به گزارش دبیرخانه همایش این نشست تخصصی با ارائه چهار مقاله علمی توسط علی پورشمسی (کارشناس گروه کنترل یکپارچه عملیات شبکه شرکت خدمات انفورماتیک)، حسین یعقوبی (کارشناس ارشد تحقیقات، مدیریت تحقیقات فنآوریهای بانکی و مهندسی کسب و کار شرکت خدمات انفورماتیک)، مجید وکیلی (کارشناسارشد شرکت رایانه خدمات امید) و مهدی زائری (کارشناس ارشد تحقیقات شرکت خدمات انفورماتیک) در بعد از ظهر روز اول همایش با ریاست علیرضا کیانپور برگزار شد.
ابتدا پورشمسی به ارائه مقاله با عنوان «استفاده از سیستمهای رادیو شناختگر بیسیم جهت پشتیبانی تراکنشهای بانکی» پرداخت. وی با ارائه ساختار یک شبکه ارتباطی بیسیم مبتنی بر سیستمهای رادیو شناختگر، بستری را جهت پشتیبانی از انتقال تراکنشهای مالی مراکز داده بانکها به شبکه شتاب ارائه و تاکید کرد که این بستر استفاده بهینه از پهنای باند و ارتقاع پایداری سرویسهای بانکی را در پی خواهد داشت. پورشمسی بیان داشت که این ساختار با استفاده بهینه از پهنای باند، موجب کاهش هزینههای ناشی از در اختیار گرفتن پهنای باند برای اپراتورها و ارائه سرویس مقرون به صرفهتر به مشتریان بانکداری الکترونیک خواهد شد.
«هاب سرویسهای پرداخت» دومین مقاله این نشست بود که توسط یعقوبی ارائه شد. وی در ابتدا مفهوم هاب سرویسهای پرداخت را تبیین کرد و به شرح ویژگیهای اصلی آن -شامل دامنه، کارکردهای اصلی و معماری- پرداخت. یعقوبی با اشاره به پیادهسازی این مفهوم در بانکهای دنیا به بیان سه سطح تکامل آن از دید پیادهسازی پرداخت. او در پایان پیشنهاداتی را برای استفاده از این رویکرد در نوسازی سامانههای پرداخت درون بانکی و بین بانکی متناسب با فضای بانکی ایران ارائه کرد.
در ادامه وکیلی به ارائه مقاله با عنوان «یک روش جدید احراز هویت ضمنی در اینترنتبانک» پرداخت. وی در ابتدا یک روش تلفیقی جدید را با افزودن یک لایه احراز هویت ضمنی به روش رایج کنونی معرفی کرد که براساس آن ابتدا فرآیند احراز هویت با نام کاربری و کلمه عبور آغاز میگردد و با استفاده از لایه احراز هویت ضمنی، مشخصات ویژهای از رایانه و یا دستگاه موبایل کاربر اینترنتبانک مورد شناسایی و ثبت قرار میگیرد. در ادامه وکیلی بیان داشت در این روش مشخصات ثبت شده با دادههای ثبت شده در گذشته مقایسه و میزان تشابه آن محاسبه میگردد که در صورت عدم وجود تشابه لازم، لایه بعدی فعال شده و با ارسال پیامک رمز یکبارمصرف به کاربر، او را ملزم میکند که برای ادامه کار از آن استفاده کند. وی اذعان داشت با کنترل فعالیت لایه رمز یکبارمصرف با موارد مشکوکی که در لایه احراز هویت ضمنی مشاهده شده، سطح امنیت اینترنتبانک افزایش چشمگیری خواهد داشت و همچنین آن را در برابر حملات فیشینگ و دید فیزیکی مقاوم خواهد کرد، از سوی دیگر ضمن افزایش کاربرپسندی آن، تعداد موردنیاز ارسال پیامک کاهش قابلتوجهی خواهد داشت و استفاده از آن را تقریباً برای همه بانکها امکانپذیر خواهد کرد.
آخرین مقاله این نشست با عنوان «احراز اهلیت متعاقدین، در پرداخت الکترونیک با استفاده از رایانش عاطفی» توسط زائری ارائه شد. وی در ابتدا به این نکته اشاره کرد که سیستمهای موجود امنیت برای پرداخت و بانکداری الکترونیک، تنها بر احراز هویت کاربر تمرکز دارند، در حالی که مطابق شرع و قانون، برای الزامآور بودن قرارداد، احراز اهلیت هر یک از طرفین لازم است. زائری با بیان اینکه بسیاری از معاملات تجاری بر خط از نوع C2B است، بررسی اهلیت نماینده الکترونیک بنگاه از نظر حقوقی را لازم دانست. او در ادامه پیشنهاد تشخیص الکترونیک برای نماینده الکترونیک و برداشتن بار حقوقی ناشی از خطاهای فنی نماینده الکترونیک از صاحب وبسایت را را ارائه داد. زائری در خصوص قصد مشتری در معامله به این نکته اشاره کرد که احراز هویت با امضای الکترونیک به تنهایی کافی نیست و بیان داشت که امضای بیومتریک تا حد زیادی میتواند مواردی را که مشتری بدون رضایت و تحت فشار و تهدید، گذرواژه را افشا کرده، مشخص کند. در پایان وی ضمن بیان اینکه اهلیت نسبت به موضوع و زمان تغییرپذیر است و احراز آن در زمان افتتاح حساب کافی نیست پیشنهاد داد از محاسبات عاطفی به منظور احراز اهلیت در پرداختهای الکترونیک استفاده شود.