چگونه برای آینده هویت‌های الکترونیکی آماده شوید

چگونه برای آینده هویت‌های الکترونیکی آماده شوید

در یک دهه اخیر ابداع و توسعه طرح‌های ابتکاری در حوزه تحول دیجیتال جزو اولویت‌های دولت‌ها، مؤسسات مالی و سایر سازمان‌ها به حساب می‌آمدند. در سال‌های اخیر نیز ابتکار و نوآوری در این حوزه سرعت چشمگیری یافته است. در سال 2021 میلادی شاهد پیشرفت‌های بسیار مهمی در این زمینه (به ویژه در حوزه خدمات مالی و عرصه بانکداری که همواره دیجیتالیزه‌تر می‌شود) بودیم. چنین پیشرفت‌هایی معمولاً مبتنی بر مفهومی تحت عنوان هویت الکترونیک یاeID (به انگلیسی: electronic identities) هستند. تعدادی از اعضای اتحادیه اروپا هم اعلام کرده‌اند که آمادگی پیاده‌سازی فریم‌ورک eID این اتحادیه را دارند. پیش‌بینی می‌شود که تا پایان سال 2030 میلادی حدود هشتاد درصد اروپایی‌ها از این فناوری استفاده کنند.

همچنین قانون‌گذاران انگلیسی فریم‌ورک اعتماد و هویت دیجیتال مخصوص خودشان را طراحی کرده‌اند. مرجع امور مالی یا FCA (به انگلیسی: Financial Conduct Authority) این کشور از 14 مدل هویت دیجیتال پشتیبانی نموده و به تازگی‌ طرح «سندباکس دیجیتال» آزمایشی خودش را که یک محیط ارزیابی دیجیتال برای مدل‌های مختلف eID فراهم می‌کند با موفقیت اجرا نموده است. دولت انگلیس در سال 2021 میلادی نسخه آلفای فریم‌ورک اعتماد و هویت دیجیتال خودش را راه‌اندازی کرد تا شفافیت و انسجام بیشتری در زمینه توسعه شناسه‌های دیجیتال ایجاد نماید. این کشور به نقطه عطف مهمی در این زمینه رسیده است.

مشابه سایر تحولات قانونی، مؤسسات مالی در این زمینه هم می‌توانند گام‌های مثبت بسیار زیادی را بردارند. البته این مؤسسات همچنان آمادگی مقابله با چنین تحولی را نداشته و تردیدهای بسیار زیادی درباره eID وجود دارد.

در ادامه سه گام مهمی را که سازمان‌ها باید جهت آمادگی برای eID انجام دهند مورد بررسی قرار می‌دهیم.

1) موانع هویتی

ارزیابی روش‌های کاربردی برای ادغام فناوری‌های جدید با محصولات و خدمات موجود و به‌ویژه خدماتی که مشمول الزامات قانونی هستند و همچنین انتخاب بهترین روش از جمله چالش‌هایی است که بانک‌ها و مؤسسات مالی همواره با آنها مواجه می‌شوند. اگرچه ممکن است پیاده‌سازی این فناوری‌ها ظاهراً ساده باشد ولی مفاهیم و پیامدهای آنها چندان مشخص و از پیش تعریف شده نیست بنابراین بانک‌ها و سایر مؤسسات مالی به زمانی طولانی برای آمادگی و تنظیم نیاز دارند تا بتوانند این فناوری‌ها را به بهترین شکل ممکن پیاده‌سازی کنند. پیش از هر چیز مؤسسات مالی باید یک ارزیابی اصولی جهت شناسایی موانع هویتی انجام دهند. این مؤسسات باید درک کاملی از شیوه عملکرد eID برای خودشان و مشتریانشان و همچنین تناسب آن با محصولات و خدمات کنونی داشته باشند.

همچنین افزایش مخاطرات ناشی از حملات کلاهبرداری نیز منجر به ایجاد نگرانی و دغدغه‌های بسیار زیادی شده است. مؤسسات مالی باید با تیم‌های امنیت سایبری خودشان همکاری نزدیکی داشته و اطمینان یابند که فناوری‌ها و سیستم‌های امنیتی لازم برای مقابله با این خطر و حفاظت از مشتریان را در اختیار دارند.

زمانی که مؤسسات مالی موانع پذیرش را مشخص و اطلاعات لازم را در این زمینه جمع‌آوری کردند، می‌توانند طراحی نقشه راه را شروع نموده و تخصیص منابع و بودجه را بر اساس نیازهای خودشان اولویت‌بندی کنند.

2) فناوری‌های جدید و پرسش‌های جدید

مشابه سایر پلتفرم‌های جدید مثل بانکداری باز در اتحادیه اروپا یا PSD2 در اروپا که شامل دستورالعمل‌های مربوط به خدمات پرداخت است، در این فناوری نیز کارمندان و مشتریان باید مسیر یادگیری قابلیت‌های جدید eID را طی کنند. برای دستیابی به موفقیت در مسیر پذیرش eID مؤسسات مالی باید براساس رویکردی دو جهته عمل کنند. این مؤسسات باید طرح‌های آموزشی گسترده‌ای برای فناوری eID پیاده‌سازی نموده و اطلاعات لازم برای پیاده‌سازی و استفاده روان از این فناوری را در اختیار کارمندان‌شان قرار دهند.

همچنین مشتریان باید بتوانند به راحتی با این فناوری کار کنند و آن را بپذیرند. طراحی یک صفحه تحت عنوان «پرسش‌های پرتکرار» برای eID به‌همراه پاسخ به این پرسش‌ها و ایجاد ویدیوهای آموزشی کوتاه که به پرسش‌ها و دغدغه‌های مهم مشتریان رسیدگی کنند، حرکت بسیار ارزشمندی محسوب می‌شود. با توجه به مواجهه مداوم مشتریان و کارمندان با پرسش‌ها و مشکلات جدید در این مسیر، عملیات مربوط به طرح سؤالات پرتکرار و مطالب آموزشی باید به صورت پیوسته انجام شده و به‌روزرسانی گردد. همچنین شرکت‌ها باید از قوانین موجود در زمینه حفاظت از داده‌ها پیروی کنند. به این ترتیب آنها از حریم خصوصی مشتریان‌شان حفاظت کرده و به آنها درباره تدابیر پیاده‌سازی برای حفاظت از داده‌ها اطلاع‌رسانی نمایند.

3) اهمیت اعتماد و همکاری

در هنگام کار بر روی پروژه‌های ابتکاری و جدید، تعامل و همکاری با کارشناسان حوزه مربوطه از اهمیت بسیار زیادی برخوردار است. دولت‌های سطح جهان در حال کار بر روی فریم‌ورک‌های اعتماد هستند تا در بین کاربران و ارایه‌دهندگان سرویس‌های هویت دیجیتال اعتماد برقرار کنند. روش‌های زیادی برای مشارکت در این حوزه وجود دارد. برای مثال سازمان‌ها با شرکت در مرحله آزمایش فریم‌ورک‌های اعتماد به شکل‌گیری و پیاده‌سازی موفقیت‌آمیز eID برای بانک‌ها و مؤسسات مالی کمک نموده و آمادگی لازم برای کسب گواهینامه‌های کامل در آینده را به دست می‌آورند.

سازمان‌ها با آشنایی با این فریم‌ورک‌ها مطمئن می‌شوند که همه پاسخ‌های لازم در زمینه امنیت، اعتبارسنجی، کسب مجوز، قابلیت انتقال هویت دیجیتال و پاسخگویی در آنها وجود دارد. مؤسسات مالی باید منابع و انرژی لازم را برای درک کامل و پیاده‌سازی eID در محیط کسب‌وکارشان اختصاص دهند در غیر این صورت ممکن است با مخاطرات مهم و بزرگی مواجه گردند.

با توجه افزایش پیوسته رونق تحول eID بانک‌ها و مؤسسات مالی باید تدابیر و منابع لازم را در اختیار داشته باشند تا eID را به صورت روان و بی‌وقفه در محصولات و راهکارهای کنونی خودشان ادغام کنند. عدم آمادگی و پشتیبانی لازم برای eID می‌تواند به تعدادی از بانک‌ها و مؤسسات مالی آسیب چشمگیری وارد کند چون به تدریج سازوکارهای اعتبارسنجی هویت کنونی منسوخ شده و این مسئله نیز امنیت و حریم خصوصی مشتریان و بانک‌ها را دچار مخاطره می‌کند.

برای مطالعه سایر مقالات در حوزه امنیت سایبری اینجا کلیک کنید.

 

منبع: infosecurity-magazine

خروج از نسخه موبایل