الاقتصادية المعقب الالكتروني نادي السيارات الرياضية كتاب واقلام الجزيرة
Sunday 11th December,2005 العدد : 142

الأحد 9 ,ذو القعدة 1426

الهيئات المنظمة تطلب من البنوك تشديد إجراءات الويب الأمنية
الدخول إلى المواقع على الإنترنت يتوقع أن يتطلب خطوة إضافية تتجاوز كلمة السر
يتوقع أن تطلب المنظمات الاتحادية من المصارف تقوية الأمن لزبائن الإنترنت من خلال التوثيق الذي يتجاوز مجرد أسماء وكلمات سر المستعمل، الذي أصبح سهل الاستغلال جداً من قبل المجرمين. وقال مجلس الفحص للمؤسسات المالية الفيدرالية في رسالة إلى المصارف الأسبوع الماضي إنه يتوقع أن تتبنى مواقع البنوك على الإنترنت نوعاً من التوثيق المكون من عاملين في نهاية 2006م.
وفي عملية التوثيق المكونة من عاملين، يجب على الزبائن أن يؤكّدوا هويّاتهم ليس فقط من خلال شيء يعرفونه، مثل كلمة السر، ولكن أيضاً من خلال شيء مادي لديهم، مثل قطعة تحمل شفرات الدخول الرقمية التي تتغير كل دقيقة. وتتضمّن الأنواع الأخرى للتوثيق المكون من عنصرين أجهزة أغلى ثمناً تتضمّن بيانات حيوية أو البطاقات (الذكية) التي يتم إدخالها في القارئات المخصصة على حاسوب المستعمل.
وربما تقوم المصارف أيضاً بإصدار كلمات سر على البطاقات التي يتم خدشها أو تتطلب (أسئلة سرّية) حول حساب زبون، مثل كمّية الإيداع أو دفعة القرض العقاري الأخيرة.
ويقترح المجلس أيضاً بأنّ تقوم المصارف باستكشاف تقنية تستطيع تخمين موقع مستعمل الويب الطبيعي وتقارنه مع العنوان الموجود على الملف.
ومما يذكر أن الطريق الأكثر شيوعاً لسرقة بيانات هوية المستهلكين الشخصية والمالية هي أوراق اعتماد الحساب على الإنترنت، المعروفة ب phishing، وتتضمّن بشكل نمطي إرسال الرسائل البريدية الإلكترونية نموذجياً التي توجّه مستعملين غير مقصودين إلى مواقع مزيفة على الإنترنت المزيّفة. وقد تم استعمال البيانات التي تم الحصول عليها من خلال هذه المواقع في عمليات احتيال وقد ذكرت مجموعة العمل المعادية Phishing، وهي رابطة صناعية، عن 13.776 هجوماً من خلال هذه التقنية تم في أغسطس - آب.
ومن ناحية أخرى، أعطت بعض المؤسسات المالية رموز كلمات السر الإلكترونية الخاصة بزبائنها، ولكن يتم القيام بذلك بشكل اختياري، بينما فرضت المصارف الأخرى إدخال كلمة السر من خلال نقرات على الفأرة بدلاً من أن طباعتها وذلك كنوع من الحماية ضدّ البرامج التي تتطفّل على ضربات لوحة المفاتيح. و تستطيع التكنولوجية القيام بأكثر من ذلك لإيقاف عمليات الاحتيال على الحسابات وسرقة الهويّة، طبقاً لمجلس المؤسسات المالية - الذي يتضمّن الاحتياطي الفيدرالي؛ شركة تأمين الودائع المصرفية الاتحادية ؛ مراقب الحسابات الأمريكي؛ مكتب إشراف التوفير وإدارة اتحاد الائتمان الوطنية.
وقد كتب المجلس: (تعتبر الإدارات أن التوثيق من عنصر واحد، كآلية السيطرة الوحيدة، يكون غيره للصفقات الخطرة جداً التي تتضمّن وصولاً إلى معلومات الزبون أو حركة المعلومات إلى الأطراف الأخرى، عمليات الاحتيال على الحسابات وسرقة الهويّة كثيرة نتيجة لهذا العامل الواحد.. وهو استغلال التوثيق). وقال الناطق بلسان المجلس ديفيد بار إن القواعد ستعمل كمعايير يتم فحصها عند تدقيق الأعمال المصرفية.
وقال مايكل يسينبيرج، مدير العلاقات الحكومية بالشركة المزوّدة لخدمات الإنترنت فيريسيجن المحدودة: إنه بالرغم من أنّ المتطلبات تطبّق فقط على شركات الخدمات المالية، يجب أن تحفز هذه السياسة الاستعمال الأوسع للتوثيق المكون من عنصرين من قبل التجار الآخرين الذي يرغبون في (توحيد) مواقعهم على الإنترنت لدى البنوك. فيريسيجن عضو في تحالف الحريّة، وهي مجموعة تعمل لتطوير معايير التوثيق الموحّد. ففي النظام الموحّد، يكون الدخول من خلال عاملين للتوثيق إلى موقع واحد معروف على موقع آخر، ولذلك فإن وكالة السفريات المرتبطة بمصرفك سوف تمنحك الدخول تلقائياً إذا جئت مباشرة من موقع الإنترنت الخاص بالمؤسسة المالية. على أقل تقدير، حسب قول يسينبيرج: (يجب على تجارة السندات المالية أن تلتزم بهذا النوع من التوثيق ومما لا شك أن قطاعات منظّمة أخرى ستتبعها مباشرة أيضاً).

..... الرجوع .....

السوق المفتوح
العنكبوتية
وادي السليكون
الالعاب
الامن الرقمي
بورة ساخنة
قضية تقنية
دليل البرامج
جديد التقنية
دكتور .كوم
منوعات
سوق الانترنت
الصفحة الرئيسة

ارشيف الاعداد الاسبوعية

ابحث في هذا العدد

للاشتراك في القائمة البريدية

للمراسلة


توجه جميع المراسلات التحريرية والصحفية الى chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى admin@al-jazirah.com عناية مدير وحدة الانترنت

Copyright 2002, Al-Jazirah Corporation, All rights Reserved