۱۱ دی ۱۴۰۰ | 19:59
کد خبر : 75715

نمایشگاه تراکنش ایران/

تعدد شعب، امنیت بانکی را به خطر می‌اندازد

شعبه یکی از نقاطی است که به هر حال دسترسی عمومی به آن وجود دارد. ما در کشورمان بانک های بزرگی با شعب متعدد و در نقاط دوردست داریم؛ شعبی که شاید در موردشان کنترل‌های دقیق فیزیکی امکان پذیر نباشد. از این رو برای محافظت از آن ها احتیاج به هوش در شعبه داریم از جمله اینکه availability، integrity و confidentiality را فراهم کنیم.

به گزارش برداشت روز، به نقل از فابا نیوز، علی عباس نژاد، متخصص امنیت سایبری و مدیر عامل گروه کهکشان این مطلب را در جریان هفتمین نشست از سلسه نشست های نمایشگاه تراکنش هفتم با عنوان «هوشمند سازی پیشرفته بانک ها» بیان کرد و افزود: از جهت امنیت، وقتی که درباره هوشمندسازی در حوزه امنیت صحبت می کنیم نگاهمان این است که بتوانیم امنیت بیشتری داشته باشیم. امنیت از منظردر دسترس بودن، تمامیت، یکپارچگی و درست بودن و صحیح بودن اطلاعات و از منظر محرمانگی اطلاعات موضوع بسیار مهمی است.

وی ادامه داد: یکی از کارهایی که انجام می دهیم احراز هویت مشتریان است. آیا احراز هویتی که در شعبه انجام می دهیم کافی است؟ آیا رسیدگی به احرازهویت کامل است؟ آیا زدن کارت ملی در دستگاه و گرفتن اثر انگشت مشتری متداول است؟ نظرات مختلفی در حوزه امنیت وجود دارد که باید به آن ها در شعب هم پرداخته شود.

عباس نژاد اظهار داشت: هرچه شعب بانکی کمتر باشد مسلما امنیت بانکی بیشتر می شود. علت این امر هم این است که هرشعبه ای یک نقطه تماس است که کنترل روی آن سخت تراست. اگر شعبه ای در یک روستایی در خطه آذربایجان داریم و با یک لینک صرفا متصل داریم کنترل امنیتی ما روی آن خیلی کم است و باید برایش فکری کنیم. در حالیکه اگر شعب بانکی کمتر شود مسلما سطح آسیب پذیری از جهت امنیتی نیز کمتر می شود، در نتیجه ریسک کمتری داریم.

به گفته وی، چون ریسک در نظام بانکی حاصل ضرب احتمال وقوع در شدت اثر است. شدت اثر که تغییری نمی کند، اما هرچقدر شعبه کمتر باشد احتمال وقوع حادثه کمتر خواهد شد. هرچقدر شعبه در نقطه دورتری باشد، کنترل کمتری هم روی آن خواهد شد.

مدیر عامل گروه کهکشان افزود: اما تفاوت یک نئوبانک و بانک های قدیمی که شعب زیادی دارند در وجود شعبه های بیشتر است. وجود شعبه می تواند تجربه کاربری بهتری بدهد. اولین مساله حس اعتماد است. حس اعتماد و تجربه کاربری وقتی مشتری پیش رییس شعبه می رود مساله جدی ایجاد می کند. اعتمادی که آدم ها می توانند بدهند و محیط هوشمندی که ساخته شده می تواند اعتماد او را برای این اتفاق بیشتر کند.

در ادامه عباس نژاد بیان کرد: sd-wan زیرمجموعه ای از sdn است. فکر می کنم در شبکه بانکی که یکی از بزرگ ترین شبکه هایی است که branch office دارد. در همه دنیا اینطور است. تمام بانک ها جزو جاهایی هستندکه بیشترین branch office را دارند. بانک های دنیا بیشترین میزان branch را نسبت به همه کسب و کارهای دیگر دارند. کسب و کاری نداریم که این میزان branch داشته باشد. بانک های ایران و عربستان سعودی branch های خیلی زیادی دارند. بنابراین ما بیشترین بهره برداراز branch office هستیم.

مدیر عامل گروه کهکشان افزود: بنابراین connectivity خوبی نداشتیم. مقداری را در شعبه و مقداری را در سرپرستی هایمان نگاه داشتیم. مقداری هم در data center. در حالی که در کشورمان بانک های ۲ هزار و ۳ هزار شعبه ای داریم. بانک سپه بعد از ادغام بیش از ۶ هزار شعبه دارد. یعنی ۶ هزار رَک دارد، ۱۲ هزار تا باطری دارد. همه اینها هزینه هایی است که ما در شعب بانکی استفاده می کنیم. به دلیل اینکه هوشمند نیستیم. اگرهوشمندترباشیم شعبه ما جای سنسورها، teller ها و حداقل کامپیوترها است.

عباس نژاد گفت: به دلیل اینکه در شعبه ها connectivity خوبی نداریم مجبور هستیم برای آپدیت کامپیوترهای شعب از جمله آپدیت سیستم ها، آنتی ویروس ها مجبور هستیم آنجا یک سرور بگذاریم. هزینه های زیادی برای این تجهیزات شده اند و برق مصرف می کنند. احتیاج به cooling و maintenance دارند. اگر یک sd-wan خوب یا یک connectivity قابل قبول داشته باشد می تواندکارهایش را انجام بدهد. شعبی داریم که با vsat وصل هستند. هوشمندی احتیاج دارد سنسورهای شعبه با data center ارتباط نزدیک داشته باشند. از نظر من teller، سیستم اطفاء حریق و دوربین های شعبه هم کامپیوترهستند. باید connectivity خوبی داشته باشد. اگر من بتوانم این connectivity را ایجاد کنم، مغز متفکر هوشمند این کار را انجام می دهد و دیگر شعبه نیازی به سرمایه گذاری های زیادی ندارد تا بخواهد در درون خودش این تصمیم گیری ها را داشته باشد.