در بانکداری نوین کنترل هزینهها، ارتقای امنیت، پشتیبانی از نوآوری و چابکی در ارائه سرویسها و کسب و کارهای جدید، تطابق با الزامات قانونی، مدیریت و نظارت متمرکز و ایجاد سهولت برای کاربران و افزایش رضایت مشتریان از مزایای مدیریت مؤثر هویت و دسترسی است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز گذشته در دومین روز از چهارمین همایش نشست تخصصی «بانکداری همراه بانکداری الکترونیک» با حضور ژولین دیواد شلناست، از مدیران شرکت آرتور د.لیتل و عباس وفایی، مشاور ارشد مدیرعامل شرکت توسعه اعتماد مبین برگزار شد.
در این سخنرانی روند فزاینده سهم تلفن همراه از مبادلات مالی-تجاری نسبت به سیستم پرداخت سنتی الکترونیکی در سالهای اخیر مورد بررسی قرار گرفته و فرایند جانشینی سیستم پرداخت، متکی بر تلفن همراه و یا کیف پول الکترونیکی بهجای سیستم چهارگانه سنتی پرداخت شامل خریدار، فروشنده، کاربر و نهادهای کارگزار مالی تبیین شد.
در این نشست مراحل مختلف مکانیزم ارتباط بین کاربران و واسطهگران مالی از طریق تعیین موقعیت مجازی کاربران، معرفی شبکههای خریداران و فروشندگان، شناسایی تمهیدات فنی، تسهیل فرایند تعامل و ارتباط میان مشترکان و واسطهگران مالی و نیز تدیون مقررات سازگار ارائه شد. همچنین چالشهای ناظر بر اعمال ناموفق مکانیزم مذکور در قالب تجربیات برخی از اپراتورهای تلفن همراه نظیر موبی تو در جمهوری چک در سال ۲۰۱۲ و سی تی زی در فرانسه در سال ۲۰۱۲ مورد بررسی قرار گرفتند. علاوه بر اینها تجربیات مختلف موفقی نیز درخصوص تعامل کارآمد بین اپراتورها و بانکها مانند دوکومو (۲۰۰۴) در کشورهای مختلف، دجی کش در لوکزامبورگ در سال ۲۰۱۲ و نیز سافت کارد در ایالات متحده در سال ۲۰۱۰ معرفی شدند.
در روز پایانی همایش همچنین یک کارگاه تخصصی با عنوان «مدیریت هویت و دسترسی در سامانههای بانکی» توسط نوش آفرین مؤمن واقفی، مدیر امنیت سیستمها و اطلاعات شرکت خدمات انفورماتیک برگزار شد که طی آن پس از بیان مفاهیم و تکنولوژیهای IA به بررسی ضرورتها و چالشها در IAM، گامهای استقرار برنامهIAM و روند فناوری اطلاعات پرداخته شد.
واقفی گفت: بحث مدیریت هویتها از چالشهای مهم بانکداری جدید است و با وجود اینکه سازمانها سالیانه میلیاردها دلار برای امنیت سامانهها و حفظ مولفههای پایداری، محرمانگی و جامعیت اطلاعات هزینه میکنند، اما با مسایلی چون نشت اطلاعات و خسارتهای مالی و اعتباری در فن آوری اطلاعات مربوط به صنعت بانکی روبهرو هستند.
وی افزود: با وجود شناسههای متعدد در کانالهای مختلف بانکی و هویت مستقل در هر بانک، «احراز هویت و کنترل دسترسی» از چالشهای مهم توسعه سامانهها و سرویسهای نوین بانکی است. از این رو مؤثرترین روش برای دستیابی به سطح قابل قبول امنیت، حرکت به سمت ایجاد زیرساختهای لازم و مدیریت متمرکز هویت در نظام بانکی خواهد بود.
مدیر امنیت سیستمها و اطلاعات شرکت خدمات انفورماتیک، بحث هویت دیجیتال و مدیریت متمرکز را برای تامین امنیت و یکپارچگی سامانههای ملی نظیر ثبت احوال، نظام رفاه، نظام بانکی و ... به عنوان یک ضرورت اساسی در کشورهای مختلف مطرح کرد و گفت: در بحث زیرساختهای ملی، شبکه بانکی باید به سمت ایجاد سیاستها، ساختارها و سامانههای مرتبط حرکت کنند.
وی کنترل هزینهها، ارتقای امنیت، پشتیبانی از نوآوری و چابکی در ارائه سرویسها و کسب و کارهای جدید، تطابق با الزامات قانونی، مدیریت و نظارت متمرکز و ایجاد سهولت برای کاربران و افزایش رضایت مشتریان را از مزایای مدیریت مؤثر هویت و دسترسی برشمرد.
واقفی اضافه کرد: «مدیریت هویت و دسترسی» تنها با یک راهکار فنی امکان پذیر نیست، بلکه انتخاب یک استراتژی کلان در جهت استراتژی کسب و کار سازمان و مبتنی بر ریسک است که کل سازمان و صنعت را در برمیگیرد. تخصیص بودجه و نیروی انسانی مناسب برای پشتیبانی پروژه، استقرار تدریجی بر اساس اولویت، اطمینان از تعامل به موقع با ذینفعان، ایجاد انتظارات واقع بینانه، پشتیبانی مدیران ارشد سازمان و آموزش تمامی افراد و ذی نفعان از فاکتورهای موفقیت پروژه IAM به شمار میرود.
او در پایان تصریح کرد: استقرار برنامه IAM در سازمان باید به عنوان قسمتی از برنامه مدیریت ریسک و امنیت سازمان در نظر گرفته شود و در برنامهریزی و تدوین استراتژی IAM، استراتژی را به شکلی انتخاب شود که چالشهای حال و آینده را مخصوصا در روندهای فناوری اطلاعات در زمینه موبایل، رایانش ابری، شبکههای اجتماعی و ... پوشش دهد.