۰

تراکنش‌های دیجیتال تا چه اندازه ایمن هستند؟

بازدید 1149

shutterstock_170719688-1024x546

صنعت پرداخت برخط در سال‌های ۲۰۱۳ تا ۲۰۱۴ مورد آماج حملاتی قرار گرفت که طی آن‌ها نفوذگران با دقت زیرساخت‌های پرداخت را برای سوءاستفاده از ضعف‌های احتمالی مورد بررسی قرار دادند. صنعت پرداخت برای محافظت مقابل چنین شکاف‌های امنیتی نیازمند تدابیر مبتنی بر طرح‌های امنیت جهانی و قانون‌گذاری مشترک است.

  HCE1 اقدام به ایجاد یک لایه‌ی جدید در سرویس‌های امنیتی نموده است. از سوی دیگر، راه‌کارهای HCE به خاطر عدم وجود یک شبکه‌ی واحد، یک پروتکل واحد و یک مجموعه‌ی مشترک از قوانین این نگرانی را به وجود آورده‌اند که نفوذگران بتوانند لایه‌های امنیتی را به کمک ابزارهای پیچیده مورد نفوذ قرار دهند.

تا قبل از سیل حملات اخیر، بانک‌ها و مؤسسات مالی تمایلی به سرمایه‌گذاری سنگین در حفاظت از تراکنش‌های دیجیتال خود نداشتند. اما آگاه‌شدن از بدهی‌ها و زیان‌های بزرگی که ممکن است در اثر این قبیل نشت اطلاعات به وجود بیاید، این سازمان‌ها را به استفاده از فناوری امنیتی HCE واداشت.

ظهور HCE مبتنی بر ابر ارائه‌دهندگان سرویس‌های امنیتی را خوشحال خواهد کرد، چرا که جای‌گزینی را به آن‌ها پیشنهاد می‌دهد که استقرار آن در کوتاه‌مدت آسان خواهد بود. انتظار آن می‌رود که این راه‌کار استقرار روش‌های دیگر پرداخت را نیز تسهیل نماید، در حال حاضر این راه‌کار موجب تجدید نظر در راه‌بردها و مسیرهای پرداخت شده است.

HCE روش پرداخت  توسط تلفن همراه را عوض کرده است که این کار بنا به دلایل خاصی لازم بود. به‌طور مثال، سطح امنیتی HCE از NFC پایین‌تر است. با این وجود، HCE پاسخ بخشی از این تنگناست، زیرا به مدیریت مصرف کمک می‌کند و زمان استقرار را کاهش می‌دهد.

نکته‌ی حائز اهمیت این است که HCE از یک عنصر سخت‌افزاری ایمن برای ذخیره‌ی کلیدهای مخفی استفاده نمی‌کند. بلکه اطلاعات حساس به یک بستر ابری منتقل شده و از طریق یک برنامه‌ی پرداخت به خصوص قابل دسترسی می‌باشند. این اطلاعات حساس یک‌بار مصرف بوده و بر اساس خطر احتمالی، ممکن است برای مدت زمان خاصی مورد استفاده قرار بگیرند. 

با استفاده از HCE، زمان در انجام یک تراکنش اهمیت پیدا می‌کند و معمولاً ساز و کار پرداخت به اطلاعات رمزشده‌ی قابل توجهی نیاز نخواهد داشت.

خریداران و فروشندگان بیش از مؤلفه‌های امنیتی به دنبال راحتی هستند. امروزه بسیاری از شرکت‌ها به جای تطبیق راه‌کارهای موجود با تلفن همراه به فکر ایجاد راه حل‌های ویژه‌ برای آن هستند. توسعه‌دهندگان فناوری می‌توانند با توجه به سهولت استفاده راه حل مشابهی را اتخاذ کنند، به‌طوری که امنیت به یک جزء نامحسوس از فرآیند پرداخت مبدل شود.

صنعت پرداخت نیازمند یک استاندارد جهانی است که پاسخ‌گوی نیاز مشتری‌ها به راه‌کارهای امنیتی پیشرفته‌  باشد. روشی که اساس طراحی آن ایمن باشد، نه اینکه صرفاً تلفیقی از بهترین شیوه‌های امن باشد، برای تضمین امنیت یک فرآیند پرداخت ضروری می‌باشد.

بخش تبلیغات

 

مرتبط

ایران در ۲۱ ماه اخیر هدف ۴۳۰ هزار حمله DDoS بوده است 3 ماه پیش
هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است 7 ماه پیش
از چاله فیلترینگ به چاه بدافزار 2 سال پیش
بدافزارهایی در پوشش بازی‌های موبایلی؛ از پیام‌رسان‌ها و سایت‌های غیررسمی دانلود نکنید 2 سال پیش
بهترین آنتی ویروس های رایگان کامپیوتر ۲۰۲۲ 2 سال پیش
مرکز مدیریت افتا درباره حمله بدافزار چاپلین به زیرساخت‌های صنعتی هشدار داد 2 سال پیش

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.