احراز هویت در صنعت مالی: حال و آینده
صنعت مالی و انواع خدمات آن، از بانکداری خرد تا بیمه، با چالشهای مختلفی از مسیرهای مختلف مواجه است، از فشار رقابتی گرفته تا چشمانداز امنیتی و الزامات بالاستی در حال تغییر. این چالشها باید به گونهای برطرف شوند که تحول فناوری و کسب و کاری لازم را ارائه دهند. اما آیا این محیط چالشبرانگیز میتواند محرک نوآوری باشد؟ آیا میتواند یک طرح چابک برای امنیت ایجاد نموده و مقاوم در برابر امنیت و آماده برای تغییر باشد؟ نقش احراز هویت در چنین فضایی چه خواهد بود؟
پیشینه صنعت مالی
چالشهای پیش روی چشمانداز مدرن مالی بسیار و متنوع هستند، از فشارهای رقابتی گرفته تا قوانین دائما در حال تغییر. راهحلهای رقابتی – که اغلب بر مجموعه کوچکی از برنامهها یا خدمات برای کارکردهایی مانند احراز هویت، تمرکز دارند – اغلب منجر به فرآیندهای عملیاتی پیچیده و بازده ضعیف سرمایهگذاری میشوند.
اما آیا این چالشها محرکی برای رویکرد مدرنتر در زمینه امنیت و احراز هویت هستند؟
فرصتها در این حوزه نیز بسیار گسترده است. انعطافپذیری و توانایی پاسخگویی به فشار رقابتی، یک معیار کلیدی برای یک نهاد موفق در حوزه خدمات مالی است. امّا چگونه میتوان به این هدف دست یافت؟
امروزه امنیت دیگر به عنوان مانعی برای پیشرفت فنی دیده نمیشود. امنیت، زمانی که به صورت ماژولار و جداگانه اجرا شود، به سازمانها اجازه میدهد تا در فرصتهای بیشتری مشارکت کنند. این کار به پیشبرد همکاری، ادغام و به اشتراکگذاری دادهها برای کارمندان و مشتریان کمک میکند.
یک معماری امنیتی قوی و ماژولار، پایه و اساس کاهش ریسک و همچنین تعامل بهبود یافته را فراهم میکند و در نهایت درآمدزا خواهد بود.
وضعیت فعلی – در اعداد
فرصت تغییر و نیاز به استقرار یک معماری امنیتی مدرن، توسط چشمانداز تهدید در حال تکامل که اکنون در صنعت خدمات مالی وجود دارد، بیشتر احساس میشود. انواع کلاهبرداریها، تصاحب حساب، اعتبارنامههای نقض شده و سوء استفاده از حسابهای کاربری همه رایج و در حال افزایش هستند. تحقیق انجام شده توسط VansonBourne بر روی 500 تصمیمگیرنده فناوری اطلاعات در صنعت خدمات مالی در اروپا و ایالات متحده، اطلاعات جالبی در خصوص چشمانداز تهدید در حال تکامل فعلی استخراج نموده است.
۸۰ درصد از افرادی که در نظرسنجی شرکت کردند، اعلام نمودند که یک نقض اخیر مربوط به ضعف احراز هویت وجود داشته است. هزینه میانگین مرتبط با نقضهای مربوط به احراز هویت نیز حدود ۲.۱ میلیون دلار برآورد شده است که بسیار بالا بوده و به هیچ وجه نمیتوان آن را نادیده گرفت.
طبق یافتهها، حملات فیشینگ و رهگیری پیامهای کوتاه مربوط به یکبار رمزها در حال افزایش هستند و تهدید قابل توجهی برای ابزارهای احراز هویت چند عاملی موجود به حساب میآیند.
از این رو این سوال مطرح میشود که جایگزین مناسب چه خواهد بود؟ به نظر میرسد مؤلفههای احراز هویت موجود، ضعف اصلی برای ورود و ثبتنام کارمند و مشتری هستند. روند کلیدی فناوری که برای حل مشکلات کنونی برای بسیاری از مؤسسات مالی پدیدار شده است، احراز هویت بدون رمز عبور و حذف وابستگی به اسرار مشترک به طور کلی است.
همچنین یکی دیگر از نکات مهم تحقیق انجام شده، پاسخ به سوالی در خصوص مزایای احراز هویت بدون رمز عبور از ۵۰۰ تصمیمگیرنده فناوری اطلاعات مربوطه بوده که به صورت کلی با پاسخ بسیار واضح زیر مواجه شده است:
درگیری قبلی بین میزان امنیت و سادگی استفاده دیگر برای مصرفکننده امروزی قابل قبول نبوده و از نظر فنی نیز غیرقابل دستیابی نیست، زیرا این دو نگرانی به صورت همزمان به عنوان مزایای اصلی احراز هویت بدون رمز عبور دیده میشوند.
نقشهراه امنیتی
یک چشمانداز امنیتی مناسب باید بتواند برای پذیرش گسترده و پوشش فناوریهای احراز هویت بدون رمز عبور، مناسب باشد. توانایی ارائه یکسان یک تجربه بدون رمز عبور به همکاران و مشتریان، بسیار مهم است. این کار ممکن است نیاز به ادغام گزینههای بدون رمز عبور در طیف وسیعی از سامانههای سازمان داشته باشد.
همچنین ممکن است نیاز به جایگزینی مؤلفههای MFA موجود مانند کلیدهای امنیتی یا روشهای رمز عبور یکبار مصرف قدیمی، با شیوههای جدید و یا استفاده از آنها با روشهایی متفاوت داشته باشیم.
همانطور که بسیاری از سازمانهای خدمات مالی اکنون از یک رویکرد اعتماد صفر برای معماری امنیتی استفاده میکنند، توانایی ارائه یک تجربه احراز هویت مبتنی بر FIDO “انتها به انتها” یک پایه امنیتی را فراهم میکند که آیندهنگر و مبتنی بر استانداردها است.
از نقطه نظر کاربر نهایی، موارد استفاده کمی متفاوت هستند. شیوههای مدرن باید توانایی ثبتنام و ورود یکپارچه کاربر به صورت بسیار ساده را دارا باشند. همچنین در کاهش میزان حملات و کلاهبرداریها و بهبود پذیرش کلی میزان استفاده نیز عملکرد خوبی داشته باشند.
نکات نهایی
اگرچه نهادهای مالی قرنها در حال فعالیت هستند، اما همچنان در حال تکامل بوده و زیرساختهای دیجیتالی تحت حمله امروزی آنها نیز نیاز به تکامل دارند. با توجه به چشماندازهای رقابتی و فناوری چالشبرانگیز کنونی، فرصت ارائه یک بافت امنیتی مدرن و انعطافپذیر گزینهای است که نمیتوان به سادگی از آن عبور کرد و آن را نادیده گرفت.
یک مؤلفه کلیدی این بافت امنیتی، نیاز به حذف رمزهای عبور از چشمانداز کاربران است. احراز هویت بدون رمز عبور میتواند ساختاری برای یک تجربه دیجیتال آیندهنگر، ایمن و قابل استفاده برای بهبود جذب کاربر و کاهش پیچیدگی عملیاتی فراهم کند.
نشانه، راهکار احراز هویت بدون رمزعبور مبتنی بر استاندارد FIDO، که به صورت بومی توسط شرکت رهسا توسعه داده شده است، میتواند در این مسیر، به تمامی بانکها، شرکتهای بیمهای و سایر موسسات مالی کمک نماید. تلاش ما، کمک به تمامی سازمانها در راحتتر نمودن فرآیند استقرار یک راهکار بدون رمز عبور و تجربه شیرین امنیت و سادگی برای کاربران است.