افتانا - برگزاری نشست و کارگاه تخصصی در حوزه بانکداری همراه و مدیریت هویت و دسترسی در سامانه‌های بانکی

برگزاری نشست و کارگاه تخصصی در حوزه بانکداری همراه و مدیریت هویت و دسترسی در سامانه‌های بانکی

سایت چهارمین همایش بانکداری و نظام‌های پرداخت , 8 بهمن 1393 ساعت 17:17

در بانکداری نوین کنترل هزینه‌ها، ارتقای امنیت، پشتیبانی از نوآوری و چابکی در ارائه سرویس‌ها و کسب و کارهای جدید، تطابق با الزامات قانونی، مدیریت و نظارت متمرکز و ایجاد سهولت برای کاربران و افزایش رضایت مشتریان از مزایای مدیریت مؤثر هویت و دسترسی است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز گذشته در دومین روز از چهارمین همایش نشست تخصصی «بانکداری همراه بانکداری الکترونیک» با حضور ژولین دیواد شلناست، از مدیران شرکت آرتور د.لیتل و عباس وفایی، مشاور ارشد مدیرعامل شرکت توسعه اعتماد مبین برگزار شد.

در این سخنرانی روند فزاینده سهم تلفن همراه از مبادلات مالی-تجاری نسبت به سیستم پرداخت سنتی الکترونیکی در سال‌های اخیر مورد بررسی قرار گرفته و فرایند جانشینی سیستم پرداخت، متکی بر تلفن همراه و یا کیف پول الکترونیکی به‌جای سیستم چهارگانه سنتی پرداخت شامل خریدار، فروشنده، کاربر و نهادهای کارگزار مالی تبیین شد.

در این نشست مراحل مختلف مکانیزم ارتباط بین کاربران و واسطه‌گران مالی از طریق تعیین موقعیت مجازی کاربران، معرفی شبکه‌های خریداران و فروشندگان، شناسایی تمهیدات فنی، تسهیل فرایند تعامل و ارتباط میان مشترکان و واسطه‌گران مالی و نیز تدیون مقررات سازگار ارائه شد. همچنین چالش‌های ناظر بر اعمال ناموفق مکانیزم مذکور در قالب تجربیات برخی از اپراتورهای تلفن همراه نظیر موبی تو در جمهوری چک در سال ۲۰۱۲ و سی تی زی در فرانسه در سال ۲۰۱۲ مورد بررسی قرار گرفتند. علاوه بر این‌ها تجربیات مختلف موفقی نیز درخصوص تعامل کارآمد بین اپراتورها و بانک‌ها مانند دوکومو (۲۰۰۴) در کشورهای مختلف، دجی کش در لوکزامبورگ در سال ۲۰۱۲ و نیز سافت کارد در ایالات متحده در سال ۲۰۱۰ معرفی شدند.

در روز پایانی همایش همچنین یک کارگاه تخصصی با عنوان «مدیریت هویت و دسترسی در سامانه‌های بانکی» توسط نوش آفرین مؤمن واقفی، مدیر امنیت سیستم‌ها و اطلاعات شرکت خدمات انفورماتیک برگزار شد که طی آن پس از بیان مفاهیم و تکنولوژی‌های IA به بررسی ضرورت‌ها و چالش‌ها در IAM، گام‌های استقرار برنامهIAM و روند فناوری اطلاعات پرداخته شد.

واقفی گفت: بحث مدیریت هویت‌ها از چالش‌های مهم بانکداری جدید است و با وجود این‌که سازمان‌ها سالیانه میلیاردها دلار برای امنیت سامانه‌ها و حفظ مولفه‌های پایداری، محرمانگی و جامعیت اطلاعات هزینه می‌کنند، اما با مسایلی چون نشت اطلاعات و خسارت‌های مالی و اعتباری در فن آوری اطلاعات مربوط به صنعت بانکی روبه‌رو هستند.

وی افزود: با وجود شناسه‌های متعدد در کانال‌های مختلف بانکی و هویت مستقل در هر بانک، «احراز هویت و کنترل دسترسی» از چالش‌های مهم توسعه سامانه‌ها و سرویس‌های نوین بانکی است. از این رو مؤثرترین روش برای دستیابی به سطح قابل قبول امنیت، حرکت به سمت ایجاد زیرساخت‌های لازم و مدیریت متمرکز هویت در نظام بانکی خواهد بود.

مدیر امنیت سیستم‌ها و اطلاعات شرکت خدمات انفورماتیک، بحث هویت دیجیتال و مدیریت متمرکز را برای تامین امنیت و یکپارچگی سامانه‌های ملی نظیر ثبت احوال، نظام رفاه، نظام بانکی و ... به عنوان یک ضرورت اساسی در کشورهای مختلف مطرح کرد و گفت: در بحث زیرساخت‌های ملی، شبکه بانکی باید به سمت ایجاد سیاست‌ها، ساختارها و سامانه‌های مرتبط حرکت کنند.

وی کنترل هزینه‌ها، ارتقای امنیت، پشتیبانی از نوآوری و چابکی در ارائه سرویس‌ها و کسب و کارهای جدید، تطابق با الزامات قانونی، مدیریت و نظارت متمرکز و ایجاد سهولت برای کاربران و افزایش رضایت مشتریان را از مزایای مدیریت مؤثر هویت و دسترسی برشمرد.

واقفی اضافه کرد: «مدیریت هویت و دسترسی» تنها با یک راه‌کار فنی امکان پذیر نیست، بلکه انتخاب یک استراتژی کلان در جهت استراتژی کسب و کار سازمان و مبتنی بر ریسک است که کل سازمان و صنعت را در برمی‌گیرد. تخصیص بودجه و نیروی انسانی مناسب برای پشتیبانی پروژه، استقرار تدریجی بر اساس اولویت، اطمینان از تعامل به موقع با ذی‌نفعان، ایجاد انتظارات واقع بینانه، پشتیبانی مدیران ارشد سازمان و آموزش تمامی افراد و ذی نفعان از فاکتورهای موفقیت پروژه IAM به شمار می‌رود.

او در پایان تصریح کرد: استقرار برنامه IAM در سازمان باید به عنوان قسمتی از برنامه مدیریت ریسک و امنیت سازمان در نظر گرفته شود و در برنامه‌ریزی و تدوین استراتژی IAM، استراتژی را به شکلی انتخاب شود که چالش‌های حال و آینده را مخصوصا در روندهای فناوری اطلاعات در زمینه موبایل، رایانش ابری، شبکه‌های اجتماعی و ... پوشش دهد.