خلافكاريهاي مالي تحت اينترنت، از لحاظ تعداد و پيچيدگي در حال رشد است.
در حالي كه ارايه دهندگان خدمات مالي و بانكي سعي در نوآوري راهها و
محصولات امنيتي ميكنند، خلافكاران نيز راهها و محصولات مربوطه را دور
زده و راه ديگري براي غلبه بر آن پيدا ميكنند. اين
ماجرا تمام شدني نيست و در زمان هاي آينده نيز ادامه دارد. با لاخره
روزي امضاي رقمي نيز مشگل پيدا كرده و بايد امضايي با پيچيدگي بيشتر و دور
از دسترس افراد عادي پيدا كرد. اين مسئله باعث نان خوردن دو دسته ميشود.
يكي ارايه دهندگان خدمات جديد امنيتي، ديگري نفوذ كنندگان به سيستمهاي
امنيتي. اما بانكها در اين ميان به دنبال راههايي هستند كه مشتريان خود
را با چيزي بيش از يك نام و گذرواژه معمولي شناسايي نمايند. شناسايي دوگانه يا دوطرفه راه حل خوبي براي جلوگيري از خلافهاي متداول و شناخته شده است. در خارج از آمريكا كه كارتهاي هوشمند به مقدار بيشتري استفاده ميشوند، مي توان از اين كارتها به عنوان شناسايي دوم و بعد از ورودگذر واژه،
براي بانكداري اينترنتي استفاده نمود. همين كار ميتواند
توسط يك سخت افزار ديگر كه فقط در اختيار مشتري مورد نظر بانك قرار گرفته
است، انجام شود. اين قطعه سخت افزاري ميتواند يك قفل يا رمز متصل به پورت
"يواسبي" رايانه يا رمزها ي يك بار مصرف باشد كه هر دقيقه يك عدد از آنها
توليد ميگردد و فقط در همان يك دقيقه قابل مصرف است.مشگل عمده در آمريكا اينست كه كارتهاي هوشمند هنوز كم هستند و براي 50 ميليون كاربر اينترنتي و با احتساب صدور و توزيع آنها، حداقل 6 دلار به ازاي هر فرد هزينه اضافي خواهد داشت. در نتيجه، بانكهاي آمريكايي به دنبال روشهاي نرم افزاري براي شناسايي دوگانه و دوطرفه ميباشند.
يكي از ارايه دهندگان اين نوع خدمات، شركت Passmark security است كه توسط هر شركت ديگري نيز قابل پياده شدن است. هزينه برآورد شده براي اجرا كردن اين روشهاي اضافي بين يك دهم تا يك دلار براي هر مشتري و با توجه به ميزان مصرف آن برآورد ميشود.
اما روش Passmark دو حالت دارد:
1- شناسايي دو طرفه (Two Way authentication) كه توسط تعيين كردن يك عبارت و يك تصوير محرمانه انجام مي شود و در رايانه مركزي بانك نگهداري ميشود. اگر مشتري از وب استفاده كند، تصوير محرمانه بايد برايش نشان داده شود و مشتري فقط در صورت رويت كردن آن تصوير است كه به اصلي بودن سايت پي ميبرد و مي تواند با خيال راحت (فعلا) بقيهي كارهايش را ادامه دهد. عبارت محرمانه براي اييميلها بكار ميرود و در قسمت موضوع نامهاي كه براي مشتري ارسال ميشود، گنجانده ميگردد. اگر مشتري آن عبارت را ديد، نامه را باز كرده و بايد تصوير محرمانه را نيز در متن نامه ملاحظه كند. در صورت صحت موارد فوق، مشتري ميتواند به امنيت تبادلهايش مطمئن باشد.
2- شناسايي دوگانه (Two Factor authentication) از طريق شناسايي رايانه مشتري انجام ميشود. اين راهي است كه بعضي از قفل هاي نرم افزاري رايج در بازار ايران و خارج نيز از آن برخوردارند. در اين حالت، سرور مركزي بانك، يك عامل شناسايي روي رايانه مشتري اضافه ميكند. اين عامل ميتواند يك فايلِ حاوي مشخصات ثابت و يكتاي رايانه به اضافه اطلاعات محرمانهيِ ديگري از مشتري باشد. هر جا كه مشتري به سايت مربوطه بانك مراجعه كرد، سرور بانك آن فايل را خوانده و مقايسه ميكند و فقط در صورت تطبيق اطلاعات است كه مشتري ميتواند به كارش ادامه دهد.
البته تعيين عاملهاي شناسايي براي هر مشتري براي اولين بار و تغيير عاملها در مواقع لزوم و دلخواه، روال منطقي خود را دارد كه ميتواند بصورت آنلاين هم انجام گردد.