شناسايي دوگانه‌ي استاندارد

     بيش از چهل سال است كه براي كارت‌هاي مغناطيسي اعتباري و نقدي، روش استاندارد شده شناسايي دوگانه به كار مي‌رود. در اين روش يك عامل همان كارت مغناطيسي و عامل ديگر شماره شخصي يا رمز مشتري است. اين روش وقتي كاربرد دارد كه شما به ماشين خودپرداز يا دستگاه پوز مراجعه مي‌نماييد. اما در تجارت اينترنتي از دستگاه پذيرنده كارت خبري نيست و شما يك عامل شناسايي را از دست داده‌ايد. دنياي غرب براي راحتي مشتري از عامل اول صرفنظر كرد و عامل كمرنگ ديگري كه همان مشخصات باشد را جانشين آن كرد. البته توجه داشته باشيم كه كارت مغناطيسي فقط حاوي مشخصات  صاحب كارت است و به سادگي قابل كپي برداري است و اكنون اگر به ميدان توپخانه يا پشت شهرداري مراجعه فرماييد براي شما يك كپي تهيه مي‌نمايند.

     در 15 اكتبر 2005، شوراي بازرسي سازمان‌هاي مالي فدرال آمريكا (FFIEC) دستوري صادر كرد كه بر اساس آن تمام بانك‌ها بايد در سال 2006 براي تراكنش‌هاي آنلاين يا اينترنتي خود از يكي از روش‌هاي شناسايي دوگانه استفاده نمايند.

     افرادي كه با پياده سازي شناسايي دوگانه سروكار داشته‌اند هميشه مايل بوده‌اند كه تمام موسسات مالي از روش‌هاي يكساني استفاده نمايند. اولين مشكل در اين راه سختي بازرسي دولتي و اطمينان از روش‌هايي است كه هر يك از سازمان‌ها بكار مي‌برند. با اين دستور دولتي، مي‌توان اميدوار بود كه بعد از مدتي تلاش و آزمايش روش‌هاي مختلف، بالاخره به استانداردي در شناسايي دوگانه دست پيدا كنيم.

     اگر بخواهد اين روش استاندارد مقبوليت عام پيدا كند، بايد:

1- تا حدي براي مشتري با سواد آسان باشد. مهندسين رايانه خود را نبايد ملاك و آزمايش كننده طرح در نظر بگيرند.
2- به اندازه كافي ارزان باشد كه موسسات و مشتريان از كاربرد آن استقبال نمايند.

     يك استاندارد خوب شناسايي دوگانه بايد خواص زير را داشته باشد:

1- قابل حمل وانتقال باشد. محدود به يك يا دو رايانه شخصي نباشد.
2- مشتري را مطمئن نمايد كه امنيت لازم برقرار شده است.
3- استفاده از آن آسان باشد.
4- به دستگاه اضافه غير عادي، احتياج نباشد.
5- بستر جاري پرداخت الكترونيك و شبكه آن را تغيير ندهد.
6- تمام روش‌هاي نفوذ و نقص فعلي را برطرف نمايد.
7- كنترل و مميزي آنلاين را تامين نمايد.
8- روي تمام سيستم عامل‌هاي رايج كار كند.
9- امكان تبديل و انتقال به روش‌هاي بيومتريك را دارا باشد.

     اكنون اكثر روش‌هاي شناسايي تحت اينترنت براي خريد يا انتقال پول، با شناسايي يگانه و با اسم رمزي ساده صورت مي‌گيرد، اما اين جريان بايد عوض شود. اگر هزينه‌اي كه براي ترميم خلاف كاري‌هاي توسط بيمه‌ها و بانك‌ها صورت مي‌گيرد براي ايجاد شناسايي دوگانه خرج شود، هم امنيت اجتماعي و فكري مشتري را به دنبال دارد، هم هزينه خود را تامين خواهد كرد. مشتريان زيادي هستند كه اگر مزاياي طرح و ميزان امنيت آن برايشان آشكار شود، هزينه اضافه آنرا با جان و دل خواهند پذيرفت. مشترياني كه حاضر به استفاده از روش‌هاي برتر و پرداخت هزينه آن نباشند، مي‌توانند از روش‌هاي قبلي استفاده كرده و ريسك آنر نيز بپذيرند.