دانلود رایگان مقاله بهبود امنیت بانکداری اینترنتی با استفاده از احراز هویت متفاوت

چکیده

           امنیت آنلاین یک چالش برای اطمینان از تراکنش امن بر روی اینترنت است. احراز هویت کاربر، یک فرایند انسان محور است، که به‌عنوان پایه‌ی امنیت کامپیوتر در نظر گرفته می‌شود و از این رو دسترسی به خدمات بانکداری آنلاین را تضمین می‌کند. افزایش استفاده از تکنولوژی برای به اجرا درآوردن اقدامات اضافی، توانایی بهبود کیفیت احراز هویت و امنیت آنلاین را می‌طلبد. هدف از این مقاله تعیین این است که اگر عواملی برای احراز هویت‌ کاربران وجود دارد، می‌تواند برای کاربران بانکداری اینترنتی نیز استفاده شود، برای مثال، شناسایی احراز هویت پس از طبقه‌بندی ایمنی آن‌ها براساس مرورگری که آنها استفاده می‌کنند، بررسی مبتنی بر وب برای تعیین برداشت مشتریان آنلاین از مهارت‌های خود و ایجاد کلمات عبور و شیوه‌های مدیریت و ضبط اطلاعات دموگرافیک همانند مرورگرهای استفاده شده، طراحی شده است. بعد از استفاده از یک ساختار برای عملکرد رمز عبور، که از تحقیقات قبلی بر روی مجموعه داده‌های یکسان بدست آمده است، مرورگر مورد استفاده با به کاربردن رمز عبور ضعیف مقایسه می‌شود. براساس نتایج بدست آمده، یک مورد می‌تواند توسط روش‌های تأیید هویت مختلف برای مشتریان و براساس مرورگر انتخابی آنان برای اطمینان در محیط آنلاین امن‌تر ایجاد شود. 

1. معرفی 

          رشد فوق العاده بانکداری آنلاین راه این مسیر را به وجود آورده است که مشتریان با ارائه‌دهندگان خدمات مالی تعامل برقرار کنند. تعامل اکثریت مشتریان با ارائه‌دهندگان خدمات به‌صورت آنلاین و از طریق مرورگر مورد نظر خود رخ می‌دهد و به طور فزاینده‌ای به سمت خدمات تلفن‌همراه در حال پیشرفت است. احراز هویت کاربر، پایه و اساس امنیت کامپیوتر (Conklin، Dietrich و Walz، 2004: 1) و کلمات عبور است، در ترکیب با اقدامات دیگر، احراز هویت کاربران بانکداری آنلاین بسیار حیاتی است. 

          کاربران کامپیوتر یک پیوند ضعیفی با امنیت آنلاین دارند زیرا شیوه‌های به‌کارگیری رمز عبور اثر مستقیمی بر سطح امنیت یک سیستم دارد (Gehringer، 2002: 369). نه تنها انتخاب و مدیریت رمزهای عبور ممکن است رمز عبور را در معرض سوءاستفاده احتمالی قرار دهد (Furnell و، 2005: 10). بلکه اگر کاربران رمزهای عبور خود را به درستی انتخاب و مدیریت نکنند اکثر سیستم‌های امنیتی پیشرفته به خطر می‌افتند (Tam، Glassman و Vandenwauver، 2010: 233). علیرغم وجود مشکلات مربوط به امنیت رمز عبور، کلمه عبور به‌عنوان ابزاری برای شناسایی کاربران، چه به تنهایی یا ترکیبی، رایج‌ترین روش احراز هویت است (Furnell و، 2005: 9 و 11). 

            فن‌آوری پشتیبانی سیستم‌های جدید احراز هویت مانند بیومتریک و پین یک بار مصرف در حال حاضر بسیار محبوب هستند (Tam و همکارانش 2010: 233) و به امنیت محیط آنلاین کمک می‌کنند. بااین حال، استفاده از این تکنولوژی به صورت یکنواخت به همه کاربران اعمال شده است. این یکی از ویژگی‌های کاربران است که برای ایجاد احراز هویت های متمایز استفاده نمی‌شود. همه کاربران، صرف نظر از هر گونه دانش اضافی که ممکن است شناخته شده باشد، به هنگام احراز هویت، به‌صورت یکسان با انها رفتار می‌شود. 

2. بانکداری آنلاین 

          همانگونه که کاربر بانکداری آنلاین مسائل امنیتی مربوط به محرمانه بودن را افزایش می‎‌دهد، صداقت، و حفظ حریم خصوصی نیز تبدیل به نگرانی بانک و مشتریان می‌شود. بانک ها مزایایی مانند افزایش بهره‌وری و مشتری از طریق این رسانه جدید را مهیا می‌کنند. با وجود حضور در حال رشد خدمات بانکداری آنلاین، نگرانی‌های امنیتی و حفظ حریم خصوصی و ترس هنوز هم قبل از هر چیز دیگری در ذهن کاربران وجود دارد و با آن مواجه هستند. 

          تقریبا به ناچار، رشد نمایی بانکداری اینترنتی متناظر با افزایش سریع و دردسترس تقلب در این حوزه است. بنا به منابع مالی در خطر، مجرمان اینترنتی از منابع بیشتر و افزایش قابلیت‌های فن‌آوری برای انجام کلاهبرداری‌های آنلاین استفاده می‌کنند. بنا به این که معاملات بانکداری از مکان‌های فیزیکی با خزانه‌های محافظت شده به مشتریانی با دارایی‌های آنلاین نقل مکان کردند، مجرمان اینترنتی نیز پا به عرصه گذاشتند (Rice، 2012: 441). 

           احراز هویت کاربر، برای خدمات بانکداری آنلاین، چیزهایی را که یک کاربر می‌داند یا دارد و یا چیزی که کاربر انجام می‌دهد به کار می‌گیرد (به جدول 1 اشاره شده است). بنا به افزایش خطرات گوناگون در محیط‌های اینترنتی، روش‌های تأیید هویت کاربر متنوع‌تر شده و در بانکداری آنلاین بیشتر از سایر روش‌های ترکیبی دو یا بیشتر عوامل به کار گرفته می‌شوند. 

3. به کارگیری فن‌آوری 

           به خوبی ثبت شده است که روش‌های شناسایی سنتی شخص، مانند کلمه عبور، از اشکالات زیادی رنج می‌برد و قادر به برآوردن امنیت در جامعه اطلاعاتی بسیار متصل نیستند. در نتیجه فن‌آوری‌های مختلفی برای احراز هویت آنلاین توسعه و اجرا شده‌اند.

Abstract

          Online security remains a challenge to ensure safe transacting on the internet. User authentication, a human-centric process, is regarded as the basis of computer security and hence secure access to online banking services. The increased use of technology to enforce additional actions has the ability to improve the quality of authentication and hence online security, but often at the expense of usability. The objective of this study was to determine if there are factors that could be used to create different authentication requirements for different users. That is, could internet banking users, for example, be directed to different authentication regimes after classifying their potential safety profile based on the browser that they are using? A web-based survey was designed to determine online consumers’ perceptions of their skills and competence in respect of passwords creation and management practices, and capture demographical data as well as choices in browsers used. After using a construct for password performance, derived from previous research on the same dataset, the browser used was compared with use of poor password practices. Based on the results a case could be made to have different authentication methods for consumers based on their browser selected to ensure a safer online environment.

1. Introduction

           The phenomenal growth of online banking has transformed the way in which consumers interact with their financial services provider. The majority of clients’ interaction with their service providers occurs online via their preferred browser and is increasingly moving towards mobile platforms. User authentication remains a foundation for computer security (Conklin, Dietrich and Walz, 2004:1) and passwords, in combination with other measures, remains critical to identify and authenticate online banking users.

           Computer users remain a weak link in online security since user password practices has a direct effect on the level of security of a system (Gehringer, 2002:369). Not selecting and managing passwords with care may make those passwords more susceptible to potential abuse and misuse (Furnell, 2005:10). Accordingly, even the most sophisticated security systems are compromised if users do not select and manage their passwords properly (Tam, Glassman and Vandenwauver, 2010:233). Despite problems relating to password security remaining ‘conspicuously unsolved’, passwords as a means to identify users, whether in isolation or combination, remains the most common method of authentication (Furnell, 2005:9 and 11).

           Newer technology supported authentication systems like biometrics and One-timePin are becoming popular (Tam et al. 2010:233) and do contribute to a safer online environment. However, the use of these technologies is uniformly applied to all users. That is, the attributes of users are not used to create differentiated authentication. All users, irrespective of any additional knowledge that may be known, or inferred at the point of authentication, are treated equally when verified.

2. Online banking

             As the user of online banking increases security issues relating to confidentiality, integrity, and privacy have become a progressively greater concern to both banks and customers. Banks recognise the benefits, like increased efficiency and customer convenience, of this new medium. Despite this growing ubiquity of online banking services, security and privacy concerns and fears are still foremost in the minds of users and are indeed well founded.

          Almost inevitably, this exponential growth in internet banking has been paralleled with an equally swift and altogether more disturbing rise in sector fraud. With the amount of money at stake, today's so-called cyber criminals have greater resources and enhanced technological capability to conduct online fraud. As banking transactions have moved from physical bank locations with vaults protecting their clients assets to the online world, so have the criminals (Rice, 2012:441).

          User authentication, including those for online banking services, employs something a user knows, a user has, or something the user does (refer Table 1). With the increasingly diverse risks in online environments, user authentication methods are also becoming more diversified, and in online banking more often than not it is based on a combination of two or more of such factors.

3. The technological contributions

        It is well documented that traditional personal identification methods, like passwords, suffer from a number of drawbacks and are unable to satisfy the security requirement of the highly inter-connected information society. As a result a number of different technologies have been developed and implemented in online authentication.

چکیده

1. معرفی

2. بانکداری انلاین

3. به کارگیری فن‌آوری

4. چالش کاربران

5. هزینه، راحتی و مسئله امنیت 

6. احراز هویت متفاوت

7. مشکل تحقیقات و هدف 

8. روش

8.1. نظرسنجی

8.2. نمونه‌ای از پاسخ‌دهندگان 

8.3. ساختار عملکرد 

8.4 تحلیل داده ها 

9. عملکرد رمز عبور و انتخاب مرورگر 

10. یک مدل متفاوت از تعامل با کاربر 

11. محدودیت‌های تحقیق و پیشنهادات 

12. نتیجه‌گیری 

منابع

Abstract

1. Introduction

2. Online banking

3. The technological contributions

4. The user challenge

5. The cost, convenience and security conundrum

6. Differentiated authentication

7. Research problem and objective

8. Methodology

8.1. Survey

8.2. Sample of respondents

8.3. Performance construct

8.4. Data analysis

9. Password performance and browser selection

10. A differentiated model of user interaction

11. Limitations of the research and recommendations

12. Conclusion

References