عربي English Türkçe أردو فارسى
pdf
Logo

تقنيات لرصد سلوك الأشخاص على الإنترنت

مصارف أميركية تلجأ إلى نظم قياسات بيولوجية أدق لضمان أمن العمليات المالية الإلكترونية

  • نيويورك: «الشرق الأوسط»
TT
TT
  • نيويورك: «الشرق الأوسط»

تستخدم نظم القياسات البيولوجية للتعرف على الهوية وسائل للتدقيق في بصمات الانسان او شكل حدقة العين له. الا ان بعض المصارف والشركات الاميركية قررت ان تلجأ الى نظم مطورة للقياسات البيولوجية «السلوكية» للتأكد من هويات الأشخاص الذين يزورونها إلكترونيا عبر الإنترنت. وترصد هذه النظم كيفية أداء الشخص لعمل محدد، مثل طريقة كتابة كلمة السر. ويوفر النظام القائم على اساس قياس سلوك الشخص بدلا عن السمات البيولوجية له، كلفة اقل وهو أكثر فاعلية في تحسين نظام التسوق عبر شبكة الإنترنت. ويقول محللون ان ازدهار التجارة عبر الشبكة عبر العالم سيجبر الكثير من الأعمال التجارية قريبا على اعتماد نظم قياس اكثر دقة للتأكد من هويات الأشخاص لمكافحة عمليات الاحتيال. وتشير الاحصاءات الى ان التجارة والتسوق بصورة عامة عبر شبكة الإنترنت شهدت خلال السنوات الخمس السابقة نموا سنويا يقدر بـ25 بالمائة، أي حوالي 2 بالمائة من مبيعات التجزئة. وفي كوريا الجنوبية بلغت نسبة نمو التجارة والتسوق عبر الإنترنت 50 بالمائة وفي المملكة المتحدة 50 بالمائة. ويقول جوش كيسلر، المحلل بمجموعة تاوارغروب الاميركية للبحوث، انه على الرغم من تزايد معدلات عمليات الاحتيال والغش بنسب متكافئة مع ازدياد نسبة التجارة والتسوق عبر الشبكة، فإن مؤسسات الخدمات المالية لم تنظر بصورة جادة في تطبيق اجراءات القياس الجديدة للتأكيد من هويات الأشخاص، إلا في الآونة الأخيرة. وكان المجلس الفيدرالي للمؤسسات المالية الاميركي قد اصدر مجموعة إرشادات جديدة في اكتوبر (تشرين الأول) الماضي تضمنت توصية بإتباع المؤسسات المالية طرقاً افضل للتأكد من هويات الزبائن او المتسوقين او عملاء المصارف الذين يستخدمون شبكة الإنترنت، ليس فقط لمحاربة عمليات الاحتيال والغش وإنما من أجل مكافحة عمليات غسل الأموال وتمويل الإرهاب. ويقول مسؤولون في شركة تاوارغروب للأبحاث ان الأعمال التجارية في مختلف الدول ستشرع قريبا في استخدام نظم القياسات البيولوجية لتعزيز التوقيعات الرقمية ومفاتيح التشفير المؤمنة والوسائل التأمينية الاخرى. تمثل ما بات يطلق عليه ديناميكية الضرب على أزرار لوحة المفاتيح الرئيسية لجهاز الكومبيوتر اكثر الخيارات عملية بالنسبة للمصارف بهدف تحسين مستوى التأكد من هويات العملاء الذين يفضلون إجراء معاملاتهم المصرفية عبر شبكة الإنترنت. ومن المتوقع ان يطبق هذا النظام قريبا. وعلى العكس من طرق قياس السمات البيولوجية، مثل البصمات او شكل العين، فإن التأكد من هوية الشخص من خلال كيفية استخدام أي من المفاتيح لا يتطلب اكثر من لوحة مفاتيح، إذ ليس هناك حاجة الى كاميرات او بصمات او برامج إضافية.

ويرى فنيون في شركة تاوارغروب لأبحاث أمن شبكة الإنترنت ان استخدام هذا الاسلوب الجديد، بالإضافة الى الوسائل التقليدية مثل إدخال اسم المستخدم وكلمة المرور، يمثل وسيلة إضافية لكشف محاولات الاحتيال والسرقة. ويستخدم الكثير من المؤسسات المالية إجراء إضافيا ثانيا مثل الاسئلة الخاصة التي يفترض ان الشخص المعني وحده صاحب الحساب المصرفي أو المتعامل هو الذي يمكن ان يجيب عنها، مثل تاريخ الميلاد او اسم الام قبل الزواج او اسم أول مدرسة التحق بها... الخ. وأشار كيسلر الى ان هناك مؤسسات مالية لا تزال متحفظة إزاء الخطط الخاصة بتطبيق وسائل القياس في المستقبل القريب، لكنه اوضح ان مصارف كبيرة قد تبدأ العمل بالإجراءات الأمنية الجديدة خلال العامين المقبلين. ويعتزم «بانك اوف اميركا» حاليا بدء العمل بنظام اطلق عليه «مفتاح الموقع» مماثل لنظم وإجراءات التأمين التي تستخدم بواسطة «ياهو» وشركات اخرى على شبكة الإنترنت للتحقق من هويات الأشخاص. وتظهر للمستخدم في هذا النظام صورة وعبارة بعد إدخال اسمه وقبل إدخال كلمة المرور، وذلك بغرض التأكد من انه في الموقع الحقيقي وليس في موقع مزيف من النوع الذي يصممه المحتالون بغرض الحصول على تفاصيل المعلومات الشخصية والمالية الحساسة بغرض استخدامها في عمليات غش واحتيال. ويوفر هذا النظام حماية لعملاء المصارف والمتسوقين الذين يفضلون استخدام شبكة الإنترنت لإجراء معاملاتهم. وبالإضافة الى تأمين المعلومات الخاصة بالعملاء يساعد هذا النظام على شعور هؤلاء بالثقة من خلال مطالبة المستخدم بالإجابة عن سؤال محدد عندما يستخدم جهازا مختلفا في مكان آخر، مثل غرف الفنادق او مقاهي الإنترنت المنتشرة. ويعتقد كيسلر ان مؤسسات مالية ستتجه قريبا الى تطبيق نظام التعرف على هوية المستخدم من خلال النقرة على المفتاح طبقا للتحسن الأخير الذي حدث في تقنيات التأمين والوقاية من محاولات الاحتيال وسرقة المعلومات الشخصية. إلا ان دراسة اجرتها جامعة برودو ان هذه الأنظمة لا يعتمد عليها تماما وان هناك نسبة خطأ تتراوح بين 4 و5 بالمائة، بيد ان كيسلر يرى ان نسبه خطأ مثل هذه ليست سيئة بأية حال، خصوصا ان نظم المصارف تسمح للمستخدمين بثلاث محاولات لإدخال الرقم السري او كلمة المرور قبل رفض المحاولات ووقفها على افتراض وجود محاولة احتيال. وتتوقع تاوارغروب للأبحاث ان يتجه الكثير من الشركات والمؤسسات المالية خلال العام المقبل نحو تطبيق هذا النظام في كل المعاملات بين المستهلكين والعملاء والمتسوقين من جهة والشركات والمصارف والمؤسسات المالية بصورة عامة من الجهة الاخرى.