چه تنظیماتی در بانکداری الکترونیک ریسک اشتباه را کاهش می‌دهد؟

بخش: چه تنظیماتی در بانکداری الکترونیک ریسک اشتباه را کاهش می‌دهد؟ ریسک «اشتباه» در بانکداری الکترونیک عمدتاً از سه منشأ پدید می‌آید: خطای انسانی (مانند واردکردن اشتباه شبا یا مبلغ)، خطای سیستمی/فرآیندی، و خطای ناشی از احراز هویت و انتساب نادرست داده‌پیام. طراحی و پیاده‌سازی مجموعه‌ای از تنظیمات در سطح سامانه و کاربر، با تکیه بر الزامات حقوقی و مقررات ناظر، می‌تواند این ریسک را به‌طور معناداری کاهش دهد و هم‌زمان به تخصیص صحیح مسئولیت‌ها یاری رساند. مهم‌ترین این تنظیمات به شرح زیر است: 1) تنظیمات احراز هویت و انتساب تراکنش - احراز هویت قوی چندعاملی (Strong Customer Authentication): الزام به استفاده از رمز یک‌بارمصرف پویا و امضای تراکنش (Transaction Signing) که مبلغ و شناسه ذی‌نفع در آن گنجانده می‌شود. مبنای حقوقی: اعتبار امضای الکترونیکی مطمئن و داده‌پیام در قانون تجارت الکترونیکی مصوب 1382 (از جمله مواد 6 و 7) و الزامات امنیتی ابلاغی بانک مرکزی از جمله بخشنامه‌های مربوط به رمز دوم پویا (1398 به بعد). این تنظیم انتساب تراکنش به کاربر را تقویت کرده و امکان ادعای «انکار» یا «اشتباه ناشی از دسترسی غیرمجاز» را کاهش می‌دهد. - محدودسازی دستگاه و نشست: اتصال حساب به دستگاه‌های مورد اعتماد (device binding)، تصویب‌گذاری افزوده هنگام ورود از دستگاه/محیط جدید، و انقضای نشست‌های طولانی. مبنا: الزامات امنیتی بانک مرکزی و اصول امنیت اطلاعات (ISMS) بانکی. - نمایش صریح هویت ذ