ارائه‌ي يك راه‌كار جديد براي ارتقاي سطح امنيت در فرآيند احراز هويت عمليات بانكي

A new approach to increasing the security level of banking operations authentication process

توسعه‌ي فناوري اطلاعات سبب تسريع و تسهيل در ارائه خدمات و عمليات بانكي شده است. علي‌رغم اين توسعه‌ي سريع در بخش بانكي، خطر و ريسك حمله به سيستم‌هاي بانكداري الكترونيكي نيز رو به افزايش است. خطراتي مانند انتقال پول غير مجاز، افشاي اطلاعات مشتري، ايجاد خلل در ارائه خدمات و هم‌چنين تهديدهاي مختلف مرتبط با بانكداري آنلاين در رده‌هاي متفاوت عملياتي به خصوص در زمان احراز هويت آنلاين مشتري، قابل رويت است. در اين مقاله يك معماري جديد مبتني بر تركيب معماري ابري و بانكداري الكترونيكي توسعه داده شده است. ايده اصلي توسعه يك پروتكل امن احراز هويت و پرداخت است كه مختص مشتريان بانك است. از ابر و به كمك كليد جلسه رمزگذاري شده و مقادير تصادفي احراز هويت كاربر انجام مي‌شود. نتايج ارزيابي هاي انجام شده با ابزار AVISPA نشان دهنده امنيت بالا و كارايي روش پيشنهادي نسبت به روش هاي موجود مي باشد.

The development of information technology has accelerated and facilitated the provision of banking services and operations. Despite this rapid expansion in the banking sector, the risk of attacks on electronic banking systems is also increasing. Risks such as unauthorized transfer of money, disclosure of customer information, creating inefficiencies in the provision of services, as well as various threats related to online banking, are visible at different operational levels, especially at the time of customer authentication. In this paper, a new architecture based on the combination of cloud architecture and electronic banking has been developed. The main idea is development of a secure authentication and payment protocol for the customers of the bank. user authentication applied from the cloud and by the help of encrypted session key and random values . The results of the evaluations carried out with the AVISPA tool represent the high security and efficiency of the proposed method compared to the existing methods.