ارائه چارچوبي از راهكارهاي كاهش آسيب پذيري كارت‌هاي هوشمند

امروزه، ارائه خدمات الكترونيك با عناوين كسب‌وكار و دولت الكترونيك، بسيار فراگير و گريزناپذير شده است. كارت‌هاي  هوشمند يكي از ابزارهاي پر استفاده در فرايند ارائه خدمات الكترونيكي مي باشند. نظر به گسترش استفاده ازكارت‌هايي هوشمند، به همان نسبت مقوله امنيت و آسيب پذيري امنيتي اين ابزار از اهميت برخوردار است. در اين پژوهش، هدف ما شناسايي مهمترين آسيب پذيرهاي اين نوع از كارتها و استخراج راهكارهايي براي كاهش اين آسيب پذيريها است. بدين منظور، ضمن بررسي انواع فناوريهاي كارت هوشمند، معماري، استانداردها و همچنين مطالعات موردي در زمينه تهديد و حملات اعمال ‌شده بر روي كارت‌ها در كشور و دنيا، فهرستي از راهكارهاي مقابله با اين تهديدات استخراج شده و سپس با استفاده از نظر خبرگان و اجراي آزمون فريدمن، راهكارهاي استخراج شده، پالايش و در قالب ابعاد چهارگانه تمهيدات نرم افزاري، سخت افزاري، سامانه عامل و استانداردها، چارچوبي از روشها و راهكارهاي مقابله با اين آسيب پذيري‌ها ارائه شده است كه مي‌تواند به عنوان اقدامات پدافند غيرعامل در اين حوزه نيز در نظر گرفته شود. نتايج اين پژوهش به مجموعه اي از 61 راهكار در چهار حوزه سخت افزار، نرم افزار، سامانه عامل و استانداردهاي كارت‌هاي هوشمند منتج شده است كه بر اساس مطالعات موردي و همچنين استفاده از آزمون ناپارامتريك فريدمن اعتبارسنجي شده است. اين چارچوب از راهكارها سامانه مي تواند قابل توجه توسعه‌دهندگان و متوليان امر كارت هوشمند در كشور قرار بگيرد.