مسایل حقوقی در صادر کردن و استفاده از پول الکترونیکی

1- امنیت مسایل امنیتی یکی از نکات اصلی و مورد توجه هر شخصی چه در درون و چه بیرون صنعت بانکداری است. پول الکترونیکی خطرات امنیتی را افزایش می دهد و محیطی را که پیش از این، ایزوله و امن بوده است بالقوه باز و دارای ریسک می کند . نفوذ‌های امنیتی می‌توانند در ارتباطات و (سطح) مصرف کننده، تاجر یا صادر کننده (پول الکترونیکی) اتفاق بیفتد و همچنین تلاش‌هایی برای دزدیدن ابزار و وسایل (الکترونیکی) تاجر یا مصرف کننده به منظور درست کردن ابزار و وسایل متقلبانه و جعلی را در برمی گیرد. این اقدامات می تواند طراحی و ایجاد پیام‌های مبادله شده بین طرفین و یا نرم افزار محصول را تغییر دهد. حمله‌های امنیتی معمولاً برای کسب منافع مالی و مادی صورت می گیرد، اما برخی از آن‌ها نیز با هدف از هم گسیختن و قطع سیستم انجام می شوند. رخنه های امنیتی را می توان به سه دسته‌ی اصلی تقسیم نمود: 1- نفوذهایی با قصد مجرمانه جدی (نظیر تقلب-دزدی اطلاعات مالی یا تجاری حساس) 2- نفوذ توسط هکرها (به عنوان مثال: قطع سرویس‌ها که باعث از کار افتادن وب سایت می شود) 3- وجود نقصی در طراحی سیستم که منتهی به نفوذ امنیتی می شود (به عنوان مثال: استفاده کننده‌ی واقعی را قادر می سازد که به حساب استفاده کننده‌ی دیگر معامله کند) تمامی تهدیدها از جنبه های مالی، قانونی و همچنین شهرت و اعتبار بالقوه جدی هستند. بنابراین زمانی که مؤسسه‌ای پیشنهاد سیستمی را به ما می دهد، باید بررسی و ارزیابی کنیم که سیستم پیشنهادی بی عیب و نقص است یا خیر و آیا خدماتی که از طریق اینترنت ارایه می دهد به اندازه‌ی کافی واجد امنیت هستند یا خیر؟ البته باید توجه داشت که امنیت مطلق در عملیات بانکداری، نه در دنیای مادی (واقعی) و نه در فضای الکترونیکی وجود ندارد. ولی سطح امنیت موجود باید برای مقاصد و اهداف ما مناسب باشند. اهداف اساسی که ترتیبات امنیتی پول الکترونیکی باید بدان دست یابند عبارتند از : - محدود کردن دسترسی به سیستم به استفاده کنندگان مجاز - کنترل و تصدیق هویت و مجوز طرفین برای مطمئن شدن از اینکه آیا معاملات انجام شده از طریق اینترنت دارای قابلیت اجرایی هستند و یا خیر - حفظ محرمانه بودن اطلاعات هنگامی که از فراز شبکه های ارتباطی عبور می کنند - اطمینان از این مطلب که در هنگام انتقال از طریق شبکه، اطلاعات به نحو اتفاقی و یا متقلبانه دچار تغییر نگشته اند - ممنوع (وغیر ممکن) کردن دسترسی غیر مجاز به سیستم‌ها و پایگاه داده‌ی مرکزی بانک استفاده از تمامی ابزارهای امنیتی می تواند امنیتی را فراهم آورد که با آن چیزی که در معاملات مادی و فیزیکی پیشنهاد و ارایه می شود، قابل مقایسه است و البته مؤثر بودن چنین ابزاری تا حد زیادی بستگی به طراحی درست و صحیح سیستم و همچنین تنظیم و پیش بینی یک سری از سیاست‌ها و روش‌هایی است که به نحوی جدی اجرا می شوند. توسعه‌ی مداوم تکنولوژی امنیت مستلزم به روز کردن معیارها و ابزارهای امنیتی براساس پیشرفت‌های موجود است تا در مقابل تهدیدهای جدید برای سیستم های موجود نیز پاسخ‌گو و مؤثر باشد. بنابراین بانک‌ها باید مشتریان خود را مطمئن سازند که ابزار و وسایل خود را با چنین بهبودهایی بر یک مبنای دایمی، هماهنگ و منطبق ساخته اند. اگر آنان چنین نکنند، ابزارها و معیارهای امنیتی می توانند به سرعت غیر قابل استفاده گردند و چنانچه رخنه های امنیتی از این مسئله (منطبق نبودن با پیشرفت های جدید) ناشی شود، نه تنها بانک‌ها را با ضرر و زیان مادی مواجه می کند، بلکه اعتماد و اطمینان مشتریان را نیز از بین می برد.