EN 1. Návrh zabezpečenia hardvéru
Návrh hardvérovej architektúry: Pri návrhu hardvérovej architektúry sa hlavný dôraz kladie na všetky hardvérové komponenty a ich vzájomné vzťahy. V tejto fáze je potrebné zvážiť bezpečnosť a spoľahlivosť celého systému a zabezpečiť koordináciu a interoperabilitu medzi rôznymi komponentmi. Navrhnite, aby sa zabránilo možným jednotlivým bodom zlyhania, to znamená, že zlyhanie jedného hardvérového komponentu by nemalo spôsobiť zlyhanie celého systému alebo stratu údajov. Okrem toho musí architektonický návrh brať do úvahy aj možnosť skrytých porúch a náhodných porúch hardvéru a nastaviť zodpovedajúce metriky. Detailný dizajn hardvéru: Detailný dizajn hardvéru predstavuje prepojenia medzi komponentmi, ktoré tvoria komponenty hardvéru na úrovni elektrickej schémy. V tejto fáze je potrebné venovať osobitnú pozornosť tomu, aby sa predišlo bežným chybám v dizajne a využívaniu súhrnov minulých skúseností na optimalizáciu návrhu. Zároveň je potrebné zvážiť rôzne nefunkčné dôvody, ktoré môžu spôsobiť poruchu hardvéru, ako je teplota, vibrácie, voda, prach, elektromagnetické rušenie a iné faktory prostredia, ako aj presluchy od samotných hardvérových komponentov alebo iných komponentov. . Zváženie požiadaviek a mechanizmov na bezpečnosť hardvéru: Návrh bezpečnosti hardvéru začína definíciou požiadaviek na bezpečnosť hardvéru (Hardware Safety Requirement, HWSR). Tieto požiadavky vychádzajú z bezpečnostných požiadaviek na úrovni systému a sú ďalej spresnené na úroveň hardvéru. HWSR zahŕňa dve časti: požiadavky na hardvérovú bezpečnosť a hardvérové bezpečnostné mechanizmy, ktoré sú nezávislé od bezpečnostných mechanizmov. Prvý zahŕňa požiadavky ako meranie hardvérovej architektúry a náhodné cieľové hodnoty zlyhania hardvéru, zatiaľ čo druhý poskytuje zodpovedajúce bezpečnostné mechanizmy pre zlyhanie vnútorných a vonkajších hardvérových prvkov.
2. Ochrana softvérovej bezpečnosti
Na úrovni softvéru bežia systémy ITM sú zvyčajne založené na vysoko bezpečných operačných systémoch, ktoré prechádzajú prísnym bezpečnostným testovaním a opravovaním zraniteľností, aby sa zaistila ich stabilita a bezpečnosť. Softvérový systém ITM je zároveň vybavený aj viacerými mechanizmami overovania identity, ako je rozpoznávanie odtlačkov prstov, rozpoznávanie dúhovky, dynamické heslá atď., aby sa zabezpečilo, že môžu pracovať iba legitímni používatelia. Pokiaľ ide o prenos dát, ITM využíva pokročilú technológiu šifrovania, ako je šifrovanie SSL/TLS, aby sa zabezpečila bezpečnosť dát počas prenosu.
3. Záruka bezpečnosti siete
Sieť je dôležitým kanálom pre ITM na uskutočňovanie transakcií, takže bezpečnosť siete je kľúčová. ITM s sú zvyčajne pripojené k internej sieti banky, ktorá využíva bezpečnostné opatrenia, ako sú viaceré firewally, systémy detekcie prienikov (IDS) a systémy prevencie prienikov (IPS), aby sa zabránilo vonkajším útokom a neoprávnenému prístupu. Správcovia siete budú zároveň pravidelne vykonávať bezpečnostné audity a hodnotenia rizík v sieti, aby zabezpečili nepretržitú bezpečnosť sieťového prostredia.
4. Bezpečnosť transakčného procesu
Návrh transakčného procesu ITM tiež plne zohľadňuje bezpečnosť. Pred uskutočnením transakcií musia používatelia prejsť overením totožnosti, ktoré zvyčajne zahŕňa heslá, biometrické údaje a ďalšie metódy. Počas transakčného procesu ITM zaznamená podrobné informácie o každej transakcii v reálnom čase a vygeneruje transakčný protokol, ktorý nie je možné sfalšovať. Tieto protokoly nielen uľahčujú následný audit a sledovanie, ale poskytujú aj dôkazy v prípade sporov.
5. Neustále aktualizácie a údržba zabezpečenia
S cieľom zaistiť bezpečnosť a spoľahlivosť systému ITM budú banky a poskytovatelia súvisiacich technológií systém pravidelne aktualizovať a udržiavať. To zahŕňa inštaláciu najnovších bezpečnostných záplat, aktualizáciu antivírusových a antimalvérových knižníc definícií a optimalizáciu výkonu systému. Okrem toho je na zabezpečenie normálnej prevádzky a predĺženej životnosti zariadení ITM nevyhnutná aj pravidelná kontrola a údržba hardvéru.
6. Zákony, predpisy a súlad
Okrem technických a prevádzkových bezpečnostných opatrení musí ITM spĺňať aj príslušné zákony, nariadenia a priemyselné štandardy. Patria sem okrem iného nariadenia o ochrane údajov, nariadenia o boji proti praniu špinavých peňazí a financovaní terorizmu. Banky musia zabezpečiť, aby každá transakcia uskutočnená prostredníctvom ITM spĺňala požiadavky týchto nariadení a podliehala dohľadu a kontrole príslušných regulačných agentúr.
ITM spoločne zaisťuje bezpečnosť a spoľahlivosť transakcií prostredníctvom komplexných opatrení, akými sú hardvér, softvér, sieť, transakčné procesy, bezpečnostné aktualizácie a údržba a zákony a predpisy. Tieto opatrenia sa navzájom dopĺňajú a tvoria viacúrovňový všestranný bezpečnostný systém ochrany, ktorý účinne chráni finančnú bezpečnosť používateľov a integritu údajov o transakciách.
