معضل امضای دیجیتال در شبکه بانکی

قانون حاكم بر نظام مديريت امنیت داده (نماد) بانكي كه به منظور ايجاد هويت ديجيتالي براي مشتريان، کارکنان و سامانه‌هاي بانکي، توسط بانك مركزي راه اندازي شده چيست؟ آيا نماد بانكي مي‌تواند تضمين‌كننده امنيت تراكنش‌هاي بانكی باشد؟ آیا امضاهای دیجیتالی تولیدشده در بستر بانکی رسمیت داشته و غیر قابل انکار خواهند بود؟ آيا پيش‌نيازهاي لازم در راه‌اندازي نظام مزبور در نظر گرفته شده است؟ سیاستگذاری، استانداردسازی، اعتبارسنجی و اعتباربخشی در این بستر به چه طریقی صورت می‌پذیرد؟ این سوالات و ده‌ها سوال دیگر در زمره ابهاماتی است که در خصوص نظام مدیریت امضای دیجیتال و گواهی الکترونیکی بانکی که گویا در سال جاری توسط بانک مرکزی راه‌اندازی شده، قابل طرح است و در این مقاله قصد بررسی این ابهامات و چالش‌های پیش‌رو در این خصوص را داریم. نظر به توسعه صنعت بانکداری و ارائه خدمات بانکی به‌صورت الکترونیکی، ایجاد اطمینان خاطر در مشتریان از انجام ایمن امور بانکی خارج از شعب نقش بسزایی در پیشبرد اهداف بانکداری الکترونیکی خواهد داشت. زيرساخت كليد عمومي، از جمله زیرساخت‌های بسيار ضروري در امنيت بانکداری الکترونیکی است كه سرويس‌هاي امنيتي مختلفی نظير احراز هويت مشتریان و سرویس‌دهنده‌های بانکی، انكارناپذيري تراكنش‌هاي مالي، احراز تماميت و دست‌نخوردگي اطلاعات مختلف نظیر تراکنش‌ها و حساب‌های بانکی و حفظ محرمانگي اطلاعات محرمانه نظیر کلمات عبور را فراهم می‌کند. در واقع زیرساخت کلید عمومی به بستر فراهم‌شده در کشورها جهت به‌کارگیری فناوری امضای دیجیتال و مدیریت گواهی‌های الکترونیکی متناظر گفته می‏‏شود که می‏تواند شامل مجموعه‏ای از قوانین، سیاست‏ها و دستورالعمل‏ها، استانداردها، سخت‏افزارها، نرم‏افزارها، فرآیندها و اشخاص حقیقی و حقوقی باشد که در کنار یکدیگر امکان مدیریت و به‌کارگیری گواهی‏های الکترونیکی و فناوری امضای دیجیتال را فراهم می‏آورند. طبق خبر اعلام‌شده در 26 آذرماه 1392 در وب‌سایت بانک مرکزی، نظام مدیریت داد‌ه‌ها (نماد) كه در ظاهر مبتني بر زيرساخت كليد عمومي است، طراحی و راه اندازی شده:«نماد با هدف پياده‌سازي بستر...