EN 1. Sigurnosni dizajn hardvera
Dizajn hardverske arhitekture: U dizajnu hardverske arhitekture glavni fokus je na svim hardverskim komponentama i njihovim međusobnim odnosima. Ova faza treba uzeti u obzir sigurnost i pouzdanost cjelokupnog sustava i osigurati koordinaciju i interoperabilnost između različitih komponenti. Dizajn koji sprječava potencijalne pojedinačne točke kvara, odnosno kvar jedne hardverske komponente ne bi trebao uzrokovati pad cijelog sustava ili gubitak podataka. Osim toga, arhitektonsko projektiranje također treba uzeti u obzir mogućnost latentnih grešaka i slučajnih kvarova hardvera, te postaviti odgovarajuću metriku. Detaljni dizajn hardvera: Detaljni dizajn hardvera predstavlja međusobne veze između komponenti koje čine hardverske komponente na razini električne sheme. U ovoj fazi posebnu pozornost treba posvetiti izbjegavanju uobičajenih nedostataka u dizajnu i korištenju sažetaka prošlih iskustava za optimizaciju dizajna. Istodobno, treba uzeti u obzir različite nefunkcionalne razloge koji mogu uzrokovati kvar hardvera, kao što su temperatura, vibracije, voda, prašina, elektromagnetske smetnje i drugi čimbenici okoline, kao i preslušavanje samih hardverskih komponenti ili drugih komponenti . Razmatranje sigurnosnih zahtjeva i mehanizama hardvera: Sigurnosni dizajn hardvera počinje definiranjem sigurnosnih zahtjeva hardvera (Hardware Safety Requirement, HWSR). Ovi zahtjevi proizlaze iz sigurnosnih zahtjeva na razini sustava i dalje su poboljšani na razini hardvera. HWSR uključuje dva dijela: hardverske sigurnosne zahtjeve i hardverske sigurnosne mehanizme koji su neovisni o sigurnosnim mehanizmima. Prvi uključuje zahtjeve kao što su mjerenje hardverske arhitekture i nasumične ciljane vrijednosti kvarova hardvera, dok drugi pruža odgovarajuće sigurnosne mehanizme za kvar unutarnjih i vanjskih hardverskih elemenata.
2. Sigurnosna zaštita softvera
Na razini softvera, sustavi se pokreću ITM obično se temelje na vrlo sigurnim operativnim sustavima koji prolaze rigorozna sigurnosna testiranja i zakrpe ranjivosti kako bi se osigurala njihova stabilnost i sigurnost. U isto vrijeme, ITM-ov softverski sustav također je opremljen s višestrukim mehanizmima za provjeru identiteta, kao što su prepoznavanje otiska prsta, prepoznavanje šarenice, dinamičke lozinke itd., kako bi se osiguralo da samo legitimni korisnici mogu raditi. Što se tiče prijenosa podataka, ITM koristi naprednu tehnologiju enkripcije, kao što je SSL/TLS enkripcija, kako bi se osigurala sigurnost podataka tijekom prijenosa.
3. Jamstvo sigurnosti mreže
Mreža je važan kanal za ITM za obavljanje transakcija, stoga je sigurnost mreže ključna. ITM Oni su obično povezani s internom mrežom banke koja koristi sigurnosne mjere kao što su višestruki vatrozidi, sustavi za otkrivanje upada (IDS) i sustavi za sprječavanje upada (IPS) kako bi se spriječili vanjski napadi i neovlašteni pristup. Istodobno će mrežni administratori redovito provoditi sigurnosne revizije i procjene rizika na mreži kako bi osigurali stalnu sigurnost mrežnog okruženja.
4. Sigurnost transakcijskog procesa
ITM-ov dizajn transakcijskog procesa također u potpunosti uzima u obzir sigurnost. Prije obavljanja transakcija, korisnici moraju proći provjeru identiteta, koja obično uključuje lozinke, biometriju i druge metode. Tijekom procesa transakcije, ITM će zabilježiti detaljne informacije o svakoj transakciji u stvarnom vremenu i generirati dnevnik transakcija koji se ne može mijenjati. Ovi dnevnici ne samo da olakšavaju kasniju reviziju i praćenje, već također pružaju dokaze u slučaju sporova.
5. Stalna sigurnosna ažuriranja i održavanje
Kako bi se osigurala sigurnost i pouzdanost ITM sustava, banke i povezani pružatelji tehnologije redovito će ažurirati i održavati sustav. To uključuje instaliranje najnovijih sigurnosnih zakrpa, ažuriranje antivirusnih i anti-malware definicijskih biblioteka i optimiziranje performansi sustava. Osim toga, redovita inspekcija i održavanje hardvera također su bitni kako bi se osigurao normalan rad i produljeni životni vijek ITM opreme.
6. Zakoni, propisi i sukladnost
Uz tehničke i operativne sigurnosne mjere, ITM također mora biti u skladu s relevantnim zakonima, propisima i industrijskim standardima. To između ostalog uključuje propise o zaštiti podataka, propise protiv pranja novca i financiranja terorizma. Banke moraju osigurati da je svaka transakcija provedena putem ITM-a u skladu sa zahtjevima ovih propisa i podliježe nadzoru i inspekciji relevantnih regulatornih agencija.
ITM zajednički osigurava sigurnost i pouzdanost transakcija kroz sveobuhvatne mjere kao što su hardver, softver, mreža, transakcijski procesi, sigurnosna ažuriranja i održavanje te zakoni i propisi. Ove se mjere međusobno nadopunjuju i tvore višerazinski, sveobuhvatni sustav sigurnosne zaštite koji učinkovito štiti financijsku sigurnost korisnika i cjelovitost transakcijskih podataka.
