گاهی هزینه امنیت از نا امنی گران‌تر است

شاید شما به عنوان یک شخص از بیرون در جریان نباشید که وقتی در سیستم پرداخت تراکنشی انجام میدید چه عملیات پیچیده و پرتکل‌های سنگینی برای حفظ امنیت و صحت این تراکنش‌ها انجام میشه. در ظاهر شما این رو می‌بینید که با وارد کردن اطلاعات حساب بانکی، مبلغ و تاییدیه‌هایی مثل رمزعبور و ... یک تراکنش مالی انجام میدید اما در واقع در پس زمینه ماجرا شاید چندین و چند عامل، سرور یا نیروی انسانی برای انجام این تراکنش ساده درگیر هستند.

امنیت و هزینه تامین امنیت
امنیت و هزینه تامین امنیت

حالا به این فکر کنید که برای یک پرداخت کوچک ۵ هزار تومنی هم همین اتفاق میوفته و برای یک پرداخت ۵۰۰ میلیون تومنی هم همین روال دنبال میشه. این در حالیه که میزان هزینه‌ی انجام تراکنش شاید بیشتر از اون ۵ هزار تومنه.

این‌جاست که یه دسته‌بندی به روش‌های پرداخت اضافه میشه و اون هم پرداخت خرد یا MicroPayment هست که در اون برای مبالغ کمتر از ۳۰ دلار (یا چهل هزار تومن در ایران) از روش‌ها و پرتکل‌های دیگه‌ای استفاده می‌کنند. در روش‌های پرداخت خرد با ساده کردن فرآیند، شاید ضریب امنیت تا حدی پایین بیاد اما واقعیت اینه میزان تهدید امنیتی هم پایینه. برای مثال یک کارت مترو رو در نظر بگیرید، نهایت نفوذ و اتفاقی که ممکنه بیوفته یه کارت با مبلغ بالاست که در مقابل هزینه تامین امنیتی که برای جلوگیری از اون نیازه،‌ ناچیزه. برای توضیحات بیشتر در مورد پرداخت خرد این مطلب از پیوست به خوبی در این مورد توضیح داده.

هدف از این توضیحات، آموزش پرتکل‌های پرداخت نیست. چند روز پیش برای دوستی در یک موضوع دیگه این توضیحات رو مرور می‌کردیم. واقعیت اینه که ما تو بعضی روال‌های خودمون هم تو زندگی با این مشکل مواجه هستیم. یعنی برای خاطر جمعی و اطمینانی که نیاز داریم، بیشتر از ارزش اون موضوع هزینه می‌کنیم.

با مثال توضیح بدم. فرض کنید که شما قصد دارید یک کلاس آموزشی برگزار کنید. شما از نفراتی که در این کلاس شرکت می‌کنند مشخصات کلی و نهایتا کپی مدرک شناسایی دریافت می‌کنید. مسلما شما برای تایید این شخص مصاحبه‌های تخصصی و ارزیابی‌های اخلاقی انجام نمیدید. ممکنه در ادامه یک نفر تخلفی انجام بده اما هیچ وقت برای خاطر چند مورد محدود، کل مکانیزم ثبت‌نام رو عوض نمی‌کنیم.

به سوپرمارکت‌ها نگاه کنید، در اکثر مواقع تنقلات و نان رو خارج از مغازه می‌چینند و بدون هیچ کنترل امنیتی رها می‌کنند. دلیلش ساده است، چون نهایتا شاید چند نفر تخلف کنن اما برای جلوگیری از این اتفاق، خیلی بیشتر از تخلف این چند نفر، هزینه نیاز خواهد بود.

یا فرض کنید در یه سیستم حضور غیاب، دنبال یک مدل باشیم که هیچ کارمندی نتونه کوچکترین تخلفی انجام بده. چندین روش و دوربین کار بزاریم و نفراتی که به این سیستم نظارت کنن در حالی که در نهایت ارزش به دست اومده و جلوگیری از تخلف یک عده محدود به هزینه عمومی تحمیل شده نمی‌ارزه.

اگر به این موضوع دقت کنید مثال‌های ریز و درشت دیگه‌ای می‌تونید در اطراف خودتون ببینید. همیشه سوالی که مطرح میشه اینه که هزینه امنیت و اطمینانی که مدنظر داریم چقدره؟