ارائه چارچوبی از راهکارهای کاهش آسیب پذیری کارت های هوشمند

امروزه، ارائه خدمات الکترونیک با عناوین کسب وکار و دولت الکترونیک، بسیار فراگیر و گریزناپذیر شده است. کارت های هوشمند یکی از ابزارهای پر استفاده در فرایند ارائه خدمات الکترونیکی می باشند. نظر به گسترش استفاده ازکارت هایی هوشمند، به همان نسبت مقوله امنیت و آسیب پذیری امنیتی این ابزار از اهمیت برخوردار است. در این پژوهش، هدف ما شناسایی مهمترین آسیب پذیرهای این نوع از کارتها و استخراج راهکارهایی برای کاهش این آسیب پذیریها است. بدین منظور، ضمن بررسی انواع فناوریهای کارت هوشمند، معماری، استانداردها و همچنین مطالعات موردی در زمینه تهدید و حملات اعمال شده بر روی کارت ها در کشور و دنیا، فهرستی از راهکارهای مقابله با این تهدیدات استخراج شده و سپس با استفاده از نظر خبرگان و اجرای آزمون فریدمن، راهکارهای استخراج شده، پالایش و در قالب ابعاد چهارگانه تمهیدات نرم افزاری، سخت افزاری، سامانه عامل و استانداردها، چارچوبی از روشها و راهکارهای مقابله با این آسیب پذیری ها ارائه شده است که می تواند به عنوان اقدامات پدافند غیرعامل در این حوزه نیز در نظر گرفته شود. نتایج این پژوهش به مجموعه ای از ۶۱ راهکار در چهار حوزه سخت افزار، نرم افزار، سامانه عامل و استانداردهای کارت های هوشمند منتج شده است که بر اساس مطالعات موردی و همچنین استفاده از آزمون ناپارامتریک فریدمن اعتبارسنجی شده است. این چارچوب از راهکارها سامانه می تواند قابل توجه توسعه دهندگان و متولیان امر کارت هوشمند در کشور قرار بگیرد.