معاون بانک مرکزی با تشریح جزئیات برنامه جدید این بانک برای افزایش امنیت تراکنشها و پرداختهای بانکی گفت: استفاده از برخی بسترهای ناامن دیگر منطقی نیست.
به گزارش مهر، ناصر حکیمی با اشاره به بخشنامه اخیر بانک مرکزی در خصوص تراکنشهای بانکی گفت: در بخشنامه اخیری که اداره نظامهای پرداخت بانک مرکزی طی روزهای گذشته صادر کرده است، هدف اصلی امنسازی مسیر است که البته داستان آن، برای دیروز و امروز نیست و مکاتباتی که بانک مرکزی با مجموعه سازمان تنظیم مقررات و نیز اپراتورها صورت داده، به نحوی است که تراکنشهای بانکی و آنجایی که رمز و شماره کارت مبادله میشود، کار در بستر امن صورت گیرد.
معاون بانک مرکزی افزود: بستر امن به این معنا است که وقتی مردم، شماره کارت و رمز خود را برای خرید و فروش، وارد یک سامانه میکنند؛ نباید به غیر از خود آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام میرساند، فرد دیگری از اطلاعات محرمانه رمز و شماره کارت، مطلع شود؛ به این معنا که اطلاعات حساب بانکی و کارت افراد، نباید در دسترس دیگری باشد. مقررات استاندارد در نظام بانکی نیز همین را میگوید که نباید این اطلاعات محرمانه، به غیر از کانالهای فوق یعنی فرد و بانک، در دسترس دیگران قرار گیرد؛ چراکه احتمال عدم حس محرمانگی برای مردم و استفاده سوء از سوی سودجویان وجود دارد.
وی تصریح کرد: در بحث تراکنشهای همراه یا خدمات پرداخت همراه، حدود سه سالی هست که تراکنشها، مبتنی بر سرویسهای اولیه نسل دو بوده و سرویسهای داده، به صورت محدود از سوی بانک مرکزی عرضه میشد و بنابراین، دسترسی مردم نیز محدود بود؛ به این معنا که کار از مسیر پیامک صورت میگرفت و فاقد این قابلیت بود که به صورت گسترده انجام شود. به عبارت دیگر، اندازهای که تراکنش میتوانست انجام شود و نوع تراکنش و رقم آن، محدود بود که تا اگر به لحاظ امنیت، اتفاقی رخ داد، ریسک آن برای مشتریان، در حد کمی باشد؛ ولی به هرحال ریسک وجود داشت.
۵ میلیون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد
حکیمی گفت: اکنون کشور به این نقطه رسیده که تمامی شبکههای اجتماعی و سرویسهای داده، به صورت فراوان در اختیار قرار دارد و از همه مهمتر، اینکه شبکه گسترده کارتخوان و دستگاه POS به صورت گسترده وجود دارد و در دوره افتادهترین نقاط کشور نیز این دستگاهها به چشم میخورد؛ بنابراین دسترسی کامل به شبکه فیزیکی و شبکه داده وجود دارد و حتی در جایی که شبکه داده و گوشی هوشمند نداریم، دستگاه POS هست و میتوان از آن استفاده کرد؛ به نحوی که اکنون ۵ میلیون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد و در دوره افتادهترین نقطه نیز یک دستگاه پایانه بوده و همه آنها هم، امکان ارایه سرویس دارند؛ بنابراین ضرورتی به اینکه از یک بستر بالقوه ناامن استفاده کنیم، وجود ندارد.
وی اظهار داشت: اکنون استفاده از برخی بسترهای ناامن دیگر منطقی نیست و بنابراین بانک مرکزی در بخشنامهای اعلام کرده که این بستر ناامن برای تراکنشهای بانکی را ساماندهی خواهد کرد؛ البته در این بخشنامه، بر روی مسیر، کانال و تکنولوژی خاصی تمرکز نکردهایم و بخشنامه صراحت دارد که اگر امنسازی تراکنشها صورت نگیرد، این بستر و سرویسها روز به روز محدودتر خواهد شد و بنابراین استفاده از بسترهایی که فاقد رمرزنگاری هستند و اطلاعات ساده رد و بدل میکنند، با محدودیتهای خاصی مواجه میشوند و باید طی چند پله به بسترهای امن مهاجرت کنند.
حکیمی امنیت و سادگی دسترسی به برخی خدمات را همچون یک الاکلنگ دانست و خاطرنشان کرد: به هرحال بین امنیت و سادگی، باید امنیت را بالا برد که ممکن است با مقداری تغییرات همراه باشد؛ حتی ممکن است کار با فرآیند متفاوت پیش رود یا از ابزار جدیدی استفاده شود که فرآیند را پیچیدهتر کند؛ به هر حال طبیعی است که ممکن است مقاومتهایی در این حوزه وجود داشته باشد که بانک مرکزی آمادگی دارد، این ابهامات را برطرف نماید. به هرحال اینکه مشتریان از رفتاری که بر مبنای آن، سرویسی را به یک شیوه، دریافت میکردند و حال باید به یک سمت دیگر بروند، ممکن است نامانوس باشند و شرکتهای ارایه دهنده خدمات نیز در این رابطه با تغییر رفتار، سخت کنار بیایند؛ پس این مقاومت در برابر تغییر، کاملا طبیعی است و واقعیت این است که بحث تامین امنیت اگرچه در ظاهر دیده نمیشود؛ اما موضوعی بسیار مهم است؛ اما مقاومت در برابر تغییر طبیعی است چراکه زحمت دارد.
بانک مرکزی مسئول حفظ اعتماد مردم است
معاون بانک مرکزی اظهار داشت: در مورد بحث امنیتی نمیشود تعلل کرد و باید در هر زمانی که احساس شد میتوان تغییر صورت گیرد، باید حرکت کرد و به نظر من بانک مرکزی، مسئول حفظ اعتماد مردم است که این بستر برای کارت باید امن باشد؛ اگر در جایی احساس کنیم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزی به وظایف خود عمل نکرده است؛ پس باید این کار زودتر صورت گیرد.
وی در پاسخ به این سوال که برای مردم چه تغییری در این رابطه صورت خواهد گرفت، اظهار داشت: فناوری یک بحث فنی است که میتوان آن را طوری تغییر داد که این تغییر برای مشتریان احساس نشود؛ بنابراین ممکن است در مواردی هم به مردم آموزش داده شود که به جای این مسیر که پیامک بزنید و کد دستوری دهید، اگر گوشی هوشمند دارید، از یک برنامه استفاده کنید که خدمات بهتری دارد؛ پس ممکن است مسیرهای جدید را به مردم معرفی کرد؛ با این حال تمام تلاش این است که در حین ارتقای امنیت، دشواری خاصی برای مردم ایجاد نشود.
حکیمی تاکید کرد: اگر شرکتی نیاز به مشاوره یا توضیحات بیشتری داشته باشد، بانک مرکزی آمادگی دارد؛ البته این بانک همیشه با تمام شرکتهای پرداخت که این سرویس را ارایه میدهند، تعامل دارد؛ این در حالی است که اکنون اگرچه بانک، باید کار بانکی کند و شرکتهای پرداخت، کار پرداخت بانکی انجام دهند؛ ولی سکوی فروش شارژ اپراتور به گردن بانکها افتاده است که این کار را انجام میدهند؛ اما برای اینکه این کار انجام شود، هماهنگی بین تمام شرکتهای پرداخت و بانک مرکزی و بانکها انجام گرفته و هر مشکلی که وجود دارد میتواند طرح موضوع شده و بانک مرکزی در صدد رفع آن برخواهد آمد.
خرید شارژ در شبکههای شتاب و شاپرک پردازش نمی شود
به گزارش خبرنگار مهر، اداره نظامهای پرداخت بانک مرکزی هفتم بهمن ماه با صدور بخشنامهای به منظور ارتقای امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اعلام کرد که به منظور صیانت از اطلاعات دارندگان کارت، ارتقاء امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اقداماتی را انجام میدهد که بر اساس آن، از روز یکشنبه پانزدهم بهمن ماه ۱۳۹۶ تراکنشهای فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفاً برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز و تلفن شهری مجاز است و تراکنشهای مربوط به خرید شارژ و یا قبوض ویژه در شبکههای شتاب و شاپرک پذیرش و پردازش نخواهد شد. در صورت مشاهده ارسال تراکنشهای غیرمجاز توسط بانک و یا ارائهدهنده خدمات پرداخت مسیر متناظر بانک با موسسه متخلف به صورت کامل برای تمامی تراکنشها در شبکههای شتاب و شاپرک مسدود میشود.
همچنین مطابق با بخشنامه بانک مرکزی، از ابتدای اردیبهشت ماه سال ۱۳۹۷ تراکنشهای مجاز بند «یک» نیز صرفا با اتکا به زیرساخت فراهم آمده در سامانه پیوند و از طریق شماره تلفن همراه به جای شماره کارت میسر بوده و تحت هیچ شرایطی شماره کارت در بسترهای فاقد رمزنگاری مبدأ تا مقصد انتقال نخواهد یافت.
در عین حال، این بخشنامه تاکید کرده که از روز شنبه هفتم بهمن ماه ۱۳۹۶ به منظور فراهم آوردن مقدمات خدمات حسابیاری و ارتقاء دسترس پذیری دارندگان کارت به خدمات بانکی تراکنش ماندهگیری ارسالی از درگاههای بدون حضور کارت دارای رمزنگاری مبدأ تا مقصد در شبکههای شتاب و شاپرک پذیرش و پردازش خواهد شد.