استفاده از برخي بسترهاي ناامن ديگر منطقي نيست.

معاون بانک مرکزي با تشريح جزئيات برنامه جديد اين بانک براي افزايش امنيت تراکنش‌ها و پرداخت‌هاي بانکي گفت: استفاده از برخي بسترهاي ناامن ديگر منطقي نيست.

ناصر حکيمي در گفتگو با خبرنگار مهر با اشاره به بخشنامه اخير بانک مرکزي در خصوص تراکنش‌هاي بانکي گفت: در بخشنامه اخيري که اداره نظام‌هاي پرداخت بانک مرکزي طي روزهاي گذشته صادر کرده است، هدف اصلي امن‌سازي مسير است که البته داستان آن، براي ديروز و امروز نيست و مکاتباتي که بانک مرکزي با مجموعه سازمان تنظيم مقررات و نيز اپراتورها صورت داده، به نحوي است که تراکنش‌هاي بانکي و آنجايي که رمز و شماره کارت مبادله مي‌شود، کار در بستر امن صورت گيرد.

معاون بانک مرکزي افزود: بستر امن به اين معنا است که وقتي مردم، شماره کارت و رمز خود را براي خريد و فروش، وارد يک سامانه مي‌کنند؛ نبايد به غير از خود آنها و بانکي که بايد اطلاعات را چک کرده و نيز شرکت پرداختي که کار را به انجام مي‌رساند، فرد ديگري از اطلاعات محرمانه رمز و شماره کارت، مطلع شود؛ به اين معنا که اطلاعات حساب بانکي و کارت افراد، نبايد در دسترس ديگري باشد. مقررات استاندارد در نظام بانکي نيز همين را مي‌گويد که نبايد اين اطلاعات محرمانه، به غير از کانال‌هاي فوق يعني فرد و بانک، در دسترس ديگران قرار گيرد؛ چراکه احتمال عدم حس محرمانگي براي مردم و استفاده سوء از سوي سودجويان وجود دارد.
وي تصريح کرد: در بحث تراکنش‌هاي همراه يا خدمات پرداخت همراه، حدود سه سالي هست که تراکنش‌ها، مبتني بر سرويس‌هاي اوليه نسل دو بوده و سرويس‌هاي داده، به صورت محدود از سوي بانک مرکزي عرضه مي‌شد و بنابراين، دسترسي مردم نيز محدود بود؛ به اين معنا که کار از مسير پيامک صورت مي‌گرفت و فاقد اين قابليت بود که به صورت گسترده انجام شود. به عبارت ديگر، اندازه‌اي که تراکنش مي‌توانست انجام شود و نوع تراکنش و رقم آن، محدود بود که تا اگر به لحاظ امنيت، اتفاقي رخ داد، ريسک آن براي مشتريان، در حد کمي باشد؛ ولي به هرحال ريسک وجود داشت.

۵ ميليون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد

حکيمي گفت: اکنون کشور به اين نقطه رسيده که تمامي شبکه‌هاي اجتماعي و سرويس‌هاي داده، به صورت فراوان در اختيار قرار دارد و از همه مهمتر، اينکه شبکه گسترده کارتخوان و دستگاه POS به صورت گسترده وجود دارد و در دوره افتاده‌ترين نقاط کشور نيز اين دستگاهها به چشم مي‌خورد؛ بنابراين دسترسي کامل به شبکه فيزيکي و شبکه داده وجود دارد و حتي در جايي که شبکه داده و گوشي هوشمند نداريم، دستگاه POS هست و مي‌توان از آن استفاده کرد؛ به نحوي که اکنون ۵ ميليون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد و در دوره افتاده‌ترين نقطه نيز يک دستگاه پايانه بوده و همه آنها هم، امکان ارايه سرويس دارند؛ بنابراين ضرورتي به اينکه از يک بستر بالقوه ناامن استفاده کنيم، وجود ندارد.

اکنون استفاده از برخي بسترهاي ناامن ديگر منطقي نيست و بنابراين بانک مرکزي در بخشنامه‌اي اعلام کرده که اين بستر ناامن براي تراکنش‌هاي بانکي را ساماندهي خواهد کرد
وي اظهار داشت: اکنون استفاده از برخي بسترهاي ناامن ديگر منطقي نيست و بنابراين بانک مرکزي در بخشنامه‌اي اعلام کرده که اين بستر ناامن براي تراکنش‌هاي بانکي را ساماندهي خواهد کرد؛ البته در اين بخشنامه، بر روي مسير، کانال و تکنولوژي خاصي تمرکز نکرده‌ايم و بخشنامه صراحت دارد که اگر امن‌سازي تراکنش‌ها صورت نگيرد، اين بستر و سرويس‌ها روز به روز محدودتر خواهد شد و بنابراين استفاده از بسترهايي که فاقد رمزنگاري هستند و اطلاعات ساده رد و بدل مي‌کنند، با محدوديت‌هاي خاصي مواجه مي‌شوند و بايد طي چند پله به بسترهاي امن مهاجرت کنند.

حکيمي امنيت و سادگي دسترسي به برخي خدمات را همچون يک الاکلنگ دانست و خاطرنشان کرد: به هرحال بين امنيت و سادگي، بايد امنيت را بالا برد که ممکن است با مقداري تغييرات همراه باشد؛ حتي ممکن است کار با فرآيند متفاوت پيش رود يا از ابزار جديدي استفاده شود که فرآيند را پيچيده‌تر کند؛ به هر حال طبيعي است که ممکن است مقاومت‌هايي در اين حوزه وجود داشته باشد که بانک مرکزي آمادگي دارد، اين ابهامات را برطرف نمايد. به هرحال اينکه مشتريان از رفتاري که بر مبناي آن، سرويسي را به يک شيوه، دريافت مي‌کردند و حال بايد به يک سمت ديگر بروند، ممکن است نامانوس باشند و شرکتهاي ارايه دهنده خدمات نيز در اين رابطه با تغيير رفتار، سخت کنار بيايند؛ پس اين مقاومت در برابر تغيير، کاملا طبيعي است و واقعيت اين است که بحث تامين امنيت اگرچه در ظاهر ديده نمي‌شود؛ اما موضوعي بسيار مهم است؛ اما مقاومت در برابر تغيير طبيعي است چراکه زحمت دارد.
بانک مرکزي مسئول حفظ اعتماد مردم است

معاون بانک مرکزي اظهار داشت: در مورد بحث امنيتي نمي‌شود تعلل کرد و بايد در هر زماني که احساس شد مي‌توان تغيير صورت گيرد، بايد حرکت کرد و به نظر من بانک مرکزي، مسئول حفظ اعتماد مردم است که اين بستر براي کارت بايد امن باشد؛ اگر در جايي احساس کنيم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزي به وظايف خود عمل نکرده است؛ پس بايد اين کار زودتر صورت گيرد.

اگر در جايي احساس کنيم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزي به وظايف خود عمل نکرده و بايد اين کار زودتر صورت گيرد

وي در پاسخ به اين سوال که براي مردم چه تغييري در اين رابطه صورت خواهد گرفت، اظهار داشت: فناوري يک بحث فني است که مي‌توان آن را طوري تغيير داد که اين تغيير براي مشتريان احساس نشود؛ بنابراين ممکن است در مواردي هم به مردم آموزش داده شود که به جاي اين مسير که پيامک بزنيد و کد دستوري دهيد، اگر گوشي هوشمند داريد، از يک برنامه استفاده کنيد که خدمات بهتري دارد؛ پس ممکن است مسيرهاي جديد را به مردم معرفي کرد؛ با اين حال تمام تلاش اين است که در حين ارتقاي امنيت، دشواري خاصي براي مردم ايجاد نشود.

حکيمي تاکيد کرد: اگر شرکتي نياز به مشاوره يا توضيحات بيشتري داشته باشد، بانک مرکزي آمادگي دارد؛ البته اين بانک هميشه با تمام شرکتهاي پرداخت که اين سرويس را ارايه مي‌دهند، تعامل دارد؛ اين در حالي است که اکنون اگرچه بانک، بايد کار بانکي کند و شرکتهاي پرداخت، کار پرداخت بانکي انجام دهند؛ ولي سکوي فروش شارژ اپراتور به گردن بانکها افتاده است که اين کار را انجام مي‌دهند؛ اما براي اينکه اين کار انجام شود، هماهنگي بين تمام شرکتهاي پرداخت و بانک مرکزي و بانکها انجام گرفته و هر مشکلي که وجود دارد مي‌تواند طرح موضوع شده و بانک مرکزي در صدد رفع آن برخواهد آمد.

خريد شارژ در شبکه‌هاي شتاب و شاپرک پردازش نمي شود

به گزارش خبرنگار مهر، اداره نظام‌هاي پرداخت بانک مرکزي هفتم بهمن ماه با صدور بخشنامه‌اي به منظور ارتقاي امنيت و بهبود خدمات بدون حضور کارت در شبکه شتاب اعلام کرد که به منظور صيانت از اطلاعات دارندگان کارت، ارتقاء امنيت و بهبود خدمات بدون حضور کارت در شبکه شتاب اقداماتي را انجام مي‌دهد که بر اساس آن، از روز يکشنبه پانزدهم بهمن ماه ۱۳۹۶ تراکنش‌هاي فاقد رمزنگاري از مبدا تا مقصد در مسيرهاي بدون حضور کارت صرفاً براي پرداخت قبوض عمومي نظير قبوض آب، برق، گاز و تلفن شهري مجاز است و تراکنش‌هاي مربوط به خريد شارژ و يا قبوض ويژه در شبکه‌هاي شتاب و شاپرک پذيرش و پردازش نخواهد شد. در صورت مشاهده ارسال تراکنش‌هاي غيرمجاز توسط بانک و يا ارائه‌دهنده خدمات پرداخت مسير متناظر بانک با موسسه متخلف به صورت کامل براي تمامي تراکنش‌ها در شبکه‌هاي شتاب و شاپرک مسدود مي‌شود.

همچنين مطابق با بخشنامه بانک مرکزي، از ابتداي ارديبهشت ماه سال ۱۳۹۷ تراکنش‌هاي مجاز بند «يک» نيز صرفا با اتکا به زيرساخت فراهم آمده در سامانه پيوند و از طريق شماره تلفن همراه به جاي شماره کارت ميسر بوده و تحت هيچ شرايطي شماره کارت در بسترهاي فاقد رمزنگاري مبدأ تا مقصد انتقال نخواهد يافت.

در عين حال، اين بخشنامه تاکيد کرده که از روز شنبه هفتم بهمن ماه ۱۳۹۶ به منظور فراهم آوردن مقدمات خدمات حساب‌ياري و ارتقاء دسترس پذيري دارندگان کارت به خدمات بانکي تراکنش مانده‌گيري ارسالي از درگاه‌هاي بدون حضور کارت داراي رمزنگاري مبدأ تا مقصد در شبکه‌هاي شتاب و شاپرک پذيرش و پردازش خواهد شد.