استفاده از برخي بسترهاي ناامن ديگر منطقي نيست.
معاون بانک مرکزي با تشريح جزئيات برنامه جديد اين بانک براي افزايش امنيت تراکنشها و پرداختهاي بانکي گفت: استفاده از برخي بسترهاي ناامن ديگر منطقي نيست.
ناصر حکيمي در گفتگو با خبرنگار مهر با اشاره به بخشنامه اخير بانک مرکزي در خصوص تراکنشهاي بانکي گفت: در بخشنامه اخيري که اداره نظامهاي پرداخت بانک مرکزي طي روزهاي گذشته صادر کرده است، هدف اصلي امنسازي مسير است که البته داستان آن، براي ديروز و امروز نيست و مکاتباتي که بانک مرکزي با مجموعه سازمان تنظيم مقررات و نيز اپراتورها صورت داده، به نحوي است که تراکنشهاي بانکي و آنجايي که رمز و شماره کارت مبادله ميشود، کار در بستر امن صورت گيرد.
معاون بانک مرکزي افزود: بستر امن به اين معنا است که وقتي مردم، شماره کارت و رمز خود را براي خريد و فروش، وارد يک سامانه ميکنند؛ نبايد به غير از خود آنها و بانکي که بايد اطلاعات را چک کرده و نيز شرکت پرداختي که کار را به انجام ميرساند، فرد ديگري از اطلاعات محرمانه رمز و شماره کارت، مطلع شود؛ به اين معنا که اطلاعات حساب بانکي و کارت افراد، نبايد در دسترس ديگري باشد. مقررات استاندارد در نظام بانکي نيز همين را ميگويد که نبايد اين اطلاعات محرمانه، به غير از کانالهاي فوق يعني فرد و بانک، در دسترس ديگران قرار گيرد؛ چراکه احتمال عدم حس محرمانگي براي مردم و استفاده سوء از سوي سودجويان وجود دارد.
وي تصريح کرد: در بحث تراکنشهاي همراه يا خدمات پرداخت همراه، حدود سه سالي هست که تراکنشها، مبتني بر سرويسهاي اوليه نسل دو بوده و سرويسهاي داده، به صورت محدود از سوي بانک مرکزي عرضه ميشد و بنابراين، دسترسي مردم نيز محدود بود؛ به اين معنا که کار از مسير پيامک صورت ميگرفت و فاقد اين قابليت بود که به صورت گسترده انجام شود. به عبارت ديگر، اندازهاي که تراکنش ميتوانست انجام شود و نوع تراکنش و رقم آن، محدود بود که تا اگر به لحاظ امنيت، اتفاقي رخ داد، ريسک آن براي مشتريان، در حد کمي باشد؛ ولي به هرحال ريسک وجود داشت.
۵ ميليون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد
حکيمي گفت: اکنون کشور به اين نقطه رسيده که تمامي شبکههاي اجتماعي و سرويسهاي داده، به صورت فراوان در اختيار قرار دارد و از همه مهمتر، اينکه شبکه گسترده کارتخوان و دستگاه POS به صورت گسترده وجود دارد و در دوره افتادهترين نقاط کشور نيز اين دستگاهها به چشم ميخورد؛ بنابراين دسترسي کامل به شبکه فيزيکي و شبکه داده وجود دارد و حتي در جايي که شبکه داده و گوشي هوشمند نداريم، دستگاه POS هست و ميتوان از آن استفاده کرد؛ به نحوي که اکنون ۵ ميليون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد و در دوره افتادهترين نقطه نيز يک دستگاه پايانه بوده و همه آنها هم، امکان ارايه سرويس دارند؛ بنابراين ضرورتي به اينکه از يک بستر بالقوه ناامن استفاده کنيم، وجود ندارد.
اکنون استفاده از برخي بسترهاي ناامن ديگر منطقي نيست و بنابراين بانک مرکزي در بخشنامهاي اعلام کرده که اين بستر ناامن براي تراکنشهاي بانکي را ساماندهي خواهد کرد
وي اظهار داشت: اکنون استفاده از برخي بسترهاي ناامن ديگر منطقي نيست و بنابراين بانک مرکزي در بخشنامهاي اعلام کرده که اين بستر ناامن براي تراکنشهاي بانکي را ساماندهي خواهد کرد؛ البته در اين بخشنامه، بر روي مسير، کانال و تکنولوژي خاصي تمرکز نکردهايم و بخشنامه صراحت دارد که اگر امنسازي تراکنشها صورت نگيرد، اين بستر و سرويسها روز به روز محدودتر خواهد شد و بنابراين استفاده از بسترهايي که فاقد رمزنگاري هستند و اطلاعات ساده رد و بدل ميکنند، با محدوديتهاي خاصي مواجه ميشوند و بايد طي چند پله به بسترهاي امن مهاجرت کنند.
حکيمي امنيت و سادگي دسترسي به برخي خدمات را همچون يک الاکلنگ دانست و خاطرنشان کرد: به هرحال بين امنيت و سادگي، بايد امنيت را بالا برد که ممکن است با مقداري تغييرات همراه باشد؛ حتي ممکن است کار با فرآيند متفاوت پيش رود يا از ابزار جديدي استفاده شود که فرآيند را پيچيدهتر کند؛ به هر حال طبيعي است که ممکن است مقاومتهايي در اين حوزه وجود داشته باشد که بانک مرکزي آمادگي دارد، اين ابهامات را برطرف نمايد. به هرحال اينکه مشتريان از رفتاري که بر مبناي آن، سرويسي را به يک شيوه، دريافت ميکردند و حال بايد به يک سمت ديگر بروند، ممکن است نامانوس باشند و شرکتهاي ارايه دهنده خدمات نيز در اين رابطه با تغيير رفتار، سخت کنار بيايند؛ پس اين مقاومت در برابر تغيير، کاملا طبيعي است و واقعيت اين است که بحث تامين امنيت اگرچه در ظاهر ديده نميشود؛ اما موضوعي بسيار مهم است؛ اما مقاومت در برابر تغيير طبيعي است چراکه زحمت دارد.
بانک مرکزي مسئول حفظ اعتماد مردم است
معاون بانک مرکزي اظهار داشت: در مورد بحث امنيتي نميشود تعلل کرد و بايد در هر زماني که احساس شد ميتوان تغيير صورت گيرد، بايد حرکت کرد و به نظر من بانک مرکزي، مسئول حفظ اعتماد مردم است که اين بستر براي کارت بايد امن باشد؛ اگر در جايي احساس کنيم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزي به وظايف خود عمل نکرده است؛ پس بايد اين کار زودتر صورت گيرد.
اگر در جايي احساس کنيم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزي به وظايف خود عمل نکرده و بايد اين کار زودتر صورت گيرد
وي در پاسخ به اين سوال که براي مردم چه تغييري در اين رابطه صورت خواهد گرفت، اظهار داشت: فناوري يک بحث فني است که ميتوان آن را طوري تغيير داد که اين تغيير براي مشتريان احساس نشود؛ بنابراين ممکن است در مواردي هم به مردم آموزش داده شود که به جاي اين مسير که پيامک بزنيد و کد دستوري دهيد، اگر گوشي هوشمند داريد، از يک برنامه استفاده کنيد که خدمات بهتري دارد؛ پس ممکن است مسيرهاي جديد را به مردم معرفي کرد؛ با اين حال تمام تلاش اين است که در حين ارتقاي امنيت، دشواري خاصي براي مردم ايجاد نشود.
حکيمي تاکيد کرد: اگر شرکتي نياز به مشاوره يا توضيحات بيشتري داشته باشد، بانک مرکزي آمادگي دارد؛ البته اين بانک هميشه با تمام شرکتهاي پرداخت که اين سرويس را ارايه ميدهند، تعامل دارد؛ اين در حالي است که اکنون اگرچه بانک، بايد کار بانکي کند و شرکتهاي پرداخت، کار پرداخت بانکي انجام دهند؛ ولي سکوي فروش شارژ اپراتور به گردن بانکها افتاده است که اين کار را انجام ميدهند؛ اما براي اينکه اين کار انجام شود، هماهنگي بين تمام شرکتهاي پرداخت و بانک مرکزي و بانکها انجام گرفته و هر مشکلي که وجود دارد ميتواند طرح موضوع شده و بانک مرکزي در صدد رفع آن برخواهد آمد.
خريد شارژ در شبکههاي شتاب و شاپرک پردازش نمي شود
به گزارش خبرنگار مهر، اداره نظامهاي پرداخت بانک مرکزي هفتم بهمن ماه با صدور بخشنامهاي به منظور ارتقاي امنيت و بهبود خدمات بدون حضور کارت در شبکه شتاب اعلام کرد که به منظور صيانت از اطلاعات دارندگان کارت، ارتقاء امنيت و بهبود خدمات بدون حضور کارت در شبکه شتاب اقداماتي را انجام ميدهد که بر اساس آن، از روز يکشنبه پانزدهم بهمن ماه ۱۳۹۶ تراکنشهاي فاقد رمزنگاري از مبدا تا مقصد در مسيرهاي بدون حضور کارت صرفاً براي پرداخت قبوض عمومي نظير قبوض آب، برق، گاز و تلفن شهري مجاز است و تراکنشهاي مربوط به خريد شارژ و يا قبوض ويژه در شبکههاي شتاب و شاپرک پذيرش و پردازش نخواهد شد. در صورت مشاهده ارسال تراکنشهاي غيرمجاز توسط بانک و يا ارائهدهنده خدمات پرداخت مسير متناظر بانک با موسسه متخلف به صورت کامل براي تمامي تراکنشها در شبکههاي شتاب و شاپرک مسدود ميشود.
همچنين مطابق با بخشنامه بانک مرکزي، از ابتداي ارديبهشت ماه سال ۱۳۹۷ تراکنشهاي مجاز بند «يک» نيز صرفا با اتکا به زيرساخت فراهم آمده در سامانه پيوند و از طريق شماره تلفن همراه به جاي شماره کارت ميسر بوده و تحت هيچ شرايطي شماره کارت در بسترهاي فاقد رمزنگاري مبدأ تا مقصد انتقال نخواهد يافت.
در عين حال، اين بخشنامه تاکيد کرده که از روز شنبه هفتم بهمن ماه ۱۳۹۶ به منظور فراهم آوردن مقدمات خدمات حسابياري و ارتقاء دسترس پذيري دارندگان کارت به خدمات بانکي تراکنش ماندهگيري ارسالي از درگاههاي بدون حضور کارت داراي رمزنگاري مبدأ تا مقصد در شبکههاي شتاب و شاپرک پذيرش و پردازش خواهد شد.