راه پرداخت
رسانه فناوری‌های مالی ایران

محدودیت برای سحاب؛ عقبگرد پرداخت اینترنتی در ایران یا فرصتی که نیاز به امنیت بیشتر دارد

بانك مركزي اعلام کرد ارائه خدمات انتقال وجه کارت به کارت از طریق سامانه سحاب، از اول آبان امسال در درگاه‌های پرداخت اینترنتی ممنوع بوده و این خدمات صرفاً به عنوان بخشی از خدمات اینترنت بانک قابل ارائه است.

بانک مرکزی دلیل این درخواست خود از بانک‌ها را ریسک عملیاتی قابل توجه مشاهده شده در ارائه خدمات انتقال وجه از طریق اینترنت با توجه به فضای کمتر کنترل شده و لزوم حفظ منافع سپرده‌گذاران مقابل دسترسی‌های غیر مجاز اعلام کرده است. با توجه به این گزاره احتمالا کلاه‌برداریی‌هایی که در ماه‌های گذشته از حساب‌های کارتی مردم صورت گرفته دلیل این تغییرات بوده است. البته بانک مرکزی اعلام کرده است که انتقال وجه اینترنتی کارت به کارت، سحاب، از طریق درگاه‌های پرداخت اینترنتی ممنوع بوده و این خدمات صرفا به عنوان بخشی از خدمات اینترنت بانک و پس از احراز هویت مناسب مشتری در تارنمای ورودی خدمات اینترنت بانک قابل ارائه است.

 

استفاده از اينترنت بانك ضامن امنيت بيشتر

ابوالفضل غلامرضايي، كارشناس بانكداري الكترونيك در گفت‌وگو با دنياي اقتصاد درباره صدور اين بخشنامه توسط بانك مركزي ريشه اصلي تغيير در نظام پرداخت اينترنتي كشور را لزوم بهبود امنيت در پرداخت‌هاي اينترنتي دانست. وي با مثبت ارزيابي كردن اين بخشنامه بانك مركزي، ميزان كلاهبرداري در نظام پرداختي كشور در چند سال اخير را روبه رشد توصيف كرد كه به گفته او نياز به بهبود امنيت در اين زمينه را مشخص مي‌سازد. غلامرضايي با اشاره به كلاهبرداري در پرداخت‌هاي اينترنتي، برنامه‌هاي نگارنده رمز را از مهم‌ترين تضعيف‌كنندگان امنيت پرداخت‌هاي اينترنتي نام برد. وي مشخص شدن هويت در پرداخت‌هاي اينترنتي (در فضاي خارج از اينترنت بانك) توسط شماره و رمز كارت كاربر را ضعف امنيتي دانست و گفت: بانك مركزي استفاده از اينترنت بانك كه در هر بار استفاده كاربر از يك رمز 1 بار مصرف استفاده مي‌كند را توصيه كرده بود. به گفته وي اين امر تا حد زيادي كاربر را از نفوذ برنامه‌هاي نگارنده رمز مصون مي‌دارد امنيت فضاي پرداخت اينترنتي را افزايش مي‌دهد. اين كارشناس بانكداري الكترونيك در ادامه بحث خود در مورد مشكلات مربوط به سامانه ساتنا با اشاره به اينكه اين سامانه نبايد در پرداخت‌هاي اينترنتي استفاده شود، گفت: ساتنا اصولا ابزار پرداخت خرد نیست. وي استفاده از سامانه ساتنا به جاي سامانه پايا را علت مشكلات به وجود آمده در ساتنا بيان كرد. وي ابراز اميدواري كرد که با گسترش سامانه پايا ديگر از ساتنا براي معاملات خرد استفاده نشود. وي در پايان يكي از دلايل محتمل براي اجرايي نشدن عمليات پرداخت اينترنتي از طريق اينترنت بانك را بالا بودن هزينه‌هاي اجرايي اين طرح بيان كرد و گفت: بهتر بود از اول نگاه دقيق‌تري به موضوع به وجود مي‌آمد. وي ادامه داد: حروف تصویری نیز از تمهیدات امنیتی است که اگر چه تاکنون در برخی بانک‌ها استفاده مي‌شده در ساختار جدید ضرورت خواهد داشت. همچنین استفاده از يك‌ سیستم رمز یاب خاص نیز از جمله تمهیداتی است که به افزایش امنیت بسیار کمک مي‌کند. وی افزود: یکی از دلایل مهم ابلاغ این اصلاحیه جلوگیری از پدیده فیشینگ است که اگر چه وقوع این پدیده به صفر نمی‌رسد، اما تا حد زیادی کاهش خواهد یافت. فیشینگ در زمینه امنیت رایانه‌ای، به تلاش برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارت‌های اعتباری به‌وسیله جازدن خود به جای یک وب‌گاه معتبر گفته می‌شود.

او با اشاره به جزئيات انواع كلاهبرداري‌ها در نظام پرداختي كشور افزود: در شرایط فعلی افرادی که در اندیشه سوء استفاده هستند با ایجاد درگاهی شبیه یکی از بانک‌های کشور مي‌توانند اقدام به سوءاستفاده از حساب مشتریان کنند. در یکی از موارد در ارتباط با يكي از بانك‌ها فیشینگ اتفاق افتاد و خوشبختانه بانک توانست سریع از این مساله مطلع شود و جلوی سوءاستفاده را بگیرد. وی با اشاره به فقدان بستر قانوني مناسب در مورد اين دسته كلاهبرداري‌ها گفت: در مورد فیشینگ اين بانک، ما توانستیم فقط سریع جلوی سایت کلاهبردار را بگیریم، اما به دلیل نبود بستر حقوقی که امکان واکنش سریع را فراهم کند در همین مرحله متوقف ماندیم و عملا فرد خاطی شناسایی نشد.

 

چه مشکلاتی پیش خواهد آمد؟

مطمئنا این درخواست بانک مرکزی از بانک‌های کشور در راستای افزایش امنیت پرداخت در کانال اینترنت است. اما پرسشی که باز بی‌پاسخ می‌ماند نحوه اطلاع‌رسانی بانک مرکزی است. اکنون بسیاری از مردم از این خدمات برای شارژ خدمات مختلف استفاده می‌کنند که به یک باره این امکان از آنها گرفته خواهد شد. آیا بهتر نبود ابتدا امکانات جایگزین فراهم می‌شد و بعد این امکان حذف می‌شد؟

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.