پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
نقدی بر دستور حذف کارت های هوشمند از شبکه پرداخت
کمتر از ده روز پیش بود که شبکه بانکی و پرداخت در کشور، شوک بزرگی را تجربه کرد. خبر انتشار اطلاعات رمز و شماره کارت های حداقل سه میلیون مشتری بانک ها و دارندگان کارت های بانکی، در فضای مجازی منتشر شد و در راستای مهار و مدیریت بحران پیش آمده در شبکه بانکی و پرداخت، بانک ها و مطبوعات به مدیریت بحران ایجاد شده پرداختند تا بتوانند اطمینان مردم را به شبکه بانکی بازگردانند. نهایتا شرکتی که کارشناس آن، اطلاعات را منتشر کرده بود، مقصر شناخته شد و تعقیب های قانونی شروع شد. اما آنچیزی که کمتر به آن پرداخته شد بررسی بستر های موجود بود. سوالاتی مطرح شد. مانند اینکه چرا باید هر کسی با داشتن رمز و شماره کارت می تواند برای مشتریان بانک ها خطری ایجاد نماید؟ آیا فقط استفاده از HSM و تجهیزات سخت افرای برای درمان درد امنیت کفایت می کند یا باید کارت های مورد استفاده در شبکه بانکی هم تغییر نمایند؟ آیا کارت های مغناطیسی که در شبکه پرداخت الکترونیک، هر روز به وفور صادر شده و در اختیار مشتری ها قرار می گیرد، کارت هایی کاملا امن و مطمئن هستند؟ آیا در دنیا، علاوه بر استفاده از HSM و تجهیزاتی امن برای مدیریت امنیت، کارت های امن تر هم استفاه می کنند؟ در دهه گذشته با رشد شبکه پرداخت در کشور، از بین بانک های فعال در شبکه پرداخت الکترونیکی، حداقل دو بانک ملت و سامان، در ابعاد قابل توجه کارت های هوشمند را بر مبنای استاندارد جهانی EMV صادر کردند و حداقل در شبکه های خودپرداز به آنها در حال سرویس هستند. این دو بانک را می توان به عنوان پیش قراولان کارت هوشمند و استاندارد EMV نام برد.
آما اتفاق هایی که می افتد، خبر از تصمیم هایی می دهد که ممکن است شبکه بانکی را از ایجاد بستری امن، دور نماید. خبری جالب در این زمینه منتشر شده است و آن هم اینکه بعد از وقوع چنین اتفاق هایی ان در هم در حوزه امنیت در شبکه بانکی، علاوه بر آنکه بقیه بانک ها هم به سمت تعویض کارت ها و حرکت به سمت استفاده از کارت های هوشمند مبتنی بر EMV تشویق نشدند، بلکه بانک ملت هم قرار بر عدم سرویس به کارت های هوشمند صادر شده را اعلام کرده است. حال این سوال مطرح است که آیا بهتر نبود که قبل از تصمیم به چنین اجرایی، بررسی هایی در مورد امنیت و کاربری کارت های هوشمند اننجام می گرفت بعد از آن تصمیم به جایگزینی این کارت ها با کارت هایی با امنیت پایین تر اقدام می شد؟! آیا اقدام انجام شده در حوزه صدور کارت های هوشمند، قدمی مثبت حساب نمی شد که آن را هم به عقب برگردانده شد؟! چرا از آن اقدام برای تشویق بقیه بانک ها برای حرکت به سمت استاندارد های جهانی، استفاده نشد؟! امید آن است که دست اندر کاران حوزه تکنولوژی در بانک ها، بتوانند در جهت ایجاد بستری امن که بتواند اعتماد مردم را به شبکه بانکی و شبکه پرداخت الکترونیکی بیشتر از پیش تقویت نمایند.
خبر مربوط به توقف ارائه سرویس به کارت های هوشمند را می توانید اینجا بخوانید.
یاشار علمدار، کارشناس سیستم های پرداخت الکترونیک