کلاهتان را سفت بچسبید / در میزگرد چالش‌های اجتماعی بانکداری الکترونیک چه گفته شد؟

بانکداری الکترونیکی خیلی وقت است که در کشور رشد کرده و بسیار هم مورد استقبال قرار گرفته و علاوه بر مزیت‌های بسیاری که ارائه می‌کند، تبعات اجتماعی، چه مثبت و چه منفی، با خودش به همراه آورده و خود مردم اولین و مهم‌ترین نقش را برای جلوگیری از تبعات منفی بر عهده دارند.

ماهنامه عصر تراکنش / سال‌های سال است که از زمان راه‌اندازی شبکه‌ها و سامانه‌های مختلف بانکداری الکترونیک و پرداخت کشور مانند شاپرک، شتاب، ساتنا، پایا و غیره می‌گذرد و بانک‌ها و پی‌اس‌پی‌ها چندین سال است که تراکنش‌های الکترونیکی تولید و تسویه می‌کنند و مردم هم روزبه‌روز بیشتر و بیشتر از این امکانات استقبال می‌کنند. از همان ابتدا که این شبکه‌ها و سامانه‌ها شروع به راه‌اندازی و رشد کردند، مشتریان ایرانی اقبال خوبی به این فضا نشان دادند، ولی هم‌زمان با این امکانات که به یک ابزار روزمره مردم تبدیل شده و امروزه کاربران زیادی از طریق اپلیکیشن‌های مختلف، بانک و دستگاه‌های کارت‌خوان عملیات بانکی و پرداختشان را انجام می‌دهند، به موازات آن مواردی را در دادگاه‌ها و پلیس شاهد هستیم که سوءاستفاده‌های زیادی از این ابزارها در حال وقوع است. بنابراین در سطح اجتماعی این ابزارهای نوین بانکداری و پرداخت، بانک‌ها با چالش‌هایی مواجه‌اند و برخی اوقات آنها هم از این اتفاقات بی‌خبر هستند و بخش‌های دیگری به این موارد رسیدگی می‌کنند. همه این موارد بهانه‌ای شد تا در هشتمین همایش بانکداری الکترونیک و نظام‌های پرداخت، میزگردی با عنوان «چالش‌های اجتماعی بانکداری الکترونیک» برگزار شود.

در این میزگرد مهدی شهیدی، قائم‌مقام شرکت آسان پرداخت؛ محمدحسین دری، دادیار دادسرای مبارزه با جرائم سایبری؛ مصطفی نوروزی، رئیس مرکز مبارزه با جرائم ملی و سازمان‌یافته و نیما امیرشکاری، مدیرگروه بانکداری الکترونیک پژوهشکده پولی و بانکی به‌عنوان مجری حضور داشتند. اولین پرسشی که در این میزگرد مطرح شد این بود که بانکداری الکترونیک چه تبعات اجتماعی با خودش به همراه آورده و قاضی دری به‌عنوان اولین نفر به کلاه‌برداری‌های کارت به کارت اشاره کرد که دلیلش وجود حساب‌های غیرواقعی است که منجر به ایجاد پرونده‌های بسیاری در مورد کلاه‌برداری‌های کارت به کارت شده است. در مورد کلاه‌برداری‌های کار تبهکارت، فرد کلاه‌بردار پولی را از حساب مبدأ که همان حساب فرد بزه دیده است، برمی‎دارد و وارد حساب مقصد می‌کند که به گفته دری این حساب‌های مقصد در این پنج دسته گنجانده می‌شوند؛ حساب‌های سرقتی، حساب‌های امانتی، حساب‌های مفقودی، حساب‌های حساب فروشی و حساب‌های جعلی.

مشکل قانون‌گذاری داریم

دری در صحبت‌هایش با اشاره به عدم وجود ارتباط میان بیگ دیتای مراکز احراز هویت با بانک‌ها و ارتباط آن با بروز پدیده‌های کلاه‌برداری گفت: «فرایندهای احراز هویت مستلزم رعایت و به‌کارگیری ابزارهایی هستند که باید توسط بانک‌ها به‌خوبی انجام شوند.» به گفته دری ما مشکل تقنین یا همان قانون‌گذاری داریم و اینکه در برخی بخش‌های مربوط به بانکداری و پرداخت الکترونیک خلاء قانون‌گذاری وجود دارد. علاوه بر خلاء قانونی، دری به مشکلات موجود در حوزه نظارت هم اشاره کرد و پیشنهاد داد که یکسری محدودیت‌ها ازجمله محدودیت زمانی، مکانی و صنفی در حوزه PSPها اعمال شود.

مصطفی نوروزی از بعد امنیتی به قضیه نگاه کرد و با اشاره به مردم، نهادهای حاکمیتی و دولت‌ها و پلیس به‌عنوان یک محور تامین امنیت گفت که مردم اولین نقش را در حفظ امنیت خودشان ایفا می‌کنند؛ بنابراین در مورد جلوگیری از بروز کلاه‌برداری هم باید قبل از هر چیز خودشان مراقب اطلاعات امنیتی‌شان باشند و موارد امنیتی را به‌خوبی رعایت کنند. جرائم سایبری طی این سال‌ها رشد چشمگیری داشته و نسبت به سال گذشته این حوزه ۸۵ درصد رشد پیدا کرده و حتی نسبت به سالی که پلیس فتا ایجاد شد، جرائم سایبری ۱۷ برابر شده است.

وقتی بحث چنین جرائمی که به میان می‌آید، مسلما پای پول‌شویی و سایت‌های قمار هم وسط کشیده می‌شود. به گفته رئیس مرکز مبارزه با جرائم مالی و سازمان‌یافته فتا، بیش از یک تریلیارد تومان گردش مالی پرونده‌های مربوط به سایت‌های قمار است. نوروزی برداشت‌های غیرمجاز، اسکیم کردن کارت‌های بانکی و درگاه‌های بانکی را سه چالش عمومی در حوزه بانکداری و پرداخت الکترونیک عنوان کرد و با اشاره به اینکه ۴۰۰ میلیون کارت‌بانکی در دست مردم است و ۴۱ درصد جرائم رخداده مربوط به برداشت‌های غیرمجاز بوده، توضیح داد که بین ۲۰ تا ۲۵ هزار پرونده در همین رابطه در مراجع قضایی تشکیل شده است.

نطفه مشکلات کجا نهاده شد

شهیدی کمی به عقب برگشت و در واقع به همان خشت کجی اشاره کرد که باعث شد بنیان همه‌چیز کج پیش برود. او معتقد بود که آغاز تمام مشکلات از زمانی است که همه‌چیز و همه فرایندها کارتی شد؛ آن هم بدون اینکه اطلاع‌رسانی و فرهنگ‌سازی انجام شده و قوانین مربوط به آن مشخص شود و به‌نوعی مشکل مهم در بروز کلاه‌برداری را همین عدم فرهنگ‌سازی عنوان کرد.

قائم‌مقام شرکت آسان پرداخت معتقد است که فرایندها و ابزارهای احراز هویت چندین سال است که در کشور وجود داشته؛ آن هم فقط به خاطر اینکه یکسری نهادها به بهانه امنیت این ابزارها را پیش خودشان نگه داشتند و همین موضوع به یک‌باره منجر به ایجاد فساد گسترده‌ای می‌شود. سهولت دریافت رمز دوم از طریق خودپرداز بانک صادرکننده کارت هم از دیگر مواردی است که به نظر شهیدی باعث شده تا در بحث احراز هویت مشکلات متعددی ایجاد شود و کلاه‌برداران با سرقت کارت می‌توانند به‌راحتی از آن استفاده کنند. به همین دلیل هم شهیدی به سامانه‌ای مانند شاهکار و دیگر سامانه‌های احراز هویتی که به ابزارهای مختلف دسترسی دارند، اشاره می‌کند که چندین سال است مشغول فعالیت هستند، ولی به بهانه امنیت سعی می‌کنند تمامی ابزارها را دست خود بگیرند.

راهکارهای ارائه‌شده

جدای از گام اول حفظ امنیت و پیشگیری از کلاه‌برداری که سمت خود مردم است و باید موارد امنیتی را به جد دنبال و رعایت کنند؛ یکی دیگر از راهکارهای جلوگیری از بروز این مسائل و مشکلات که در میزگرد مطرح شد، استفاده از رمزهای یکبارمصرف بود که با راه‌اندازی رمزهای یکبارمصرف، به هیچ عنوان بحث خریدوفروش اطلاعات کارت مقدور نیست و اگر رمز اول کارت‌های بانکی یکبارمصرف و فعال شود، قطعا اگر اسکیمی هم انجام شود، چون رمز وجود ندارد، بنابراین دسترسی هم وجود نخواهد داشت. اما در مورد همین رمزهای یکبارمصرف هم قائم‌مقام آسان پرداخت معتقد است که اگر درباره نحوه فعال‌سازی این رمزها فکر نشود، حتی این فناوری هم می‌تواند به ابزاری برای افزایش کلاه‌برداری‌ها تبدیل شود و به دلیل پیچیدگی فعال‌سازی آن برای افراد کم‌سواد، به‌راحتی کلاه‌برداران می‌توانند حساب‌های افراد را خالی کنند.

همچنین موضوع کارت‌های ملی هوشمند از دیگر راهکارهایی است که برای پیشگیری از بروز مشکلات امنیتی، به‌ویژه در زمینه احراز هویت کاربردهای بسیاری دارد و با توجه به اینکه تعداد بسیار زیادی کارت ملی هوشمند در دسترس مردم است و اینکه احراز هویت کامل با اثرانگشت انجام می‌شود، جرائم تا حد چشمگیری کاهش پیدا می‌کند و باید زیرساخت‌های استفاده از کارت ملی هوشمند در صنعت بانک و شرکت‌های پرداخت الکترونیک توسط وزارت کشور و سازمان ثبت‌احوال فراهم شود.

شهیدی در بخشی از صحبت‌هایش به دستور رئیس‌کل بانک مرکزی به تمامی شرکت‌های پرداخت الکترونیک نیز اشاره کرد که بر اساس آن هیچ تراکنشی با آی‌پی‌های خارجی انجام نمی‌شود و آی‌پی‌جی‌ها فقط آی‌پی کاربران ایرانی را مجاز به تراکنش می‌شناسند و برای توضیح بیشتر گفت: «اعتقاد دارم باید سرویسی داشته باشیم تا استعلام آی‌پی‌های ایران را به‌وسیله آن بگیریم و به مشتری بگوییم اگر به وی‌پی‌ان متصل هستید از درگاه خارج شوید. اما در حال حاضر وضعیت فعلی اشتباه است؛ چراکه پیامی به کاربر نشان نمی‌دهد. انتقال وجه داخل بانک‌های ایران لحظه‌ای است، اما در خارج از کشور، سرعت انتقال پول کم می‌شود، چراکه بحث پول‌شویی و تقلب بررسی می‌شود و باید شاپرک بحث کشف تقلب در دستگاه‌های کارت‌خوان را نیز بررسی کند.»

دری در ادامه گفت در کنار اینکه مردم باید آگاه باشند و دستگاه قضایی و انتظامی باید مسئولیت‌های خودشان را انجام دهند، سلف‌کنترل و سلف‌رگولاتوری هم باید توسط پی‌اس‌پی‌ها انجام شود. به عبارتی ما به پلیس پی‌اس‌پی و پلیس فین‌تک نیاز داریم. همه ما در یک منظومه قرار داریم و اجزای یک سیستم هستیم و حتی فین‌تک‌ها هم می‌توانند در این راستا به ما کمک کنند. زمانی که فرد کلاه‌بردار دستش از حساب‌های بانکی مقصد کوتاه شود، در نتیجه به حساب‌های واسط فین‌تکی رو می‌آورد و وقتی پول را به حساب فین‌تک میفرستد، فین‌تک می‌تواند پول را نزد خودش نگه دارد و به مراجع انتظامی اطلاع دهد و سپس رصد شود و پول بلافاصله به صاحبش برگردانده شود.

اتفاقا ما از اینکه کلاه‌برداران پول‌های سرقتی‌شان را به حساب‌های فین‌تک بزنند، استقبال می‌کنیم؛ چون این یک تله است؛ به‌شرط اینکه فین‌تک خودش هم مطلع باشد. یکی از مشکلات ما جهل مردم، نهادها و دستگاه‌هاست که بدانند چه موقع مانع ایجاد کنند و چه موقع مانع را بردارند. ما در حوزه پی‌اس‌پی‌گری به اعمال یکسری محدودیت‌ها نیاز داریم. محدودیت اول مربوط به محدودیت زمانی می‌شود. در بسیاری از پرونده‌ها می‌بینیم که افراد کلاه‌بردار ساعت سه نیمه‌شب به فروشگاهی مراجعه می‌کنند و با کشیدن کارت، پول نقد دریافت می‌کنند. چطور یک فروشگاه از ساعت ۱۲ شب تا صبح هیچ خدمتی ارائه نمی‌دهد، پی‌اس‌پی هم باید همین‌طور باشد. یا باید یک زمانی از شبانه‌روز را به خودش استراحت دهد یا اگر می‌خواهد کاری انجام دهد، باید روی آن نظارت وجود داشته باشد. محدودیت مکانی، محدودیت صنفی و محدودیت زمان تسویه از دیگر محدودیت‌هایی است که به گفته دری باید در حوزه پی‌اس‌پی‌ها اعمال شود.

واردات نصفه و نیمه

در پایان امیرشکاری به جمع‌بندی میزگرد پرداخت. مدیرگروه بانکداری الکترونیک پژوهشکده پولی و بانکی به این نکته اشاره کرد که ما یکسری تکنولوژی را داخل کشور آوردیم، مانند تکنولوژی کارت و شبکه‌های مختلف پرداخت و غیره، ولی از یک جایی به بعد از روشی که بابت آن فکر شده و استانداردی در سطح بین‌الملل درباره آن وجود دارد، انحراف پیدا می‌کنیم.

او در توضیح بیشتر گفت: «برای مثال ما چیزی به اسم رمز دوم روی کارت‌ها نداریم و یکی از ابداعات ما بوده؛ یا از طرف دیگر به دنبال دستگاه‌هایی که در دنیا وجود دارد و ما هم از آنها استفاده می‌کنیم، یکسری فرایندها وجود دارد، ولی به آنها توجه نمی‌کنیم؛ مانند سامانه‌های تشخیص تقلب و تشخیص و مبارزه با پول‌شویی.»

ما در ایران تقریبا همه کارهایمان را با کارت انجام می‌دهیم و در این صورت دیگر کانال‌های پرداختی بی‌استفاده مانده و این موضوع اصلا خوب نیست و در همین راستا امیرشکاری این سوال را مطرح کرد که چرا ما نباید مانند سایر نقاط دنیا از کارت‌های اعتباری استفاده کنیم. در دنیا اکثر کارت‌های مورداستفاده کارت‌های اعتباری هستند و زمان تسویه‌شان آخر ماه است یا حتی در برخی موارد تسویه در بازه چندساله انجام می‌شود؛ در نتیجه یک فضا و زمانی در اختیار ناظر قرار می‌گیرد تا تراکنش‌ها را رصد و تراکنش‌های تقلبی و مشکوک را شناسایی کند.

البته به گفته امیرشکاری ما از این فناوری هم محروم هستیم. مدیر میزگرد تمامی این اتفاقات را نشان‌دهنده این دانست که ما قسمتی از فناوری را آورده‌ایم و قسمت دیگرش را نیاورده‌ایم و گفت: «ما خود فناوری را آورده‌ایم، اما فرهنگش را نه؛ یا فناوری را آورده‌ایم و استانداردش را نیاورده‌ایم؛ یا حتی استانداردش را هم آورده‌ایم، اما بعدا اشتباهاتی را واردش می‌کنیم.»