کلاهتان را سفت بچسبید / در میزگرد چالش‌های اجتماعی بانکداری الکترونیک چه گفته شد؟

نویسنده: راه پرداخت در تاریخ 13 فروردین سال 1398 ساعت 8:00 0

بانکداری الکترونیکی خیلی وقت است که در کشور رشد کرده و بسیار هم مورد استقبال قرار گرفته و علاوه بر مزیت‌های بسیاری که ارائه می‌کند، تبعات اجتماعی، چه مثبت و چه منفی، با خودش به همراه آورده و خود مردم اولین و مهم‌ترین نقش را برای جلوگیری از تبعات منفی بر عهده دارند.

ماهنامه عصر تراکنش / سال‌های سال است که از زمان راه‌اندازی شبکه‌ها و سامانه‌های مختلف بانکداری الکترونیک و پرداخت کشور مانند شاپرک، شتاب، ساتنا، پایا و غیره می‌گذرد و بانک‌ها و پی‌اس‌پی‌ها چندین سال است که تراکنش‌های الکترونیکی تولید و تسویه می‌کنند و مردم هم روزبه‌روز بیشتر و بیشتر از این امکانات استقبال می‌کنند. از همان ابتدا که این شبکه‌ها و سامانه‌ها شروع به راه‌اندازی و رشد کردند، مشتریان ایرانی اقبال خوبی به این فضا نشان دادند، ولی هم‌زمان با این امکانات که به یک ابزار روزمره مردم تبدیل شده و امروزه کاربران زیادی از طریق اپلیکیشن‌های مختلف، بانک و دستگاه‌های کارت‌خوان عملیات بانکی و پرداختشان را انجام می‌دهند، به موازات آن مواردی را در دادگاه‌ها و پلیس شاهد هستیم که سوءاستفاده‌های زیادی از این ابزارها در حال وقوع است. بنابراین در سطح اجتماعی این ابزارهای نوین بانکداری و پرداخت، بانک‌ها با چالش‌هایی مواجه‌اند و برخی اوقات آنها هم از این اتفاقات بی‌خبر هستند و بخش‌های دیگری به این موارد رسیدگی می‌کنند. همه این موارد بهانه‌ای شد تا در هشتمین همایش بانکداری الکترونیک و نظام‌های پرداخت، میزگردی با عنوان «چالش‌های اجتماعی بانکداری الکترونیک» برگزار شود.

در اين ميزگرد مهدي شهيدي، قائم‌مقام شرکت آسان پرداخت؛ محمدحسين دري، داديار دادسراي مبارزه با جرائم سايبري؛ مصطفي نوروزي، رئيس مرکز مبارزه با جرائم ملي و سازمان‌یافته و نيما اميرشکاري، مديرگروه بانکداري الکترونيک پژوهشکده پولي و بانکي به‌عنوان مجري حضور داشتند. اولين پرسشي که در اين ميزگرد مطرح شد اين بود که بانکداري الکترونيک چه تبعات اجتماعي با خودش به همراه آورده و قاضي دري به‌عنوان اولين نفر به کلاه‌برداری‌های کارت به کارت اشاره کرد که دليلش وجود حساب‌های غيرواقعي است که منجر به ايجاد پرونده‌های بسياري در مورد کلاه‌برداری‌های کارت به کارت شده است. در مورد کلاه‌برداری‌های کار تبهکارت، فرد کلاه‌بردار پولي را از حساب مبدأ که همان حساب فرد بزه دیده است، برمي‎دارد و وارد حساب مقصد می‌کند که به گفته دري اين حساب‌های مقصد در اين پنج دسته گنجانده می‌شوند؛ حساب‌های سرقتي، حساب‌های امانتي، حساب‌های مفقودي، حساب‌های حساب فروشی و حساب‌های جعلي.

مشکل قانون‌گذاری داريم

دري در صحبت‌هایش با اشاره به عدم وجود ارتباط ميان بيگ ديتاي مراکز احراز هويت با بانک‌ها و ارتباط آن با بروز پدیده‌های کلاه‌برداری گفت: «فرايندهاي احراز هويت مستلزم رعايت و به‌کارگیری ابزارهايي هستند که بايد توسط بانک‌ها به‌خوبی انجام شوند.» به گفته دري ما مشکل تقنين يا همان قانون‌گذاری داريم و اينکه در برخي بخش‌های مربوط به بانکداري و پرداخت الکترونيک خلاء قانون‌گذاری وجود دارد. علاوه بر خلاء قانوني، دري به مشکلات موجود در حوزه نظارت هم اشاره کرد و پيشنهاد داد که يکسري محدودیت‌ها ازجمله محدوديت زماني، مکاني و صنفي در حوزه PSPها اعمال شود.

مصطفي نوروزي از بعد امنيتي به قضيه نگاه کرد و با اشاره به مردم، نهادهاي حاکميتي و دولت‌ها و پليس به‌عنوان يك محور تامين امنيت گفت که مردم اولين نقش را در حفظ امنيت خودشان ايفا می‌کنند؛ بنابراين در مورد جلوگيري از بروز کلاه‌برداری هم بايد قبل از هر چيز خودشان مراقب اطلاعات امنیتی‌شان باشند و موارد امنيتي را به‌خوبی رعايت کنند. جرائم سايبري طي اين سال‌ها رشد چشمگيري داشته و نسبت به سال گذشته اين حوزه 85 درصد رشد پيدا کرده و حتي نسبت به سالي که پليس فتا ايجاد شد، جرائم سايبري 17 برابر شده است.

وقتي بحث چنين جرائمي که به ميان می‌آید، مسلما پاي پول‌شویی و سایت‌های قمار هم وسط کشيده می‌شود. به گفته رئيس مرکز مبارزه با جرائم مالي و سازمان‌یافته فتا، بيش از يک تريليارد تومان گردش مالي پرونده‌های مربوط به سایت‌های قمار است. نوروزي برداشت‌های غيرمجاز، اسکيم کردن کارت‌های بانکي و درگاه‌های بانکي را سه چالش عمومي در حوزه بانکداري و پرداخت الکترونيک عنوان کرد و با اشاره به اينکه 400 ميليون کارت‌بانکی در دست مردم است و 41 درصد جرائم رخداده مربوط به برداشت‌های غيرمجاز بوده، توضيح داد که بين 20 تا 25 هزار پرونده در همين رابطه در مراجع قضايي تشکيل شده است.

نطفه مشکلات کجا نهاده شد

شهيدي کمي به عقب برگشت و در واقع به همان خشت کجي اشاره کرد که باعث شد بنيان همه‌چیز کج پيش برود. او معتقد بود که آغاز تمام مشکلات از زماني است که همه‌چیز و همه فرايندها کارتي شد؛ آن هم بدون اينکه اطلاع‌رسانی و فرهنگ‌سازی انجام شده و قوانين مربوط به آن مشخص شود و به‌نوعی مشکل مهم در بروز کلاه‌برداری را همين عدم فرهنگ‌سازی عنوان کرد.

قائم‌مقام شرکت آسان پرداخت معتقد است که فرايندها و ابزارهاي احراز هويت چندين سال است که در کشور وجود داشته؛ آن هم فقط به خاطر اينکه يکسري نهادها به بهانه امنيت اين ابزارها را پيش خودشان نگه داشتند و همين موضوع به یک‌باره منجر به ايجاد فساد گسترده‌ای می‌شود. سهولت دريافت رمز دوم از طريق خودپرداز بانک صادرکننده کارت هم از ديگر مواردي است که به نظر شهيدي باعث شده تا در بحث احراز هويت مشکلات متعددي ايجاد شود و کلاه‌برداران با سرقت کارت می‌توانند به‌راحتی از آن استفاده کنند. به همين دليل هم شهيدي به سامانه‌ای مانند شاهکار و ديگر سامانه‌های احراز هويتي که به ابزارهاي مختلف دسترسي دارند، اشاره می‌کند که چندين سال است مشغول فعاليت هستند، ولي به بهانه امنيت سعي می‌کنند تمامي ابزارها را دست خود بگيرند.

راهکارهاي ارائه‌شده

جداي از گام اول حفظ امنيت و پيشگيري از کلاه‌برداری که سمت خود مردم است و بايد موارد امنيتي را به جد دنبال و رعايت کنند؛ يکي ديگر از راهکارهاي جلوگيري از بروز اين مسائل و مشکلات که در ميزگرد مطرح شد، استفاده از رمزهاي يکبارمصرف بود که با راه‌اندازی رمزهاي يکبارمصرف، به هیچ عنوان بحث خريدوفروش اطلاعات کارت مقدور نيست و اگر رمز اول کارت‌های بانکي يکبارمصرف و فعال شود، قطعا اگر اسکيمي هم انجام شود، چون رمز وجود ندارد، بنابراين دسترسي هم وجود نخواهد داشت. اما در مورد همين رمزهاي يکبارمصرف هم قائم‌مقام آسان پرداخت معتقد است که اگر درباره نحوه فعال‌سازی اين رمزها فکر نشود، حتي اين فناوري هم می‌تواند به ابزاري براي افزايش کلاه‌برداری‌ها تبديل شود و به دلیل پيچيدگي فعال‌سازی آن براي افراد کم‌سواد، به‌راحتی کلاه‌برداران می‌توانند حساب‌های افراد را خالي کنند.

همچنين موضوع کارت‌های ملي هوشمند از ديگر راهکارهايي است که براي پيشگيري از بروز مشکلات امنيتي، به‌ویژه در زمينه احراز هويت کاربردهاي بسياري دارد و با توجه به اينکه تعداد بسيار زيادي کارت ملي هوشمند در دسترس مردم است و اينکه احراز هويت کامل با اثرانگشت انجام می‌شود، جرائم تا حد چشمگيري کاهش پيدا می‌کند و بايد زیرساخت‌های استفاده از کارت ملي هوشمند در صنعت بانک و شرکت‌های پرداخت الکترونيک توسط وزارت کشور و سازمان ثبت‌احوال فراهم شود.

شهيدي در بخشي از صحبت‌هایش به دستور رئیس‌کل بانک مرکزي به تمامي شرکت‌های پرداخت الکترونيک نيز اشاره کرد که بر اساس آن هيچ تراکنشي با آي‌پي‌هاي خارجي انجام نمی‌شود و آي‌پي‌جي‌ها فقط آي‌پي کاربران ايراني را مجاز به تراکنش می‌شناسند و براي توضيح بيشتر گفت: «اعتقاد دارم بايد سرويسي داشته باشيم تا استعلام آي‌پي‌هاي ايران را به‌وسیله آن بگيريم و به مشتري بگوييم اگر به وي‌پي‌ان متصل هستيد از درگاه خارج شويد. اما در حال حاضر وضعيت فعلي اشتباه است؛ چراکه پيامي به کاربر نشان نمی‌دهد. انتقال وجه داخل بانک‌های ايران لحظه‌ای است، اما در خارج از کشور، سرعت انتقال پول کم می‌شود، چراکه بحث پول‌شویی و تقلب بررسي می‌شود و بايد شاپرک بحث کشف تقلب در دستگاه‌های کارت‌خوان را نيز بررسي کند.»

دري در ادامه گفت در کنار اينکه مردم بايد آگاه باشند و دستگاه قضايي و انتظامي بايد مسئولیت‌های خودشان را انجام دهند، سلف‌کنترل و سلف‌رگولاتوري هم بايد توسط پي‌اس‌پي‌ها انجام شود. به عبارتي ما به پليس پي‌اس‌پي و پليس فين‌تک نياز داريم. همه ما در يک منظومه قرار داريم و اجزاي يک سيستم هستيم و حتي فين‌تک‌ها هم می‌توانند در اين راستا به ما کمک کنند. زماني که فرد کلاه‌بردار دستش از حساب‌های بانکي مقصد کوتاه شود، در نتيجه به حساب‌های واسط فين‌تکي رو می‌آورد و وقتي پول را به حساب فين‌تک ميفرستد، فين‌تک می‌تواند پول را نزد خودش نگه دارد و به مراجع انتظامي اطلاع دهد و سپس رصد شود و پول بلافاصله به صاحبش برگردانده شود.

اتفاقا ما از اينکه کلاه‌برداران پول‌های سرقتی‌شان را به حساب‌های فين‌تک بزنند، استقبال می‌کنیم؛ چون اين يک تله است؛ به‌شرط اينکه فين‌تک خودش هم مطلع باشد. يکي از مشکلات ما جهل مردم، نهادها و دستگاه‌هاست که بدانند چه موقع مانع ايجاد کنند و چه موقع مانع را بردارند. ما در حوزه پي‌اس‌پي‌گري به اعمال يکسري محدودیت‌ها نياز داريم. محدوديت اول مربوط به محدوديت زماني می‌شود. در بسياري از پرونده‌ها می‌بینیم که افراد کلاه‌بردار ساعت سه نیمه‌شب به فروشگاهي مراجعه می‌کنند و با کشيدن کارت، پول نقد دريافت می‌کنند. چطور يک فروشگاه از ساعت 12 شب تا صبح هيچ خدمتي ارائه نمی‌دهد، پي‌اس‌پي هم بايد همین‌طور باشد. يا بايد يک زماني از شبانه‌روز را به خودش استراحت دهد يا اگر می‌خواهد کاري انجام دهد، بايد روي آن نظارت وجود داشته باشد. محدوديت مکاني، محدوديت صنفي و محدوديت زمان تسويه از ديگر محدودیت‌هایی است که به گفته دري بايد در حوزه پي‌اس‌پي‌ها اعمال شود.

واردات نصفه و نيمه

در پايان اميرشکاري به جمع‌بندی ميزگرد پرداخت. مديرگروه بانکداري الکترونيک پژوهشکده پولي و بانکي به اين نکته اشاره کرد که ما يکسري تکنولوژي را داخل کشور آورديم، مانند تکنولوژي کارت و شبکه‌های مختلف پرداخت و غيره، ولي از يک جايي به بعد از روشي که بابت آن فکر شده و استانداردي در سطح بین‌الملل درباره آن وجود دارد، انحراف پيدا می‌کنیم.

او در توضيح بيشتر گفت: «براي مثال ما چيزي به اسم رمز دوم روي کارت‌ها نداريم و يکي از ابداعات ما بوده؛ يا از طرف ديگر به دنبال دستگاه‌هایی که در دنيا وجود دارد و ما هم از آنها استفاده می‌کنیم، يکسري فرايندها وجود دارد، ولي به آنها توجه نمی‌کنیم؛ مانند سامانه‌های تشخيص تقلب و تشخيص و مبارزه با پول‌شویی.»

ما در ايران تقريبا همه کارهايمان را با کارت انجام می‌دهیم و در اين صورت ديگر کانال‌های پرداختي بی‌استفاده مانده و اين موضوع اصلا خوب نيست و در همين راستا اميرشکاري اين سوال را مطرح کرد که چرا ما نبايد مانند ساير نقاط دنيا از کارت‌های اعتباري استفاده کنيم. در دنيا اکثر کارت‌های مورداستفاده کارت‌های اعتباري هستند و زمان تسویه‌شان آخر ماه است يا حتي در برخي موارد تسويه در بازه چندساله انجام می‌شود؛ در نتيجه يک فضا و زماني در اختيار ناظر قرار می‌گیرد تا تراکنش‌ها را رصد و تراکنش‌های تقلبي و مشکوک را شناسايي کند.

البته به گفته اميرشکاري ما از اين فناوري هم محروم هستيم. مدير ميزگرد تمامي اين اتفاقات را نشان‌دهنده اين دانست که ما قسمتي از فناوري را آورده‌ایم و قسمت ديگرش را نیاورده‌ایم و گفت: «ما خود فناوري را آورده‌ایم، اما فرهنگش را نه؛ يا فناوري را آورده‌ایم و استانداردش را نیاورده‌ایم؛ يا حتي استانداردش را هم آورده‌ایم، اما بعدا اشتباهاتي را واردش می‌کنیم.»