نقش سخت‌افزارهای بانکی در حفظ حریم خصوصی چیست؟

محمدجعفر نعناکار، عضو هیات‌مدیره شرکت فناپ‌تک / با ورود به انقلاب صنعتی چهارم و باز تعریف مسئولیت‌های اجتماعی که یکی از مهم‌ترین این بازتعریف‌ها، تعریف حفظ حریم شخصی کاربران است، این مهم مخصوصاً در صنعت بانکداری و مسائل پولی و مالی از جنبه‌های مختلفی قابل پیگیری و توجه مجدد است و البته بررسی تمامی ابعاد آن نسبت به دیگر صنایع و خدمات از اهمیت ویژه‌تری برخوردار است.

حریم خصوصی می‌تواند از بعد فرهنگ، منش، کنش، هنجار و یا از بعد خدمات، نرم‌افزارها، فرایندها و روال‌ها و یا از بعد سخت‌افزار، وسایل و ابزارها مورد بررسی قرار گیرد و تقریباً تمامی این ابعاد از اهمیت برخوردار بوده و نمی‌توان با تصور تأمین برخی از آن‌ها از برخی دیگر از آنها غافل شد.

یکی از بحث‌های مهم در حفظ حریم خصوصی، تأمین امنیت در سخت‌افزارهای بانکی این صنعت است، وجود دستگاه‌های متعدد مرتبط با خدمات پولی و مالی، از وجود یک کارت مغناطیسی بانکی گرفته تا دستگاه‌های خودپرداز، از کیوسک‌های خدمات مالی گرفته تا دستگاه‌های پول‌شمار همگی می‌بایست علاوه‌بر تأمین امنیت، حافظ حریم‌خصوصی کاربران خود نیز باشند.

وجود و تولید داده‌های فراوان توسط این ابزارهای بانکی و تجمیع و انتقال آنها به‌عنوان سرمایه‌های تجدیدپذیر و قابل پردازش مجدد که استحصال‌کننده داده‌ها و اطلاعات جدید در هریک از فرایندهای نوپردازش است، بر اهمیت این موضوع افزوده، حال آنکه تا چندی پیش تمامی ابزارهای سخت مرتبط با امور بانکداری و خدمات پولی و مالی از خارج از کشور تأمین می‌شد اما خوشبختانه در سال‌های اخیر با توجه و دریافت اهمیت تولید در داخل کشور، برخی از دستگاه‌ها در داخل کشور تولیدشده و حتی برای کاربران داخلی، داخلی‌سازی و براساس قواعد و استانداردهای بومی تولید می‌شود.

توجه ویژه به حفظ حریم خصوصی کاربران و خدمات‌گیرندگان خدمات پولی و مالی در مواجه با این‌گونه از تولیدات بومی از اهمیت ویژه‌تری برخوردار است، زیرا در صورت رعایت کلیه موازین حقوقی در طراحی، تولید و توسعه این‌گونه از ابزارها، می‌توان امیدوار بود این بخش از صنعت نیز به بلوغ خود دست‌یافته و حتی باتوجه به تقریب فرهنگ‌ها و ادیان و قوانین کشورهای همسایه بازارهای منطقه‌ای خوبی برای آن به وجود آید.

عدم وجود درگاه‌های اضافی در دستگاه، عدم قابلیت اتصال دستگاه‌ها به درگاه‌های متعدد و مختلف، رمزنگاری سخت‌افزاری و نرم‌افزاری توأمان بر روی ابزارها و وجود و رعایت استانداردهای ملی چون استاندارد ملی شماره ۱۰۸۲۱ و استاندارد بین‌المللی شماره ۹۵۶۴-۱ و ۱۰۲۰۲ و ۷۸۱۶ و EMV۲۰۰۰ و ۱۱۵۶۸ تنها بخشی از مواردی است که می‌بایست برای حفظ حریم خصوصی کاربران رعایت شود.

آنچه از این بعد می‌تواند مورد بررسی قرار گیرد، ثبت طرح‌های صنعتی، اختراعات و ابداعات سخت‌افزاری، ثبت نرم‌افزارهای سیستم عامل ابزارهای تولیدشده دریافت گواهی‌های امنیتی و تأیید فنی کارکرد ابزارها است، که می‌تواند جنبه‌های صیانت و تأمین امنیت را برای کاربران مهیا کند و توجه به آنها تأمین‌کننده بسیاری از حقوق کاربران خواهد بود.

ابزارهای دریافت، پرداخت و ذخیره داده که عموماً به‌صورت سخت‌افزاری و نرم‌افزاری تهیه می‌شوند، یکی از مهم‌ترین بسترهایی هستند که باید از زاویه حریم خصوصی و عمومی مورد توجه قرار گیرند، توجه به تعریف حریم‌ها در سه سطح حریم خصوصی، عمومی و غیرعمومی می‌تواند منجر به تعریف و طراحی تولیدات مجزا از یکدیگر شود، به‌طور مثال کارت‌های بانکی یا دستگاه‌های تولید رمز یک‌بارمصرف به‌منزله ابزارهای شخصیی بوده که می‌بایست به‌گونه‌ای طراحی شوند تا بالاترین استانداردهای حفظ حریم شخصی در آنها رعایت شود، همچنین وجود دستگاه‌هایی با کاربرد عمومی مانند دستگاه‌های خودپرداخت و یا خوددریافت، دستگاه‌های خدمات بدون قابلیت پرداخت و دریافت پول، پرداخت خرد و شارژ اعتبار جنبه‌های عمومی‌تری از این ابزارها را نمایان می‌کنند و البته ساخت و دردسترس قراردادن ابزارهای مشترک که با عنوان غیرعمومی و غیرخصوصی از آنها یاد می‌شود مانند ابزارهای پرداخت محدود در شرکت‌ها، ابزارهای بانکداری شرکتی و مانند آن نیز جنبه‌های دیگری از حریم خصوصی را در معرض ناظران قرار می‌دهد.

وجود رگولاتوری‌های پیشرفته در این موضوع برای رصد و پایش ابزارها و تدوین و تبیین استانداردهای لازم در این زمینه می‌تواند به حفظ حقوق و تعیین تکالیف منجر و توسعه و اعتماد و اطمینان را درخصوص شکوفایی این صنعت به ارمغان آورد که امید می‌رود این امر با ایجاد اتحادیه‌ها و انجمن‌های صنفی مرتبط مورد عنایت ویژه‌ای قرار گیرد.