پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
معاون توسعه و نگهداری نرمافزار شرکت ناواکو در گفتوگو با راه پرداخت مطرح کرد / بانکها برای تامین ابزارهای امنیتی با مشکلات جدی مواجه هستند
علی سلیمی، معاون تولید، توسعه و نگهداری نرمافزار و عضو هیئتمدیره ناواکو معتقد است امنیت اطلاعات کاربران با گسترش خدمات بانکداری الکترونیکی و همهگیری سرویسهای آنلاین اهمیت بیشتری پیدا کرده است. همهگیری کرونا نیز استفاده از ابزارهای الکترونیکی در حوزههای گوناگون، بهخصوص خدمات مالی و اعتباری را دوچندان ساخته و حفظ امنیت کاربران را به چالشی جدی برای مؤسسات مالی و بانکها تبدیل کرده است.
سلیمی با اشاره به عواملی که امنیت کاربران را تهدید میکند، گفت: «ضعف در ساختار امنیت بانکها، کمبود متخصصان فنی در حوزه امنیت اطلاعات، مشکل حفظ سرمایه انسانی، هزینههای بالای ایجاد زیرساختهای مناسب امنیتی، شرایط سخت تأمین و بهروزرسانی ابرازهای لازم بهدلیل وجود تحریمها، از مواردی هستند که امنیت کاربران را تحتالشعاع قرار میدهند.»
او اضافه کرد: «سرعت پیشرفت فناوری و تعدد روشهای نفوذ به سیستمهای اطلاعاتی مالی توسط هکرها، از مواردی است که بانکها و سیستم امنیتی آنها را به چالش کشیده است.»
سلیمی در ادامه با اشاره به سدهای حفظ امنیت در کشور گفت: «بانکها و مؤسسات مالی بهواسطه تحریمها، به بسیاری از قابلیتهای اصلی ابزارهای کارآمد حوزه امنیت دسترسی ندارند و نمیتوانند ابزارهای امنیتی خود را بهروزرسانی کنند. در مواردی هم بانکها با مشکلاتی مانند انقضای لایسنس مواجه شدهاند.»
به گفته او، برخی بانکها که با هر مشقتی موفق به تهیه تجهیزات شدند هم نتوانستند از تجهیزاتشان استفاده کنند؛ چراکه لایسنس نرمافزارهای مذکور به روی ایرانیان بسته شده است.
سلیمی در راستای صحبتهای قبلی خود و با اشاره به تحریمها تصریح کرد: «مشکلات شبکه بانکی برای حفظ امنیت مراجعهکنندگان باعث شد بانکها برای تهیه نرمافزار و تجهیزات از راهکارهای جایگزین استفاده کنند. یکی از این راهکارها، معرفی کشورهای دیگر بهعنوان مقصد بهرهبردار بوده که با تغییر آدرس آیپی سیستم انجام میشد. روشهای جایگزین بهدلیل نبود نمایندگی شرکت محصول و فقدان پشتیبانی مستقیم از تجهیزات و نرمافزار باعث سوءاستفاده واسطهگران میشود که ضرر و زیان قابل توجهی را متوجه سازمانهای بهرهبردار کرده است.»
او با بیان اینکه نمیتوان امنبودن سیستمها را کاملاً تضمین کرد، افزود: «هر قفلی روزی قابل بازگشایی است. دانش فنی در این حوزه دائماً به ارتقا و بهروزرسانی نیاز دارد و از طرفی کشور با کمبود نیروی فنی متخصص مواجه است.»
او با بیان اینکه در حال حاضر دانش کافی برای جلوگیری از تمام تهدیدات سایبری وجود ندارد، افزود: «با وجود تمام موانع، در سالهای گذشته اقداماتی برای نهادینهکردن دانش در زمینه شناسایی و واکنش به رخدادهای امنیتی انجام گرفته که مهمترین آن تأسیس مرکز ماهر است. مرکز ماهر در سال 1388 با هدف شناسایی فعالیتهای پیشگیرانه رخ داد و ارتقای سطح کیفیت امنیت را به وجود آورد.
اقدام دیگر ایجاد مرکز کاشف بهعنوان مرکز تخصصی کنترل امنیت شبکه و فوریتهای بانکی در سال 1392 است. مرکز کاشف با هدف پایش، جهتدهی و ارزشیابی هوشمند امنیت فضای هوشمند تولید و تبادل اطلاعات بانکی کشور تشکیل شد.»
سلیمی اضافه کرد: «مؤسسات مالی نیز بهمنظور ارتقای سطح دانش کلان و بهروزرسانی اطلاعات کارکنان و ذینفعانشان برای جلوگیری از تهدیدات سایبری باید با نهادهای اینچنینی همکاری داشته باشند.»
او در پایان صحبتهایش خاطرنشان کرد: «حرکت بانکها برای رسیدن به استانداردهای اصلی حوزه امنیت اطلاعات و بهطور خاص مدیریت امنیت اطلاعات میتواند کاهش مخاطرات امنیتی را به همراه داشته باشد. بانکهای ملت، تجارت، شهر و شرکت خدمات انفورماتیک و شرکت بهپرداخت ملت در این زمینه اقدامات خوبی انجام دادهاند. امیدواریم سایر بانکها از جمله بانک مسکن و شرکت فناوری اطلاعات ناواکو نیز در این زمینه پیشگام شوند.»