محدودیت برای سحاب؛ عقبگرد پرداخت اینترنتی در ایران یا فرصتی که نیاز به امنیت بیشتر دارد

بانک مرکزی اعلام کرد ارائه خدمات انتقال وجه کارت به کارت از طریق سامانه سحاب، از اول آبان امسال در درگاه‌های پرداخت اینترنتی ممنوع بوده و این خدمات صرفاً به عنوان بخشی از خدمات اینترنت بانک قابل ارائه است.

بانک مرکزی دلیل این درخواست خود از بانک‌ها را ریسک عملیاتی قابل توجه مشاهده شده در ارائه خدمات انتقال وجه از طریق اینترنت با توجه به فضای کمتر کنترل شده و لزوم حفظ منافع سپرده‌گذاران مقابل دسترسی‌های غیر مجاز اعلام کرده است. با توجه به این گزاره احتمالا کلاه‌برداریی‌هایی که در ماه‌های گذشته از حساب‌های کارتی مردم صورت گرفته دلیل این تغییرات بوده است. البته بانک مرکزی اعلام کرده است که انتقال وجه اینترنتی کارت به کارت، سحاب، از طریق درگاه‌های پرداخت اینترنتی ممنوع بوده و این خدمات صرفا به عنوان بخشی از خدمات اینترنت بانک و پس از احراز هویت مناسب مشتری در تارنمای ورودی خدمات اینترنت بانک قابل ارائه است.

استفاده از اینترنت بانک ضامن امنیت بیشتر

ابوالفضل غلامرضایی، کارشناس بانکداری الکترونیک در گفت‌وگو با دنیای اقتصاد درباره صدور این بخشنامه توسط بانک مرکزی ریشه اصلی تغییر در نظام پرداخت اینترنتی کشور را لزوم بهبود امنیت در پرداخت‌های اینترنتی دانست. وی با مثبت ارزیابی کردن این بخشنامه بانک مرکزی، میزان کلاهبرداری در نظام پرداختی کشور در چند سال اخیر را روبه رشد توصیف کرد که به گفته او نیاز به بهبود امنیت در این زمینه را مشخص می‌سازد. غلامرضایی با اشاره به کلاهبرداری در پرداخت‌های اینترنتی، برنامه‌های نگارنده رمز را از مهم‌ترین تضعیف‌کنندگان امنیت پرداخت‌های اینترنتی نام برد. وی مشخص شدن هویت در پرداخت‌های اینترنتی (در فضای خارج از اینترنت بانک) توسط شماره و رمز کارت کاربر را ضعف امنیتی دانست و گفت: بانک مرکزی استفاده از اینترنت بانک که در هر بار استفاده کاربر از یک رمز ۱ بار مصرف استفاده می‌کند را توصیه کرده بود. به گفته وی این امر تا حد زیادی کاربر را از نفوذ برنامه‌های نگارنده رمز مصون می‌دارد امنیت فضای پرداخت اینترنتی را افزایش می‌دهد. این کارشناس بانکداری الکترونیک در ادامه بحث خود در مورد مشکلات مربوط به سامانه ساتنا با اشاره به اینکه این سامانه نباید در پرداخت‌های اینترنتی استفاده شود، گفت: ساتنا اصولا ابزار پرداخت خرد نیست. وی استفاده از سامانه ساتنا به جای سامانه پایا را علت مشکلات به وجود آمده در ساتنا بیان کرد. وی ابراز امیدواری کرد که با گسترش سامانه پایا دیگر از ساتنا برای معاملات خرد استفاده نشود. وی در پایان یکی از دلایل محتمل برای اجرایی نشدن عملیات پرداخت اینترنتی از طریق اینترنت بانک را بالا بودن هزینه‌های اجرایی این طرح بیان کرد و گفت: بهتر بود از اول نگاه دقیق‌تری به موضوع به وجود می‌آمد. وی ادامه داد: حروف تصویری نیز از تمهیدات امنیتی است که اگر چه تاکنون در برخی بانک‌ها استفاده می‌شده در ساختار جدید ضرورت خواهد داشت. همچنین استفاده از یک‌ سیستم رمز یاب خاص نیز از جمله تمهیداتی است که به افزایش امنیت بسیار کمک می‌کند. وی افزود: یکی از دلایل مهم ابلاغ این اصلاحیه جلوگیری از پدیده فیشینگ است که اگر چه وقوع این پدیده به صفر نمی‌رسد، اما تا حد زیادی کاهش خواهد یافت. فیشینگ در زمینه امنیت رایانه‌ای، به تلاش برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارت‌های اعتباری به‌وسیله جازدن خود به جای یک وب‌گاه معتبر گفته می‌شود.

او با اشاره به جزئیات انواع کلاهبرداری‌ها در نظام پرداختی کشور افزود: در شرایط فعلی افرادی که در اندیشه سوء استفاده هستند با ایجاد درگاهی شبیه یکی از بانک‌های کشور می‌توانند اقدام به سوءاستفاده از حساب مشتریان کنند. در یکی از موارد در ارتباط با یکی از بانک‌ها فیشینگ اتفاق افتاد و خوشبختانه بانک توانست سریع از این مساله مطلع شود و جلوی سوءاستفاده را بگیرد. وی با اشاره به فقدان بستر قانونی مناسب در مورد این دسته کلاهبرداری‌ها گفت: در مورد فیشینگ این بانک، ما توانستیم فقط سریع جلوی سایت کلاهبردار را بگیریم، اما به دلیل نبود بستر حقوقی که امکان واکنش سریع را فراهم کند در همین مرحله متوقف ماندیم و عملا فرد خاطی شناسایی نشد.

چه مشکلاتی پیش خواهد آمد؟

مطمئنا این درخواست بانک مرکزی از بانک‌های کشور در راستای افزایش امنیت پرداخت در کانال اینترنت است. اما پرسشی که باز بی‌پاسخ می‌ماند نحوه اطلاع‌رسانی بانک مرکزی است. اکنون بسیاری از مردم از این خدمات برای شارژ خدمات مختلف استفاده می‌کنند که به یک باره این امکان از آنها گرفته خواهد شد. آیا بهتر نبود ابتدا امکانات جایگزین فراهم می‌شد و بعد این امکان حذف می‌شد؟