پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
محدودیت برای سحاب؛ عقبگرد پرداخت اینترنتی در ایران یا فرصتی که نیاز به امنیت بیشتر دارد
بانك مركزي اعلام کرد ارائه خدمات انتقال وجه کارت به کارت از طریق سامانه سحاب، از اول آبان امسال در درگاههای پرداخت اینترنتی ممنوع بوده و این خدمات صرفاً به عنوان بخشی از خدمات اینترنت بانک قابل ارائه است.
بانک مرکزی دلیل این درخواست خود از بانکها را ریسک عملیاتی قابل توجه مشاهده شده در ارائه خدمات انتقال وجه از طریق اینترنت با توجه به فضای کمتر کنترل شده و لزوم حفظ منافع سپردهگذاران مقابل دسترسیهای غیر مجاز اعلام کرده است. با توجه به این گزاره احتمالا کلاهبردارییهایی که در ماههای گذشته از حسابهای کارتی مردم صورت گرفته دلیل این تغییرات بوده است. البته بانک مرکزی اعلام کرده است که انتقال وجه اینترنتی کارت به کارت، سحاب، از طریق درگاههای پرداخت اینترنتی ممنوع بوده و این خدمات صرفا به عنوان بخشی از خدمات اینترنت بانک و پس از احراز هویت مناسب مشتری در تارنمای ورودی خدمات اینترنت بانک قابل ارائه است.
استفاده از اينترنت بانك ضامن امنيت بيشتر
ابوالفضل غلامرضايي، كارشناس بانكداري الكترونيك در گفتوگو با دنياي اقتصاد درباره صدور اين بخشنامه توسط بانك مركزي ريشه اصلي تغيير در نظام پرداخت اينترنتي كشور را لزوم بهبود امنيت در پرداختهاي اينترنتي دانست. وي با مثبت ارزيابي كردن اين بخشنامه بانك مركزي، ميزان كلاهبرداري در نظام پرداختي كشور در چند سال اخير را روبه رشد توصيف كرد كه به گفته او نياز به بهبود امنيت در اين زمينه را مشخص ميسازد. غلامرضايي با اشاره به كلاهبرداري در پرداختهاي اينترنتي، برنامههاي نگارنده رمز را از مهمترين تضعيفكنندگان امنيت پرداختهاي اينترنتي نام برد. وي مشخص شدن هويت در پرداختهاي اينترنتي (در فضاي خارج از اينترنت بانك) توسط شماره و رمز كارت كاربر را ضعف امنيتي دانست و گفت: بانك مركزي استفاده از اينترنت بانك كه در هر بار استفاده كاربر از يك رمز 1 بار مصرف استفاده ميكند را توصيه كرده بود. به گفته وي اين امر تا حد زيادي كاربر را از نفوذ برنامههاي نگارنده رمز مصون ميدارد امنيت فضاي پرداخت اينترنتي را افزايش ميدهد. اين كارشناس بانكداري الكترونيك در ادامه بحث خود در مورد مشكلات مربوط به سامانه ساتنا با اشاره به اينكه اين سامانه نبايد در پرداختهاي اينترنتي استفاده شود، گفت: ساتنا اصولا ابزار پرداخت خرد نیست. وي استفاده از سامانه ساتنا به جاي سامانه پايا را علت مشكلات به وجود آمده در ساتنا بيان كرد. وي ابراز اميدواري كرد که با گسترش سامانه پايا ديگر از ساتنا براي معاملات خرد استفاده نشود. وي در پايان يكي از دلايل محتمل براي اجرايي نشدن عمليات پرداخت اينترنتي از طريق اينترنت بانك را بالا بودن هزينههاي اجرايي اين طرح بيان كرد و گفت: بهتر بود از اول نگاه دقيقتري به موضوع به وجود ميآمد. وي ادامه داد: حروف تصویری نیز از تمهیدات امنیتی است که اگر چه تاکنون در برخی بانکها استفاده ميشده در ساختار جدید ضرورت خواهد داشت. همچنین استفاده از يك سیستم رمز یاب خاص نیز از جمله تمهیداتی است که به افزایش امنیت بسیار کمک ميکند. وی افزود: یکی از دلایل مهم ابلاغ این اصلاحیه جلوگیری از پدیده فیشینگ است که اگر چه وقوع این پدیده به صفر نمیرسد، اما تا حد زیادی کاهش خواهد یافت. فیشینگ در زمینه امنیت رایانهای، به تلاش برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارتهای اعتباری بهوسیله جازدن خود به جای یک وبگاه معتبر گفته میشود.
او با اشاره به جزئيات انواع كلاهبرداريها در نظام پرداختي كشور افزود: در شرایط فعلی افرادی که در اندیشه سوء استفاده هستند با ایجاد درگاهی شبیه یکی از بانکهای کشور ميتوانند اقدام به سوءاستفاده از حساب مشتریان کنند. در یکی از موارد در ارتباط با يكي از بانكها فیشینگ اتفاق افتاد و خوشبختانه بانک توانست سریع از این مساله مطلع شود و جلوی سوءاستفاده را بگیرد. وی با اشاره به فقدان بستر قانوني مناسب در مورد اين دسته كلاهبرداريها گفت: در مورد فیشینگ اين بانک، ما توانستیم فقط سریع جلوی سایت کلاهبردار را بگیریم، اما به دلیل نبود بستر حقوقی که امکان واکنش سریع را فراهم کند در همین مرحله متوقف ماندیم و عملا فرد خاطی شناسایی نشد.
چه مشکلاتی پیش خواهد آمد؟
مطمئنا این درخواست بانک مرکزی از بانکهای کشور در راستای افزایش امنیت پرداخت در کانال اینترنت است. اما پرسشی که باز بیپاسخ میماند نحوه اطلاعرسانی بانک مرکزی است. اکنون بسیاری از مردم از این خدمات برای شارژ خدمات مختلف استفاده میکنند که به یک باره این امکان از آنها گرفته خواهد شد. آیا بهتر نبود ابتدا امکانات جایگزین فراهم میشد و بعد این امکان حذف میشد؟