پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
چندی پیش یادداشتی با عنوان «آیا واقعاً امنیت کارتهای بانکی زیر سؤال است؟» در سایت راه پرداخت منتشر شد که بعد از ارائه نکاتی به این نتیجه رسیده بود که «امنیت کارتهای بانکی مورداستفاده در کشور زیر سؤال نبوده و مطابق با استانداردهای جهانی از سطح قابلپذیرشی برخوردار است. آنچه در نظام بانکداری الکترونیک در کشور زیر سؤال است نحوه و فرهنگ استفاده از این خدمات در بین اقشار مختلف جامعه است که باید همگان (مراکز آموزشی، رسانهها، ارائهدهندگان خدمات و پذیرندگان) جهت ارتقا و بالا بردن دانش افراد تلاش مضاعفی به خرج دهند.»
با این وجود چند نکته کوتاه و حائز اهمیت وجود دارد که در پاسخ و نقد به یادداشت مذکور در ادامه مطرح میشود؛
1- در حوزه خدمات CP، در خصوص عامل امنیتی حضور دارنده کارت در ایران کاری جدی صورت نگرفته و حداقل در شبکه شتاب و شاپرک این عامل هنوز قابلپذیرش نیست. همچنین کنترل این عامل میبایست با فناوریهای اثرانگشت یا اسکن چشم صورت بگیرد و لذا عملاً در سرویسهای فعلی CP ایران محلی از اعراب ندارد.
2- استاندارد EMV در راستای ایمنسازی نظام پرداخت مبتنی بر کارت یا همان سرویسهای CP تدوین شده که شامل الزاماتی است. ازجمله اینکه میبایست سرویسهای CNP (به شکل فعلی آن در ایران با رمز دوم) روی سپرده یا حساب در ابتدای صدور کارت فعال نباشد و لزوماً فعالسازی آن از طریق بهکارگیری تراکنش EMV باید انجام شود. مضافاً اینکه تراکنشهای مگنتی نیز روی سپرده مذکور میبایست غیرفعال باشد. طبیعتاً شما اگر دربی ضدسرقت و مستحکم برای منزل خود تعبیه کنید ولی پنجره را باز بگذارید، نباید انتظار ایمنی کافی داشته باشید.
3- نظامهای پرداخت مبتنی بر EMV در همه جای دنیا کاملاً شناخته و بکار گرفته شدهاند و آمار و ارقام و مهاجرتهای جدید صورت گرفته در دنیا مؤید همین مطلب است. باید به تجربه آنها اعتماد کرد و از متخصصین این امر بهره گرفت.
4- نگاه به اکوسیستم و نظام کارت و پرداخت نمیتواند تکبعدی باشد و لازم است که تمامی اجزا هماهنگ و اثربخش باشند. کاملاً واضح است که لاشه فیزیکی کارتهای فعلی بهعنوان عامل امنیتی دوم با افزوده شدن بر دانش و سهولت دسترسی به تکنولوژی برای سارقان حرفهای، دچار افت استحکام شده است.
5- برای مثال در جهت افزایش ایمنی کارت، ارقام CVV2 میبایست پشت کارت چاپ شوند که بهراحتی در تیررس دید سارقان حرفهای قرار نگیرد، ولی هنوز از سوی قانونگذار اقدامی در این راستا نشده است.
هادی عباسی؛ مدیر پشتیبانی بینالملل شرکت توسن