راه پرداخت
رسانه فناوری‌های مالی ایران

نقدی به یک یادداشت در خصوص لزوم پیاده‌سازی EMV

چندی پیش یادداشتی با عنوان «آیا واقعاً امنیت کارت‌های بانکی زیر سؤال است؟» در سایت راه پرداخت منتشر شد که بعد از ارائه نکاتی به این نتیجه رسیده بود که «امنیت کارت‌های بانکی مورداستفاده در کشور زیر سؤال نبوده و مطابق با استانداردهای جهانی از سطح قابل‌پذیرشی برخوردار است. آنچه در نظام بانکداری الکترونیک در کشور زیر سؤال است نحوه و فرهنگ استفاده از این خدمات در بین اقشار مختلف جامعه است که باید همگان (مراکز آموزشی، رسانه‌ها، ارائه‌دهندگان خدمات و پذیرندگان) جهت ارتقا و بالا بردن دانش افراد تلاش مضاعفی به خرج دهند.»

با این وجود چند نکته کوتاه و حائز اهمیت وجود دارد که در پاسخ و نقد به یادداشت مذکور در ادامه مطرح می‌شود؛

1- در حوزه خدمات CP، در خصوص عامل امنیتی حضور دارنده کارت در ایران کاری جدی صورت نگرفته و حداقل در شبکه شتاب و شاپرک این عامل هنوز قابل‌پذیرش نیست. همچنین کنترل این عامل می‌بایست با فناوری‌های اثرانگشت یا اسکن چشم صورت بگیرد و لذا عملاً در سرویس‌های فعلی CP ایران محلی از اعراب ندارد.

2- استاندارد EMV در راستای ایمن‌سازی نظام پرداخت مبتنی بر کارت یا همان سرویس‌های CP تدوین شده که شامل الزاماتی است. ازجمله اینکه می‌بایست سرویس‌های CNP (به شکل فعلی آن در ایران با رمز دوم) روی سپرده یا حساب در ابتدای صدور کارت فعال نباشد و لزوماً فعال‌سازی آن از طریق به‌کارگیری تراکنش EMV باید انجام شود. مضافاً اینکه تراکنش‌های مگنتی نیز روی سپرده مذکور می‌بایست غیرفعال باشد. طبیعتاً شما اگر دربی ضدسرقت و مستحکم برای منزل خود تعبیه کنید ولی پنجره را باز بگذارید، نباید انتظار ایمنی کافی داشته باشید.

3- نظام‌های پرداخت مبتنی بر EMV در همه جای دنیا کاملاً شناخته و بکار گرفته شده‌اند و آمار و ارقام و مهاجرت‌های جدید صورت گرفته در دنیا مؤید همین مطلب است. باید به تجربه آن‌ها اعتماد کرد و از متخصصین این امر بهره گرفت.

4- نگاه به اکوسیستم و نظام کارت و پرداخت نمی‌تواند تک‌بعدی باشد و لازم است که تمامی اجزا هماهنگ و اثربخش باشند. کاملاً واضح است که لاشه فیزیکی کارت‌های فعلی به‌عنوان عامل امنیتی دوم با افزوده شدن بر دانش و سهولت دسترسی به تکنولوژی برای سارقان حرفه‌ای، دچار افت استحکام شده است.

5- برای مثال در جهت افزایش ایمنی کارت، ارقام CVV2 می‌بایست پشت کارت چاپ شوند که به‌راحتی در تیررس دید سارقان حرفه‌ای قرار نگیرد، ولی هنوز از سوی قانون‌گذار اقدامی در این راستا نشده است.

هادی عباسی؛ مدیر پشتیبانی بین‌الملل شرکت توسن

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.