پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
در پنل تخصصی «امنیت داده و دارایی در پلتفرمهای طلا» مطرح شد؛ حفاظت از طلای دیجیتال/ دارایی کاربران در پلتفرمها چقدر امن است؟
در حاشیه آخرین روز از نمایشگاه الکامپ، پنل تخصصی «امنیت داده و دارایی در پلتفرمهای طلا» در استودیو «راهکار» برگزار شد. در این نشست که به بررسی مهمترین چالشهای امنیتی پیش روی کسبوکارهای آنلاین طلا پرداخت کیارش آذرنیا، مدیر ارشد فنی طلاین؛ حمیدرضا عابدینی، مدیرفنی هماتیتگلد و مصطفی رجایی، متخصص امنیت پارس پک با میزبانی رضا جمیلی، مدیر توسعه کسبوکار «راهکار» به بحث و تبادل نظر پرداختند.
در ابتدای بحث، سخنرانان بر فلسفه و رویکرد خود به مقوله امنیت تأکید کردند. کیارش آذرنیا، مدیر ارشد فنی طلاین، امنیت را اولویت اصلی این پلتفرم خواند و گفت: «ما به پارادایم امنیت در عمق توجه داریم و یک پنجم بودجه خود را صرف این حوزه میکنیم.»
از سوی دیگر، حمیدرضا عابدینی، مدیرفنی هماتیت گلد، امنیت را مفهومی نسبی دانست و افزود: «موفقیت امنیتی فقط به معنی مشکل پیش نیامدن نیست، بلکه توانایی حل سریع مشکلات و تخصیص بهینه منابع برای پایداری سیستم است.»
با این وجود، او با توجه به پیشرفتهای زیرساختی و نرمافزاری، نمره ۹ از ۱۰ را به امنیت کلی پلتفرمهای طلای داخلی داد.
در ادامه مهمترین تهدیدهای این حوزه از دو منبع بیرونی و درونی شناسایی شد. به گفته آذرنیا، «تحریمهای تکنولوژی» یکی از بزرگترین چالشهاست، زیرا مانع از رسیدن سیستمهای امنیتی درجه یک به دست متخصصان داخلی میشود. تهدید دیگر، نیاز به «فرهنگسازی امنیتی در سمت کاربران» است.
مصطفی رجایی، متخصص امنیت، این دیدگاه را تکمیل کرد و گفت: «بسیاری از حفرههای امنیتی به دلیل رعایت نکردن استانداردهای بینالمللی، ضعف در رمزنگاری دادهها و مغفول ماندن آموزش نیروی انسانی رخ میدهد.»
او همچنین به اثر تحریمها در لایه زیرساخت اشاره کرد و گفت برخی پلتفرمها از زیرساختهای کپیشده و بهروزنشده استفاده میکنند که خود یک ریسک بزرگ است.
درسهایی از میدان نبرد
تجربیات عملی در مواجهه با بحران، بخش دیگری از این گفتگو بود. آذرنیا و عابدینی هر دو به تجربه «جنگ ۱۲ روزه» اشاره کردند که طی آن با چالشهای جدی در زمینه حفظ دسترسی کاربران و مدیریت پنلها مواجه شدند. آذرنیا این تجربه را منجر به تدوین یک «کتابچه بحران» برای مدیریت ریسکهای آینده دانست.
در زمینه توصیههای عملی، رجایی بر اهمیت «احراز هویتهای چندگانه» به عنوان یک عامل بازدارنده قوی تأکید کرد و از پلتفرمها خواست با هکرهای کلاه سفید که گزارش آسیبپذیری ارائه میدهند، همکاری کنند. عابدینی نیز بر ضرورت داشتن «انواع بکاپهای رمزنگاریشده» و محافظت ویژه از کلیدهای رمزگشایی به عنوان یک سیاست حیاتی تاکید کرد.
چشمانداز مثبت در عین وجود چالشها
در پایان، مصطفی رجایی با وجود تمام چالشها، روند کلی را مثبت ارزیابی کرد و گفت: «خوشبختانه وضعیت نسبت به گذشته خیلی بهتر شده و سطوح مناسبی از امنیت را در پلتفرمها میبینیم. خاصیت این کسبوکارها که با دارایی کاربر سروکار دارند، خود به خود اهمیت امنیت را برای آنها دوچندان میکند.»