پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
معاون بانک مرکزی با تشریح جزئیات برنامه جدید این بانک برای افزایش امنیت تراکنشها و پرداختهای بانکی گفت: «استفاده از برخی بسترهای ناامن دیگر منطقی نیست.»
به گزارش خبرگزاری مهر، ناصر حکیمی با اشاره به بخشنامه اخیر بانک مرکزی در خصوص تراکنشهای بانکی گفت: «در بخشنامه اخیری که اداره نظامهای پرداخت بانک مرکزی طی روزهای گذشته صادر کرده است، هدف اصلی امنسازی مسیر است که البته داستان آن، برای دیروز و امروز نیست و مکاتباتی که بانک مرکزی با مجموعه سازمان تنظیم مقررات و نیز اپراتورها صورت داده، به نحوی است که تراکنشهای بانکی و آنجایی که رمز و شماره کارت مبادله میشود، کار در بستر امن صورت گیرد.»
معاون بانک مرکزی افزود: «بستر امن به این معنا است که وقتی مردم، شماره کارت و رمز خود را برای خریدوفروش، وارد یک سامانه میکنند؛ نباید به غیر از خود آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام میرساند، فرد دیگری از اطلاعات محرمانه رمز و شماره کارت، مطلع شود؛ به این معنا که اطلاعات حساب بانکی و کارت افراد، نباید در دسترس دیگری باشد. مقررات استاندارد در نظام بانکی نیز همین را میگوید که نباید این اطلاعات محرمانه، به غیر از کانالهای فوق یعنی فرد و بانک، در دسترس دیگران قرار گیرد؛ چراکه احتمال عدم حس محرمانگی برای مردم و استفاده سوء از سوی سودجویان وجود دارد.»
او تصریح کرد: «در بحث تراکنشهای همراه یا خدمات پرداخت همراه، حدود سه سالی هست که تراکنشها، مبتنی بر سرویسهای اولیه نسل دو بوده و سرویسهای داده، به صورت محدود از سوی بانک مرکزی عرضه میشد و بنابراین، دسترسی مردم نیز محدود بود؛ به این معنا که کار از مسیر پیامک صورت میگرفت و فاقد این قابلیت بود که به صورت گسترده انجام شود؛ به عبارت دیگر، اندازهای که تراکنش میتوانست انجام شود و نوع تراکنش و رقم آن، محدود بود که تا اگر به لحاظ امنیت، اتفاقی رخ داد، ریسک آن برای مشتریان، در حد کمی باشد؛ ولی به هرحال ریسک وجود داشت.»
۵ میلیون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد
حکیمی گفت: «اکنون کشور به این نقطه رسیده که تمامی شبکههای اجتماعی و سرویسهای داده، به صورت فراوان در اختیار قرار دارد و از همه مهمتر، اینکه شبکه گسترده کارتخوان و دستگاه POS به صورت گسترده وجود دارد و در دورافتادهترین نقاط کشور نیز این دستگاهها به چشم میخورد؛ بنابراین دسترسی کامل به شبکه فیزیکی و شبکه داده وجود دارد و حتی در جایی که شبکه داده و گوشی هوشمند نداریم، دستگاه POS هست و میتوان از آن استفاده کرد؛ به نحوی که اکنون ۵ میلیون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد و در دوره افتادهترین نقطه نیز یک دستگاه پایانه بوده و همه آنها هم، امکان ارائه سرویس دارند؛ بنابراین ضرورتی به اینکه از یک بستر بالقوه ناامن استفاده کنیم، وجود ندارد.»
اکنون استفاده از برخی بسترهای ناامن دیگر منطقی نیست و بنابراین بانک مرکزی در بخشنامهای اعلام کرده که این بستر ناامن برای تراکنشهای بانکی را ساماندهی خواهد کرد و اظهار داشت: «اکنون استفاده از برخی بسترهای ناامن دیگر منطقی نیست و بنابراین بانک مرکزی در بخشنامهای اعلام کرده که این بستر ناامن برای تراکنشهای بانکی را ساماندهی خواهد کرد؛ البته در این بخشنامه، بر روی مسیر، کانال و تکنولوژی خاصی تمرکز نکردهایم و بخشنامه صراحت دارد که اگر امنسازی تراکنشها صورت نگیرد، این بستر و سرویسها روز به روز محدودتر خواهد شد و بنابراین استفاده از بسترهایی که فاقد رمزنگاری هستند و اطلاعات ساده رد و بدل میکنند، با محدودیتهای خاصی مواجه میشوند و باید طی چند پله به بسترهای امن مهاجرت کنند.»
حکیمی امنیت و سادگی دسترسی به برخی خدمات را همچون یک الاکلنگ دانست و خاطرنشان کرد: «به هرحال بین امنیت و سادگی، باید امنیت را بالا برد که ممکن است با مقداری تغییرات همراه باشد؛ حتی ممکن است کار با فرآیند متفاوت پیش رود یا از ابزار جدیدی استفاده شود که فرآیند را پیچیدهتر کند؛ به هر حال طبیعی است که ممکن است مقاومتهایی در این حوزه وجود داشته باشد که بانک مرکزی آمادگی دارد، این ابهامات را برطرف نماید. به هرحال اینکه مشتریان از رفتاری که بر مبنای آن، سرویسی را به یک شیوه، دریافت میکردند و حال باید به یک سمت دیگر بروند، ممکن است نامأنوس باشند و شرکتهای ارائهدهنده خدمات نیز در این رابطه با تغییر رفتار، سخت کنار بیایند؛ پس این مقاومت در برابر تغییر، کاملاً طبیعی است و واقعیت این است که بحث تأمین امنیت اگرچه در ظاهر دیده نمیشود؛ اما موضوعی بسیار مهم است؛ اما مقاومت در برابر تغییر طبیعی است چراکه زحمت دارد.»
بانک مرکزی مسئول حفظ اعتماد مردم است
معاون بانک مرکزی اظهار داشت: «در مورد بحث امنیتی نمیشود تعلل کرد و باید در هر زمانی که احساس شد میتوان تغییر صورت گیرد، باید حرکت کرد و به نظر من بانک مرکزی، مسئول حفظ اعتماد مردم است که این بستر برای کارت باید امن باشد؛ اگر در جایی احساس کنیم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزی به وظایف خود عمل نکرده است؛ پس باید این کار زودتر صورت گیرد.»
اگر در جایی احساس کنیم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزی به وظایف خود عمل نکرده و باید این کار زودتر صورت گیرد.»
او در پاسخ به این سؤال که برای مردم چه تغییری در این رابطه صورت خواهد گرفت، اظهار داشت: «فناوری یک بحث فنی است که میتوان آن را طوری تغییر داد که این تغییر برای مشتریان احساس نشود؛ بنابراین ممکن است در مواردی هم به مردم آموزش داده شود که به جای این مسیر که پیامک بزنید و کد دستوری دهید، اگر گوشی هوشمند دارید، از یک برنامه استفاده کنید که خدمات بهتری دارد؛ پس ممکن است مسیرهای جدید را به مردم معرفی کرد؛ با این حال تمام تلاش این است که در حین ارتقای امنیت، دشواری خاصی برای مردم ایجاد نشود.»
حکیمی تأکید کرد: «اگر شرکتی نیاز به مشاوره یا توضیحات بیشتری داشته باشد، بانک مرکزی آمادگی دارد؛ البته این بانک همیشه با تمام شرکتهای پرداخت که این سرویس را ارائه میدهند، تعامل دارد؛ این در حالی است که اکنون اگرچه بانک، باید کار بانکی کند و شرکتهای پرداخت، کار پرداخت بانکی انجام دهند؛ ولی سکوی فروش شارژ اپراتور به گردن بانکها افتاده است که این کار را انجام میدهند؛ اما برای اینکه این کار انجام شود، هماهنگی بین تمام شرکتهای پرداخت و بانک مرکزی و بانکها انجام گرفته و هر مشکلی که وجود دارد میتواند طرح موضوع شده و بانک مرکزی در صدد رفع آن برخواهد آمد.»
خرید شارژ در شبکههای شتاب و شاپرک پردازش نمیشود
اداره نظامهای پرداخت بانک مرکزی هفتم بهمنماه با صدور بخشنامهای به منظور ارتقای امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اعلام کرد که به منظور صیانت از اطلاعات دارندگان کارت، ارتقاء امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اقداماتی را انجام میدهد که بر اساس آن، از روز یکشنبه پانزدهم بهمنماه ۱۳۹۶ تراکنشهای فاقد رمزنگاری از مبدأ تا مقصد در مسیرهای بدون حضور کارت صرفاً برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز و تلفن شهری مجاز است و تراکنشهای مربوط به خرید شارژ و یا قبوض ویژه در شبکههای شتاب و شاپرک پذیرش و پردازش نخواهد شد. در صورت مشاهده ارسال تراکنشهای غیرمجاز توسط بانک و یا ارائهدهنده خدمات پرداخت مسیر متناظر بانک با موسسه متخلف به صورت کامل برای تمامی تراکنشها در شبکههای شتاب و شاپرک مسدود میشود.
همچنین مطابق با بخشنامه بانک مرکزی، از ابتدای اردیبهشتماه سال ۱۳۹۷ تراکنشهای مجاز بند «یک» نیز صرفاً با اتکا به زیرساخت فراهم آمده در سامانه پیوند و از طریق شماره تلفن همراه به جای شماره کارت میسر بوده و تحت هیچ شرایطی شماره کارت در بسترهای فاقد رمزنگاری مبدأ تا مقصد انتقال نخواهد یافت.
در عین حال، این بخشنامه تأکید کرده که از روز شنبه هفتم بهمنماه ۱۳۹۶ به منظور فراهم آوردن مقدمات خدمات حسابیاری و ارتقاء دسترسپذیری دارندگان کارت به خدمات بانکی تراکنش مانده گیری ارسالی از درگاههای بدون حضور کارت دارای رمزنگاری مبدأ تا مقصد در شبکههای شتاب و شاپرک پذیرش و پردازش خواهد شد.