حکیمی: استفاده از بسترهای ناامن دیگر منطقی نیست

نویسنده: راه پرداخت در تاریخ 14 بهمن سال 1396 ساعت 9:49 0

معاون بانک مرکزی با تشریح جزئیات برنامه جدید این بانک برای افزایش امنیت تراکنش‌ها و پرداخت‌های بانکی گفت: «استفاده از برخی بسترهای ناامن دیگر منطقی نیست.»

به گزارش خبرگزاری مهر، ناصر حکیمی با اشاره به بخشنامه اخیر بانک مرکزی در خصوص تراکنش‌های بانکی گفت: «در بخشنامه اخیری که اداره نظام‌های پرداخت بانک مرکزی طی روزهای گذشته صادر کرده است، هدف اصلی امن‌سازی مسیر است که البته داستان آن، برای دیروز و امروز نیست و مکاتباتی که بانک مرکزی با مجموعه سازمان تنظیم مقررات و نیز اپراتورها صورت داده، به نحوی است که تراکنش‌های بانکی و آنجایی که رمز و شماره کارت مبادله می‌شود، کار در بستر امن صورت گیرد.»

معاون بانک مرکزی افزود: «بستر امن به این معنا است که وقتی مردم، شماره کارت و رمز خود را برای خریدوفروش، وارد یک سامانه می‌کنند؛ نباید به غیر از خود آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام می‌رساند، فرد دیگری از اطلاعات محرمانه رمز و شماره کارت، مطلع شود؛ به این معنا که اطلاعات حساب بانکی و کارت افراد، نباید در دسترس دیگری باشد. مقررات استاندارد در نظام بانکی نیز همین را می‌گوید که نباید این اطلاعات محرمانه، به غیر از کانال‌های فوق یعنی فرد و بانک، در دسترس دیگران قرار گیرد؛ چراکه احتمال عدم حس محرمانگی برای مردم و استفاده سوء از سوی سودجویان وجود دارد.»

او تصریح کرد: «در بحث تراکنش‌های همراه یا خدمات پرداخت همراه، حدود سه سالی هست که تراکنش‌ها، مبتنی بر سرویس‌های اولیه نسل دو بوده و سرویس‌های داده، به صورت محدود از سوی بانک مرکزی عرضه می‌شد و بنابراین، دسترسی مردم نیز محدود بود؛ به این معنا که کار از مسیر پیامک صورت می‌گرفت و فاقد این قابلیت بود که به صورت گسترده انجام شود؛ به عبارت دیگر، اندازه‌ای که تراکنش می‌توانست انجام شود و نوع تراکنش و رقم آن، محدود بود که تا اگر به لحاظ امنیت، اتفاقی رخ داد، ریسک آن برای مشتریان، در حد کمی باشد؛ ولی به هرحال ریسک وجود داشت.»

۵ میلیون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد

حکیمی گفت: «اکنون کشور به این نقطه رسیده که تمامی شبکه‌های اجتماعی و سرویس‌های داده، به صورت فراوان در اختیار قرار دارد و از همه مهم‌تر، اینکه شبکه گسترده کارتخوان و دستگاه POS به صورت گسترده وجود دارد و در دورافتاده‌ترین نقاط کشور نیز این دستگاه‌ها به چشم می‌خورد؛ بنابراین دسترسی کامل به شبکه فیزیکی و شبکه داده وجود دارد و حتی در جایی که شبکه داده و گوشی هوشمند نداریم، دستگاه POS هست و می‌توان از آن استفاده کرد؛ به نحوی که اکنون ۵ میلیون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد و در دوره افتاده‌ترین نقطه نیز یک دستگاه پایانه بوده و همه آنها هم، امکان ارائه سرویس دارند؛ بنابراین ضرورتی به اینکه از یک بستر بالقوه ناامن استفاده کنیم، وجود ندارد.»

اکنون استفاده از برخی بسترهای ناامن دیگر منطقی نیست و بنابراین بانک مرکزی در بخشنامه‌ای اعلام کرده که این بستر ناامن برای تراکنش‌های بانکی را ساماندهی خواهد کرد و اظهار داشت: «اکنون استفاده از برخی بسترهای ناامن دیگر منطقی نیست و بنابراین بانک مرکزی در بخشنامه‌ای اعلام کرده که این بستر ناامن برای تراکنش‌های بانکی را ساماندهی خواهد کرد؛ البته در این بخشنامه، بر روی مسیر، کانال و تکنولوژی خاصی تمرکز نکرده‌ایم و بخشنامه صراحت دارد که اگر امن‌سازی تراکنش‌ها صورت نگیرد، این بستر و سرویس‌ها روز به روز محدودتر خواهد شد و بنابراین استفاده از بسترهایی که فاقد رمزنگاری هستند و اطلاعات ساده رد و بدل می‌کنند، با محدودیت‌های خاصی مواجه می‌شوند و باید طی چند پله به بسترهای امن مهاجرت کنند.»

حکیمی امنیت و سادگی دسترسی به برخی خدمات را همچون یک الاکلنگ دانست و خاطرنشان کرد: «به هرحال بین امنیت و سادگی، باید امنیت را بالا برد که ممکن است با مقداری تغییرات همراه باشد؛ حتی ممکن است کار با فرآیند متفاوت پیش رود یا از ابزار جدیدی استفاده شود که فرآیند را پیچیده‌تر کند؛ به هر حال طبیعی است که ممکن است مقاومت‌هایی در این حوزه وجود داشته باشد که بانک مرکزی آمادگی دارد، این ابهامات را برطرف نماید. به هرحال اینکه مشتریان از رفتاری که بر مبنای آن، سرویسی را به یک شیوه، دریافت می‌کردند و حال باید به یک سمت دیگر بروند، ممکن است نامأنوس باشند و شرکت‌های ارائه‌دهنده خدمات نیز در این رابطه با تغییر رفتار، سخت کنار بیایند؛ پس این مقاومت در برابر تغییر، کاملاً طبیعی است و واقعیت این است که بحث تأمین امنیت اگرچه در ظاهر دیده نمی‌شود؛ اما موضوعی بسیار مهم است؛ اما مقاومت در برابر تغییر طبیعی است چراکه زحمت دارد.»

بانک مرکزی مسئول حفظ اعتماد مردم است

معاون بانک مرکزی اظهار داشت: «در مورد بحث امنیتی نمی‌شود تعلل کرد و باید در هر زمانی که احساس شد می‌توان تغییر صورت گیرد، باید حرکت کرد و به نظر من بانک مرکزی، مسئول حفظ اعتماد مردم است که این بستر برای کارت باید امن باشد؛ اگر در جایی احساس کنیم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزی به وظایف خود عمل نکرده است؛ پس باید این کار زودتر صورت گیرد.»

اگر در جایی احساس کنیم که بستر مشکل دارد و اصلاح صورت نگرفته است، بانک مرکزی به وظایف خود عمل نکرده و باید این کار زودتر صورت گیرد.»

او در پاسخ به این سؤال که برای مردم چه تغییری در این رابطه صورت خواهد گرفت، اظهار داشت: «فناوری یک بحث فنی است که می‌توان آن را طوری تغییر داد که این تغییر برای مشتریان احساس نشود؛ بنابراین ممکن است در مواردی هم به مردم آموزش داده شود که به جای این مسیر که پیامک بزنید و کد دستوری دهید، اگر گوشی هوشمند دارید، از یک برنامه استفاده کنید که خدمات بهتری دارد؛ پس ممکن است مسیرهای جدید را به مردم معرفی کرد؛ با این حال تمام تلاش این است که در حین ارتقای امنیت، دشواری خاصی برای مردم ایجاد نشود.»

حکیمی تأکید کرد: «اگر شرکتی نیاز به مشاوره یا توضیحات بیشتری داشته باشد، بانک مرکزی آمادگی دارد؛ البته این بانک همیشه با تمام شرکت‌های پرداخت که این سرویس را ارائه می‌دهند، تعامل دارد؛ این در حالی است که اکنون اگرچه بانک، باید کار بانکی کند و شرکت‌های پرداخت، کار پرداخت بانکی انجام دهند؛ ولی سکوی فروش شارژ اپراتور به گردن بانک‌ها افتاده است که این کار را انجام می‌دهند؛ اما برای اینکه این کار انجام شود، هماهنگی بین تمام شرکت‌های پرداخت و بانک مرکزی و بانک‌ها انجام گرفته و هر مشکلی که وجود دارد می‌تواند طرح موضوع شده و بانک مرکزی در صدد رفع آن برخواهد آمد.»

خرید شارژ در شبکه‌های شتاب و شاپرک پردازش نمی‌شود

اداره نظام‌های پرداخت بانک مرکزی هفتم بهمن‌ماه با صدور بخشنامه‌ای به منظور ارتقای امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اعلام کرد که به منظور صیانت از اطلاعات دارندگان کارت، ارتقاء امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب اقداماتی را انجام می‌دهد که بر اساس آن، از روز یکشنبه پانزدهم بهمن‌ماه ۱۳۹۶ تراکنش‌های فاقد رمزنگاری از مبدأ تا مقصد در مسیرهای بدون حضور کارت صرفاً برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز و تلفن شهری مجاز است و تراکنش‌های مربوط به خرید شارژ و یا قبوض ویژه در شبکه‌های شتاب و شاپرک پذیرش و پردازش نخواهد شد. در صورت مشاهده ارسال تراکنش‌های غیرمجاز توسط بانک و یا ارائه‌دهنده خدمات پرداخت مسیر متناظر بانک با موسسه متخلف به صورت کامل برای تمامی تراکنش‌ها در شبکه‌های شتاب و شاپرک مسدود می‌شود.

همچنین مطابق با بخشنامه بانک مرکزی، از ابتدای اردیبهشت‌ماه سال ۱۳۹۷ تراکنش‌های مجاز بند «یک» نیز صرفاً با اتکا به زیرساخت فراهم آمده در سامانه پیوند و از طریق شماره تلفن همراه به جای شماره کارت میسر بوده و تحت هیچ شرایطی شماره کارت در بسترهای فاقد رمزنگاری مبدأ تا مقصد انتقال نخواهد یافت.

در عین حال، این بخشنامه تأکید کرده که از روز شنبه هفتم بهمن‌ماه ۱۳۹۶ به منظور فراهم آوردن مقدمات خدمات حساب‌یاری و ارتقاء دسترس‌پذیری دارندگان کارت به خدمات بانکی تراکنش مانده گیری ارسالی از درگاه‌های بدون حضور کارت دارای رمزنگاری مبدأ تا مقصد در شبکه‌های شتاب و شاپرک پذیرش و پردازش خواهد شد.