پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مرتضی ترک تبریزی: سیاستگذاری جدید بانک مرکزی در بستر USSD بر مبنای مباحث کارشناسی است
چند روزی است که زمزمههای ناامن بودن بستر USSD، بیش از گذشته به گوش میرسد و کارشناسان بر امنیت اپلیکیشنهای پرداخت، خودپرداز و دستگاههای کارتخوان صحه میگذارند و این اقدام بانک مرکزی را مطلوب ارزیابی میکنند.
از جمله موافقان محدودیت، برروی این بستر مرتضی ترک تبریزی، مدیر امور فناوری اطلاعات بانک ملت است. او اعتقاد دارد بخشنامه جدید بانک مرکزی بر مبنای مباحث کارشناسی است و با توجه به اینکه حفظ اطلاعات مشتری جزو اولویتهای اصلی هر بانک است، اعمال این بخشنامه ضروری است. در ادامه گفتگوی ما مدیر امور فناوری اطلاعات بانک ملت آورده میشود.
مرتضی ترک تبریزی، مدیر امور فناوری اطلاعات بانک ملت با بیان اینکه ما به عنوان بانک، حافظ منافع مشتری و اطلاعات او هستیم، گفت: «هر بستر ارتباطی یا سایت ناامنی که موجب شود اطلاعات مشتری در آن ذخیره و از آن سوءاستفاده شود، برای بانک خط قرمز است. برای بانک تفاوت ندارد با کدام پرداختساز، ویپوز (کارتخوان مجازی) یا شرکت PSP کار میکند، آنچه از اهمیت برخوردار است و در اولویت قرار میگیرد اطمینان از صحت آن موجودیت و حفظ اطلاعات مشتری در آن کسب و کار است، به این دلیل که بانک باید به اطمینان مشتری پاسخگو باشد. برای ما بسیار مهم است که اطلاعات مشتری به عنوان ارزشمندترین دارایی تنها نزد بانک محفوظ بماند و خدشهای به آن وارد نشود.»
او ادامه داد: «ما از هر سیاستی که بستر را امن کند و باعث شود اطلاعات مشتری در امنترین روش و در امنترین جا ذخیره شود و مورد تبادل قرار گیرد، دفاع و پشتیبانی میکنیم. ناگفته نماند خیلی از مشکلات مشتریان ما مربوط به سایتهایی است که اطلاعات مشتری را ذخیره کردهاند و با دسترسی به اطلاعات حساب مشتری، کلاهبرداری کردهاند. برخی از بسترها هم وجود دارند که امن نیستند و اطلاعات، بهصورت Clear Text به آنجا میرود. این کار باعث میشود اطلاعات مشتری در بین مسیر مورد شنود قرار گیرد. بحثهایی که درباره مسائل USSD وجود دارد نیز نگرانی از بابت امنیت آن است.»
ترک تبریزی با اشاره به اینکه از ابتدا ناامنی بستر USSD برای ما مشهود بود، گفت: «در ابتدای راهاندازی این بستر ارتباطی، امکانات دیگری از قبیل اپلیکیشنها و درگاههای مختلف فعلی، وجود نداشت؛ بنابراین مردم نمیتوانستند سرویس خودشان را دریافت کنند اما در حال حاضر دستگاه کارتخوان، خودپرداز و اپهای موبایلی متعددی وجود دارند و کمتر کسی هست که یکی از این امکانات را در اختیار نداشته باشد.»
او در پاسخ به این سؤال که آیا اپلیکیشنهای موبایلی امنیت لازم را برای کاربران فراهم میکنند، گفت: «در این اپلیکیشنها، امنسازیهای لازم انجام و مورد آزمایش قرار میگیرد. شرکتهای PSP هم از سوی شاپرک و بانک مرکزی دورههای امنسازی را میگذرانند و مورد ممیزی قرار میگیرند. اینها بسترها امنی هستند و شبهات USSD برای آنها وجود ندارد.»
مدیر امور فناوری اطلاعات بانک ملت درباره سیاست جدید بانک مرکزی در حذف بستر USSD گفت: «ما بهعنوان حافظ منافع مشتری، علاقهمند هستیم، از بسترهای امن استقبال کنیم و از اینکه اطلاعات مشتری، غیر از بانک و مرجع اصلی در اختیار فرد یا افراد دیگر قرار نمیگیرد، اطمینان حاصل کنیم. از سوی دیگر همه اموری که بانک مرکزی بهعنوان سیاستگذار انجام میدهد برمبنای مباحث کارشناسی است. سیاستگذاری حذف بستر USSD حرکتی رو به جلو است. همچنین بانک مرکزی در مدیریت تراکنشها، کارمزدها و امنسازی فعالیتهای خوبی انجام داده است. باید بگویم اگر ما همین لحظه به این نتیجه برسیم که یک مسیر ناامن داریم باید آن را متوقف کنیم. سیل تراکنشها در سیستم بانکی ما به قدری زیاد است که اگر در برابر موارد ناامنی حساس نباشیم، ممکن است این مسائل به بحران ملی تبدیل شود. باید با سیاستگذاریهای کارشناسانه همراه شد تا تمام تراکنشهای ما که بر اساس الکترونیکی استوار است به امنیت و اطمینان خاطر کامل بینجامد.»
مطالب سایت مناسب وتخصصی میباشد. پیشنهاد میکنم درمورد پولهای الکترونیکی وتجارت الکترونیک مطالب بیشتری گنجانده شود.