راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

رویدادهابانک

۷۰ درصد از پرونده‌های سایبری مربوط به حوزه مالی هستند

نویسنده: فاطمه شایگان 0

در جریان یازدهمین همایش بانکداری نوین و نظام‌های پرداخت، نشست تخصصی با محوریت امنیت سایبری و تاب‌آوری خدمات بانکی و پرداخت برگزار شد. این نشست با حضور سید یاسر آیت، معاون ریسک و امنیت شرکت خدمات انفورماتیک، محسن باباخانی، مدیرعامل شرکت مدیریت امن الکترونیکی کاشف، مهرداد آرمان، مشاور شرکت داده‌ورزی سداد، محمدحسام تدین، عضو هیئت علمی پژوهشکده امنیت ارتباطات و فناوری اطلاعات، و محمد میرزایی، از کارشناسان حوزه امنیت سایبری، به بررسی ابعاد مختلف تهدیدات سایبری و راهکارهای مقابله با آن‌ها پرداخت.

چهار محور کلیدی برای امنیت سایبری در نظام بانکی

یاسر آیت در این نشست به افزایش چشمگیر حملات سایبری در سال‌های اخیر اشاره کرد و تأکید داشت که معماری کلان اکوسیستم پرداخت و بانک‌ها نقش اساسی در مقابله با این تهدیدات دارد. به گفته او، سرویس‌های بانکی و زیرساخت‌های پرداخت چنان در هم تنیده‌اند که نمی‌توان برای هر بخش مرزی جداگانه تعیین کرد. آیت همچنین آسیب‌شناسی اکوسیستم پرداخت و شناسایی روند تهدیدات و رخدادهای امنیتی را از الزامات حیاتی برای ارتقای تاب‌آوری دانست. او پیشنهاد کرد که یک مدل جامع برای حکمرانی امنیت سایبری طراحی شود تا این اکوسیستم در برابر تهدیدات مقاوم‌تر شود.

افزایش امنیت سایبری؛ آموزش و تدوین قوانین در اولویت

محسن باباخانی، مدیرعامل شرکت مدیریت امن الکترونیکی کاشف، درباره اقدامات لازم برای مقابله با حملات سایبری در نظام بانکی گفت: «ارتقای آگاهی، آموزش کارکنان و نیروهای فناوری اطلاعات و همچنین تدوین قوانین جدید، از اولویت‌های اساسی برای افزایش امنیت سایبری است. این اقدامات باید به شکلی جامع‌تر و با نظارت دقیق‌تر انجام شوند تا تاب‌آوری بیشتری در برابر تهدیدات داشته باشیم.»

آموزش و فرهنگ‌سازی؛ گامی کلیدی در مقابله با تهدیدات

مهرداد آرمان، مشاور شرکت داده‌ورزی سداد، اهمیت فرهنگ‌سازی و آموزش نیروهای فناوری اطلاعات را برجسته کرد و گفت: «آموزش مداوم نیروهای فناوری اطلاعات باید در اولویت باشد، چراکه این موضوع زیرساختی‌ترین بخش مقابله با تهدیدات سایبری است. همچنین هر سیستمی پیش از استقرار نهایی باید در محیط‌های تست طولانی‌مدت آزمایش شود. این اقدامات به کاهش ریسک‌ها و تقویت امنیت کمک می‌کند.»

ضرورت بیمه سایبری برای کاهش ریسک بحران‌ها

محمدحسام تدین، عضو هیئت علمی پژوهشکده امنیت ارتباطات و فناوری اطلاعات، در سخنرانی خود به موضوع بیمه سایبری پرداخت و اظهار داشت: «بیمه سایبری اقدامی حیاتی در مدیریت ریسک بحران‌های سایبری است. این بیمه می‌تواند تهدیدات شخص ثالث را پوشش دهد و امنیت کسب‌وکارها و بانک‌ها را افزایش دهد، اما برای اجرایی شدن این بیمه، قوانین مناسب و رگولاتوری همراه با جریمه‌های سنگین ضروری است. شرکت‌های بیمه نیز باید در این حوزه ورود کنند تا این ابزار به بلوغ لازم برسد.»

جرائم سایبری؛ ضعف در فرایندها و نیاز به آگاهی‌رسانی

محمد میرزایی، از دیگر سخنرانان نشست، به بررسی دلایل وقوع جرائم سایبری و راه‌های مقابله با آن پرداخت. او با اشاره به آمارهای رسمی گفت: «۷۰ درصد جرائم سایبری، ماهیتی مالی دارند. در سال‌های گذشته شاهد افزایش روش‌های جرم و گسترش دامنه مجرمان حتی به افراد عادی و غیرمتخصص بودیم. دو عامل اصلی در کنترل این وضعیت نقش دارد: نخست، رفع خلأها در فرایندهای بانکی و دوم، ارتقای سواد رسانه‌ای و آگاهی عمومی. بانک‌ها و شرکت‌های پرداخت نیز باید در این مسیر مشارکت جدی داشته باشند.»

فاطمه شایگان
مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.