پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
این نشست تخصصی با ارائه چهار مقاله علمی توسط علی پورشمسی کارشناس گروه کنترل یکپارچه عملیات شبکه شرکت خدمات انفورماتیک، حسین یعقوبی کارشناس ارشد تحقیقات، مدیریت تحقیقات فنآوریهای بانکی و مهندسی کسبوکار شرکت خدمات انفورماتیک، مجید وکیلی کارشناس ارشد شرکت رایانه خدمات امید و مهدی زائری کارشناس ارشد تحقیقات شرکت خدمات انفورماتیک در بعدازظهر روز اول همایش با ریاست علیرضا کیانپور رئیس گروه کنترل یکپارچه عملیات شبکه شرکت خدمات انفورماتیک برگزار شد.
ابتدا پورشمسی به ارائه مقاله با عنوان «استفاده از سیستمهای رادیو شناختگر بیسیم جهت پشتیبانی تراکنشهای بانکی» پرداخت. وی با ارائه ساختار یک شبکه ارتباطی بیسیم مبتنی بر سیستمهای رادیو شناختگر، بستری را جهت پشتیبانی از انتقال تراکنشهای مالی مراکز داده بانکها به شبکه شتاب ارائه و تأکید کرد که این بستر استفاده بهینه از پهنای باند و ارتقاء پایداری سرویسهای بانکی را در پی خواهد داشت. پورشمسی بیان داشت که این ساختار با استفاده بهینه از پهنای باند، موجب کاهش هزینههای ناشی از در اختیار گرفتن پهنای باند برای اپراتورها و ارائه سرویس مقرون بهصرفهتر به مشتریان بانکداری الکترونیک خواهد شد.
«هاب سرویسهای پرداخت» دومین مقاله این نشست بود که توسط یعقوبی ارائه شد. وی در ابتدا مفهوم هاب سرویسهای پرداخت را تبیین کرد و به شرح ویژگیهای اصلی آن-شامل دامنه، کارکردهای اصلی و معماری- پرداخت. یعقوبی با اشاره به پیادهسازی این مفهوم در بانکهای دنیا به بیان سه سطح تکامل آن از دید پیادهسازی پرداخت. او در پایان پیشنهادهایی را برای استفاده از این رویکرد در نوسازی سامانههای پرداخت درون بانکی و بینبانکی متناسب با فضای بانکی ایران ارائه کرد.
در ادامه وکیلی به ارائه مقاله با عنوان «یک روش جدید احراز هویت ضمنی در اینترنت بانک» پرداخت. وی در ابتدا یک روش تلفیقی جدید را با افزودن یکلایه احراز هویت ضمنی به روش رایج کنونی معرفی کرد که بر اساس آن ابتدا فرآیند احراز هویت با نام کاربری و کلمه عبور آغاز میگردد و با استفاده از لایه احراز هویت ضمنی، مشخصات ویژهای از رایانه و یا دستگاه موبایل کاربر اینترنت بانک مورد شناسایی و ثبت قرار میگیرد. در ادامه وکیلی بیان داشت در این روش مشخصات ثبتشده با دادههای ثبتشده در گذشته مقایسه و میزان تشابه آن محاسبه میگردد که در صورت عدم وجود تشابه لازم، لایه بعدی فعالشده و با ارسال پیامک رمز یکبارمصرف به کاربر، او را ملزم میکند که برای ادامه کار از آن استفاده کند. وی اذعان داشت با کنترل فعالیت لایه رمز یکبارمصرف با موارد مشکوکی که در لایه احراز هویت ضمنی مشاهده شده، سطح امنیت اینترنت بانک افزایش چشمگیری خواهد داشت و همچنین آن را در برابر حملات فیشینگ و دید فیزیکی مقاوم خواهد کرد، از سوی دیگر ضمن افزایش کاربرپسندی آن، تعداد موردنیاز ارسال پیامک کاهش قابلتوجهی خواهد داشت و استفاده از آن را تقریباً برای همه بانکها امکانپذیر خواهد کرد.
آخرین مقاله این نشست با عنوان «احراز اهلیت متعاقدین، در پرداخت الکترونیک با استفاده از رایانش عاطفی» توسط زائری ارائه شد. وی در ابتدا به این نکته اشاره کرد که سیستمهای موجود امنیت برای پرداخت و بانکداری الکترونیک، تنها بر احراز هویت کاربر تمرکز دارند، درحالیکه مطابق شرع و قانون، برای الزامآور بودن قرارداد، احراز اهلیت هر یک از طرفین لازم است. زائری با بیان اینکه بسیاری از معاملات تجاری بر خط از نوع C2B است، بررسی اهلیت نماینده الکترونیک بنگاه ازنظر حقوقی را لازم دانست. او در ادامه پیشنهاد تشخیص الکترونیک برای نماینده الکترونیک و برداشتن بار حقوقی ناشی از خطاهای فنی نماینده الکترونیک از صاحب وبسایت را ارائه داد. زائری در خصوص قصد مشتری در معامله به این نکته اشاره کرد که احراز هویت با امضای الکترونیک بهتنهایی کافی نیست و بیان داشت که امضای بیومتریک تا حد زیادی میتواند مواردی را که مشتری بدون رضایت و تحتفشار و تهدید، گذرواژه را افشا کرده، مشخص کند. در پایان وی ضمن بیان اینکه اهلیت نسبت به موضوع و زمان تغییرپذیر است و احراز آن در زمان افتتاح حساب کافی نیست پیشنهاد داد از محاسبات عاطفی بهمنظور احراز اهلیت در پرداختهای الکترونیک استفاده شود.
منبع: پژوهشکده پولی و بانکی