fanavaran
آخرین اخبار
   
    کد خبر : 184333
    تاریخ انتشار : 23 خرداد 1395 10:50
    تعداد بازدید : 605

    به دنبال ایجاد محدودیت در استفاده از کدهای USSD مطرح شد

    آیا بانک مرکزی عامل کندی توسعه بانکداری الکترونیکی شده است؟

    ارایه خدمات بانکداری الکترونیکی خصوصا بر بستر اینترنت یکی از راه‎های کاهش هزینه‎های بانکی برای بانک‎ها و افزایش سهولت و راحتی برای کاربران از سوی دیگر است. اما در سال‎های اخیر با وجود اعلام برنامه‎های مختلف از سوی نظام بانکی در این زمینه شاهد افزایش محدودیت‎های مختلف به دلیل ترس از حفره‎های امنیتی هستیم.

    منصور اولی
    در واقع ترس بانک مرکزی از نبود امنیت در این فضا باعث شده کاربران با محدودیت‎های مختلف مواجه شوند. هر چند با توجه به تنوع ابزارهای بانکداری الکترونیکی می‎توان برخی از این محدودیت‎ها را با توجه به اینکه در نهایت هدفش تامین امنیت حساب مشتریان بانک‎هاست، پذیرفت اما اگر قرار باشد این مساله تبدیل به یک رویه شود و هر جا بانک مرکزی احساس خطر کرد یکی از خدمات را محدود کند کاسه صبر مشتریان بانک‎ها هم بالاخره لبریز می‎شود و از آن سو هم کسب و کارهای مرتبط با این خدمات به خطر 
    می‎افتد. 

     محدودیت USSDها تا کی ادامه دارد؟
     یکی از خدماتی که با دستور بانک مرکزی به شدت محدود شده و قرار هم هست بر محدودیت‎های آن اضافه شود خدمات بانکی مبتنی بر کدهای دستوری یا همان USSDها است. بانک مرکزی سال گذشته در یک بخشنامه محدودیت‎های زیادی به شرکت‎های ارایه دهنده این خدمات تحمیل کرد. آن زمان داوود محمدبیگی، مدیر کل نظام‎های پرداخت بانک مرکزی گفته بود: «این محدودیت‎ها به دلیل مسایل امنیتی اعمال شده و در صورت رفع نگرانی‎ها دوباره ارایه خدمات از سر گرفته می‎شود.» اما ظاهرا این نگرانی‎ها‎ رفع نشده که هیچ، قرار است محدودیت‏های دیگری هم  از راه 
    برسد.

     افزایش محدودیت‏ها در ارایه خدمات ایترنتی 
    اعمال محدودیت‏ در ارایه خدمات تنها مربوط به کدهای دستوری نیست و بانک مرکزی سال‎هاست که از ترس ناامنی سد راه گسترش خدمات اینترنتی بین بانکی شده است. 
    حدود چهار سال قبل بود که با دستور بانک مرکزی محدودیت‎های جدی بر سر انتقال وجه از طریق اینترنت بین بانک‎های مختلف اعمال شد و قرار شد این خدمت فقط بین کارت‎‎های هر بانک برای همان بانک و در بستر ایترنتی همان بانک انجام شود. اما ظاهرا دایره از این هم قرار است تنگ‎تر و به علت افزایش امنیت و جلوگیری از هک شدن احتمالی اطلاعات بانکی، خدمت کارت به کارت از طریق اینترنت سخت‎تر از قبل شود.
    از چند سال پیش بانک‎ها خدمتی را در سایت‎‏های اینترنتی خود قرار داده‎اند که کاربر می‎توانست با مراجعه به سایت، با ثبت نام ساده و ارایه اطلاعات کارت بانکی خود سایت عملیات انتقال وجه را انجام دهد.
    به عنوان مثال شخص با مراجعه به سایت اینترنتی بانک الف می تواند تا ۳ میلیون تومان در هر شبانه روز به کارت دیگر از همان بانک انتقال وجه کند.
    این عملیات بدون حضور فیزیکی کارت انجام می‎شود و تنها با داشتن شماره ۱۶ رقمی روی کارت، داشتن رمز CVV2، داشتن رمز دوم کارت و همچنین تاریخ انقضا کارت عملیات انتقال وجه می‎تواند صورت 
    بگیرد.
    اما  ظاهرا هکرهای اینترنتی می‎توانند با هک کردن و به دست آوردن رمزهای فوق در حالی که کارت در جیب صاحب کارت است به راحتی حساب کارت فوق را خالی  کنند. 
    به همین علت نیز پلیس فتا از برخی بانک‎ها خواسته از ابتدای تیرماه سال جاری این خدمت را در سایت‎های اینترنتی خود غیر فعال کرده و تنها در محیط‏های اینترنتی شخصی مشتریان که دارای رمز است این خدمت را ارایه کنند و برخی بانک‎های بزرگ هم در سایت خود اقدام به اطلاع رسانی در این باره کرده‏اند و احتمالا از اول تیر ماه شاهد محدودیت‏های جدید در این زمینه 
    باشیم. 
    هر چند می‎توان منطق این نگرانی‎ها و اعمال این محدودیت‏ها را تا حدی درک کرد اما کابران و مشتریان بانک‏ها با گسترده‎تر شدن دامنه محدودیت‏ها از خود می ‎پرسند چقدر از بار این نگرانی‎های امنیتی را آنها باید بر دوش بکشند و نظام بانکی و بانک مرکزی چه تلاش‎هایی برای امن‎تر کردن فضا و ارایه خدمات جذاب و متنوع‎تر باید انجام دهند. 
    انتظار این است با توجه به باز شدن فضای بین‎المللی برخی از حفره‎های امنیتی هم با کمک بانک‎های جهانی ترمیم شود و مردم آسوده خیال‎تر بتوانند از خدمات نوین بانکی استفاده کنند. باید دید بانک مرکزی در این حوزه چه برنامه‎ای دارد؟ 


    نظر شما



    نمایش غیر عمومی
    تصویر امنیتی :