آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 232489
تاریخ انتشار : 15 بهمن 1396 10:8
تعداد بازدید : 212

تراکنش روی تمامی بسترهای فاقد رمزنگاری محدود می شود

معاون بانک مرکزی با تشریح جزئیات برنامه جدید این بانک برای افزایش امنیت تراکنش ها و پرداخت های بانکی گفت: استفاده از برخی بسترهای ناامن دیگر منطقی نیست.

مهر- ناصر حکیمی گفت: در بخشنامه اخیری که اداره نظام های پرداخت بانک مرکزی صادر کرده است، هدف اصلی امن سازی مسیر است که  البته داستان آن، برای دیروز و امروز نیست و مکاتباتی که بانک مرکزی با مجموعه سازمان تنظیم مقررات و نیز اپراتورها صورت داده، به نحوی است که تراکنش های بانکی و آنجایی که رمز و شماره کارت مبادله می شود، کار در بستر امن صورت گیرد.
معاون بانک مرکزی افزود: بستر امن به این معنا است که وقتی مردم، شماره کارت و رمز خود را برای خرید و فروش، وارد یک سامانه می کنند؛ نباید به غیر از خود آنها و بانکی که باید اطلاعات را چک کرده و نیز شرکت پرداختی که کار را به انجام می رساند، فرد دیگری از اطلاعات محرمانه رمز و شماره کارت، مطلع شود؛ به این معنا که اطلاعات حساب بانکی و کارت افراد، نباید در دسترس دیگری باشد. مقررات استاندارد در نظام بانکی نیز همین را می گوید که نباید این اطلاعات محرمانه، به غیر از کانال های مذکور، در دسترس دیگران قرار گیرد؛ چراکه احتمال حس عدم محرمانگی برای مردم و استفاده سوء از سوی سودجویان وجود دارد.
وی تصریح کرد: در بحث تراکنش های همراه یا خدمات پرداخت همراه، حدود سه سالی است که تراکنش ها، مبتنی بر سرویس های اولیه نسل دو بوده و سرویس های داده، به صورت محدود از سوی بانک مرکزی عرضه می شد و بنابراین، دسترسی مردم نیز محدود بود؛ به این معنا که کار از مسیر پیامک صورت می گرفت و فاقد این قابلیت بود که به صورت گسترده انجام شود. به عبارت دیگر، اندازه ای که تراکنش می توانست انجام شود و نوع تراکنش و رقم آن، محدود بود که تا اگر به لحاظ امنیت، اتفاقی رخ داد، ریسک آن برای مشتریان، در حد کمی باشد؛ ولی به هرحال ریسک وجود داشت.
حکیمی گفت: اکنون کشور به این نقطه رسیده که تمامی شبکه های اجتماعی و سرویس های داده، به صورت فراوان در اختیار قرار دارد و از همه مهم تر، شبکه گسترده کارتخوان و دستگاه POS به صورت گسترده وجود دارد و در دوره افتاده ترین نقاط کشور نیز این دستگاه ها به چشم می خورد؛ بنابراین دسترسی کامل به شبکه فیزیکی و شبکه داده وجود دارد و حتی در جایی که شبکه داده و گوشی هوشمند نداریم، دستگاه POS هست و می توان از آن استفاده کرد؛ به نحوی که اکنون ۵ میلیون و ۶۰۰ هزار دستگاه POS در کشور وجود دارد و در دوره افتاده ترین نقطه نیز یک دستگاه پایانه بوده و همه آنها هم، امکان ارایه سرویس دارند؛ بنابراین ضرورتی به اینکه از یک بستر بالقوه ناامن استفاده کنیم، وجود ندارد.
وی اظهار داشت: اکنون استفاده از برخی بسترهای ناامن دیگر منطقی نیست و بنابراین بانک مرکزی در بخشنامه ای اعلام کرده که این بستر ناامن برای تراکنش های بانکی را ساماندهی خواهد کرد؛ البته در این بخشنامه، بر روی مسیر، کانال و تکنولوژی خاصی تمرکز نکرده ایم و بخشنامه صراحت دارد که اگر امن سازی تراکنش ها صورت نگیرد، این بستر و سرویس ها روز به روز محدودتر خواهد شد و بنابراین استفاده از بسترهایی که فاقد رمزنگاری هستند و اطلاعات ساده رد و بدل می کنند، با محدودیت های خاصی مواجه می شوند و باید طی چند پله به بسترهای امن مهاجرت کنند.
وی در پاسخ به این سوال که برای مردم چه تغییری در این رابطه صورت خواهد گرفت، اظهار داشت: فناوری یک بحث فنی است که می توان آن را طوری تغییر داد که این تغییر برای مشتریان احساس نشود؛ بنابراین ممکن است در مواردی هم به مردم آموزش داده شود که به جای این مسیر که پیامک بزنید و کد دستوری دهید، اگر گوشی هوشمند دارید، از یک برنامه استفاده کنید که خدمات بهتری دارد؛ پس ممکن است مسیرهای جدید را به مردم معرفی کرد؛ با این حال تمام تلاش این است که در حین ارتقای امنیت، دشواری خاصی برای مردم ایجاد نشود.
حکیمی تاکید کرد: اگر شرکتی نیاز به مشاوره یا توضیحات بیشتری داشته باشد، بانک مرکزی آمادگی دارد؛ البته این بانک همیشه با تمام شرکت های پرداخت که این سرویس را ارایه می دهند، تعامل دارد؛ این در حالی است که اکنون اگرچه بانک، باید کار بانکی کند و شرکت های پرداخت، کار پرداخت بانکی انجام دهند؛ ولی سکوی فروش شارژ اپراتور به گردن بانک ها افتاده است که این کار را انجام می دهند؛ اما برای اینکه این کار انجام شود، هماهنگی بین تمام شرکت های پرداخت و بانک مرکزی و بانک ها انجام گرفته و هر مشکلی که وجود دارد می تواند طرح موضوع شده و بانک مرکزی در صدد رفع آن برخواهد آمد. 


نظر شما



نمایش غیر عمومی
تصویر امنیتی :