صفحه نخست

رئیس قوه قضاییه

اخبار غلامحسین محسنی اژه‌ای

اخبار سید ابراهیم رئیسی

اخبار صادق آملی لاریجانی

قضایی

حقوق بشر

مجله حقوقی

سیاست

عکس

جامعه

اقتصاد

فرهنگی

ورزشی

بین‌الملل- جهان

فضای مجازی

چندرسانه

اینفوگرافیک

حقوق و قضا

محاکمه منافقین

هفته قوه قضاییه

صفحات داخلی

احتمال سرقت اطلاعات موبایل بانک‌ها وجود دارد

۰۳ آبان ۱۳۹۴ - ۱۲:۰۴:۱۳
کد خبر: ۹۱۰۳۵
دسته بندی‌: اقتصاد ، عمومی
خبرگزاری میزان - مدیر اداره نظام­ های پرداخت بانک‌مرکزی گفت: به دلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمان­ های غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوء­استفاده قرار گیرد.
به گزارش ، سهم ابزارهای پرداخت الکترونیک در مبادلات کشور روز به روز بیشتر می­ شود و مشتریان در هر زمان و هر مکان به حساب­ های خود دسترسی دارند و عملیات بانکی دلخواه خود را انجام می­ دهند.

در این میان شیوه­ های پرداخت الکترونیک نیز دستخوش تغییر و تحول می­ شود. یکی از شیوه­ های پرداخت همراه استفاده از کدهای دستوری ( درگاه ussd) است که با تبلیغات فراوان رسان ه­ای در کشور ما در حال گسترش است.

بانک مرکزی اخیرا محدودیت­ هایی برای بخشی از تراکنش­ های بین­ بانکی از طریق این درگاه وضع کرده است. با داوود محمد­بیگی، مدیر اداره نظام­ های پرداخت بانک‌مرکزی، گفت وگویی در این زمینه انجام دادیم تا درباره این موضوع و سایر موضوعات نظام­­ های پرداخت توضیح بیشتری ارایه دهند.
 
لطفا در مورد خدمات بانکداری که در حال حاضر از طریق تلفن همراه در نظام­ های پرداخت کشور ارایه می­ شود توضیح کوتاهی ارایه کنید.
خدمات خرید، پرداخت قبض، خرید شارژ و مانده­ گیری، اعلام گردش حساب (واریز یا برداشت) و سایر پیام­های اطلاع­رسانی از طریق پیامک، خدماتی هستند که در شبکه بانکی از طریق تلفن همراه ارایه می­ شوند. البته برای برخی از این خدمات بین­ بانکی محدودیت­ هایی وضع شده ولی خدمات پیش­ گفته به صورت درون­ بانکی همچنان به مشتریان ارایه می­ شود. توضیح دیگر اینکه از طریق دستگاه تلفن همراه و اتصال به اینترنت نیز خدمات پرداخت الکترونیک درون­ بانکی و بین­ بانکی انجام می­ شود که در رده اینترنت ­بانک قرار مي­ گيرد.  

به طور کلی می­ توان خدمات بر بستر تلفن همراه را به دو دسته خدمات پرداخت و خدمات بانکی تقسیم کرد. محدودیت‌هایی که اخیراً در این حوزه اعمال شده مربوط به خدمات پرداخت است.

اخیرا از ورود شرکت شاپرک به موضوع ussd (ارسال پیام با کدهای دستوری) و برقراری محدودیت­ هایی برای شرکت­ های ارایه خدمات پرداخت در این زمینه صحبت می­ شود. این محدودیت­ ها کدامند و به چه دلیل اعمال شدند؟
تراکنش­ های خرید و مانده ­گیری بین­ بانکی در بستر ussd ممنوع شده و برای تراکنش­ های خرید شارژ و پرداخت قبض از این طریق سقف 2 میلیون ریالی وضع شده است و دلیل این محدودیت­ ها تامین امنیت پرداخت­ های بین­ بانکی موبایلی است. به دلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمان­ های غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوء­استفاده قرار گیرد.

ما تلاش می­ کنیم امکان هرگونه سوء­استفاده در فرآیند پرداخت­ های الکترونیک به حداقل برسد و اگر سوء­استفاده­ای صورت گیرد، میزان خسارت مشتری حداقل باشد؛ ما به خوبی به این موضوع آگاه هستیم که اعمال این محدودیت‌ها تنها ریسک استفاده از این خدمت را کاهش داده و راه­ حلی موقت است تا بتوانیم فرصت ارایه راه­ حل‌های امن و مطلوب را به بانک­ ها و شرکت­ های ارایه­ دهنده خدمات پرداخت بدهیم. اصولاً محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود. همواره رصد و پایش شبکه پرداخت و نظام بانکی و اصلاح روال‌ها و رویه‌ها از موضوعات مورد توجه و اساسی در حوزه پرداخت است؛ محدودیت وضع شده در تراکنش ­های خرید پایانه‌های فروش به میزان 500 میلیون ریال در ابتدای امسال توسط بانک مرکزی نیز در همین راستا بود.

این موضوع باعث نارضایتی برخی از مشتریان بانک­ ها شده است. لطفا بفرمایید حجم این تراکنش­ ها به چه میزانی بود و چه جایگزینی برای آن در نظر گرفته ­اید؟
هدف از اقداماتی که برای امنیت بانکداری الکترونیک انجام می­ شود، کسب رضایت و اعتماد مشتریان در بلند­مدت است. نمی ­توانیم برای سهولت مبادلات و رضایت کوتاه­ مدت برخی مشتریان خاص، رضایت بلند­مدت، احساس امنیت در پرداخت­های الکترونیک و اعتمادی که حاصل سال­ها تلاش است را خدشه­دار کنیم. در پنج ماهه نخست منتهی به مرداد سال جاری حجم مبادلات موبایلی بین­بانکی پردازش شده در شاپرک از نظر تعداد کمتر از 19 درصد و از نظر مبلغ کمتر از 1 درصد (حدود نیم درصد) کل تراکنش­ های شاپرک است. بنابراین این تراکنش­ ها حجم بالایی در مبادلات بین ­بانکی کارتی نداشته و مشتریان می­ توانند از خدمات درون­ بانکی در بستر ussd استفاده کنند.

مشتری می‌تواند علاوه بر استفاده از ussd بانک خود، با استفاده از روش‌های گوناگون نظیر مراجعه به سایت بانک یا تلفن­بانک، به صورت غیرحضوری از موجودی حساب خود مطلع شود. هرچند که در حال حاضر بسیاری از بانک­ ها با ارسال پیامک اطلاع ­رسانی لازم را در این زمینه انجام می‌دهند.

نکته قابل تامل دیگر توجه به استانداردهای حوزه پرداخت است یکی از وظایف نظام بانکی  فرهنگ ­سازی و تغییر رفتار مشتریان و متناسب­ سازی آن با استانداردهای معتبر بین‌المللی است. البته ما به هیچ عنوان با گسترش خدمات مخالفتی نداریم اصولاً اگر شبکه پرداخت و نظام بانکی کشور طی مدت 10 سال توانسته جایگاه مناسبی بین مشتریان پیدا کند نتیجه تلاش همه­ی عوامل و ذینفعان و سیاست­گذاری مناسب بانک مرکزی است. اما نباید فراموش کرد که ارایه خدمت به قیمت به خطر افتادن امنیت و منافع مشتریان مورد پذیرش و قبول نهاد سیاست­گذار نیست. لذا توصیه ما حتی به بانک­ها، اعمال محدودیت تا رعایت استانداردهای امنیتی و مطابق با تجارب موفق بین‌المللی در این حوزه است.

چرا تاکنون این محدودیت­ ها اعمال نشده بود؟
امنیت موضوعی نسبی است اصولاً امنیت در دو بعد تکنولوژی و فرایندی مورد توجه و بررسی قرار می‌گیرد. ممکن است سیستمی امروز امن باشد ولی در آینده با تغییرات تکنولوژی و همچنین تغییر شیوه‌ها و فرایندهای اجرایی از امنیت آن کاسته شود. سرویس ussd را نیز می­توان با تغییر روش استفاده آن ایمن کرد هر چند که بنده معتقدم عمر این سرویس در شبکه پرداخت و نظام بانکی طولانی نخواهد بود اما مشکل اصلی روش استفاده از این سرویس در حال حاضر است. 

برای نمونه در کشور هندوستان ussd ملی برای پرداخت موبایلی راه­ اندازی شده است. با بررسی این روش‌ها متوجه می‌شویم که فرآیندها  طوری دیده شده که از ارسال اطلاعات حساس پرداخت در تراکنش‌ها جلوگیری شود. بنابراین باید مانند تمام کشورهای دنیا همواره استانداردهای جدید و قابل اعتمادی را برای ارتقای امنیت شبکه پرداخت وضع کنیم و همیشه مراقب و به­روز باشیم.

برنامه بانک مرکزی در حوزه پرداخت همراه در آینده چیست؟
بانک مرکزی چند سال است که موضوع کیف پول الکترونیک و سامانه پرداخت الکترونیک سیار (سپاس) را دنبال می ­کند. امروزه وجود یک سیستم آفلاین به ویژه برای پرداخت­ های ریز­ در کشور ضروری است ولی پرداخت­های همراه در دو سال اخیر دچار تغییرات اساسی در جهان شده و راه‌حل‌های نوینی ارایه و پیاده­سازی شده است. بانک مرکزی در حال بررسی این راه­حل­ها است تا برای دستیابی به این هدف دچار خطای راهبردی نشویم. نتایج این بررسی­ ها و برنامه های آینده بانک مرکزی در حوزه پرداخت همراه به زودی اعلام خواهد شد.

موضوع دیگری که این روز­ها در رسانه­ه ا مطرح شده تاخیر در زمان واریز وجوه به حساب پذیرندگان (دارندگان پایانه­ های فروش) است، دلیل این تاخیر چیست؟
وجه کارت مشتریان توسط دستگاه­ های کارت خوان فروشگاهی از طریق شاپرک و شتاب، بلافاصله کسر می­ گردد و این مبالغ توسط سامانه پایا در 7 چرخه (تقریبا هر 2 ساعت یکبار) به حساب پذیرندگان (فروشندگان) واریز می­ شود. عملیات تسویه بین­ بانکی نیز توسط ساتنا انجام خواهد شد. در انتهای هر روز کاری (چرخه­ های 6 و 7) پایا و سه چرخه آخر روزهای پنج­شنبه همچنین دو چرخه روزهای تعطیل که سامانه ساتنا فعال نیست، تنها عملیات تسویه بین­بانکی به روز بعد منتقل می­شود. ولی در هر چرخه پایا باید مبالغ به حساب پذیرندگان واریز شود.

برخی پذیرندگان مدعی هستند گاهی تا 72 ساعت تاخیر در واریز وجوه پیش می­ آید.
این موضوع قابل قبول نیست؛ بانک ­ها موظفند همان روز مبالغ ناشی از خرید مشتریان را به حساب پذیرندگان واریز کنند و نباید پرداخت به حساب پذیرنده را به تسویه بین بانکی مربوط کنند؛ اگر غیر از این باشد تخلفی از سوی بانک مربوطه صورت گرفته است. عدد 72 ساعت مربوط به مغایرت­ ها است. یعنی اگر تراکنشی به هر دلیلی از طرف بانک صادر­کننده کارت، بانک پذیرنده یا شتاب و شاپرک به مغایرت بخورد، کشف آن حداکثر 72 ساعت طول می­ کشد.

شبکه بانکی کشور به طور متوسط روزانه 20 میلیون تراکنش خرید را به حساب پذیرندگان واریز می­کند که تنها 1 درصد از تراکنش‌ها ناموفق هستند و نیم درصد از این یک درصد نیز با 72 ساعت تاخیر واریز می­شود هر چند که همواره با ارتقای سطح و کیفیت ارایه خدمات بانک­ها به مشتریان تلاش می­کنیم میزان تراکنش­ های ناموفق کاهش یابد ولی باید پذیرفت نظامی با این ابعاد و گستردگی اگر با 99 درصد دقت و ظرفیت کار می‌کند نتیجه تلاش، کوشش و همکاری تعداد زیادی از متخصصان داخلی است. البته ما همیشه باید برای بهتر شدن و ارتقای سطح خدمات تلاش کنیم و از اینکه انتظارات مشتریان نظام بانکی از بانک‌ها هر روز بیشتر می‌شود خوشحالیم چون نشان از اعتماد و اطمینان مردم به نظام­های پرداخت الکترونیک است.

یک سال از آغاز به کار سامانه مدیریت چک (چکاوک) می­ گذرد. به نظر شما میزان موفقیت این طرح چقدر بوده و آیا به اهداف خود رسیده است؟
طرح ملی چکاوک با تلاش متخصصان داخلی و همکاری خوب بانک ­ها در مدت کوتاهی اجرا و از مهر ماه سال گذشته به صورت تدریجی در برخی استان ­ها و از خرداد ماه سال جاری در تمام کشور راه­ اندازی شده است. در فاز نخست این طرح، تمام چک­ های بین ­بانکی در این سامانه پذیرش و پردازش می­ شوند. در حال حاضر به طور متوسط روزانه بین 300 الی 400 هزار چک در این سامانه پردازش می­ شوند حتی در مواردی میزان واگذاری به بیش از 1 میلیون چک در یک روز نیز می­ رسد.

چکاوک زیرساختی است برای اهداف بلندمدت بانک مرکزی در راستای ساماندهی     نظام­های پرداخت که با راه ­اندازی آن ایده اولیه طرح جامع نظام پرداخت کشور تکمیل شد. در ادامه طرح چکاوک نیز دو هدف دیگر در حال پیگیری و اجرا است، استانداردسازی اندازه، شکل و اقلام اطلاعاتی دسته­ چک­ ها و همچنین صدور یکپارچه دسته­ چک با اعتبارسنجی مشتریان و  اطلاع رسانی به ذینفعان چک در زمینه وضعیت اعتباری صادرکننده که با اجرای این پروژه­ها اعتبار چک و اعتماد مشتریان به آن افزایش خواهد یافت.




ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *