گروه بازار پول_ بانک مرکزی اعلام کرد ارائه خدمات انتقال وجه کارت به کارت از طریق سامانه سحاب، از اول آبان امسال در درگاه‌های پرداخت اینترنتی ممنوع بوده و این خدمات صرفاً به عنوان بخشی از خدمات اینترنت بانک قابل ارائه است. اداره نظام‌های پرداخت بانک مرکزی با صدور نامه‌ای خطاب به بانک‌های دولتی و خصوصی اعلام کرد: پیرو بخشنامه در خصوص تراکنش‌های مجاز کارتی ضمن اصلاح مفاد بخشنامه مزبور به استحضار می‌رساند با عنایت به ریسک عملیاتی قابل توجه مشاهده شده در ارائه خدمات انتقال وجه از طریق اینترنت با توجه به فضای کمتر کنترل شده و لزوم حفظ منافع سپرده‌گذاران مقابل دسترسی‌های غیر مجاز از تاریخ اول آبان سال ۹۰ ارائه خدمات انتقال وجه اینترنتی کارت به کارت، سحاب، از طریق درگاه‌های پرداخت اینترنتی ممنوع بوده و این خدمات صرفا به عنوان بخشی از خدمات اینترنت بانک و پس از احراز هویت مناسب مشتری در تارنمای ورودی خدمات اینترنت بانک قابل ارائه است.همچنین بر اساس این گزارش ارائه خدمات مانده‌گیری اینترنتی در مرکز شتاب مسدود می‌شود. انتقال وجه اینترنتی در خارج از فضای اینترنت بانک در حالی ممنوع می‌شود که کارشناسان حوزه IT پیشتر در مورد امنیت فضای اینترنت برای انتقال وجه هشدار داده بودند. کارشناسان بانکداری الکترونیک نیز با مثبت ارزیابی کردن این بخشنامه بانک مرکزی، استفاده از اینترنت بانک را راهی مصون برای بهره بردن از امکانات پرداخت‌های اینترنتی دانستند.به گزارش فارس، در این نامه که به امضای ناصر حکیمی و فرشید مسجدی رسیده قید شده است که ضمناً این بانک بر انجام مفاد این بخشنامه نظارت دقیقی به عمل آورده و از ارائه خدمات توسط بانک‌هایی که ضوابط فوق را رعایت نکنند، اکیدا ممانعت به عمل خواهد آورد. بر اساس این گزارش، از تاریخ اجرای این بخشنامه مسوولیت تمامی مخاطراتی که از ناحیه عدم رعایت مفاد آن متوجه مشتریان آن بانک شود، به‌عهده آن بانک خواهد بود.

استفاده از اینترنت بانک ضامن امنیت بیشتر

ابوالفضل غلامرضایی، کارشناس بانکداری الکترونیک در گفت‌وگو با دنیای اقتصاد درباره صدور این بخشنامه توسط بانک مرکزی ریشه اصلی تغییر در نظام پرداخت اینترنتی کشور را لزوم بهبود امنیت در پرداخت‌های اینترنتی دانست. وی با مثبت ارزیابی کردن این بخشنامه بانک مرکزی، میزان کلاهبرداری در نظام پرداختی کشور در چند سال اخیر را روبه رشد توصیف کرد که به گفته او نیاز به بهبود امنیت در این زمینه را مشخص می‌سازد.غلامرضایی با اشاره به کلاهبرداری در پرداخت‌های اینترنتی، برنامه‌های نگارنده رمز را از مهم‌ترین تضعیف‌کنندگان امنیت پرداخت‌های اینترنتی نام برد. وی مشخص شدن هویت در پرداخت‌های اینترنتی (در فضای خارج از اینترنت بانک) توسط شماره و رمز کارت کاربر را ضعف امنیتی دانست و گفت: بانک مرکزی استفاده از اینترنت بانک که در هر بار استفاده کاربر از یک رمز ۱ بار مصرف استفاده می‌کند را توصیه کرده بود. به گفته وی این امر تا حد زیادی کاربر را از نفوذ برنامه‌های نگارنده رمز مصون می‌دارد امنیت فضای پرداخت اینترنتی را افزایش می‌دهد. این کارشناس بانکداری الکترونیک در ادامه بحث خود در مورد مشکلات مربوط به سامانه ساتنا با اشاره به اینکه این سامانه نباید در پرداخت‌های اینترنتی استفاده شود، گفت: ساتنا اصولا ابزار پرداخت خرد نیست. وی استفاده از سامانه ساتنا به جای سامانه پایا را علت مشکلات به وجود آمده در ساتنا بیان کرد. وی ابراز امیدواری کرد که با گسترش سامانه پایا دیگر از ساتنا برای معاملات خرد استفاده نشود.وی در پایان یکی از دلایل محتمل برای اجرایی نشدن عملیات پرداخت اینترنتی از طریق اینترنت بانک را بالا بودن هزینه‌های اجرایی این طرح بیان کرد و گفت: بهتر بود از اول نگاه دقیق‌تری به موضوع به وجود می‌آمد. (فیشینگ در زمینه امنیت رایانه‌ای، به تلاش برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارت‌های اعتباری به‌وسیله جازدن خود به جای یک وب‌گاه معتبر گفته می‌شود.) وی ادامه داد: حروف تصویری نیز از تمهیدات امنیتی است که اگر چه تاکنون در برخی بانک‌ها استفاده می‌شده در ساختار جدید ضرورت خواهد داشت. همچنین استفاده از یک‌سیستم رمز یاب خاص نیز از جمله تمهیداتی است که به افزایش امنیت بسیار کمک می‌کند. وی افزود: یکی از دلایل مهم ابلاغ این اصلاحیه جلوگیری از پدیده فیشینگ است که اگر چه وقوع این پدیده به صفر نمی‌رسد، اما تا حد زیادی کاهش خواهد یافت.منصوری با اشاره به جزئیات انواع کلاهبرداری‌ها در نظام پرداختی کشور افزود: در شرایط فعلی افرادی که در اندیشه سوء استفاده هستند با ایجاد درگاهی شبیه یکی از بانک‌های کشور می‌توانند اقدام به سوءاستفاده از حساب مشتریان کنند. در یکی از موارد در ارتباط بایکی از بانک‌ها فیشینگ اتفاق افتاد و خوشبختانه بانک توانست سریع از این مساله مطلع شود و جلوی سوءاستفاده را بگیرد. وی با اشاره به فقدان بستر قانونی مناسب در مورد این دسته کلاهبرداری‌ها گفت: در مورد فیشینگ این بانک، ما توانستیم فقط سریع جلوی سایت کلاهبردار را بگیریم، اما به دلیل نبود بستر حقوقی که امکان واکنش سریع را فراهم کند در همین مرحله متوقف ماندیم و عملا فرد خاطی شناسایی نشد.