از اول آبان ماه امسال
انتقال وجه اینترنتی تنها از طریق اینترنت بانک
گروه بازار پول_ بانک مرکزی اعلام کرد ارائه خدمات انتقال وجه کارت به کارت از طریق سامانه سحاب، از اول آبان امسال در درگاههای پرداخت اینترنتی ممنوع بوده و این خدمات صرفاً به عنوان بخشی از خدمات اینترنت بانک قابل ارائه است. اداره نظامهای پرداخت بانک مرکزی با صدور نامهای خطاب به بانکهای دولتی و خصوصی اعلام کرد: پیرو بخشنامه در خصوص تراکنشهای مجاز کارتی ضمن اصلاح مفاد بخشنامه مزبور به استحضار میرساند با عنایت به ریسک عملیاتی قابل توجه مشاهده شده در ارائه خدمات انتقال وجه از طریق اینترنت با توجه به فضای کمتر کنترل شده و لزوم حفظ منافع سپردهگذاران مقابل دسترسیهای غیر مجاز از تاریخ اول آبان سال ۹۰ ارائه خدمات انتقال وجه اینترنتی کارت به کارت، سحاب، از طریق درگاههای پرداخت اینترنتی ممنوع بوده و این خدمات صرفا به عنوان بخشی از خدمات اینترنت بانک و پس از احراز هویت مناسب مشتری در تارنمای ورودی خدمات اینترنت بانک قابل ارائه است.همچنین بر اساس این گزارش ارائه خدمات ماندهگیری اینترنتی در مرکز شتاب مسدود میشود. انتقال وجه اینترنتی در خارج از فضای اینترنت بانک در حالی ممنوع میشود که کارشناسان حوزه IT پیشتر در مورد امنیت فضای اینترنت برای انتقال وجه هشدار داده بودند. کارشناسان بانکداری الکترونیک نیز با مثبت ارزیابی کردن این بخشنامه بانک مرکزی، استفاده از اینترنت بانک را راهی مصون برای بهره بردن از امکانات پرداختهای اینترنتی دانستند.به گزارش فارس، در این نامه که به امضای ناصر حکیمی و فرشید مسجدی رسیده قید شده است که ضمناً این بانک بر انجام مفاد این بخشنامه نظارت دقیقی به عمل آورده و از ارائه خدمات توسط بانکهایی که ضوابط فوق را رعایت نکنند، اکیدا ممانعت به عمل خواهد آورد. بر اساس این گزارش، از تاریخ اجرای این بخشنامه مسوولیت تمامی مخاطراتی که از ناحیه عدم رعایت مفاد آن متوجه مشتریان آن بانک شود، بهعهده آن بانک خواهد بود.
استفاده از اینترنت بانک ضامن امنیت بیشتر
ابوالفضل غلامرضایی، کارشناس بانکداری الکترونیک در گفتوگو با دنیای اقتصاد درباره صدور این بخشنامه توسط بانک مرکزی ریشه اصلی تغییر در نظام پرداخت اینترنتی کشور را لزوم بهبود امنیت در پرداختهای اینترنتی دانست. وی با مثبت ارزیابی کردن این بخشنامه بانک مرکزی، میزان کلاهبرداری در نظام پرداختی کشور در چند سال اخیر را روبه رشد توصیف کرد که به گفته او نیاز به بهبود امنیت در این زمینه را مشخص میسازد.غلامرضایی با اشاره به کلاهبرداری در پرداختهای اینترنتی، برنامههای نگارنده رمز را از مهمترین تضعیفکنندگان امنیت پرداختهای اینترنتی نام برد. وی مشخص شدن هویت در پرداختهای اینترنتی (در فضای خارج از اینترنت بانک) توسط شماره و رمز کارت کاربر را ضعف امنیتی دانست و گفت: بانک مرکزی استفاده از اینترنت بانک که در هر بار استفاده کاربر از یک رمز ۱ بار مصرف استفاده میکند را توصیه کرده بود. به گفته وی این امر تا حد زیادی کاربر را از نفوذ برنامههای نگارنده رمز مصون میدارد امنیت فضای پرداخت اینترنتی را افزایش میدهد. این کارشناس بانکداری الکترونیک در ادامه بحث خود در مورد مشکلات مربوط به سامانه ساتنا با اشاره به اینکه این سامانه نباید در پرداختهای اینترنتی استفاده شود، گفت: ساتنا اصولا ابزار پرداخت خرد نیست. وی استفاده از سامانه ساتنا به جای سامانه پایا را علت مشکلات به وجود آمده در ساتنا بیان کرد. وی ابراز امیدواری کرد که با گسترش سامانه پایا دیگر از ساتنا برای معاملات خرد استفاده نشود.وی در پایان یکی از دلایل محتمل برای اجرایی نشدن عملیات پرداخت اینترنتی از طریق اینترنت بانک را بالا بودن هزینههای اجرایی این طرح بیان کرد و گفت: بهتر بود از اول نگاه دقیقتری به موضوع به وجود میآمد. (فیشینگ در زمینه امنیت رایانهای، به تلاش برای سرقت و دستیابی به اطلاعات حساس افراد مانند نام کاربری، کلمه عبور و اطلاعات کارتهای اعتباری بهوسیله جازدن خود به جای یک وبگاه معتبر گفته میشود.) وی ادامه داد: حروف تصویری نیز از تمهیدات امنیتی است که اگر چه تاکنون در برخی بانکها استفاده میشده در ساختار جدید ضرورت خواهد داشت. همچنین استفاده از یکسیستم رمز یاب خاص نیز از جمله تمهیداتی است که به افزایش امنیت بسیار کمک میکند. وی افزود: یکی از دلایل مهم ابلاغ این اصلاحیه جلوگیری از پدیده فیشینگ است که اگر چه وقوع این پدیده به صفر نمیرسد، اما تا حد زیادی کاهش خواهد یافت.منصوری با اشاره به جزئیات انواع کلاهبرداریها در نظام پرداختی کشور افزود: در شرایط فعلی افرادی که در اندیشه سوء استفاده هستند با ایجاد درگاهی شبیه یکی از بانکهای کشور میتوانند اقدام به سوءاستفاده از حساب مشتریان کنند. در یکی از موارد در ارتباط بایکی از بانکها فیشینگ اتفاق افتاد و خوشبختانه بانک توانست سریع از این مساله مطلع شود و جلوی سوءاستفاده را بگیرد. وی با اشاره به فقدان بستر قانونی مناسب در مورد این دسته کلاهبرداریها گفت: در مورد فیشینگ این بانک، ما توانستیم فقط سریع جلوی سایت کلاهبردار را بگیریم، اما به دلیل نبود بستر حقوقی که امکان واکنش سریع را فراهم کند در همین مرحله متوقف ماندیم و عملا فرد خاطی شناسایی نشد.
ارسال نظر