با موج فنـاوری همراه شویم

سارقان در کوچه و خیابان و در اطراف بانک‌ها در کمین افرادی بودند که پول نقد همراه داشتند. از آن روزها بیش از یک دهه می‌گذرد و اکنون کمتر کسی را می‌توان پیدا کرد که پول نقد قابل توجه همراه داشته باشد، حتی نگهداری پول نقد در منازل نیز به دلیل مسائل امنیتی کمتر شده و در حسابهای بانکی نگهداری می‌شود.

عابر بانک، دستگاه پوز، موبایل بانک، اینترنت بانک، تلفن بانک و درگاه‌های پرداخت اینترنتی وبسایت‌های فروش آنلاین جای روش‌های قدیمی خرید و پرداخت را گرفته و حتی در بسیاری موارد افرادی که نسبت به استفاده از این فناوری‌ها مقاومت می‌کردند، به دلیل تغییر ساختارها بناچار مجبور به استفاده از این ابزارها شده‌اند. این ابزارها روز به روز در حال پیشرفت است و دستاوردهای تکنولوژی نتوانسته و نخواهد توانست مانع سوءاستفاده‌های احتمالی در این بخش شود.

آنچه مسلم است این که مسائل ایمنی در این روش پرداخت بسیار مهم است. مشتری، بانک، شرکت‌های ارائه‌کننده خدمات پرداخت و دیگر زنجیره‌های موجود در این چرخه در ایجاد امنیت نقش مهمی دارند، چراکه هکرها در کمین هستند.

بازیگران این حوزه

بازیگران حوزه پرداخت الکترونیک چه کسانی هستند و پول‌های غیرفیزیکی چگونه جابه‌جا می‌شود؟ محمد جلالیان، قائم مقام فنی مدیرعامل اتیک، یکی از شرکت‌های فعال در حوزه پرداخت الکترونیک در گفت‌و‌گو با کلیک با اشاره به این‌که پرداخت الکترونیک از دو مسیر ارائه می‌شود، می‌گوید: «سیستم‌های آی‌تی بانکی که دستگاه‌های خودپرداز، اینترنت بانک و موبایل بانک را در بر می‌گیرد، یکی از مسیرهاست که در آن پرداخت از طریق شبکه شتاب صورت می‌گیرد، مسیر دیگر پرداخت‌هایی است که از سوی شرکت‌های ارائه‌کننده خدمات پرداخت یا پی‌اس‌پی‌ها انجام می‌شود که کانال‌های ارائه این سرویس، دستگاه‌های پوز، درگاه‌های پرداخت اینترنتی و موبایلی است.»

نکته‌ای که در این میان از اهمیت بسزایی برخوردار است، امنیت در شیوه‌های نوین پرداخت است. این کارشناس به مساله امنیت اطلاعات به‌عنوان سرفصلی از فناوری اطلاعات اشاره و اضافه می‌کند: «از بدو پیدایش سیستم‌های رایانه ای موضوع امنیت اطلاعات مورد توجه قرار گرفته و طبق تعریفی که در فضای علمی فناوری اطلاعات وجود دارد، امنیت به معنای حفاظت اطلاعات و سیستم‌های اطلاعاتی از هر گونه دستکاری، خرابکاری و استفاده غیرمجاز است و با توجه به این‌که این موضوع با فناوری ارتباط دارد امری نسبی است، به عبارت دیگر امنیت اطلاعات به‌صورت مطلق وجود نداشته و نخواهد داشت؛ زیرا به ازای هر ابزار ارتقای امنیت که ابداع می‌شود، تلاش‌های بسیاری برای یافتن راهکار هک آن نیز صورت می‌گیرد که در بسیاری از موارد به نتیجه نیز رسیده است.»

اگر شما نیز درباره امنیت سیستم‌های پرداخت الکترونیک شک دارید، باید بدانید ابزارهای قانونی نیز به کمک فناوری آمده و یکدیگر را کامل می‌کنند. به گفته قائم‌مقام فنی مدیرعامل اتیک، نمی‌توان گفت سیستم‌های ما از امنیت کامل برخوردارند یا خیر، امنیت باید در حد قابل قبولی باشد که خدمات با کمترین مشکل ارائه شود. جلالیان به این موضوع نیز اشاره می‌کند که روزانه تراکنش قابل توجهی صورت می‌گیرد، اما میزان تخلفات کم است که نشان می‌دهد امنیت سیستم قابل قبول است.

نقش کلیدی مصرف‌کنندگان

هرچند به گفته کارشناسان باید بپذیریم هنوز با استانداردهای امنیتی دنیا فاصله داریم و باید این حوزه را ارتقا دهیم، اما باید توجه کرد در هر سیستم با هر سطحی از امنیت، مصرف‌کنندگان نقش مهم و کلیدی در برقراری این امنیت خواهند داشت، ‌طوری که اگر رمز کاربر به دلیل سهل‌انگاری خودش افشا شود امکان سوءاستفاده فراهم می‌شود.

قائم مقام فنی مدیرعامل اتیک با اشاره به این‌که سیستم بانکی کشور معماری و مدلی دارد که بخش‌های مختلفی مانند بانک‌ها، پی‌اس‌پی‌ها، شبکه شتاب، شاپرک و بانک مرکزی به‌عنوان نهاد ناظر در آن نقش‌آفرینی می‌کنند، روند کار را چنین توضیح می‌دهد: «در گام اول بانک مرکزی به‌عنوان قانونگذار و متولی بحث پرداخت در کشور، قوانین لازم را برای برقراری امنیت فراهم می‌کند و تاکنون نیز با توجه به بضاعت کشور هم از بعد فنی هم بودجه‌ای این کار را انجام داده است. از سوی دیگر بانک‌ها، پی‌اس‌پی‌ها و زنجیره تامین این نهادهای ارائه‌کننده خدمات پرداخت باید الزامات را رعایت کنند؛ زیرا در غیر این صورت اجازه حضور در این بخش را نخواهند داشت.»

رمز کارت را خودمان وارد کنیم؟

جلالیان با اشاره به این‌که نقش قانونگذار و ارائه کننده سرویس در این حوزه مهم است درباره نقش مردم می‌گوید: «هر فردی باید از رمز کارت بانکی خود به‌صورت محرمانه محافظت کند بعلاوه با توجه به این‌که کارت‌های بانکی که در کشور موجود است مغناطیسی است و قابلیت کپی دارند، نباید رمز کارت در اختیار فردی قرار بگیرد که بتواند با کپی کردن کارت اقدام به سوءاستفاده کند.»

او همچنین به ضرورت توجه به دستگاه‌هایی که توسط کاربران مورد استفاده قرار می‌گیرد اشاره و اضافه می‌کند: «باید توجه شود دستگاه‌هایی که مورد استفاده قرار می‌گیرد قابلیت کپی کارت نداشته و استاندارد باشند.»

قائم مقام فنی مدیرعامل اتیک همچنین تاکید می‌کند سیستم‌های بانکی ما امنیت قابل قبولی دارند، اما همچنان با استانداردهای امنیتی دنیا فاصله داریم و همه بازیگران صنعت پرداخت در کشور موظفیم این ارتقا را در سیستم‌های خود داشته باشیم تا بتوانیم دفاع قابل قبولی از سیستم‌های داخلی داشته باشیم و هرچه سریع‌تر به سیستم‌های پرداخت بین‌المللی که بسیار امن است، مجهز شویم.

به هر حال موج بانکداری الکترونیک و استفاده از ابزارهای پرداخت الکترونیک با سرعت در حال پیشروی است، موجی همه‌گیر که بازماندن از آن نه تنها ممکن نیست، بلکه در قرن بیست‌ویکم جایز هم نیست. باید با این موج همراه شد، اما به‌روزرسانی ابزارها، قوانین، زیرساخت‌ها و فرهنگ‌سازی در این بخش است که می‌تواند مانع غرق شدن شود.

سمانه برمخشاد