در گفتگو با جام جم آنلاین مطرح شد
از آن روزها بیش از یک دهه میگذرد و اکنون کمتر کسی را میتوان پیدا کرد که پول نقد قابل توجه همراه داشته باشد، حتی نگهداری پول نقد در منازل نیز به دلیل مسائل امنیتی کمتر شده و در حسابهای بانکی نگهداری میشود.
عابر بانک، دستگاه پوز، موبایل بانک، اینترنت بانک، تلفن بانک و درگاههای پرداخت اینترنتی وبسایتهای فروش آنلاین جای روشهای قدیمی خرید و پرداخت را گرفته و حتی در بسیاری موارد افرادی که نسبت به استفاده از این فناوریها مقاومت میکردند، به دلیل تغییر ساختارها بناچار مجبور به استفاده از این ابزارها شدهاند. این ابزارها روز به روز در حال پیشرفت است و دستاوردهای تکنولوژی نتوانسته و نخواهد توانست مانع سوءاستفادههای احتمالی در این بخش شود. آنچه مسلم است این که مسائل ایمنی در این روش پرداخت بسیار مهم است. مشتری، بانک، شرکتهای ارائهکننده خدمات پرداخت و دیگر زنجیرههای موجود در این چرخه در ایجاد امنیت نقش مهمی دارند، چراکه هکرها در کمین هستند.
بازیگران این حوزه
بازیگران حوزه پرداخت الکترونیک چه کسانی هستند و پولهای غیرفیزیکی چگونه جابهجا میشود؟ محمد جلالیان، قائم مقام فنی مدیرعامل اتیک، یکی از شرکتهای فعال در حوزه پرداخت الکترونیک در گفتوگو با کلیک با اشاره به اینکه پرداخت الکترونیک از دو مسیر ارائه میشود، میگوید: «سیستمهای آیتی بانکی که دستگاههای خودپرداز، اینترنت بانک و موبایل بانک را در بر میگیرد، یکی از مسیرهاست که در آن پرداخت از طریق شبکه شتاب صورت میگیرد، مسیر دیگر پرداختهایی است که از سوی شرکتهای ارائهکننده خدمات پرداخت یا پیاسپیها انجام میشود که کانالهای ارائه این سرویس، دستگاههای پوز، درگاههای پرداخت اینترنتی و موبایلی است.»
نکتهای که در این میان از اهمیت بسزایی برخوردار است، امنیت در شیوههای نوین پرداخت است. این کارشناس به مساله امنیت اطلاعات بهعنوان سرفصلی از فناوری اطلاعات اشاره و اضافه میکند: «از بدو پیدایش سیستمهای رایانه ای موضوع امنیت اطلاعات مورد توجه قرار گرفته و طبق تعریفی که در فضای علمی فناوری اطلاعات وجود دارد، امنیت به معنای حفاظت اطلاعات و سیستمهای اطلاعاتی از هر گونه دستکاری، خرابکاری و استفاده غیرمجاز است و با توجه به اینکه این موضوع با فناوری ارتباط دارد امری نسبی است، به عبارت دیگر امنیت اطلاعات بهصورت مطلق وجود نداشته و نخواهد داشت؛ زیرا به ازای هر ابزار ارتقای امنیت که ابداع میشود، تلاشهای بسیاری برای یافتن راهکار هک آن نیز صورت میگیرد که در بسیاری از موارد به نتیجه نیز رسیده است.»
اگر شما نیز درباره امنیت سیستمهای پرداخت الکترونیک شک دارید، باید بدانید ابزارهای قانونی نیز به کمک فناوری آمده و یکدیگر را کامل میکنند. به گفته قائممقام فنی مدیرعامل اتیک، نمیتوان گفت سیستمهای ما از امنیت کامل برخوردارند یا خیر، امنیت باید در حد قابل قبولی باشد که خدمات با کمترین مشکل ارائه شود. جلالیان به این موضوع نیز اشاره میکند که روزانه تراکنش قابل توجهی صورت میگیرد، اما میزان تخلفات کم است که نشان میدهد امنیت سیستم قابل قبول است.
نقش کلیدی مصرفکنندگان
هرچند به گفته کارشناسان باید بپذیریم هنوز با استانداردهای امنیتی دنیا فاصله داریم و باید این حوزه را ارتقا دهیم، اما باید توجه کرد در هر سیستم با هر سطحی از امنیت، مصرفکنندگان نقش مهم و کلیدی در برقراری این امنیت خواهند داشت، طوری که اگر رمز کاربر به دلیل سهلانگاری خودش افشا شود امکان سوءاستفاده فراهم میشود.
قائم مقام فنی مدیرعامل اتیک با اشاره به اینکه سیستم بانکی کشور معماری و مدلی دارد که بخشهای مختلفی مانند بانکها، پیاسپیها، شبکه شتاب، شاپرک و بانک مرکزی بهعنوان نهاد ناظر در آن نقشآفرینی میکنند، روند کار را چنین توضیح میدهد: «در گام اول بانک مرکزی بهعنوان قانونگذار و متولی بحث پرداخت در کشور، قوانین لازم را برای برقراری امنیت فراهم میکند و تاکنون نیز با توجه به بضاعت کشور هم از بعد فنی هم بودجهای این کار را انجام داده است. از سوی دیگر بانکها، پیاسپیها و زنجیره تامین این نهادهای ارائهکننده خدمات پرداخت باید الزامات را رعایت کنند؛ زیرا در غیر این صورت اجازه حضور در این بخش را نخواهند داشت.»
رمز کارت را خودمان وارد کنیم؟
جلالیان با اشاره به اینکه نقش قانونگذار و ارائه کننده سرویس در این حوزه مهم است درباره نقش مردم میگوید: «هر فردی باید از رمز کارت بانکی خود بهصورت محرمانه محافظت کند بعلاوه با توجه به اینکه کارتهای بانکی که در کشور موجود است مغناطیسی است و قابلیت کپی دارند، نباید رمز کارت در اختیار فردی قرار بگیرد که بتواند با کپی کردن کارت اقدام به سوءاستفاده کند.»
او همچنین به ضرورت توجه به دستگاههایی که توسط کاربران مورد استفاده قرار میگیرد اشاره و اضافه میکند: «باید توجه شود دستگاههایی که مورد استفاده قرار میگیرد قابلیت کپی کارت نداشته و استاندارد باشند.»
قائم مقام فنی مدیرعامل اتیک همچنین تاکید میکند سیستمهای بانکی ما امنیت قابل قبولی دارند، اما همچنان با استانداردهای امنیتی دنیا فاصله داریم و همه بازیگران صنعت پرداخت در کشور موظفیم این ارتقا را در سیستمهای خود داشته باشیم تا بتوانیم دفاع قابل قبولی از سیستمهای داخلی داشته باشیم و هرچه سریعتر به سیستمهای پرداخت بینالمللی که بسیار امن است، مجهز شویم.
به هر حال موج بانکداری الکترونیک و استفاده از ابزارهای پرداخت الکترونیک با سرعت در حال پیشروی است، موجی همهگیر که بازماندن از آن نه تنها ممکن نیست، بلکه در قرن بیستویکم جایز هم نیست. باید با این موج همراه شد، اما بهروزرسانی ابزارها، قوانین، زیرساختها و فرهنگسازی در این بخش است که میتواند مانع غرق شدن شود.
سمانه برمخشاد
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
برای بررسی کتاب «خلبان صدیق» با محمد قبادی (نویسنده) و خلبان قادری (راوی) همکلام شدیم