بی‌مهری مدیریت بانکی نسبت به نصب کارتخوان‌های بانکی

 

مجتبی قدیری

همواره از سوی مسؤولان پلیس اعلام می‌شود که بیش‌‌ترین آمار جرایم در فضای سایبر جرایم مالی یعنی برداشت‌های غیرمجاز و سرقت‌های اینترنتی است.

نکته اینجاست که از سال تأسیس پلیس فتا در سال ۱۳۸۹ تا‌کنون، بار‌‌ها و بار‌‌ها رییس پلیس فتا و دیگر مسؤولان این پلیس تخصصی بر این موضوع تأکید داشتند که جرایم مالی یعنی برداشت‌های غیرمجاز و سرقت اینترنتی درصدر جرایم سایبری قرار دارند. لذا بیش‌‌ترین هشدار‌‌ها و آموزش‌های پلیس فتا در رسانه‌ها، همایش‌‌ها و نمایشگاه‌ها بحث رعایت مسایل ساده ایمنی بود. چه در خرید از فروشگاه‌ها و پرداخت وجه خرید از طرق دستگاه کارتخوان و چه خریدهای اینترنتی. حتی آموزش‌های زیادی در خصوص استفاده از دستگاه‌های خودپرداز بانکی را از سوی این پلیس تخصصی شاهد هستیم.

آموزشی که به تنهایی بر دوش کشید و بار‌‌ها به بانک‌ها هشدار داد که برای سیستم بانکداری الکترونیکی چه باید بکنند، تا شهروندان کم‌تر در دام مجرمان سایبری بیفتند. اما بانک‌ها با کم‌ترین همراهی در بحث آموزش بانکداری الکترونیک با پلیس فتا، به دنبال توسعه بانکداری الکترونیک بودند. حتی در این توسعه بانک‌ها کم‌تر به رعایت مسایل ایمنی بانکداری نوین خود توجه داشتند. به گونه‌ای که حتی برای شرکت‌های طرف قرارداد خود که وظیفه نصب دستگاه‌های کارتخوان در فروشگاه‌ها و مراکز خرید را داشتند، هیچ‌گونه دستور‌العمل و استانداردی تعریف نکرده‌اند که دستگاه‌های کارتخوان در این مراکز در کجا و به چه صورتی نصب شود تا در اختیار خریدار باشد نه فروشنده!  

اگر بخواهیم بگوییم چند درصد دستگاه‌های کارتخوان نصب شده در فروشگاه‌ها و مراکز خرید مطابق با استاندارد در دسترس بودن مشتری نصب شده است و مشتریان در هنگام خرید خود می‌توانند عملیات پرداخت را انجام دهند، باید گفت این عدد به‌طور حتم کم‌تر از ۱۰ درصد است و شاید همین دلیل ساده باعث شده است در این سال‌‌ها آمار برداشت‌های غیرمجاز بانکی از طریق شگردهای مجرمانه مثل اسکیمر درصدر جرایم مالی قرار گیرد.

اگر سیستم بانکداری کشور و به خصوص بانک مرکزی دستورالعملی برای نصب دستگاه‌های کارتخوان بانکی تهیه می‌کرد و بانک‌ها و شرکت‌های پرداخت طرف قرارداد را موظف به اجرای آن می‌کرد، امروز شاهد این حجم برداشت غیرمجاز نبودیم.

چرا بانک‌ها نباید بر شرکت‌های پرداخت طرف قرارداد که وظیفه نصب دستگاه‌های کارتخوان بانکی را بر عهده دارند، نظارت داشته باشند که چگونه و در کجای یک فروشگاه، دستگاه کارتخوان نصب شده است؟ و بعد از نصب نیز به صورت دوره‌ای سرکشی نمایند که فروشنده محل نصب دستگاه کارتخوان را تغییر نداده باشد.

متأسفانه دستگاه‌های کارتخوان نصب شده در بسیاری از فروشگاه‌ها نه تنها در دسترس نیست، بلکه حتی در دید مشتریان هم نمی‌باشد و مشتری ناچاراً باید کارت را به فروشنده تحویل دهد و رمز بانکی را نیز بلند اعلام کند. یعنی اگر یک دستگاه اسکیمر بر روی کارتخوان نصب باشد به هیچ‌وجه مشتری متوجه نمی‌شود و زمانی متوجه این امر می‌شود که از حساب بانکی وی برداشت غیرمجاز آن هم رقم بالایی برداشت شده است، تا وی بعد از شکایت و تشکیل پرونده در دادسرای جرایم رایانه‌ای و پلیس فتا متوجه شود که مثلاً در هنگام خرید در فلان فروشگاه از کارت بانکی وی توسط دستگاه اسکیمر کپی تهیه شده و رمز بانکی را نیز خود به فروشنده اعلام کرده است.

قطعاً پلیس فتا نه می‌تواند و نه اجازه دارد که برای این کار دستورالعمل تهیه کند فقط می‌توان به بانک‌ها و بانک مرکزی پیشنهاد دهد که به‌طور حتم این کار را کرده است.

اما گویا هنوز سیستم بانکداری ما باور ندارد که باید به پیشنهاد‌‌ها بها دهد و به دنبال اجرایی کردن آن باشد. البته شاید چون زیان این کم کاری بانک‌ها از جیب مشتریان به صورت برداشت غیرمجاز پرداخت می‌شود برای بانک‌ها مهم نیست. چرا که اگر ریالی زیان متوجه بانک‌ها بود، قطعا نه تنها تاکنون دستور‌العمل، بخشنامه، آیین‌نامه و… برای این امر تهیه شده بود بلکه با خاطیان نیز به شدت از سوی سیستم بانکداری برخورد شده و در پی جریمه حتی به محاکم قضایی نیز معرفی می‌شدند.

به عنوان مثال سیستم بانکداری برای ارسال پیامک برای اطلاع از برداشت یا واریز وجهه مشتریان با توجه به هزینه‌بر بودن برای بانک‌ها حتما دستورالعمل، بخش‌نامه، آیین‌نامه و… دارد. امیدواریم موضوع نصب دستگاه‌های کارتخوان فروشگاهی مورد توجه مدیریت محترم سیستم بانکداری قرار بگیرد تا شاهد این باشیم با نظارت بر فعالیت شرکت‌های پرداخت و بازرسی دوره‌ای از دستگاه‌های کارتخوان بانکی، حجم جرایم مالی در حوزه فضای سایبر کاهش یابد.