تهدید امنیت در یک قدمی پرداختهای بانکی برخی بانکها خدمات جدیدی ارایه کردهاند که به نظر میرسد نوعی پرش از قوانین بانک مرکزی و سامانههای پرداخت است و امنیت اطلاعات شخصی و مالی افراد در بستر اینترنت و موبایل را زیرسؤال میبرد. به گزارش مهر، این روزها اپلیکیشنها اگرچه کمک بسیاری به سرعت عمل در […]
تهدید امنیت در یک قدمی پرداختهای بانکی
برخی بانکها خدمات جدیدی ارایه کردهاند که به نظر میرسد نوعی پرش از قوانین بانک مرکزی و سامانههای پرداخت است و امنیت اطلاعات شخصی و مالی افراد در بستر اینترنت و موبایل را زیرسؤال میبرد.
به گزارش مهر، این روزها اپلیکیشنها اگرچه کمک بسیاری به سرعت عمل در انجام کارها و کاهش هزینهها شدهاند؛ اما در جای خود میتوانند دردسرساز شوند و در یک پله بالاتر، قانون را هم دور بزنند؛ اما سطح کاری این اپلیکیشنها هم مهم است و گاهی اوقات، دردسرشان مرزهای امنیتی را هم درمینوردد و به شبکه بانکی کشور و قوانین بانک مرکزی ورود میکند.
اکنون یکی از بانکها، به همراه اپلیکشن طراحی شدهاش، خدمت جدیدی را ارایه کرده که به نظر میرسد نوعی پرش از قوانین بانک مرکزی و سامانههای پرداختی است. در نسخه جدید این اپلیکیشن که با همکاری بانک ملی و آپ طراحی شده، خدمت کارت به کارت از مبدأ بانک ملی اضافه شده که آشکارا دور زدن قوانین شرکتهای خدمات پرداخت الکترونیک و سامانه شتاب و شاپرک است و طبق قوانین نیز، ممنوع به شمار میرود؛ چراکه تاکنون، ابلاغیه جدیدی از سوی بانک مرکزی برای این سامانهها اعلام نشده است.
آنچه که در سامانه شاپرک اعلام شده، ارایه خدماتی چون انتقال وجه برای شرکتهای ارایهکننده خدمات پرداخت (PSP)، اکیدا ممنوع است و ارایه چنین خدماتی، فقط روی اینترنت بانک و همراهبانک متعلق به خود بانک، مجاز است؛ در حالی که در نسخه جدید اپلیکیشن آپ، این خدمت پیادهسازی شده است.
نکته جالب تر این است که بانک ملی خود یک شرکت پرداخت الکترونیک دارد که البته براساس آمارهای رسمی، نسبت به شرکتهای بانکی این حوزه مانند به پرداخت بانک ملت، پرداخت الکترونیک سامان، تجارت الکترونیک پارسیان در سطح اول قرار نمیگیرد و سهم بازار قابل توجهی نسبت به آنها، ندارد؛ بنابراین باید این نکته را پاسخ داد که مدیران ارشد بانک ملی، چه توضیحی برای این تصمیم خود دارند و آیا توضیح میدهند چگونه یک اپلیکیشن پرداخت، مجوز اتصال به شبکه شتاب را دریافت کرده است؟
جمشید ستوده آشتیانی، کارشناس ارشد امنیت شبکه و اطلاعات در این رابطه میگوید: امنیت اطلاعات شخصی و مالی افراد در بستر اینترنت و تلفن همراه همواره یکی از دغدغههای مهم کاربران در محیط مجازی است. زمانی هم که پای مباحث مالی و بسترهای امن دریافت و پرداخت اینترنتی و اپلیکیشن موبایلی به میان میآید، این حساسیتها دو صد چندان میشود. نکته اینجا است که مردم برای راحتی و آسایش خود دست به استفاده از اپلیکیشنهای دریافت و پرداختهای بانکی میزنند اما اگر احساس کنند که در این زمینه امکان دسترس یا هک وجود دارد هرگز از این نوع اپلیکیشنها استفاده نمیکنند.
وی افزود: شنبه گذشته اتفاقی در حوزه پرداختهای بانکی در بستر اپلیکیشنهای موبایل افتاد که شاید مردم عادی متوجه آن نباشند؛ اما به نوعی امنیت حسابهای بانکی مردمی که از این سیستم استفاده میکنند را تهدید میکند. در واقع این بانک به عنوان یکی از با سابقهترینها که متعهد به قوانین و اصول بانکی و بانکداری الکترونیکی هم هست، در اقدامی دور از تصور، به اپلیکیشن پرداخت آپ امکان انتقال وجه از مبدأ کارتهای بانک ملی به سایر کارتها را در دسترس کاربران خود قرارداده است. در حالی که این کار نیاز به مجوزهای رسمی از بانک مرکزی دارد.
ستودهآشتیانی خاطرنشان کرد: بانک مرکزی فعالیت دو بخش صنعت بانکداری و صنعت پرداخت الکترونیکی را از هم منفک کرده است که شتاب و شاپرک مسؤولیت نظارت و سازماندهی این دو صنعت را بر عهده دارند و براساس قانون بانک مرکزی، ورود شرکتهای خدمات پرداخت الکترونیک به بخش خدمات بانکی که زیرمجموعه شتاب است، مجاز نبوده و ممنوع است؛ مگر آنکه قوانین جدید از سوی مراجع ذیصلاح تصویب شده باشد که جای سؤال است چرا چنین مصوبه مهمی ابلاغ نشده است و صرفاً یک شرکت پرداخت خاص از رانت اطلاعاتی بهره برده است.
وی افزود: همچنین شاپرک ارایه خدماتی مانند انتقال وجه برای شرکتهای ارایهکننده خدمات پرداخت، را بهطور مؤکد ممنوع کرده است و چنین خدماتی فقط روی اینترنت بانک و همراه بانک که متعلق به خود بانک است، امکانپذیر است، چراکه از نظر امنیتی شرکت آپ نباید اطلاعات احراز هویت مشتریان بانک را در اختیار داشته باشد.
به گفته این کارشناس امنیت شبکه و اطلاعات، این امکان که بانک ملی برای اپلیکیشن آپ ایجاد کرده نقض آشکار قانون است که باید مدیران آن بانک پاسخگو باشند. در هر حال بانک ملی اگر مجوزهای لازم را از مراجع ذیصلاح، بانک مرکزی دریافت کرده است! نشان از این موضوع دارد که بانک مرکزی ناخواسته با دادن این مجوز به بانک ملی در به خطر افتادن امنیت شبکه بانکی سهیم شده و اگر این کار بدون مجوز انجام شده است که باید مدیران بانک ملی پاسخگوی این مهم باشند که چگونه یک اپلیکیشن پرداخت، مجوز متصل شدن به شبکه شتاب را دریافت کرده است؟ اتصالی که میتواند تهدیدی برای سیستم بانکی کشور باشد.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.