جدیدترین اخبار
۱۷ اردیبهشت ۱۳۹۶ ساعت ۱۹:۴۳ اقتصادی کد خبر :11228

تهدید امنیتی در یک قدمی پرداخت‌های بانکی

برخی بانکها خدمات جدیدی ارایه کرده‌اند که به نظر می‌رسد نوعی پرش از قوانین بانک مرکزی و سامانه‌های پرداخت است و امنیت اطلاعات شخصی و مالی افراد در بستر اینترنت و موبایل را زیر سوال می‌برد.

این روزها اپلیکیشن‌ها اگرچه کمک بسیاری به سرعت عمل در انجام کارها و کاهش هزینه‌ها شده‌اند؛ اما در جای خود می‌توانند دردسرساز شوند و در یک پله بالاتر، قانون را هم دور بزنند؛ اما سطح کاری این اپلیکیشن ها هم مهم است و گاهی اوقات، دردسرشان مرزهای امنیتی را هم درمی‌نوردد و به شبکه بانکی کشور و قوانین بانک مرکزی ورود می‌کند.

اکنون یکی از بانکها، به همراه اپلیکشن طراحی شده‌اش، خدمت جدیدی را ارایه کرده که به نظر می رسد نوعی پرش از قوانین بانک مرکزی و سامانه های پرداختی است. در نسخه جدید این اپلیکشین که با همکاری بانک ملی و آپ طراحی شده، خدمت کارت به کارت از مبدا بانک ملی اضافه شده که آشکارا دور زدن قوانین شرکت های خدمات پرداخت الکترونیک و سامانه شتاب و شاپرک است و طبق قوانین نیز، ممنوع به شمار می‌رود؛ چراکه تاکنون، ابلاغیه جدیدی از سوی بانک مرکزی برای این سامانه ها اعلام نشده است.

آنچه که در سامانه شاپرک اعلام شده، ارایه خدماتی چون انتقال وجه برای شرکت های ارایه کننده خدمات پرداخت (PSP)، اکیدا ممنوع است و ارایه چنین خدماتی، فقط روی اینترنت‌ بانک و همراه‌بانک متعلق به خود بانک، مجاز است؛ در حالی که در نسخه جدید اپلیکشن آپ، این خدمت پیاده سازی شده است.

نکته جالب تر این است که بانک ملی خود یک شرکت پرداخت الکترونیک دارد که البته بر اساس آمارهای رسمی، نسبت به شرکت‌های بانکی این حوزه مانند به پرداخت بانک ملت، پرداخت الکترونیک سامان، تجارت الکترونیک پارسیان در سطح اول قرار نمی‌گیرد و سهم بازار قابل توجهی نسبت به آن ها، ندارد؛ بنابراین باید این نکته را پاسخ داد که مدیران ارشد بانک ملی، چه توضیحی برای این تصمیم خود دارند و آیا توضیح می‌دهند چگونه یک اپلیکیشن پرداخت، مجوز اتصال به شبکه شتاب را دریافت کرده است؟

جمشید ستوده آشتیانی، کارشناس ارشد امنیت شبکه و اطلاعات در این رابطه می‌گوید: امنیت اطلاعات شخصی و مالی افراد در بستر اینترنت و تلفن همراه همواره یکی از دغدغه های مهم کاربران در محیط مجازی است. زمانی هم که پای مباحث مالی و بسترهای امن دریافت و پرداخت اینترنتی و اپلیکیشن موبایلی به میان می‌آید، این حساسیت ها دو صد چندان می شود. نکته اینجا است که مردم برای راحتی و آسایش خود دست به استفاده از اپلیکیشن های دریافت و پرداخت‌های بانکی می‌زنند اما اگر احساس کنند که در این زمینه امکان دسترس یا هک وجود دارد هرگز از این نوع اپلیکیشن ها استفاده نمی‌کنند.

وی افزود: شنبه گذشته اتفاقی در حوزه پرداخت‌های بانکی در بستر اپلیکیشن‌های موبایل افتاد که شاید مردم عادی متوجه آن نباشند؛ اما به نوعی امنیت حساب های بانکی مردمی که از این سیستم استفاده می‌کنند را تهدید می‌کند. در واقع این بانک به عنوان یکی از با سابقه‌ترین‌ها که متعهد به قوانین و اصول بانکی و بانکداری الکترونیکی هم هست، در اقدامی دور از تصور، به اپلیکیشن پرداخت آپ امکان انتقال وجه از مبدا کارت‌های بانک ملی به سایر کارت‌ها را در دسترس کاربران خود قرار داده است.  در حالیکه این کار نیاز به مجوزهای رسمی از بانک مرکزی دارد.

ستوده آشتیانی خاطرنشان کرد: بانک مرکزی فعالیت دو بخش صنعت بانکداری و صنعت پرداخت الکترونیکی را از هم منفک کرده است که شتاب و شاپرک مسوولیت نظارت و سازماندهی این دو صنعت را بر عهده دارند و بر اساس قانون بانک مرکزی، ورود شرکت‌های خدمات پرداخت الکترونیک به بخش خدمات بانکی که زیر مجموعه شتاب است، مجاز نبوده و ممنوع است؛ مگر آنکه قوانین جدید از سوی مراجع ذی‌صلاح تصویب شده باشدکه جای سوال است چرا چنین مصوبه‌ی مهمی ابلاغ نشده است و صرفاً یک شرکت پرداخت خاص از رانت اطلاعاتی بهره برده است.

وی افزود: همچنین شاپرک ارایه خدماتی مانند انتقال وجه برای شرکت های ارایه کننده خدمات پرداخت، را به طور موکد ممنوع کرده است و چنین خدماتی فقط روی اینترنت بانک و همراه بانک که متعلق به خود بانک است، امکان پذیر است، چراکه از نظر امنیتی شرکت آپ نباید اطلاعات احراز هویت مشتریان بانک را در اختیار داشته باشد.

به گفته این کارشناس امنیت شبکه و اطلاعات، این امکان که بانک ملی برای اپلیکیشن آپ ایجاد کرده نقض آشکار قانون است که باید مدیران آن بانک پاسخگو باشند. در هر حال بانک ملی اگر مجوزهای لازم را از مراجع ذیصلاح، بانک مرکزی دریافت کرده است! نشان از این موضوع دارد که بانک مرکزی ناخواسته با دادن این مجوز به بانک ملی در به خطر افتادن امنیت شبکه بانکی سهیم شده و اگر این کار بدون مجوز انجام شده است که باید مدیران بانک ملی پاسخگوی این مهم باشند که چگونه یک اپلیکیشن پرداخت، مجوز متصل شدن به شبکه شتاب را دریافت کرده است؟ اتصالی که می‌تواند تهدیدی برای سیستم بانکی کشور باشد.

وبگردی

روی خط خبر

  • کشف گوشت فاسد از سردخانه‌ای در کرمانشاه
  • ٩ شوک بزرگ به بازار ارز
  • استعفای شهردار اهواز تکذیب شد
  • سخنگوی کمیسیون قضایی: بازدید از زندان‌ها را ادامه می‌دهیم
  • شروع ثبت نام در سامانه «اسکان نوروزی» فرهنگیان/ افزایش ۱۰ درصدی نرخ اسکان
  • جنجالی که یک سگ در حزب سوسیال دموکرات به راه انداخت
  • پاتوق‌ها وخانه‌های تیمی،محل سکونت ۳۱درصد کودکان آزاردیده/کودکان «متکدی» درمعرض بیشترین آزارها
  • وزیر دفاع به باکو رفت
  • جمعیت ایران در اوج وضعیت مطلوب
  • قید ۲ فوریت برای طرح «اعاده اموال نامشروع مسئولان»
  • بقایی در دادگاه حاضر شد/ هفتمین جلسه رسیدگی در دادگاه تجدیدنظر
  • ردپای درگیری اخیر دراویش گنابادی در صحن مجلس/ توضیحات لاریجانی به نمایندگان
  • چرا اطلاعات سپاه به پرونده فعالان محیط زیست و سیدامامی ورود کرد؟
  • حمله ارتش ترکیه به نیروهای مردمی سوریه به محض ورود به عفرین/ تشکر یگان‌های مدافع خلق از دمشق
  • آغاز چهارمین روز جستجو برای یافتن اجساد مسافران
  • احتمال سرمازدگی تیم‌های امدادی در محل لاشه هواپیما
  • مقام های کره شمالی دیدار محرمانه با معاون ترامپ را لغو کردند
  • سرانه هر دانش‌آموز در سال آینده چقدر شد؟
  • حمله کیهان به دولت به بهانه سقوط هواپیما /اولویت خرید هواپیما ولو با منت کشی نیست
  • سیاست «نارندرا مودی» در قبال تهران و تل آویو چیست؟
  • نقص فنی قطار در خط یک مترو تهران
  • تازه ترین خبرها از حضور هنرمندان ایرانی در بالیوود
  • آخرین وضعیت جسمانی بازیگر محبوب طنز
  • زمزمه های استعفای شهردار اصلاح طلب تهران همچنان به گوش می رسد
  • برگزاری دو طرح ملی حوزه زنان در سراسر کشور
  • حسین شریعتمداری :بخشی از تفاله‌های داعش از آستین یکی از فرقه‌های به شدت بدنام دراویش بیرون کشیده شده‌اند
  • رابطه جهانگیری با رهبری نسبت به قبل تغییرکرده است؟
  • کلاهبرداری با لاک طلا!
  • بادامچیان: اصولگرایان دنبال احمدی‌نژاد ثانی نیستند
  • آزمون ورودی مدارس خاص، «آزمون هوش» نبود