مدیر اداره نظامهای پرداخت بانکمرکزی گفت: بدلیل انحرافات حوزه پرداخت و
ورود نهادهای غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان
بانکی در دسترس دیگران و مورد سوءاستفاده قرار گیرد. داوود محمدبیگی
درباره خدمات بانکداری که در حال حاضر از طریق تلفن همراه در نظامهای
پرداخت کشور ارایه می شود، گفت: خدمات خرید، پرداخت قبض، خرید شارژ و
ماندهگیری، اعلام گردش حساب (واریز یا برداشت) و سایر پیام های اطلاع
رسانی از طریق پیامک، خدماتی هستند که در شبکه بانکی از طریق تلفن همراه
ارائه می شوند. البته برای برخی از این خدمات بین بانکی محدودیت هایی
وضع شده ولی خدمات پیش گفته به صورت درون بانکی همچنان به مشتریان ارایه
می شود. توضیح دیگر اینکه از طریق دستگاه تلفن همراه و اتصال به اینترنت
نیز خدمات پرداخت الکترونیک درون بانکی و بین بانکی انجام می شود که در
رده اینترنت بانک قرار می گیرد. مدیر اداره نظامهای پرداخت بانکمرکزی
افزود: به طور کلی می توان خدمات بر بستر تلفن همراه را به دو دسته خدمات
پرداخت و خدمات بانکی تقسیم کرد. محدودیتهایی که اخیراً در این حوزه اعمال
شده مربوط به خدمات پرداخت است. وی در پاسخ به این سئوال که اخیرا از ورود
شرکت شاپرک به موضوع ussd (ارسال پیام با کدهای دستوری) و برقراری
محدودیت هایی برای شرکت های ارایه خدمات پرداخت در این زمینه صحبت می
شود، این محدودیت ها کدامند و به چه دلیل اعمال شدند؟ بیان کرد: تراکنش
های خرید و مانده گیری بین بانکی در بستر ussd ممنوع شده و برای تراکنش
های خرید شارژ و پرداخت قبض از این طریق سقف ۲ میلیون ریالی وضع شده است و
دلیل این محدودیت ها تامین امنیت پرداخت های بین بانکی موبایلی است.
محمدبیگی تصریح کرد: به دلیل انحرافات پیش آمده در حوزه پرداخت و ورود
نهادها و سازمان های غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت
مشتریان نظام بانکی در دسترس دیگران و مورد سوءاستفاده قرار گیرد. ما تلاش
می کنیم امکان هرگونه سوءاستفاده در فرآیند پرداخت های الکترونیک به
حداقل برسد و اگر سوءاستفادهای صورت گیرد، میزان خسارت مشتری حداقل باشد؛
ما به خوبی به این موضوع آگاه هستیم که اعمال این محدودیتها تنها ریسک
استفاده از این خدمت را کاهش داده و راه حلی موقت است تا بتوانیم فرصت
ارایه راه حلهای امن و مطلوب را به بانکها و شرکتهای ارایه دهنده
خدمات پرداخت بدهیم. اصولاً محافظت و صیانت از اطلاعات مشتریان نظام بانکی
کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود. وی
اضافه کرد: همواره رصد و پایش شبکه پرداخت و نظام بانکی و اصلاح روالها و
رویهها از موضوعات مورد توجه و اساسی در حوزه پرداخت است؛ محدودیت وضع شده
در تراکنش های خرید پایانههای فروش به میزان ۵۰۰ میلیون ریال در ابتدای
امسال توسط بانک مرکزی نیز در همین راستا بود. این مقام مسئول در بانک
مرکزی در پاسخ به این مطلب که این موضوع باعث نارضایتی برخی از مشتریان
بانکها شده است، حجم این تراکنش ها به چه میزانی بود و چه جایگزینی برای
آن در نظر گرفته اید؟ عنوان کرد: هدف از اقداماتی که برای امنیت بانکداری
الکترونیک انجام می شود، کسب رضایت و اعتماد مشتریان در بلندمدت است.
نمی توانیم برای سهولت مبادلات و رضایت کوتاه مدت برخی مشتریان خاص،
رضایت بلندمدت، احساس امنیت در پرداختهای الکترونیک و اعتمادی که حاصل
سالها تلاش است را خدشه دار کنیم. به گفته مدیر اداره نظامهای پرداخت
بانکمرکزی، در پنج ماهه نخست منتهی به مرداد سال جاری حجم مبادلات موبایلی
بین بانکی پردازش شده در شاپرک از نظر تعداد کمتر از ۱۹ درصد و از نظر
مبلغ کمتر از یک درصد (حدود نیم درصد) کل تراکنش های شاپرک است، بنابراین
این تراکنشها حجم بالایی در مبادلات بین بانکی کارتی نداشته و مشتریان
می توانند از خدمات درون بانکی در بستر ussd استفاده کنند. مشتری
میتواند علاوه بر استفاده از ussd بانک خود، با استفاده از روشهای
گوناگون نظیر مراجعه به سایت بانک یا تلفنبانک، به صورت غیرحضوری از
موجودی حساب خود مطلع شود. وی ادامه داد: هرچند که در حال حاضر بسیاری از
بانکها با ارسال پیامک اطلاع رسانی لازم را در این زمینه انجام میدهند.
نکته قابل تامل دیگر توجه به استانداردهای حوزه پرداخت است یکی از وظایف
نظام بانکی فرهنگسازی و تغییر رفتار مشتریان و متناسب سازی آن با
استانداردهای معتبر بینالمللی است. البته ما به هیچ عنوان با گسترش خدمات
مخالفتی نداریم اصولاً اگر شبکه پرداخت و نظام بانکی کشور طی مدت ۱۰ سال
توانسته جایگاه مناسبی بین مشتریان پیدا کند نتیجه تلاش همه عوامل و
ذینفعان و سیاستگذاری مناسب بانک مرکزی است. اما نباید فراموش کرد که
ارایه خدمت به قیمت به خطر افتادن امنیت و منافع مشتریان مورد پذیرش و قبول
نهاد سیاستگذار نیست. لذا توصیه ما حتی به بانکها، اعمال محدودیت تا
رعایت استانداردهای امنیتی و مطابق با تجارب موفق بینالمللی در این حوزه
است. به گزارش روابط عمومی بانک مرکزی وی درباره اینکه چرا تاکنون این
محدودیت ها اعمال نشده بود؟ بیان کرد: امنیت موضوعی نسبی است اصولاً امنیت
در دو بعد تکنولوژی و فرآیندی مورد توجه و بررسی قرار میگیرد. ممکن است
سیستمی امروز امن باشد ولی در آینده با تغییرات تکنولوژی و همچنین تغییر
شیوهها و فرآیندهای اجرایی از امنیت آن کاسته شود. سرویس ussd را نیز می
توان با تغییر روش استفاده آن ایمن کرد هر چند که معتقدم عمر این سرویس در
شبکه پرداخت و نظام بانکی طولانی نخواهد بود اما مشکل اصلی روش استفاده از
این سرویس در حال حاضر است. برای نمونه در کشور هندوستان ussd ملی برای
پرداخت موبایلی راه اندازی شده است. با بررسی این روشها متوجه میشویم که
فرآیندها طوری دیده شده که از ارسال اطلاعات حساس پرداخت در تراکنشها
جلوگیری شود. بنابراین باید مانند تمام کشورهای دنیا همواره استانداردهای
جدید و قابل اعتماد
ارسال نظر
آخرین اخبار
نیازمندیها
مطبوعات و خبرگزاریها