محرمیان معاون فناوری‌های نوین بانک مرکزی شد

رییس کل بانک مرکزی، مهران محرمیان را به عنوان معاون جدید فناوری‌های نوین بانک مرکزی منصوب کرد.
 
 
 ناصر حکیمی پس از دو سال و دو ماه فعالیت، از سمت معاون فناوری‌های نوین بانک مرکزی برکنار شد و جای خود را به مهران محرمیان داد.
 
حکیمی در طول 26 ماه فعالیت خود چالش‌های متعددی را تجربه کرد. او که پیشتر به عنوان مدیرکل فناوری اطلاعات بانک مرکزی فعالیت می‌کرد، در اوج اختلافات این نهاد با فین‌تک‌ها، سرپرستی معاونت فناوری‌های نوین را عهده‌دار شد و البته تغییر چندانی در موضع بانک مرکزی علیه این استارتاپ‌های نوپا پدید نیامد. همچنین تعیین موضع بانک مرکزی در قبال ارزهای مجازی ماه‌ها طول کشید که از نقاط نه چندان درخشان کارنامه حکیمی محسوب می‌شود.
 
با این حال در زمان او سامانه‌های متعددی در حوزه بانکداری الکترونیکی از جمله کاشف و صیاد راه‌اندازی شد و البته پروژه‌هایی مانند سپاس نیز فرجام مشخصی نداشت.
آخرین تلاش مهم معاونت فناوری‌های نوین بانک مرکزی، الزام بانک‌ها از ابتدای خردادماه برای ارایه رمز یک بار مصرف بانکی به مشتریان بود که در نهایت با عقب‌نشینی نسبی بانک مرکزی از اجرای این طرح، قرار شد در صورت سواستفاده از رمزهای ثابت، بانک‌ها وظیفه پرداخت خسارت را برعهده بگیرند.
 
محرمیان از خدمات انفورماتیک آمد
مهران محرمیان از مدیران با سابقه شرکت خدمات انفورماتیک است. ماموریت او براساس حکم عبدالناصر همتی رییس کل بانک مرکزی این چنین است: «با توجه به اهمیت تقویت، بروزرسانی و کارآمدسازی سامانه‌های نظارتی بانک مرکزی و ایجاد شفافیت لازم اقتصادی بر اساس سیستم‌های فناوری اطلاعات در حوزه‌های ارزی و ریالی و نظارت و کنترل جدی بر شرکت‌های حوزه پرداخت الکترونیکی ضروری است برنامه‌ریزی لازم در افق‌های کوتاه مدت، میان مدت و بلندمدت برای پیشبرد امور فوق‌الذکر انجام گیرد».
 
براساس گزارش سایت خبری ایبنا وابسته به بانک مرکزی، محرمیان مدرک دکتری خود را در رشته الکترونیک از دانشگاه صنعتی امیر کبیر (پلی تکنیک تهران) اخذ کرده و معاونت شبکه شرکت خدمات انفورماتیک و عضو هیات مدیره شرکت خدمات انفورماتیک فرادیس گستر کیش بوده است. محرمیان مدرک کارشناسی ارشد و کارشناسی الکترونیک را از دانشگاه صنعتی شریف دریافت کرده و رتبه ۹ کنکور کارشناسی و کارشناسی ارشد سال‌های ۷۰ و ۷۴ بوده است.
 
محرمیان در مدت فعالیت در شرکت خدمات انفورماتیک توانسته تا جوایز متعد و حائز اهمیتی همچون SATLABS را که زیر مجموعه آژانس فضایی اروپا است را برای گواهینامه ساخت پایانه سازگار با استاندارد DVB-RCS  کسب کند. همچنین دو مرتبه رتبه سوم تحقیقات توسعه‌ای را در جشنواره خوارزمی سال‌های ۱۳۸۹ و ۱۳۹۳ را به خود اختصاص داده و در جشنواره خوارزمی سال ۱۳۸۱ رتبه دوم در بخش تحقیقات توسعه‌ای را کسب کرده است.
 
محرمیان، خبری خوش برای فین‌تک‌ها؟
امیر ناظمی رییس سازمان فناوری اطلاعات در توییتی انتصاب محرمیان را به شرکت‌های فین‌تک تبریک گفته چرا که به عقیده او «فین‌تک‌ها از اولویت‌های نگاه او هستند».

معاون فناوری‌های نوین بانک مرکزی تغییر کرد

 
در آخرین ساعات شب گذشته روابط عمومی بانک مرکزی خبر از تغییر معاون فناوری‌های نوین بانک مرکزی داد. به این ترتیب «مهران محرمیان» جایگزین «ناصر حکیمی» شد که در چند سال اخیر این عنوان را در اختیار داشت.
 
در حکم رییس کل بانک مرکزی برای معاون جدید فناوری‌های نوین آمده است: «با توجه به اهمیت تقویت، بروزرسانی و کارآمدسازی سامانه های نظارتی بانک مرکزی و ایجاد شفافیت لازم اقتصادی بر اساس سیستم های فناوری اطلاعات در حوزه های ارزی و ریالی و نظارت و کنترل جدی بر شرکت های حوزه پرداخت الکترونیکی ضروری است برنامه ریزی لازم در افق های کوتاه مدت، میان مدت و بلندمدت برای پیشبرد امور فوق الذکر انجام گیرد.»
 
 
 
به نظر می‌رسد که حالا بانک مرکزی می‌خواهد شفافیت و شاید هم سرعت بیشتری در حوزه فناوری‌های نوین داشته باشد. مهران محرمیان از گروه شرکت‌های فناوری اطلاعات بانک مرکزی آمده و خدماتی در سطح ملی را در کارنامه‌اش دیده می‌شود. راه اندازی مرکز تحقیقات فناوری های بانکی، عضویت در کمیته علمی پژوهشکده پولی و بانکی کشور و برگزاری دو دوره رویداد این بانک در حوزه فناوری‌های مالی از فعالیت‌های او هستند.
 
اما سوال اصلی اینجاست که آیا باید انتظار تحول در بانکداری الکترونیکی و سایر سیاست‌های بانک مرکزی در زمینه فناوری‌های نوین را داشت؟ در ۱۹ تیرماه بانک مرکزی با انتشار اطلاعیه‌ای هشدار داد که ایجاد شبکه پولی و پرداخت بر بستر بلاک‌چین غیرمجاز است. در هفته‌های گذشته اما خبر لغو شدن یا نشدن این اطلاعیه و سپردن مسئولیت به وزارت ارتباطات، یک چالش رسانه‌ای را میان بانک مرکزی و وزارت ارتباطات به وجود آورده بود.
 
از سوی دیگر واقعیت این است که سند الزامات رمزارزها که بانک مرکزی آن را در بهمن ماه منتشر کرد و قرار بود یک ماه بعد نسخه تکمیل‌تری از آن ارائه شود، هنوز سرنوشت مشخصی ندارد. از همه مهم‌تر اینکه زمان‌بندی‌های بانک مرکزی جهت گشودن درهای تازه اما مورد نیاز به سوی فین‌تک‌ها نیز دقیق نبوده است.
 
حال اما محرمیان که قبلاً معاون شبکه شرکت خدمات انفورماتیک بوده، سکان هدایت این بخش مهم از بانک مرکزی را بر عهده گرفته و شاید بتواند این قسمت را متحول کند. هرچند ابتدا باید دید او چه نوع تعاملی با استارت‌آپ‌های فین‌تک خواهد داشت. در این میان دست کم «امیر ناظمی»، رییس سازمان فناوری اطلاعات ایران، گفته است که فین‌تک‌ها برای معاون جدید بانک مرکزی، یک اولویت هستند.

بانک‌ها مسوول جبران خسارت رمز دوم ایستا هستند

دادستان کل کشور و بانک مرکزی در بخشنامه‌های جداگانه‌ای تاکید کردند در صورتی که بانک‌ها نسبت به پویاسازی رمز دوم بانکی اقدام نکنند، در صورت وقوع جرم ملزم به جبران خسارت مشتریان هستند.
 
 
بانک مرکزی همه بانک‌ها و موسسات اعتباری را ملزم کرده است که نسبت به پویاسازی رمز دوم بانکی اقدام کرده و رمزهای ایستا را از سیستم خود حذف کنند. اکنون با گذشت ضرب‌الاجل بانک مرکزی، همچنان رمزهای بانکی ایستا فعال هستند و در نتیجه دادستانی و بانک مرکزی در بخشنامه‌های جداگانه‌ای تاکید کردند که در صورت وقوع جرم، مسووبیت با بانک‌هاست.
 
دستور دادستان برای پرداخت خسارت بزه‌دیدگان
حجت الاسلام و المسلمین محمدجعفر منتظری دادستان کل کشور در بخشنامه‌ای خطاب به دادستان‎های عمومی و انقلاب سراسر کشور اعلام کرد: با توجه به ممنوعیت استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری، مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.
 
در این بخشنامه آمده است:
«ارائه خدمات غیر حضوری (نظیر تراکنش‌های بانکی اینترنتی) در بانک‌ها ضرورتا مستلزم استفاده از رمز‌های پویا بوده و از تاریخ یک خرداد 1398 هرگونه استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حساب‌های مشتریان به دلیل آسیب پذیری‌های امنیتی (ناشی از عدم اجرای الزامات رمز‌های پویا) در سرویس‌های بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت می‌کند».
 
 لذا مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای (برداشت غیرمجاز از حساب‌های بانکی) که پس از الزامی شدن استفاده از رمز‌های پویا تشکیل شده است بررسی‌های لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ گردد».
 
تاکید بانک مرکزی بر جبران خسارت
اداره نظام‌های پرداخت بانک مرکزی نیز در نامه‌ای خطاب به مدیران عامل بانک‌ها و موسسات اعتباری غیر بانکی ، بر جبران خسارت زیان‌دیدگان تاکید کرد. در این نامه آمده است:
 
«همان طور که مستحضرید براساس بخشنامه موره یک شهریور 97 و همچنین بند یک از بخشنامه مورخ 21 اردیبهشت 98 از ابتدای خرداد ماه 98 هرگونه مسوولیت سواستفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی خدمات بانکی، مستقیما برعهده بانک‌ها و موسسات اعتباری ارایه دهنده این خدمات بوده و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌نماید.
 
براین اساس و با عنایت به این که عدم پویاسازی مرز دوم کارت‌های بانکی از مصادیق آسیب‌پذیری امنیتی خدمات غیرحضوری مبتنی بر کارت سوخت محسوب می‌شود، لذا به موجب توافقات حاصل شده با معاونت محترم فضای مجازی دادستانی کل کشور، مقرر گردید به منظور تسهیل و تسریع در پرداخت خسارت مستقیم (معادل مبلغ مورد جرم) ناشی از عدم اجرای بخشنامه‌های صدرالاشاره به مالباختگان، مراجع قضایی پس از انجام بررسی‌های لازم دستورات مقتضی در این خصوص را از طریق سامانه تعاملی کاشف به بانک‌ها و موسسات اعتباری مرتبط ابلاغ کرده و این موسسات نیز مکلفند در حداقل زمان ممکن بدون قید و شرط نسبت به اجرای دستورات ابلاغ شده اقدام کرده و نتایج حاصله را از طریق سامانه مورد اشاره منعکس کنند».

ادعای درآمد ۲ میلیارد دلاری کره شمالی از طریق حملات سایبری به بانک‌ها

کره شمالی انکار کرده که ۲ میلیارد دلار از طریق حملات سایبری به بانکها و معاملات ارز مجازی به دست آورده و آمریکا را متهم به شایعه سازی می کند.
 
 
به نقل از رویترز ، کره شمالی انکار کرده که 2 میلیارد دلار از طریق حملات سایبری به بانکها و معاملات ارز مجازی به دست آورده و آمریکا را متهم به شایعه سازی می کند.
 
 طبق یک گزارش از سازمان ملل، کره شمالی از حملات سایبری گسترده و پیچیده ای برای دزدی از بانک ها و معاملات ارز مجازی استفاده کرده که 2 میلیارد دلار برای آن سود داشته است.کره شمالی از این پول برای تامین هزینه برنامه‌های ساخت سلاح های کشتار جمعی استفاده کرده است.
 
 سخنگوی کمیته هماهنگی های ملی در مورد پولشویی و تروریسم مالی کره شمالی گفت:« آمریکا و سایر نیروهای متخاصم شایعه پراکنی می کنند. چنین دروغ پردازیهایی توسط دشمن تنها یک بازی شوم با هدف خدشه دار کردن تصویر کره شمالی و دلیل تراشی برای تحریم ها علیه  این کشور است».
 
 علیرغم برگزاری سه دیدار بین دونالد ترامپ و کیم جونگ اون، رهبر کره شمالی، واشنگتن موفقیت چندانی در هدفش برای دور کردن کره جنوبی از برنامه ساخت سلاح های هسته ای نداشته است.
 
معاون وزیر امور خارجه کره شمالی گفت امیدها برای مذاکره با واشنگتن از بین رفته است. وی از اظهارات جدید مایک پمپئو در مورد رفتار سرکش کره شمالی انتقاد کرد.
 
طی سال‌های اخیر  پیونگ یانگ متهم به یکسری حملات آنلاین شده که بیشتر به شبکه های مالی در آمریکا، کره جنوبی و چند کشور دیگر صورت می گرفته است. به گفته متخصصان چنین فعالیت های سایبری ارز قوی در اختیار رژیم کره شمالی قرار می دهند.
 
مسئله اتهامات علیه کره شمالی به ارتباط آن با یک گروه هک با عنوان لازاروس مربوط می شود که با 81  میلیون دلار دزدی سایبری در بانک مرکزی بنگلادش در 2016 و یک حمله به استودیو هالیوود سونی در 2014 ارتباط دارد.

استفاده از سامانه کشف تخلف و تقلب در سه بانک کشور

 
شرکت «داتین»  در حال برنامه‌ریزی برای پیاده‌سازی سامانه کشف تخلف و تقلب در ۲ بانک از بانک‌های همکار این شرکت است.
 
براساس خبری که روابط‌عمومی این شرکت برای رسانه‌ها ارسال کرده مدیر واحد خدمات داده شرکت داتین اعلام کرده است که هم‌اکنون این سامانه بیش از دو سال است که در بانک پاسارگارد پیاده‌سازی شده و در حال ارئه خدمات و سرویس به این بانک است.
 
محمدحسین برخورداری، با اشاره به اینکه سرویس دهی این سامانه هم‌اکنون طبق در خواست مشتری به دو صورت برخط و غیربرخط صورت می‌گیرد گفت: «مهمترین خصوصیت زیرساخت برخط شرکت داتین امکان اجرای محاسبات تحلیلی، هوش مصنوعی و داده‌کاوی به‌صورت توزیع‌شده و مقیاس‌پذیر است.

سرقت اطلاعات مشتریان یک بانک آمریکایی

 بانک Capital One که پنجمین ارائه‌دهنده کارت‌های اعتباری در ایالات‌متحده آمریکا به شمار می‌رود، روز گذشته با انتشار بیانیه‌ای اعلام کرد که هکرها و مجرمان سایبری توانسته‌اند به اطلاعات مربوط به ۱۰۶ میلیون نفر از مشتریان این بانک نفوذ و دسترسی پیدا کنند و داده‌های ارزشمند شخصی و بانکی آنها را به سرقت ببرند. هکرها و مجرمان سایبری موفق شدند به اطلاعات ۱۰۰ میلیون مشتری آمریکایی و حدود ۶ میلیون تبعه کانادایی که در بانک مربوطه حساب و کارت اعتباری داشته‌اند، نفوذ و دسترسی پیدا کنند. این اطلاعات بیشتر مربوط به مشتریان و کاربرانی بوده که درخواست صدور کارت‌های اعتباری بانک کپیتال‌وان را داده بودند یا به نوعی به ثبت و درج اطلاعات شخصی هویتی و بانکی خود در این بانک اقدام کرده بودند. از جمله اطلاعات مسروقه در این سرقت اطلاعاتی می‌توان به نام، نام‌خانوادگی، آدرس پستی، کد پستی، آدرس ایمیل، میزان درآمد و تاریخ تولد اشاره کرد.

هکرها با یک نرم‌افزار وارد حساب بانکی شما می‌شوند!

 
کارشناسان امنیتی به تازگی دریافته و اعلام کرده‌اند که نرم افزار معروف ویرایش محتوای چندرسانه‌ای VSDC به هکرها اجازه ورود و نفوذ به اطلاعات حساب‌های بانکی کاربران را می‌داده است.
 
به گزارش ایسنا، با توجه به افزایش روزافزون اهمیت امنیت سایبری و حفاظت از حریم خصوصی کاربران در فضای مجازی، بسیاری از کارشناسان و پژوهشگرانی که در حوزه امنیت سایبری فعالیت و تحقیق می‌کنند، به بررسی آسیب‌پذیری و حفره‌های امنیتی موجود در نرم افزار و سرویس‌های مختلف اقدام می‌کنند تا کاربران در فضای مجازی از احتمال نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی آنها مطلع شده و هم زمان شرکت‌های توسعه‌دهنده نرم افزارهای مذکور نیز به برطرف کردن مشکل امنیتی مربوطه بپردازند و یک نسخه به‌روزرسانی جدید از آن را تهیه و منتشر کنند.
 
در سال‌های اخیر اخبار و گزارش‌های متعددی از سوی رسانه‌های مختلف در سراسر جهان منتشر می‌شود که همواره نشان می‌دهد هکرها و مجرمان سایبری با استفاده از انتشار بدافزار، جاسوس افزار و تروجان های پیشرفته به حساب‌های کاربری و اطلاعات شخصی کاربران نفوذ پیدا کرده و از آنها برای اهداف و انگیزه‌های شوم خود سو استفاده کنند.
 
تازه‌ترین اخبار و گزارش‌های منتشر شده در وب سایت هکرنیوز حاکی از آن است که نرم افزار معروفی که تاکنون برای ویرایش محتوای چندرسانه‌ای توسط خیل عظیمی از کاربران مورد استفاده قرار می‌گرفته است، حالا با انتشار یک تروجان خطرناک به هکرها و مجرمان سایبری این امکان را می‌داده تا با نفوذ به حساب‌های بانکی کاربران به اطلاعات شخصی موردنظر آنها دسترسی پیدا کنند.
 
وب سایت رسمی توسعه دهنده این نرم افزار که بدون شک یکی از محبوب‌ترین و پرطرفدارترین برنامه‌های ویرایش و تبدیل ویدئو و محتوای چندرسانه‌ای در جهان محسوب می‌شود، در این خصوص اعلام کرده است که بالغ بر ۱.۳ میلیون نفر از بازدیدکنندگان این سایت قربانی تروجان خطرناک مذکور شده و احتمالاً هکرها توانسته‌اند به حساب‌های بانکی و اطلاعات مالی و محرمانه آنها دسترسی و نفوذ پیدا کنند.

پیوستن ۷۵ بانک به سیستم پرداخت مبتنی بر بلاک‌چین

تاکنون ۷۵ بانک در سراسر جهان به شبکه پرداخت مبتنی بر بلاک‌چین که توسط بانک "جی پی مورگان" معرفی شده، پیوسته‌اند.
 
به گزارش ایسنا به نقل از فاکس نیوز، تاکنون بانک‌های مشهوری چون بانک سلطنتی کانادا و استرالیا، گروه بانکی "گروپ هو" نیوزلند و سوسیه جنرال فرانسه به این شبکه پیوسته‌اند. شبکه تبادل اطلاعات بین بانکی که از سال ۲۰۱۷ معرفی شد، مبتنی بر فناوری بلاک چین است و به بانک‌ها اجازه می‌دهد با سرعت بالا و آسان، اطلاعات مربوط به پرداخت‌ها را با یکدیگر مبادله کنند.
 
از این سیستم جدید انتظار می‌رود تا ریسک عدم موفقیت در پرداخت‌های جهانی را به حداقل برساند. اما لوفتوس- مدیر بخش پرداخت‌های بین‌المللی و ارزی بانک "جی پی مورگان" گفت: ظرفیت‌های پرشمار بلاک چین به بانک‌ها اجازه داده است تا نسبت به اهمیت موثق بودن و غیرقابل تغییر بودن اطلاعات مطمئن شوند.
 
در حال حاضر روزانه ۱۴ هزار ۵۰۰ دلار از تراکنش‌های بین بانکی از طریق این سیستم انجام می‌شود. بانک جی پی مورگان گفته است با افزایش تعداد اعضا مبلغ تراکنش‌ها نیز افزایش خواهد یافت و برنامه‌هایی برای استفاده از  ارزهای دیگری به غیر از دلار نیز در این سامانه وجود دارد.

استفاده از OTP الزام آور می شود

معاون فناوری اطلاعات بانک ایران زمین ابلاغ بخشنامه الزامات رمزهای پویا را یک جهش بزرگ در ارتقای امنیت تراکنش مبتنی بر کارت دانست و گفت: بهره گیری از رمزهای پویا الزام آور می شود.
 
فرهاد اینالوئی د در خصوص ابلاغ بخشنامه الزامات رمزهای پویا به شبکه بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنش های مبتنی بر کارت وجود دارد، مربوط می شود به این که مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.
وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیت های یک بارمصرف در این بخش منجر به افزایش امنیت تراکنش ها در صورت افشاء رمز دوم کارت های بانکی می شود و امکان سوءاستفاده را در این حوزه کاهش می دهد.
 
اینالوئی در خصوص فرصت سه ماه ای که در بخشنامه الزامات رمزهای پویا به بانک ها و موسسات اعتباری به منظور فرهنگ سازی در این حوزه داده شد، خاطرنشان کرد: بیشتر بانک ها از مدت ها قبل فعالیت در ارائه رمزهای پویا به مشتریان را آغاز کرده اند که برخی این خدمت را به صورت توکن های سخت افزاری که رمزهای یکبار مصرف تولید می کند و برخی دیگر نرم افزارهای تولید رمزهای یکبار مصرف به صورت اختیاری به مشتریان ارائه داده اند.
 
وی افزود: بانک ها بر اساس زمان بندی بخش نامه رمزهای OTP باید با یک برنامه ریزی مدون، فرهنگ سازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.
وی در خصوص میزان امنیت در این راهکار، اظهار داشت: در حال حاضر OTP در دو مدل در بازار موجود است، که یکی به صورت سخت افزاری با یک برند ایتالیایی در چند بانک بزرگ مورداستفاده قرارمی گیرد و از امنیت بالایی به دلیل بهره گیری از الگوریتم های پیچیده برخوردار است و اگر توکن های سخت افزاری OTP از شرکت های بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.
اینالوئی اظهار داشت: نرم افزارهایی هم که برای تولید رمزهای یک بارمصرف در بانک ها مورداستفاده قرار می گیرد از الگوریتم های پیچیده ای برخوردار است و تاکنون موردی از هک آن اعلام نشده و حتی اگر هکری بتواند رمز مشابه در این نرم افزارها بسازد به دلیل زمان استفاده کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزها پویا به نسبت رمزها ایستا به مراتب از امنیت بالاتری برخوردار است.
 
وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخص های بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنش های مبتنی بر کارت می دانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت می شود ولی دستگاه های پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم می توان در اپ های موبایلی بهره برد و قابل استفاده در سایر کانال ها نیست.
معاون فناوری اطلاعات بانک ایران زمین گفت: بانک مرکزی با ابلاغ بخشنامه الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقای امنیت در تراکنش های مبتنی بر کارت برداشته است و در مراحل بعدی بانک ها می توانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنش های با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس می شود.
 
گفتنی است که بر اساس بخش نامه الزامات رمز پویا که در روز اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، بانک ها از تاریخ ابلاغ این بخش نامه، تا اول آذرماه برای فرهنگ سازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک بارمصرف در تراکنش های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانه های الکترونیکی خود برای ارائه خدمت رمز یک بارمصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک بارمصرف همزمان به مشتریان ارائه می شود و مسوولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهره گیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و موسسات اعتباری گذاشته شده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخش نامه، رمز دوم تمام کارت های بانکی حذف و باید تمام بانک ها زیرساخت ارائه خدمت رمز یکبار مصرف در تراکنش های کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهره گیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.

راهکار بانک‌پاسارگاد برای پرداخت‌های خرد

بانک پاسارگاد کیف پول موبایلی خود به نام «کیپاد» را ارائه کرد که عضو هیات عامل و معاون فناوری اطلاعات و ارتباطات این بانک در خصوص این طرح جدید توضیحات کاملی را بیان کرد.
 
به گزارش روابط عمومی بانک پاسارگاد، مساله پرداخت خرد سال‌هاست مورد بحث کارشناسان قرار دارد. موضوعی که به دلایل مختلف ازجمله مدل کلان کسب‌وکاری حوزه پرداخت الکترونیک کشور و مدل کارمزدی مرتبط با آن، میزان سرمایه‌گذاری مورد نیاز و وجود ذینفعان متعدد با رویکردهای مختلف؛ راهکارهای ارائه شده برای آن تاکنون به‌صورت محدود اجرا شده و به‌اندازه کافی فراگیر نشده است. درحالی‌که نیاز به توسعه راهکاری برای پرداخت‌های خرد، هر روز بیشتر احساس می‌شود. در همین راستا، بانک پاسارگاد با همکاری ایرانسل و شرکت «فناپِ پرداخت»، کیف پول موبایلی خود به نام «کیپاد» را ارائه کرده است. این محصول بر بستر تلفن همراه و سیم‌کارت‌های NFC پرداخت‌های خرد را به‌صورت آفلاین مدیریت می‌کند.
 
مهندس زهرا میرحسینی عضو هیات عامل و معاون فناوری اطلاعات و ارتباطات بانک پاسارگاد در مورد این محصول و دیدگاه بانک‌پاسارگاد در این خصوص گفتگویی را انجام داده که در ادامه آن را می‌خوانید:
 
 
* قبل از هر چیز به ما بگویید که آیا تاکنون زیرساخت‌های پرداخت خرد پاسخگوی نیازهای مردم بوده است یا نه؟
 
- باید بگویم که در دو دهه اخیر برای توسعه شبکه پرداخت، اقدامات ارزشمندی انجام شده و امروز شاهد گستردگی استفاده و بهره‌مندی مردم از این خدمات و زیرساخت‌ها هستیم. در سال‌های گذشته با سرمایه‌گذاری زیاد نظام بانکی در توسعه راهکارهای پرداخت الکترونیک، سطح دسترسی به ابزارهای پرداخت در کل کشور بسیار ارتقا پیدا کرده است. در موارد متعددی بدون در نظر داشتن هزینه‌های سنگین این سرمایه‌گذاری، راهکارهای پرداخت آنلاین ارائه شده‌اند. روش‌هایی که نیاز به تقویت دیتاسنترها، زیرساخت‌های ارتباطی و مخابراتی داشته و نتیجه آن هزینه بالای تراکنش است. خدمات پرداخت رایگان تقریباً در هر نقطه‌ای در دسترس مردم قرار گرفته و اصولاً تفکیکی بین پرداخت‌های خرد و پرداخت‌های عادی صورت نمی‌گیرد. درصورتی‌که ساختار باید به‌گونه‌ای باشد که انجام تراکنش با مبالغ کم برای تمام بازیگران مقرون‌به‌صرفه باشد.
 
از طرف دیگر در کسب‌وکارهایی مثل حمل‌ونقل عمومی که نیاز به انجام تراکنش در حداکثر سه‌دهم ثانیه وجود دارد، عملاً امکان استفاده از تراکنش‌های آنلاین وجود ندارد. درنتیجه برای پاسخ به این نیاز کارت بلیت الکترونیک ایجاد شد که هرچند مسئله سرعت و هزینه تراکنش را حل کرد، ولی مشکلی که دارد این است که باید مراکزی به‌طور گسترده جهت شارژ این کارت‌ها ایجاد شوند که آن هم هزینه سنگینی دارد. شاید یکی از بهترین راهکارها کارت‌های بانکی دومنظوره هستند تا بتوان از آن‌ها هم برای تراکنش‌های آنلاین استفاده کرد و هم برای تراکنش‌های آفلاین. ولی این روش هم بدون تغییر تکنولوژی کارت‌ها امکان‌پذیر نبوده و هزینه سنگینی به شبکه بانکی وارد می‌کند. درنتیجه می‌توان گفت تاکنون راهکارهای جامع و کاملی برای پرداخت خرد ارائه نشده است.
 
* یعنی تاکنون نیاز مردم به شکل صحیح رفع نشده است؛ پس مردم در حال حاضر نیازشان را چگونه رفع می‌کنند؟ با پول نقد؟ یا کارت‌بانکی؟
 
- طبق آماری که شاپرک در ماه شهریور سال ۹۶ اعلام کرده است، تقریباً ۸۴ درصد تراکنش‌ها زیر ۵۰ هزار تومان و ۷۱ درصد زیر ۲۵ هزار تومان است و با توجه به اینکه اسکناس و پول خرد در دست مردم محدود است، درنتیجه این آمار نشان می‌دهد که مردم نیازشان در بخش پرداخت‌های خرد را از طریق کارت‌بانکی آنلاین رفع می‌کنند. اصولاً به غیر از مواردی مثل حمل‌ونقل عمومی که سرعت تراکنش، یک نیاز جدی است؛ نیاز به راهکارهای پرداخت خرد حس نشده است.
 
ما به‌عنوان عضوی از شبکه بانکی با کمک و نظارت رگولاتور باید راهکارهایی ارائه کنیم تا درعین‌حال که برای مردم سرعت و راحتی را به ارمغان می‌آورد، برای شبکه بانکی نیز مقرون‌به‌صرفه باشد.
 
* تجربه کارت بلیت‌های الکترونیک در شهرهایی مثل مشهد و تهران نشان داده است که اگر راهکار مناسبی پیش روی مردم قرار بگیرد، مردم از آن استقبال خواهند کرد. سؤال اینجاست که چرا تاکنون به‌جز حمل‌ونقل عمومی در کسب‌وکار دیگری نمونه جدی برای پرداخت خرد الکترونیک نداشته‌ایم؟
 
- در پاسخ به پرسش شما باید بگویم که عوامل مختلفی را می‌بایست مورد نظر قرار داد. اول اینکه باید بستر یا پلتفرم پرداخت آفلاین مشخص می‌شد. آیا نیاز به تغییر کارت‌های مغناطیسی و مهاجرت به کارت‌های هوشمند است یا خیر؟ دوم اینکه با توجه به مدل فعلی کارمزدی شبکه پرداخت کشور، ذینفعان اصلی یعنی پذیرنده و دارنده کارت و حتی شرکت‌های ارائه‌دهنده خدمات پرداخت (PSP) عملاً نه‌تنها انگیزه‌ای برای حرکت به سمت پرداخت‌های خرد آفلاین ندارند، بلکه بعضاً تشویق شده‌اند که پرداخت‌های با مبالغ خرد را هم به‌صورت آنلاین انجام دهند. از سوی دیگر بانک‌ها هم به دلیل رقابت جهت جذب منابع به‌ظاهر ارزان‌قیمت، در این مدل کسب‌وکار با شرکت‌های پرداخت همراه شدند.
 
 
 
* بانک پاسارگاد در این مسیر تاکنون برای پرداخت خرد چه کرده است؟
 
- بانک‌پاسارگاد با تشکیل یکی از شرکت‌های زیرمجموعه خودش به نام «فناپ پرداخت» راهکارهایی را ارائه کرده است. از حدود ۶ سال پیش پروژه «من کارت» شهر مشهد توسط این شرکت به بهره‌برداری رسید و بعد از آن کارت‌های شهروندی که عموماً در حمل‌ونقل عمومی استفاده می‌شوند در شهرهای اهواز و قزوین راه‌اندازی شده‌اند. «فناپ پرداخت» تاکنون بیش از ۸ میلیون کارت شهروندی در شهرهای مختلف صادر کرده و نیاز مردم به پول خرد در حوزه حمل‌ونقل عمومی، پارکومترها و مواردی از این دست را تا حد زیادی حل کرده است؛ اما با توجه به اینکه این نوع کارت‌ها صرفاً در یک سیکل بسته حمل‌ونقل عمومی ارائه خدمت می‌کنند، درنتیجه در سایر کسب‌وکارهای خرد عملاً کاربرد ندارند و مشتری باید در دیگر موارد از کارت‌بانکی خود استفاده کند.
 
در این راستا، بانک پاسارگاد با درک درست از این نیاز در خصوص پرداخت خرد آفلاین که به‌عنوان یک شیوه استاندارد در شبکه پرداخت جهانی نیز شناخته شده است، و با توجه به توانایی اپراتورهای تلفن همراه کشور برای ارائه زیرساخت مورد نیاز برای این کار، یک همکاری سه‌جانبه بین بانک پاسارگاد، ایرانسل و شرکت فناپ پرداخت، را آغاز کرده است که بتواند بدون تعویض کارت‌های بانکی که هزینه سنگینی دارد، راهکار کارآمدی برای پرداخت‌های خرد آفلاین ارائه کند.
 
با توجه به ضریب نفوذ بالای تلفن همراه در اقشار مختلف جامعه و پتانسیل‌های زیاد تلفن همراه برای ارائه انواع محصولات و خدمات روی آن، بهترین گزینه پیش رو این بود که به راهکاری فکر کنیم که مبتنی بر تلفن همراه است چراکه امروز دیگر تلفن همراه به عضوی جدانشدنی از زندگی افراد تبدیل شده است. با این کار دیگر هزینه بالای تعویض کارت‌های بانکی فعلی به کارت‌های دومنظوره را انجام ندادیم و علاوه بر این دیگر به هزینه سنگین جهت گسترش شبکه فیزیکی شارژ کارت نیازی نیست چراکه افراد بدون محدودیت مکانی و زمانی می‌توانند محصول کیف پول موبایلی خود را روی تلفن همراهشان شارژ کنند.
 
این راهکار که مبتنی بر سیم‌کارت‌های مجهز به فناوری NFC است، «کیپاد» نام دارد که از عبارت «کیف پول همراه پاسارگاد» گرفته شده است. در واقع کیپاد یک کیف پول موبایلی است که برای اولین بار در کشور برای پرداخت‌های خرد آفلاین استفاده می‌شود و کاربر می‌تواند به‌جای کشیدن کارت، تا سقف مشخصی و بدون وارد کردن رمز، فقط با نزدیک کردن تلفن همراهش به دستگاه‌های کارت‌خوان یا دستگاه پذیرنده پرداختش را در عرض کمتر از یک ثانیه انجام دهد. با این کار، کاربر نه‌تنها می‌تواند در سیستم حمل‌ونقل عمومی از آن استفاده کند، بلکه در تمام فروشگاه‌ها و پذیرندگانی که دستگاه کارت‌خوان آن‌ها مجهز به فناوری NFC باشد این مدل پرداخت به‌راحتی انجام می‌شود. درنتیجه این محصول دیگر مانند کارت بلیت الکترونیک فقط محدود به شبکه حمل‌ونقل عمومی نیست.
 
از طرف دیگر، در این روش از فضای امن secure element سیم‌کارت برای نگهداری اطلاعات استفاده می‌شود که از نظر امنیتی نسبت به روش ثبت اطلاعات بر روی نوار مغناطیسی کارت‌های فعلی بانکی کشور، پیشرفت قابل‌توجهی صورت گرفته است. ما با هزینه کم، روشی را توسعه داده‌ایم که مشتریان با تلفن همراه خود به سادگی، با سرعت بالا و با حفظ امنیت، پرداخت خودشان را انجام می‌دهند و به‌این‌ترتیب تحولی در راهکارهای پرداخت در کشور ایجاد کرده‌ایم که درعین‌حال با قوانین و سیاست‌های پولی سازگار است.
 
* بانک پاسارگاد از ارائه این محصول چه اهدافی را دنبال می‌کند؟
 
- قبل از هر چیز بانک پاسارگاد همواره خود را متعهد می‌داند که مطابق نیاز واقعی مردم، خدمات نوآورانه به مشتریان و مردم کشور ارائه کند. علاوه بر آن، این محصول به اقتصاد ملی کشور نیز کمک می‌کند چراکه می‌تواند هزینه‌های میلیاردی توسعه و نگهداری بستر پرداخت‌های آنلاین را کاهش دهد. این کاهش هزینه همراه با صرفه‌جویی در هزینه‌های کارمزدی می‌تواند به کاهش قیمت تمام‌شده پول برای بانک‌ها منجر شود. درنتیجه این کاهش هزینه، می‌توانیم شاهد ارائه تسهیلات به مشتریان شبکه بانکی با نرخ بهتر باشیم. از طرف دیگر با توجه به اینکه کیف پول آفلاین «کیپاد» جایگزین مناسبی برای وجه نقد است، با کاهش هزینه‌های چاپ اسکناس و مسکوک، بهره‌برداری از این محصول در راستای تحقق سیاست‌های قانون‌گذار و به نفع اقتصاد ملی خواهد بود.
 
* هر یک از بازیگران در محصول کیپاد، یعنی پذیرنده، مشتری نهایی و بانک چه منفعتی دارند؟
 
- این محصول در نقطه کاربر نهایی باعث افزایش امنیت خواهد شد چراکه دیگر کاربر نگران کپی شدن اطلاعات کارت‌بانکی خود نیست. علاوه بر این با توجه به اینکه دیگر آن فرآیند کارت کشیدن مرسوم را نداریم و کاربر بدون اینکه رمز وارد کند صرفاً به‌صورت بزن‌وبرو (tap and go) پرداخت را انجام می‌دهد، سرعت را برایش به ارمغان می‌آورد. همچنین دیگر لازم نیست کاربر چندین کارت‌بانکی یا کارت بلیت در کیف یا جیبش داشته باشد و همه را در یک سرویس روی موبایلش دارد که باعث راحتی کاربر می‌شود. مضاف بر این موارد، دیگر کاربر برای شارژ کیف پول خود مثل کارت بلیت لازم نیست در زمان‌های محدود به مراکزی محدود جهت شارژ مراجعه کند.
 
از دید پذیرنده یا همان فروشنده هم می‌توان به مزیت خیلی مهم سرعت اشاره کرد مخصوصاً برای کسب‌وکارهای خرد که با صف مواجه هستند؛ مثل نانوایی‌ها، روزنامه‌فروشی‌ها یا کسب‌وکارهایی از این دست که اغلب یا از کارت‌بانکی استفاده نمی‌کنند یا اگر بخواهند استفاده کنند فرایند طولانی کارت کشیدن و رمز وارد کردن باعث ایجاد صف می‌شود که در محصول کیپاد این مسئله حل شده است. نکته دیگر این است که با توجه به آفلاین بودن این سامانه، دیگر فروشنده نگران قطعی‌های گاه‌وبیگاه شبکه نخواهد بود چراکه نیازی ندارد به‌طور پیوسته به شبکه وصل باشد.
 
از نگاه بانک پاسارگاد هم، یک مزیت همان دستیابی به رسالت بانک است که ارائه خدمت نوآورانه به مردم کشور است. دومین مزیت، کاهش هزینه‌های بانک است که دلیلش را پیش‌تر عرض کردم. سوم این است که با این کار بانک پاسارگاد به مشتریان یا بازارهای جدید دست پیدا خواهد کرد. علاوه بر همه این‌ها، بانک می‌تواند با حفظ منافع تمام ذینفعان در این چرخه، به منابع خرد ارزان‌قیمت دست پیدا کند.
 
* ازلحاظ کارمزدی کیپاد چه مدلی را دنبال می‌کند؟
 
- در ارائه هر روش پرداخت جدید یا نوآورانه و برای طراحی مدل کسب‌وکاری آن نمی‌توان مدل‌های کلان کسب‌وکاری صنعت پرداخت کشور را نادیده گرفت. زمانی که تراکنش‌های فعلی برای پذیرنده و دارنده کارت رایگان است، بانک‌ها به‌سختی می‌توانند در سرویس جدید از مشتری کارمزد دریافت کنند؛ بنابراین در ابتدا قرار است این محصول بدون کارمزد در اختیار مردم قرار بگیرد ولی قرار نیست این سرویس رایگان بماند و در آینده بر اساس مدل‌های استاندارد، کاربر نهایی و پذیرنده که ذینفع اصلی آن هستند کارمزد برای آن پرداخت خواهند کرد. ولی مسلماً با توجه به هزینه کم انجام تراکنش‌ها در کیپاد، کارمزد آن نسبت به کارمزد تراکنش‌های عادی، ناچیز و کم خواهد بود. ما رایگان بودن این سرویس را نوعی سرمایه‌گذاری برای آینده می‌دانیم ولی بعد از آن در مدل تراکنش-کارمزدی پیش خواهیم رفت که منجر به درآمد برای بانک هم خواهد شد تا همه ذینفعان سود ببرند چراکه در دنیای جدید بانکداری همه بانک‌ها ناچار هستند دیر یا زود به سمت ارائه سرویس‌های مبتنی بر کارمزد بروند.
 
* بانک مرکزی در حوزه پرداخت‌های خرد آفلاین و کیف پول دغدغه‌هایی دارد. محصول کیپاد تا چه حد به دغدغه‌های بانک مرکزی توجه داشته است؟
 
- در این محصول ملاحظات بانک مرکزی در خصوص خلق پول، مبارزه با پول‌شویی و مسائل امنیتی رعایت شده است و مغایرتی با اسناد و دستورالعمل‌های فعلی وجود ندارد. ایرانسل بستر قابل اعتماد و مبتنی بر فناوری روز را از یکی شرکت‌های معتبر بین‌المللی تهیه کرده است. در این بستر کلیه اطلاعات کیف پول مشتریان و مدیریت آن منحصراً در اختیار بانک پاسارگاد قرار دارد و ما مبتنی بر قوانین بانکی، و مشابه حساب‌های پیش‌پرداخت (pre-paid) کیف پول مشتریان را مدیریت می‌کنیم. در این مسیر هم خودمان را موظف می‌دانیم که هرگونه نگرانی احتمالی بانک مرکزی را با تعامل همه‌جانبه رفع کنیم.