اپلیکیشن‌های بانکی احراز هویت می‌شوند

 
 
احراز هویت و اصالت سنجی اپلیکیشن‌های پرداخت سال آینده در دستور کار بانک مرکزی قرار می‌گیرد.
به گزارش پیوست، گسترش روزافزون اپلیکیشن‌های پرداخت در فضای مجازی موجب شده تا بانک مرکزی به فکر اصالت سنجی و احراز هویت این اپلیکیشن‌ها بیافتد.
 
در گذشته برای اصالت سنجی درگاه‌های پرداخت اینترنتی و جلوگیری از فیشینگ، بانک مرکزی تمامی شرکت‌های ارائه دهنده خدمات بانکی (PSP) را به سمت استفاده از دامنه شاپرک سوق داد تا امکان جعل صفحه آنان به حداقل برسد . از سوی دیگر نیز بانک مرکزی به شهروندان اعلام کرد در هنگام خرید اینترنتی و مراجعه به سایت‌های بانک حتما به آدرس آن دقت کنند و در این زمینه  فقط زیردامنه‌های شاپرک قابل اطمینان هستند؛ اما با گسترده شدن اپلکیشن‌های پرداخت امکان هدایت آنان به سمت شاپرک دیگر وجود ندارد.
 
معاون فناوری‌های نوین بانک مرکزی در این خصوص به پیوست گفت: «برخلاف درگاه‌های اینترنتی که همه در زیردامنه شاپرک قرار گرفته‌اند و امکان کنترل آنها از طریق شاپرک وجود داشت الان نمی‌توان گفت تمامی فین‌تک‌ها یا هر فردیی که اپلیکیشن پرداخت می‌نویسد به آنجا مراجعه کند.»
ناصر حکیمی اعلام کرد :«چیزی که به ذهن کلاهبردارها و دزدها می‌رسد این است که اپ‌های مشابه درست کنند و اطلاعات دارندگان کارت را به دست آورند، شما کافی‌است یکبار از آن اپ استفاده کنید به یکباره تمام اطلاعات خود را در اختیار دیگری قرار داده‌اید.»
او ادامه داد:«وقتی شما یک اپ نصب می‌کنید معمولا نمی‌دانید این اپ معتبر است یا خیر، من باید این اطمینان را به شما بدهم که این اپ معتبر است و اگر شما تراکنشی انجام دهید اتفاقی نمی‌افتد. باید شما مطمئن شوید که این اپ فیک نیست.»
او در مورد نحوه اجرای این طرح گفت:«هنوز به جمع‌بندی مشخصی در این مورد نرسیده‌ایم چرا که کار ساده‌ای نیست. اما مطمئنیم سال آینده یکی از تهدیدهای شبکه بانکی از سوی همین اپ‌های پرداختی تقلبی است و باید راهکاری برای آن بیابیم.»
او ادامه داد: «این کاری نیست که بانک مرکزی به تنهایی انجام دهد باید سازمان‌های همکار و آزمایشگاه‌‌هایی باشند که در این میان با ما همکاری کنند. در اصل باید مسیری در نظر گرفته شود که از خارج اپلیکیشن به استفاده کننده از آن اطمینان دهد که این اپلیکیشن تقلبی نیست.»