معاونت فضای مجازی دادستانی کشور اعلام میکند سرویس پرداختی که از طریق شبکههای اجتماعی خارجی اقدام به عملیات پرداخت کنند، طبق مصوبه شورای عالی فضای مجازی با لغو مجوز و فیلتر سرویس خود مواجه خواهند شد.
این خبر از سوی این معاونت در حالی مطرح میشود که در چند ماه گذشته مدیران برخی سرویسهای پرداختیار برای پارهای از توضیحات به دادستانی فراخوانده شدهاند. جواد جاویدنیا در گفتوگو با پیوست در توضیح هشدار دادستانی به سرویسهای پرداخت آنلاین گفت: «از حدود دو ماه پیش به سرویسهای پرداخت آنلاین اعلام کردیم که براساس بند ۸ ماده ۲ مصوبه شورای عالی فضای مجازی مبنی بر ساماندهی پیامرسانهای اجتماعی، هیچ سرویس پرداخت آنلاینی اجازه ارائه سرویس پرداخت بر بستر شبکه اجتماعی خارجی را ندارد؛ اما متاسفانه با وجود این دستور ما و دستور مکتوب بانک مرکزی به آنها، همچنان برخی سرویسهای پرداخت اقدام به انجام عملیات پرداخت از طریق شبکه اجتماعی خارجی میکنند.»
جاویدنیا تاکید میکند که با وجود تذکرات جدی در این زمینه، تا کنون دادستانی به این سرویسها مساعدت داشته و آنها را فیلتر نکرده است؛ اما در صورت ادامه این روند مجوز این سرویسها طبق دستورالعمل مربوطه، از ناحیه بانک مرکزی باطل و در مرحله بعد نیز سرویس آنها فیلتر خواهد شد. جاویدنیا تاکید میکند که این نهاد در این مورد هیچ استثنائی قائل نخواهد شد؛ چرا که عدم رعایت مقررات از ناحیه پیام رسانها جرایم پولشویی، قماربازی ، شرط بندی و نیز خرید و فروش غیرقانونی ارز رمزها را تشدید خواهد کرد که به هیچ وجه قابل پذیرش نخواهد بود.
تبصره بند ۸ ماده ۲ مصوبه «سیاستها و اقدامات ساماندهی پیامرسانهای اجتماعی» تاکید کرده که هر گونه ارائه خدمات بانکی از طریق پیامرسانهای اجتماعی خارجی ممنوع است.
اما مشخص نیست که منظور از این تبصره ارائه مستقیم خدمات پرداخت از طریق پیامرسانهای خارجی است و یا اشتراک لینک پرداخت در این شبکهها نیز مشمول این ممنوعیت میشود.
جواد جاویدنیا در توضیح این موضوع اعلام میکند: «ارائه دهندگان خدمات پرداخت باید در قرارداد خود با اشخاصی که خدمات به آنها ارائه می دهند، ضمن احراز هویت کامل آنها، تصریح کنند که هر گونه استفاده از خدمات پرداخت آنها به هر نحو در پیام رسانهای خارجی بدون مجوز حتی به صورت انتشار لینک ممنوع است و مکلفند همانگونه که از این بستر کسب درآمد دارند، هزینه لازم جهت رصد فعالیتها به صورت نرم افزاری یا فیزیکی را نیز انجام دهند و به محض اطلاع از فعالیت غیرقانونی و یا دریافت گزارش در این خصوص، به قید فوریت نسبت به قطع خدمات واعلام آن به مراجع ذیصلاح اقدام کنند.»
اپلیکیشنهای بانکی احراز هویت میشوند
احراز هویت و اصالت سنجی اپلیکیشنهای پرداخت سال آینده در دستور کار بانک مرکزی قرار میگیرد.
به گزارش پیوست، گسترش روزافزون اپلیکیشنهای پرداخت در فضای مجازی موجب شده تا بانک مرکزی به فکر اصالت سنجی و احراز هویت این اپلیکیشنها بیافتد.
در گذشته برای اصالت سنجی درگاههای پرداخت اینترنتی و جلوگیری از فیشینگ، بانک مرکزی تمامی شرکتهای ارائه دهنده خدمات بانکی (PSP) را به سمت استفاده از دامنه شاپرک سوق داد تا امکان جعل صفحه آنان به حداقل برسد . از سوی دیگر نیز بانک مرکزی به شهروندان اعلام کرد در هنگام خرید اینترنتی و مراجعه به سایتهای بانک حتما به آدرس آن دقت کنند و در این زمینه فقط زیردامنههای شاپرک قابل اطمینان هستند؛ اما با گسترده شدن اپلکیشنهای پرداخت امکان هدایت آنان به سمت شاپرک دیگر وجود ندارد.
معاون فناوریهای نوین بانک مرکزی در این خصوص به پیوست گفت: «برخلاف درگاههای اینترنتی که همه در زیردامنه شاپرک قرار گرفتهاند و امکان کنترل آنها از طریق شاپرک وجود داشت الان نمیتوان گفت تمامی فینتکها یا هر فردیی که اپلیکیشن پرداخت مینویسد به آنجا مراجعه کند.»
ناصر حکیمی اعلام کرد :«چیزی که به ذهن کلاهبردارها و دزدها میرسد این است که اپهای مشابه درست کنند و اطلاعات دارندگان کارت را به دست آورند، شما کافیاست یکبار از آن اپ استفاده کنید به یکباره تمام اطلاعات خود را در اختیار دیگری قرار دادهاید.»
او ادامه داد:«وقتی شما یک اپ نصب میکنید معمولا نمیدانید این اپ معتبر است یا خیر، من باید این اطمینان را به شما بدهم که این اپ معتبر است و اگر شما تراکنشی انجام دهید اتفاقی نمیافتد. باید شما مطمئن شوید که این اپ فیک نیست.»
او در مورد نحوه اجرای این طرح گفت:«هنوز به جمعبندی مشخصی در این مورد نرسیدهایم چرا که کار سادهای نیست. اما مطمئنیم سال آینده یکی از تهدیدهای شبکه بانکی از سوی همین اپهای پرداختی تقلبی است و باید راهکاری برای آن بیابیم.»
او ادامه داد: «این کاری نیست که بانک مرکزی به تنهایی انجام دهد باید سازمانهای همکار و آزمایشگاههایی باشند که در این میان با ما همکاری کنند. در اصل باید مسیری در نظر گرفته شود که از خارج اپلیکیشن به استفاده کننده از آن اطمینان دهد که این اپلیکیشن تقلبی نیست.»
شاپرک میخواهد ۶ ماهه ۱۰۰ تفاهمنامه پرداختیاری امضا کند
تعداد پرداختیارهایی که تا ۶ ماه آینده تفاهمنامه خود با شاپرک را امضا کردهاند به ۱۰۰ عدد خواهد رسید.
مدیرامنیت و نظارت شرکت شاپرک، محمد عباسی، با بیان این مطلب در میزگرد جایگاه و نقش پرداختیاران در اکوسیستم پرداخت خرد گفت: «تا کنون ۸ شرکت پرداختیاری تفاهمنامه همکاری با شاپرک را امضا کردهاند. پرداختیارها مستندات مربوط به خوشان را دارند که این مصوبات به تصویب رسیدهآست و شیوه نظارتی بر آنان با شیوه نظارتی بر PSPها متفاوت است.
اولین تفاهمنامههای پرداختیاری شهریور ماه گذشته به امضا رسید و با وجود این طبق گفته مدیرعامل شرکت فنآوا کارت در این میزگرد پرداختیاران هنوز نتوانستهاند جایگاهشان را پیدا کنند وپس از امضای تفاهمنامه نیز نتوانستهاند نقش خود را به درستی ایفا کنند.
علی نوروزی گفت: «آب اگر یک جا جمع شود، لجن میشود، باید راه را باز کرد تا آب راه بیافتد و یکی از این راهها کمک از پرداختیاری است.» او معتقد است: «باید پرداختیاری شکل بگیرد و درباره نقش آنها حرف زده شود. پرداختیاری برای ما موضوع جدیدی است. هر چند واسطهای پرداخت به نوعی در گذشته جایگزین آنها بودند اما شیوه کاری آنها جدید است. پرداختیارها باید رسمیت پیدا کنند و یک پرداختیار باید بداند کجا مسئول است و با چه خطراتی مواجه خواهد بود.»
به گفته او تفاهمنامه میان شاپرک و پرداختیارها باید باب جدیدی از فعالیت را برای آنها باز کند تا براساس آن نقشهای متفاوت شکل بگیرد و این موضوع میتواند موجب بازگشت PSPها به جایگاه اصلی خود شود.
در ادامه این میزگرد، پرهام بهین شاد، مدیرعامل شرکت هدایت هوشمند قرن، یکی از پرداختیارانی که در دور اول موفق شد تفاهمنامه همکاری با شاپرک برای پرداختیاری را امضا کند اعلام کرد برای تعیین جایگاه درست پرداختیارها و PSPها اولین کار این است که بازاریابها ساماندهی شوند.
او در توضیح این مطلب گفت: «هر PSP باید پرداختیارهایی که میخواهد با آنها فعالیت کند را مشخص کند و شرکتهای بازاریابی از طریق پرداختیارها پذیرنده جذب کنند.»
اصغر باباپور، مدیر امور تحقیق و توسعه بانک ایران زمین هم در انتقاد از شیوه کارمزدی رایج در کشور گفت: «هیچ کجای دنیا دولتها راجع به قیمت دستورالعمل صادر نمیکنند؛ آنها با قیمت، رفتار مصرفکننده را کنترل میکنند. در کشور ما مصرفکننده کارمزد نمیدهد از همین رو نمیتوان از او انتظار رفتار عقلانی داشت.»
او ادامه داد: «برای حل مشکلات پرداخت خرد در کشور باید بحث کیفپول الکترونیکی مطرح شود.»
باباپور همچنین اعلام کرد: « مدل فعالیت فعلی PSPها به دلیل سرمایهگذاری سنگینی که انجام دادهاند و نوع نظارت شاپرک بر آنها توجیه اقتصادی ندارند، این در حالی است که شرکتهای کوچکتر چابکی بیشتری نسبت به آنها دارند و میتوانند سادهتر فعالیت کنند.»
او تاکید کرد که با محدودیت گذاشتن برای فعالیت در این بازار مخالف است و هرکس که میتواند باید فعالیت کند.
محمدرضا عباسی، مدیر امنیت و نظارت شرکت شاپرک نیز از مدل کارمزد و از کارمزد خواهی برخی از پذیرندگان در این بخش انتقاد کرد. او تاکید کرد که کارمزد خواهی جایی دلیلی بر پذیرش آن از سوی شرکتهای PSP نیست و ما بارها این موضوع را به شرکتهای PSP اعلام کردهایم. او در پاسخ به اینکه پرداختیارها در چه زمینههایی میتوانند فعالیت کنند گفت:« پرداختیاری میتواند در حوزه QR که PSPها تا کنون علاقهای به آن نشان ندادهاند فعالیت کنند.»
عباسی در پایان اعلام کرد: «کسی که میخواهد در زمینه کیفپول الکترونیکی فعالیت کند میتواند پرداختیار، پرداختبان یا پرداختساز باشد.» او ادامه داد: «شرکتها برای دریافت مجوز پرداختبانی باید به بانکها مراجعه کنند.»
معاون بانک مرکزی: رایگان کردن خدمات پرداخت الکترونیک سنگی بود که دیوانهای در چاه انداخت
معاون فناوریهای نوین با بیان اینکه یکی از موانع کسب و کار در این حوزه نبود کارمزد است، گفت: رایگان کردن خدمات حوزه پرداخت در نظام بانکی مثل سنگی بود که یک دیوانه در چاه انداخت و صد تا عاقل هم نمیتواند آن را در بیاورد.
ناصر حکیمی امروز در میزگرد کسب و کار نوپا که یکی از برنامههای همایش بانکداری الکترونیک و نظامهای پرداخت بود، در مورد ورود بانک مرکزی به حوزه سیاستگذاری در حوزه رمزارزها اظهارداشت: پیشنویس رمزارزها، به معنای سیاستگذاری نیست، بلکه این پیشنویس برای نظردهی اعلام شده است.
وی افزود: اما نکته حائز اهمیت این است که شما در مقررات تنظیم شده، معامله میکنید و در واقع اگر بخواهید مقررات خوبی بگذارید، باید معامله کنید، اما اگر قرار است مقررات اجرایی نشود، هیچ گاه سیاستگذاری روش خوبی نخواهد شد. مقررات خوب کسب و کار بین مقرراتگذار و مشارکت کننده شکل میگیرد.
معاون فناوریهای نوین بانک مرکزی تصریح کرد: همه قدرت دست رگولاتور (تنظیمگر) نیست، چون در کشور قوانین زیادی وجود دارد و اما بسیاری از قوانین اجرایی نمیشود؛ ضمن اینکه همه جای دنیا فینتک سرعت بیشتری نسبت به دولت دارد، البته دولت نمیتواند وارد جزئیات شود.
وی در واکنش به سوالی درباره توسعه کسب و کار در حوزه بانکداری الکترونیک و نظامهای پرداخت، گفت: یکی از موانع کسب و کار در این حوزه نبود کارمزد است. رایگان کردن خدمات حوزه پرداخت در نظام بانکی مثل سنگی بود که یک دیوانه در چاه انداخت و صد تا عاقل هم نمیتواند آن را در بیاورد. در اوایل سال دهه 80 چنین تصمیمی در نظام بانکی اجرایی شد و به طور طبیعی احیای کارمزد خیلی سخت است.
حکیمی ادامه داد: باید از مصرف کننده نهایی و کاربر، پول لازم را در ارایه خدمات بانکی گرفت. بانکها بیش از ۲۰ درصد بازگشت کارمزد در داخل اکوسیستم پرداختهای الکترونیکی ندارند و اصناف هم کارمزد نداده و نمیدهند و به شدت هم مقاومت میکنند.
معاون بانک مرکزی با بیان اینکه هر کسب و کاری انتظار به پول تازه دارد، گفت: باید از محصولات خود درآمد تازه کسب کند نه اینکه خودش خودش را بخورد و فکر کند که درآمد دارد، ما برای سرویسهایی که تاکنون مجانی بوده است، باید بار اجتماعی سنگینی را بپردازیم، بنابراین تمرکز ما این است که سرویسهای جدیدی تعریف کرده و روی آن ها درآمد تعریف کنیم.
زیر ساخت احراز هویت سیستم «شاهکار» آماده و در اختیار بانک مرکزی است
آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در همایش سالانه بانکداری الکترونیکی و نظام های پرداخت به احراز هویت الکترونیکی متقاضیان اشاره و از آماده بودن زیر ساخت سیستم «شاهکار» برای بانک مرکزی خبر داد.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در هشتمین همایش سالانه بانکداری الکترونیک و نظام های پرداخت در برج میلاد به سیاستگذاری هایی که در حوزه ارتباطی و بانکی در یک سال گذشته اشاره کرد و گفت: به پیشنهاد وزارت ارتباطات در دولت آیین نامه رفع انحصار از «پی اس پی» ها به تصویب رسید که راه را برای فعالیت گسترده رشته شرکت های «فین تک» مناسب و فراهم می کند.
وی با بیان اینکه دولت این مصوبه را ابلاغ کرده و بانک مرکزی در حال تبدیل آن به آیین نامه است، افزود: همه ما می دانیم که هزینه تمام شده بانکداری الکترونیکی و مجازی از بانکداری کنونی کمتر است چرا که در ساده ترین شکل، نیاز به شعبه ندارند بنابراین وقتی هزینه کمتر است توانمندی این بانک ها برای ارائه تسهیلات بیشتر و با سود کمتر بوجود می آید. اما چالش موجود برای سوق دادن نظام بانکی به احراز هویت متقاضیان صورت مجازی و الکترونیکی بود که هم اکنون در دولت الکترونیکی زیرساخت «شاهکار» آماده و در اختیار بانک مرکزی قرار گرفته است.
وزیر جوان کابینه دولت تدبیر و امید این احراز هویت را بر اساس اطلاعات ثبت احوال و سامانه های مخابراتی در مرکز تبادل اطلاعات دولت الکترونیکی اعلام کرد و گفت: بدین ترتیب در حال حاضر بانکداری الکترونیکی با تصدیق هویت به پیش می رود.
آذری جهرمی با تقدیر از بانک مرکزی در راه اندازی سرویس پرداخت مستقیم (Direct Debit) تصریح کرد: ارائه این سرویس به بخش فناوری اطلاعات و سایر بخش ها کمک می کند و بر اساس آمار اعلام شده از سوی معاون فناوری بانک مرکزی تاکنون ۱۸ بانک این سرویس را فعال کرده اند تا بوسیله آن سرویس کسب و کارها بتوانند اشتراک ماهانه را با اجازه مشتریان ، به صورت مستقیم با کارمزد بسیار پایین برداشت کنند که اثرات بزرگی به همراه خواهد داشت.
وزیر ارتباطات کابینه دوازدهم در بخش دیگری از سخنانش در مورد مشکلات موجود در جمع آوری هزینه تولیدکنندگان محتوا خاطرنشان کرد: اگر کسی کتابی بنویسد در حالت عادی تنها ۸ درصد از سهم درآمد کسب شده را دریافت می کند و امروز اگر کسی فیلم یا بازی تولید کرده باشد برای جمع آوری پول خود تنها از طریق اپراتورها می تواند اقدام کند که سهم اپراتورها از این درآمد ۳۰ درصد از آن است.
آذری جهرمی با اشاره به اینکه در شیوه فعلی، اقتصاد تولید محتوا رشد پیدا نمی کند، گفت: البته می گویند با فعال شدن سرویس پرداخت مستقیم به ضرر اپراتورها عمل کردیم درحالیکه این اقدام کمک بزرگی به رشد سهم فناوری اطلاعات انجام می دهد چرا که همه ما با پدیده نامیمون انحصار شرکت های VAS (مدیریت ارزش افزوده) مواجهیم و اثر عدم وجود شیوه ای برای جمع آوری مالی گریبان تولیدکنندگان را گرفته بود که خوشبختانه امروز برای بخش فناوری اطلاعات این امکان بوجود آمده تا تولید کنندگان محتوا براحتی بتوانند پول خود را جمع آوری کنند که رشد و شکوفایی بیشتری را به همراه می آورد.
وی با بیان اینکه مطابق آمارهای بانک مرکزی پرداخت الکترونیکی و فین تک ها صعودی است ودر این بین فین تک ها درحال تصاحب سهم بیشتری هستند، افزود: در اقتصاد دیجیتال فین تک ها محور اصلی و مهمی به شمار می روند اما در فین تک ها جز در حوزه های پرداخت، در مابقی حوزه ها به دلیل موانعی که وجود دارد موفق نبودیم.
وزیر ارتباطات با اشاره به اقدام دیگری که با همکاری معاونت حقوقی ریاست جمهوری انجام شد، اظهار کرد: برای نخستین بار برای جلوگیری از فیلترینگ کمیته ای تشکیل شد که بخش زیادی از شکایات مربوط به فین تک ها هستند.
آذری جهرمی با بیان اینکه بخشی از زیرساخت بانکداری الکترونیکی در اختیار سایت های شرط بندی و یا تجارت فیلترشکن هاست، تصریح کرد: طبیعتا نظام بانکداری الکترونیکی باید جلوی اینگونه استفاده ها را بگیرد و تسهیلات را برای کسب و کارهای سالم ایجاد کند هرچند که عملا اینطور نمی شود که یکی از این فرایندها بستن فین تک ها به دلیل استفاده از ساختار آنها توسط مشتریانی چون موارد ناسالم است.
عضو کابینه دولت تدبیر و امید ابراز امیدواری کرد که با ایجاد الگوریتم های هوشمند برای تشخیص اینگونه کسب و کارهای ناسالم جلوی آن گرفته شود که این اقدام می تواند ما را بیمه کند و ضامن رشد کسب و کارهای سالم باشد.
وی با اشاره به فعالیت تحقیقاتی بسیاری از مجموعه های دانشگاهی بر روی موضوعی چون بلاکچین افزود: نظام بانکداری الکترونیکی با چالشی مواجه است چراکه اگر بلاکچین پیاده سازی و جایگزین نظام کنونی بانکی شود مرجعیت نظام مالی به نظام مبتنی بر اجماع تغییر پیدا می کند.
آذری جهرمی با بیان اینکه اروپا تکلیف خود را با رمز ارزها مشخص کرده است، گفت: اروپا رمز ارزها را به عنوان ارز قبول نکرده است و خوشبختانه بانک مرکزی سیاست های اولیه را منتشر کرد و مطابق آن بعضی از حوزه ها محدود شدند و برخی محدود نشده اند اما در مجموع مشخص شدن تکلیف این موضوع گامی مثبت است.
وزیر ارتباطات با اشاره به مجموعه جلسات در کمیسیون اقتصادی دولت و بحث و بررسی های صورت گرفته پیرامون موضوع بلاکچین، اظهار کرد: بزودی جمع بندی در این مورد صورت می گیرد تا تکلیف دولت مشخص شود و درحالی که اقتصاد جهانی از رشد بلاکچین خبر می دهد با وجود ظرفیت ها و استعدادهایی که در کشور وجود دارد، دلیلی نمی بینم که به بلاکچین امیدوار نباشیم.
وی در پایان از پیشنهادات و نظرات فعالان این حوزه اعلام استقبال کرد.
کمیته مشترک وزارت ارتباطات و بانک مرکزی برای مقرراتگذاری تشکیل شد
وزیر ارتباطات در هشتمین همایش بانکداری الکترونیک و نظامهای پرداخت، اعلام کرد کمیته مشترکی با حضور مراجع مقرراتگذاری وزارت ارتباطات و بانک مرکزی تشکیل شده که قرار است تصمیمگیری در حوزه ICT و بانکداری در این کمیته انجام شود. همچنین معاون فناوریهای نوین بانک مرکزی اعلام کرد سند الزامات و ضوابط مربوط به رمزارزها، پیشنویس است و برای جمعآوری نظرات گوناگون درباره آن منتشر شده و سند نهایی نیست.
پنل فرصتها و چالشهای کسبوکارهای نوپا با حضور محمدجواد آذری جهرمی، وزیر ارتباطات، ناصر حکیمی معاون فناوریهای نوین بانک مرکزی و علی دیواندری، رئیس مرکز پژوهشکده پولی و بانکی و دبیر هشتمین همایش بانکداری الکترونیک و نظامهای پرداخت برگزار شد. در ابتدای پنل دیواندری اعلام کرد که باید به استقبال اتفاقات آتی در حوزه بلاکچین رفت و اثرات آن را دید و در ادامه گفت: «بانک مرکزی در این زمینه نگرانی ندارد و وارد موضوع میشود و بحث میکند.»
در ادامه این پنل ناصر حکیمی، معاون فناوریهای نوین بانک مرکزی در پاسخ به این سوال درباره الزامات و چارچوبهای رمزارزها که روز گذشته منتشر شده و به نظر میرسد باعث میشود کسی وارد حوزه بلاک چین نشود، گفت: «این پیشنویس سیاستهاست و قرار است نظرات را جمع کند. در مقرراتگذاری خوب شما معامله میکنید و بنابراین مقررات خوب ناشی از یک مصالحه میان کسبوکارها و رگولاتوری است. در کشور ما قوانین زیادی وجود دارد که اجرا نمیشود و علت آن این است که زور آنها نمیرسد که اجرایی شوند. این پیشنویس برای اظهارنظر روی سایت قرار گرفته و تاکنون نظراتی هم در این زمینه به ما رسیده است.»
محمدجواد آذری جهرمی در ادامه این پنل اعلام کرد بحث رمزارزها نیاز به شفافسازی دارد و در این باره گفت: «این یک بحث بیش از آنکه موضوع پولی و مالی باشد، تکنولوژیک است. ما بلاکچین را به عنوان یک سیستم تسویه بینبانکی در شعب پست بانک استفاده کردیم و میخواهیم نتایج را به نهاد مالی ارائه دهیم و در ادامه استانداردسازی باید توسط بانک مرکزی انجام شود. ما زنجیرهای از رمزارز را در یک نمونه تحقیقاتی سرمایهگذاری کردیم و پژوهشگاه فناوری اطلاعات به عنوان کارفرما موظف به ساختن یک نمونه رمزارز شد و این موضوع با پیمانکاری پست بانک پیش رفت. ما نتایج این تحقیق و توسعه را به بانک مرکزی ارائه میکنیم و آنها در این زمینه تصمیمگیری خواهند کرد.»
بانکهای ما ساختار بروکراتیک دارند
دیواندری در پاسخ به این سوال که ساختار دولتی بانکهای ما آمادگی انطباق با انقلاب بلاکچین را دارد یا خیر گفت: «کار سختی است و بانکهای ما ساختار بروکراتیک دارند و در حال حاضر با ظهور فناوریهای جدید چالش هضم کردن این فناوریها ایجاد شده و باید به سمت بانکداری باز رفت. سیستمهای فعلی امکان ارتباط با استارتآپها و اجازه اینکه کیفیت خدمات توسط آنها ارتقا پیدا کند را فراهم نکردند و چالش نظام بانکی این است که اگر کیفیت خدمات و تحول در حوزه پرداخت میخواهند باید سیستمهای خود را تغییر دهند. ستون فقرات خدمت مهم است اما میتوان جزییات زیادی را دید و باید به این مساله فکر کرد که فناوریهای جدید میتوانند مکمل خوبی باشند و به طور مستقل میتوانند کارهای خوبی انجام دهند و فینتکها میتوانند نقش خوبی در این زمینه ایفا کنند.»
ورود به حوزه اجرا مانع چابکی رگولاتوری میشود
در ادامه، حکیمی در پاسخ به این سوال که سرعت کمتر رگولاتوری نسبت به کسبوکارهای فناورانه چه تاثیری در فضا دارد گفت: «کسبوکارها برای خودشان کار میکنند و من برای دولت کار میکنم و طبیعی است که سرعت من کمتر باشد و این در همه جای دنیا مصداق دارد و به همین دلیل برخی خطوط برای رگولاتور مهم است و جزییات کسبوکارها برایش مهم نیست. من باید خطوطم را مشخص کنم و لازم نیست با همه مجادله کنم و باید خطوط قرمزم را اعلام کنم و همه از آنها آگاه باشند. نکته مهم در خطوط قرمز، بحث امنیت است و این امکانپذیر نیست که اطلاعات در اختیار همه قرار گیرد. زیرا مبنای اصلی سیستم بانکی اعتماد است. در قواعد PSD2 گفته شده که بحث احراز هویت توسط بانک انجام شود و فینتکها دیگر موارد را انجام دهند. رگولاتور هم باید چنین موضعی داشته باشد. قوانین باید ساده باشد اما باید بسیار به آنها فکر شود. ورود رگولاتور به جزییات به معنی وارد شدن به باتلاقی که از آن خارج نمیشود.»
در همین رابطه وزیر ارتباطات اعلام کرد رگولاتور زمانی که وارد حوزه اجرا میشود به شدت چابکی خود را از دست میدهد و در ادامه گفت: «من هم اگر در بانک مرکزی بروم با توجه به ساختار موجود، نوع عملکردم چیزی جز اینکه بانک مرکزی عمل میکند نخواهد بود. بانک مرکزی شبکه شتاب و شاپرک را دارد و در بازار دخیل است و به همین دلیل اینرسی دارد. وزارت ارتباطات هم چابکی لازم را نداشت اما در حال حاضر کمی چابکتر شدیم. نکته بعدی این است که نتایج امیدبخشی پس از آزادسازی دادهها رخ داد و بحث دادههای باز برای اولین بار در سازمان فضایی رخ داد و ۱۰۰ استارتآپ در حوزه کشاورزی از اطلاعات آنها استفاده میکنند. باید زیرساختها مهیا میشد و با احتیاط به این حوزه وارد میشدیم. من گزارشی از اینکه چابکی لازم در این زمینه را نداریم نداشتم و اگر چنین باشد به آن رسیدگی میکنیم.»
به گفته جهرمی در بحث دولت الکترونیکی قوه قضاییه و نیروی انتظامی خودشان را مقید به اتصال نمیدانستند و دو هفته پیش شورای عالی فضای مجازی قوه قضاییه و نیروی انتظامی و دیگر دستگاهها را ملزم به اجرا دانست و در ادامه گفت: «اگر دستگاهها به سامانه دولت الکترونیکی بپیوندند جهش بزرگی رخ داده است. نیروی انتظامی در حوزه کارت سوخت و شاهکار به ما پیوست و فرآیند خوب پیش میرود اما درباره اینکه این خدمات را به بخش خصوصی بدهند من فکر میکنم در آینده نزدیکی رخ خواهد داد.»
تعریف کارمزد، بار اجتماعی سنگینی دارد
پس از این گفتوگوها مجری از معاون فناوریهای بانک مرکزی پرسید در حوزه بلاکچین فکر نمیکنید برای ورود بازیگران بزرگ نیاز به این مساله است که بانک مرکزی انگیزه بیشتری در نوع نگاهش به مساله رقابت داشته باشد و حکیمی در پاسخ به این سوال گفت: «یک دیوانه سنگی در چاه انداخت که صد عاقل نمیتوانند در بیاورند و آن هم رایگان کردن کارمزدها بود که در دهه ۸۰ رخ داد. در حال حاضر کارمزد گذاشتن مجدد کار سختی است و بزرگترین مشکل کسبوکارها هم نبود منبع درآمد است. اصناف کارمزد نمیدهند و نمیشود برایشان کارمزد هم تعیین کرد. اما هر اکوسیستمی نیاز به کارمزد دارد و باید درآمد کسب شود. در دوران گوشت ۱۰۰ هزار تومانی کارمزد گذاشتن بسیار کار سختی است و بار اجتماعی سنگینی دارد و به همین دلیل سرویسهای جدید تعریف شده و روی آنها کارمزد هم تعریف شده است. دایرکت دبیت یا برداشت مستقیم یکی از همین سرویسهاست. فلسفه وجود این سرویسها هم این است که رگولاتوری به آنها فرصت تنفس داده و میتوانند رشد کنند و برای ادامه فعالیت خود افق میبینند.»
در پایان، جهرمی اعلام کرد وزارت ارتباطات و با بانک مرکزی به این جمعبندی رسیدند که کمیته مشترکی برای مقرراتگذاری در حوزه ICT و بانکداری تشکیل دهند و در این باره گفت: «جلسات منظمی بین رگولاتوری بخش ارتباطات که همان سازمان تنظیم مقررات و ارتباطات رادیویی است و بانک مرکزی شکل گرفته و قرار است تصمیمات با همپوشانی این دو نهاد گرفته شود که باعث رشد بازار شود.» او به طنز در پاسخ به گفته معاون فناوریهای بانک مرکزی گفت: «اگر دیوانهای سنگی انداخته لازم نیست حتما سنگ را در بیاوریم، بلکه شاید لازم است سنگ دیگری در چاه انداخته شود.»
حکیمی همچنان وعده میدهد: اعلام سیاستهای بانک مرکزی در خصوص رمز ارزها تا پایان سال
معاون فناوری های نوین بانک مرکزی گفت: گمان میکنم تا پایان سال سیاستهای بانک مرکزی در خصوص رمز ارزها اعلام شود.
به گزارش تسنیم، ناصر حکیمی ضمن تشریح دیدگاه حاکمیت در خصوص رمز ارزها به بیان تازهترین خبرها در این زمینه پرداخت و اظهار داشت: رمز ارزها مانند هر پدیده دیگری هم تهدید دارد هم فرصت؛ طبیعی است بهصورت فرهنگی و سنتی و شاید بهخاطر یک عکسالعمل عادی انسانی، دربرابر تغییر مقاومت میکنیم.
وی افزود: وقتی یک پدیده جدیدی میآید، اولین رویکرد ممکن است انکار باشد و برای انکار هم طبیعتاً اول به تهدید و مضرات آن تمرکز میکنیم.
معاون فناوریهای نوین بانک مرکزی با تأکید براینکه همین موضوع درباره رمز ارزها نیز صدق میکند، تصریح کرد: شاید در مرحله اول دیدگاه محافظه کارانه روی مخاطراتی که وجود دارد، تمرکز میکند؛ البته این مخاطرات وجود دارند و واقعی هستند.
حکیمی ادامه داد: اما واقعیت این است که هوشمندی انسان یا سیاست گذار را باید به سمتی هدایت کند که از مزایای پدیده جدیدی که می آید(و از نظر ما متغیر مستقل است و چه ما بخواهیم و چه نخواهیم بازهم می آید)، بهره برداری کند و مواظب مخاطرات احتمالی آنهم باشد.
وی با بیان اینکه درباره رمز ارزها نیز همین اتفاق درحال روی دادن است، افزود: رمز ارزها در معقولاتی مانند پولشویی، رصد ناپذیر بودن برخی از تراکنشها، خروج ارز، اخلال گر در سیستم پولی مخاطراتی دارند که برکسی پوشیده نیست اما از طرفی فرصت هایی را برای سیستم بوجود میآورد که بتوانیم با استفاده از آن نظامهای جایگزین مبادلات پولی را ایجاد کنیم.
معاون فناوریهای نوین بانک مرکزی با تاکید براینکه رمز ارزها شفافیت فوق العاده ای در مبادلات پولی ایجاد میکند، تصریح کرد: همچنین رمز ارزها میتواند موجب Securitize (ایمن سازی) داراییهای غیر مولد هم باشد.
وی با بیان اینکه، رمز ارز باتوجه به شفافیتی که به همراه دارد، فرصتهای استثنایی در اختیار سیستم پولی قرار میدهد، افزود: این مساله مخصوصاً در خصوص نقد پذیر کردن یا قابل معامله کردن داراییها، راه حل دیگری در حال حاضر وجود ندارد.
حکیمی راه حلهایی که مبتنی بر نهادسازی باشد را بسیار پیچیده دانست و گفت: به همین دلیل این امر تا کنون محقق نشده است. ولی بلاکچین با حذف نهاد واسط و میانی میتواند توسعه این محصولات را در قالب رمز ارز و سایر محصولات خیلی راحت انجام دهد.
معاون فناوری های نوین بانک مرکزی تاکید کرد: بنابراین بیش از هرچیز دیگری ضمن اینکه باید این هوشمندی را داشته باشیم که مخاطرات و تهدیدها را شناسایی کرده و در مقابل آن سیاست های مناسب را اتخاذ کنیم نباید فرصت ها را به خاطر مخاطرات از دست دهیم.
چرا سیاستهای بانک مرکزی درباره رمز ارزها اعلام نشد؟ / رمز ارز در صف بررسی است
وی در پاسخ به این سوال که بانک مرکزی قبلاً از اعلام سیاست های این بانک برای رمز ارزها تا پایان شهریور 97 خبر داده بود ولی در عمل خبری از بانک مرکزی در این خصوص حداقل رسانه ای نشد، علت چه بود؟ گفت: برنامه ریزی ما این بود که سیاست بانک مرکزی در خصوص رمز ارزها تا آخر شهریور امسال اعلام شود، سیاستها حتی تدوین هم شده است منتهی با توجه به مشغولیتهای زیادی که نهادهای تصمیم گیر در این خصوص دارند، هنوز این سیاست ها در صف بررسی است.
حکیمی تصریح کرد: واقعیت این است که از نظر فنی و تدوینی، کار در همان بازه زمانی شهریورماه به یک جمع بندی رسیده بود ولی از آن زمان به بعد توسط سیاستگذار و افرادی که باید در این خصوص تصمیم گیری کنند، در صف بررسی است.
با اصطلاح رمز ارز ملی ارتباط برقرار نمیکنم/ برنامه احتمالی بانک مرکزی برای رمز ارزهای مختلف
این مقام مسئول بانک مرکزی همچنین در خصوص وضعیت بررسی رمز ارز ملی در این بانک اینطور پاسخ داد که بنده شاید خیلی با اصطلاح رمز ارز ملی ارتباط برقرار نکنم به این خاطر که ممکن است در کشور برای انواع کاربردها ارز رمز مختلفی داشته باشیم و لزوماً ارز رمز ملی در کار نباشد.
وی ادامه داد: من بیشتر اصطلاح ارز رمزهای مبتنی بر ریال را بجای ارز رمز ملی استفاده میکنم که یک بحث حاکمیت پولی است که اتفاقا قسمتی از سیاستهایی که قبلاً عرض کردم معطوف بر این است که یک ارز رمز مبتنی بر ریال، طلا، ارز و سایر داراییها و یا ارز رمز خودکفا و خودبنیان با دیدگاه مختص به خودشان داشته باشیم.
حکیمی گفت: برای مواجه با هر کدام از این رمز ارزها باید دیدگاه خاص خودشان داشته باشیم مبنی براینکه شامل چه مقرراتی میشوند و ناظر آن کدام دستگاه است.
وی با تاکید براینکه، بنابراین این اصطلاح که رمز ارز ملی وجود داشته باشد و رمز ارز دیگری نداشته باشیم بحثی خام و ساده انگارانه است، افزود: بنظرم سیاست لازم در این خصوص باید مبتنی بر باز کردن فضا و تعیین محدودیتها و چارچوب های لازم در حوزه رمز ارزها باشد.
وی با ابراز امیدواری از اعلام سیاستهای بانک مرکزی در خصوص رمز ارزها در ماه های باقی مانده از سال 97 ،گفت: گمان میکنم این موضوع در همین سال جاری، اتفاق بیافتد و سیاستهای بانک مرکزی اعلام شود؛ اعلام سیاستها، تا حد زیادی موضع سیاست گذار پولی را راجع به رمز ارزها مشخص میکند؛ و از طرف دیگر فضا را برای کسانی که میخواهند در این زمینه فعالیت کنند، شفاف و همراه با آگاهی از نگاه حاکمیت میکند.
استفاده از OTP الزام آور می شود
معاون فناوری اطلاعات بانک ایران زمین ابلاغ بخشنامه الزامات رمزهای پویا را یک جهش بزرگ در ارتقای امنیت تراکنش مبتنی بر کارت دانست و گفت: بهره گیری از رمزهای پویا الزام آور می شود.
فرهاد اینالوئی د در خصوص ابلاغ بخشنامه الزامات رمزهای پویا به شبکه بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنش های مبتنی بر کارت وجود دارد، مربوط می شود به این که مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.
وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیت های یک بارمصرف در این بخش منجر به افزایش امنیت تراکنش ها در صورت افشاء رمز دوم کارت های بانکی می شود و امکان سوءاستفاده را در این حوزه کاهش می دهد.
اینالوئی در خصوص فرصت سه ماه ای که در بخشنامه الزامات رمزهای پویا به بانک ها و موسسات اعتباری به منظور فرهنگ سازی در این حوزه داده شد، خاطرنشان کرد: بیشتر بانک ها از مدت ها قبل فعالیت در ارائه رمزهای پویا به مشتریان را آغاز کرده اند که برخی این خدمت را به صورت توکن های سخت افزاری که رمزهای یکبار مصرف تولید می کند و برخی دیگر نرم افزارهای تولید رمزهای یکبار مصرف به صورت اختیاری به مشتریان ارائه داده اند.
وی افزود: بانک ها بر اساس زمان بندی بخش نامه رمزهای OTP باید با یک برنامه ریزی مدون، فرهنگ سازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.
وی در خصوص میزان امنیت در این راهکار، اظهار داشت: در حال حاضر OTP در دو مدل در بازار موجود است، که یکی به صورت سخت افزاری با یک برند ایتالیایی در چند بانک بزرگ مورداستفاده قرارمی گیرد و از امنیت بالایی به دلیل بهره گیری از الگوریتم های پیچیده برخوردار است و اگر توکن های سخت افزاری OTP از شرکت های بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.
اینالوئی اظهار داشت: نرم افزارهایی هم که برای تولید رمزهای یک بارمصرف در بانک ها مورداستفاده قرار می گیرد از الگوریتم های پیچیده ای برخوردار است و تاکنون موردی از هک آن اعلام نشده و حتی اگر هکری بتواند رمز مشابه در این نرم افزارها بسازد به دلیل زمان استفاده کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزها پویا به نسبت رمزها ایستا به مراتب از امنیت بالاتری برخوردار است.
وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخص های بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنش های مبتنی بر کارت می دانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت می شود ولی دستگاه های پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم می توان در اپ های موبایلی بهره برد و قابل استفاده در سایر کانال ها نیست.
معاون فناوری اطلاعات بانک ایران زمین گفت: بانک مرکزی با ابلاغ بخشنامه الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقای امنیت در تراکنش های مبتنی بر کارت برداشته است و در مراحل بعدی بانک ها می توانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنش های با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس می شود.
گفتنی است که بر اساس بخش نامه الزامات رمز پویا که در روز اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، بانک ها از تاریخ ابلاغ این بخش نامه، تا اول آذرماه برای فرهنگ سازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک بارمصرف در تراکنش های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانه های الکترونیکی خود برای ارائه خدمت رمز یک بارمصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک بارمصرف همزمان به مشتریان ارائه می شود و مسوولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهره گیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و موسسات اعتباری گذاشته شده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخش نامه، رمز دوم تمام کارت های بانکی حذف و باید تمام بانک ها زیرساخت ارائه خدمت رمز یکبار مصرف در تراکنش های کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهره گیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.
تاکید بر لزوم دریافت مجوز برای نقل و انتقال پول در پیام رسانها
رییس پژوهشکده پولی و بانکی گفت: پیام رسان ها به طور مستقل مجاز به نقل و انتقال پول نیستند، مگر اینکه از بانک مرکزی برای این امر مجوز داشته باشند.
به گزارش تماس نیوز، علی دیواندری در در آستانه برگزاری ششمین همایش تجاری و بانکی ایران و اروپا در زمینه قانونگذاری مشخص برای پرداخت از طریق پیام رسان ها اظهارداشت: پژوهشکده پولی و بانکی هنوز اقدامی را در این زمینه انجام نداده است.
وی با بیان اینکه پیام رسان های داخلی زیر چتر بانک ها از طریق استارتاپ ها مجوز برخی کارها را دارند، افزود: پیام رسان ها، فین تک ها و استارتاپ ها به طور طبیعی و مستقل مجاز نبودند تا نقل و انتقال پولی انجام دهند، مگر اینکه از بانک مرکزی مجوز داشته باشند.
ششمین همایش تجاری و بانکی ایران _ اروپا در روزهای ۸ و ۹ اردیبهشت با حضور مدیران ارشد نظام بانکی و اقتصادی و کشور و مدیرانی از کشورهای اروپایی در تهران برگزار می شود.
۱۱ توصیه بانک مرکزی برای مقابله با دزدان سایبری
با توجه به افزایش قابل توجه تراکنش های الکترونیکی در پایان سال، بانک مرکزی از شهروندان خواست با رعایت 11 نکته امنیتی، در خطر دستبرد مجرمان سایبری خود را محافظت کنند.
بانک مرکزی در اطلاعیه ای اعلام کرد که با نزدیک شدن به روزهای پایانی سال و فرارسیدن تعطیلات نوروز و متعاقب آن افزایش استفاده از کارت های بانکی، پیش بینی می شود که جرائم و کلاهبرداری های مرتبط با «خدمات پرداخت الکترونیکی» نیز افزایش یابند. بر این مبنا ضروری است تا دارندگان کارت های پرداخت، ضمن حفظ هوشیاری در استفاده از این خدمات، توصیه های امنیتی لازم را مدنظر قرار دهند.
هموطنان در پرداخت های الکترونیکی لازم است به موضوعاتی همچون توجه به «درگاه پرداخت اینترنتی»، «برنامه های معتبر پرداخت»، «عدم انتشار اطلاعات بانکی در فضای مجازی»،« حفاظت از رمز کارت»، «خرید اینترنتی از فروشگاه های مطمئن» و موارد امنیتی دیگر توجه کنند.
یازده توصیه بانک مرکزی
در این اطلاعیه یازده توصیه امنیتی بانک مرکزی به این صورت است:
۱. هنگام انجام خرید اینترنتی، پیش از وارد کردن اطلاعات کارت از اینکه به «درگاه پرداخت اینترنتی» معتبر هدایت شده اید، اطمینان حاصل کنید. هنگام خرید از فروشگاه های اینترنتی از معتبر بودن آدرس نمایش داده شده در مرورگر با درج عبارت https در ابتدای آن و وجود علامت تایید سرویس دهنده (معمولا به صورت قفل سبز رنگ) اطمینان یابید. آدرس معتبر درگاه های پرداخت اینترنتی باید زیردامنه ای از دامنه Shaparak.ir باشند. هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از ir غیرمجاز است. به عنوان مثال ترکیب هایی نظیر Shapaarak یا Shaparack نامعتبر هستند. برای اطلاع از آدرس اینترنتی درگاه های پرداخت اینترنتی معتبر، به پورتال کاشف به آدرس kashef.ir مراجعه کنید. اکیدا توصیه می شود از صفحه کلید مجازی برای ورود اطلاعات کارت خود استفاده کنید.
۲. برنامک های همراه فراهم کننده خدمات پرداخت را تنها از مراجع معتبر بارگیری، نصب و استفاده کنید.
مراجع معتبر به معنای پورتال رسمی بانک/ موسسه اعتباری مجاز یا فراهم کننده مجاز خدمات پرداخت (PSP) است. برای مشاهده آدرس پورتال بانک ها و موسسات اعتباری و همچنین شرکت های ارائه دهنده خدمات پرداخت که فراهم کننده برنامک های همراه معتبر هستند، به پورتال کاشف به آدرس kashef.ir مراجعه کنید.
۳. از درج اطلاعات کارت خود در کانال ها و گروه های تلگرامی یا صفحات اینستاگرامی یا هر شبکه اجتماعی که توسط بانک یا شاپرک تایید نشده باشند، خودداری کنید.
۴. کارت و رمز کارت خود را تا آنجا که می شود، در اختیار دیگران قرار ندهید. در فروشگاه ها شخصا اقدام به ورود رمز کنید و از ارایه آن به فروشنده یا علنی کردن آن به هر شیوه دیگری خودداری کنید. به منظور انتقال وجه، فرد دریافت کننده وجه، باید تنها شماره کارت خود را ارایه کند و نباید دیگر اطلاعات کارت ارایه شود.
۵. خرید های اینترنتی خود را از فروشگاه های مطمئن انجام دهید. در خریدهای اینترنتی به وجود «نماد اعتماد الکترونیک» دقت کنید و از اعتبار آن اطمینان حاصل کنید. (با کلیک روی نماد به سایت enamad.ir هدایت خواهید شد، مسیر و اطلاعات ارایه شده باید با مشخصات فروشگاه اینترنتی منطبق باشد). از انجام خرید در سایت های اینترنتی، کانال های تلگرامی یا صفحات اینستاگرامی که خلاف موازین جمهوری اسلامی ایران فعالیت می کنند یا تخفیف ها و شرایط فروش غیرمتعارف و جذاب پیشنهاد می دهند، خودداری کنید.
۶. از امنیت رمزهای خود اطمینان یابید. توصیه می شود رمز اول و دوم کارت را به صورت دوره ای تغییر دهید. از روال های تغییر رمز و مسدودسازی کارت که توسط بانک شما ارایه شده است، مطلع باشید تا بتوانید در مواقع ضروری رمز خود را به سرعت تغییر یا کارت خود را مسدود کنید. در انتخاب رمز کارت از به کارگیری اعداد مرتبط با داده های شخصی (مانند سال تولد، شماره شناسنامه و ....) که قابل حدس هستند، اجتناب کنید. از یادداشت کردن اطلاعات کارت از جمله رمز اول یا دوم در مکان های ناامن خودداری کنید.
۷. تا آنجا که می توانید از ارایه اطلاعات کارت خود در بسترهای ارتباطی پرخطر نظیر تلفن ثابت، پیامک و کدهای دستوری *...# (USSD ) خودداری کنید. در صورت ضرورت، صرفاً از کارت هایی در این کانال های پرخطر استفاده نمایید که موجودی قابل توجهی ندارند.
۸. از ابزار های شخصی امن برای انجام تراکنش های بانکی استفاده کنید. مطمئن شوید که ابزارهای شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورداستفاده در تراکنش های بانکی از امنیت کافی برخوردار باشند. در این خصوص ۱) از نصب آنتی ویروس به روز روی ابزار خود مطمئن شوید، ۲) از نصب برنامه های غیرضروری روی ابزار خودداری کنید، ۳) در استفاده از شبکه های اجتماعی و سایت ها از دریافت فایل یا کلیک روی لینک های نامطمئن که عموما شامل پیشنهاداتی نظیر شارژ رایگان، جوایز و سایر پیشنهادات جذاب هستند، اکیدا خودداری کنید و ۴) علاوه بر برنامک های مورداستفاده برای انجام خدمات پرداخت، دیگر برنامه های نصب شده روی ابزارهای مذکور نیز باید سازندگان معتبری داشته باشند.
۹. درصورتی که از اینترنت WiFi اماکن عمومی مانند رستوران ها، فروشگاه ها، مراکز خرید و ... استفاده می کنید، تا آنجا که می توانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامه های همراه بانک و اینترنت بانک خود وصل نشوید.
۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانه فروش، از نبود تغییرات/دستکاری یا نصب تجهیزات اضافی غیرمجاز در بخش های مختلف آن اطمینان حاصل کنید. چنانچه در استفاده از خودپرداز ها با مشکلی روبه رو شدید برای رفع مشکل از افراد ناشناس کمک نگیرید، در این صورت به نزدیک ترین شعبه مراجعه کرده یا با مرکز امداد مشتریان تماس حاصل کنید.
۱۱. تا آنجا که می توانید از مراجعه به دستگاه های خودپردازی که در مکا ن های تاریک، نقاط خارج از دید و کم رفت وآمد نصب شد ه اند، خودداری کنید.