خدمات شبکه و پشتیبانی شبکه

دادستانی: با مصوبه شورای عالی فضای مجازی سرویس‌های پرداخت روی پیام‌رسان‌های خارجی فیلتر می‌شوند

فروردین ۲۵, ۱۳۹۸/در cbi, filter, javidnia, PSP, امنیت, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

معاونت فضای مجازی دادستانی کشور اعلام می‌کند سرویس پرداختی که از طریق شبکه‌های اجتماعی خارجی اقدام به عملیات پرداخت کنند، طبق مصوبه شورای عالی فضای مجازی با لغو مجوز و فیلتر سرویس خود مواجه خواهند شد.

این خبر از سوی این معاونت در حالی مطرح می‌شود که در چند ماه گذشته مدیران برخی سرویس‌های پرداخت‌یار برای پاره‌ای از توضیحات به دادستانی فراخوانده شده‌اند. جواد جاویدنیا در گفت‌وگو با پیوست در توضیح هشدار دادستانی به سرویس‌های پرداخت آنلاین گفت:‌ «از حدود دو ماه پیش به سرویس‌های پرداخت آنلاین اعلام کردیم که براساس بند ۸ ماده ۲ مصوبه شورای عالی فضای مجازی مبنی بر ساماندهی پیام‌رسان‌های اجتماعی،‌ هیچ سرویس پرداخت آنلاینی اجازه ارائه سرویس پرداخت بر بستر شبکه‌ اجتماعی خارجی را ندارد؛ اما متاسفانه با وجود این دستور ما و دستور مکتوب بانک مرکزی به آنها، همچنان برخی سرویس‌های پرداخت اقدام به انجام عملیات پرداخت از طریق شبکه اجتماعی خارجی می‌کنند.»

جاویدنیا تاکید می‌کند که با وجود تذکرات جدی در این زمینه، تا کنون دادستانی به این سرویس‌ها مساعدت داشته و آنها را فیلتر نکرده است؛ اما در صورت ادامه این روند مجوز این سرویس‌ها طبق دستورالعمل مربوطه، از ناحیه بانک مرکزی باطل و در مرحله بعد نیز سرویس آنها فیلتر خواهد شد. جاویدنیا تاکید می‌کند که این نهاد در این مورد هیچ استثنائی قائل نخواهد شد؛ چرا که عدم رعایت مقررات از ناحیه پیام رسان‌ها جرایم پولشویی، قماربازی ، شرط بندی و نیز خرید و فروش غیرقانونی ارز رمزها را تشدید خواهد کرد که به هیچ وجه قابل پذیرش نخواهد بود.

تبصره بند ۸ ماده ۲ مصوبه «سیاست‌ها و اقدامات ساماندهی پیام‌رسان‌های اجتماعی» تاکید کرده که هر گونه ارائه خدمات بانکی از طریق پیام‌رسان‌های اجتماعی خارجی ممنوع است.

اما مشخص نیست که منظور از این تبصره ارائه مستقیم خدمات پرداخت از طریق پیام‌رسان‌های خارجی است و یا اشتراک لینک پرداخت در این شبکه‌ها نیز مشمول این ممنوعیت می‌شود.

جواد جاویدنیا در توضیح این موضوع اعلام می‌کند:‌ «ارائه دهندگان خدمات پرداخت باید در قرارداد خود با اشخاصی که خدمات به آنها ارائه می دهند، ضمن احراز هویت کامل آنها، تصریح کنند که هر گونه استفاده از خدمات پرداخت آنها به هر نحو در پیام رسان‌های خارجی بدون مجوز حتی به صورت انتشار لینک ممنوع است و مکلفند همانگونه که از این بستر کسب درآمد دارند، هزینه لازم جهت رصد فعالیتها به صورت نرم افزاری یا فیزیکی را نیز انجام دهند و به محض اطلاع از فعالیت غیرقانونی و یا دریافت گزارش در این خصوص، به قید فوریت نسبت به قطع خدمات واعلام آن به مراجع ذیصلاح اقدام کنند.»

اپلیکیشن‌های بانکی احراز هویت می‌شوند

اسفند ۴, ۱۳۹۷/در app, cbi, security, امنیت, امینت, تجارت الکترونیک, تلفن همراه, فناوری اطلاعات /توسط ادمین

احراز هویت و اصالت سنجی اپلیکیشن‌های پرداخت سال آینده در دستور کار بانک مرکزی قرار می‌گیرد.

به گزارش پیوست، گسترش روزافزون اپلیکیشن‌های پرداخت در فضای مجازی موجب شده تا بانک مرکزی به فکر اصالت سنجی و احراز هویت این اپلیکیشن‌ها بیافتد.

در گذشته برای اصالت سنجی درگاه‌های پرداخت اینترنتی و جلوگیری از فیشینگ، بانک مرکزی تمامی شرکت‌های ارائه دهنده خدمات بانکی (PSP) را به سمت استفاده از دامنه شاپرک سوق داد تا امکان جعل صفحه آنان به حداقل برسد . از سوی دیگر نیز بانک مرکزی به شهروندان اعلام کرد در هنگام خرید اینترنتی و مراجعه به سایت‌های بانک حتما به آدرس آن دقت کنند و در این زمینه فقط زیردامنه‌های شاپرک قابل اطمینان هستند؛ اما با گسترده شدن اپلکیشن‌های پرداخت امکان هدایت آنان به سمت شاپرک دیگر وجود ندارد.

معاون فناوری‌های نوین بانک مرکزی در این خصوص به پیوست گفت: «برخلاف درگاه‌های اینترنتی که همه در زیردامنه شاپرک قرار گرفته‌اند و امکان کنترل آنها از طریق شاپرک وجود داشت الان نمی‌توان گفت تمامی فین‌تک‌ها یا هر فردیی که اپلیکیشن پرداخت می‌نویسد به آنجا مراجعه کند.»

ناصر حکیمی اعلام کرد :«چیزی که به ذهن کلاهبردارها و دزدها می‌رسد این است که اپ‌های مشابه درست کنند و اطلاعات دارندگان کارت را به دست آورند، شما کافی‌است یکبار از آن اپ استفاده کنید به یکباره تمام اطلاعات خود را در اختیار دیگری قرار داده‌اید.»

او ادامه داد:«وقتی شما یک اپ نصب می‌کنید معمولا نمی‌دانید این اپ معتبر است یا خیر، من باید این اطمینان را به شما بدهم که این اپ معتبر است و اگر شما تراکنشی انجام دهید اتفاقی نمی‌افتد. باید شما مطمئن شوید که این اپ فیک نیست.»

او در مورد نحوه اجرای این طرح گفت:«هنوز به جمع‌بندی مشخصی در این مورد نرسیده‌ایم چرا که کار ساده‌ای نیست. اما مطمئنیم سال آینده یکی از تهدیدهای شبکه بانکی از سوی همین اپ‌های پرداختی تقلبی است و باید راهکاری برای آن بیابیم.»

او ادامه داد: «این کاری نیست که بانک مرکزی به تنهایی انجام دهد باید سازمان‌های همکار و آزمایشگاه‌‌هایی باشند که در این میان با ما همکاری کنند. در اصل باید مسیری در نظر گرفته شود که از خارج اپلیکیشن به استفاده کننده از آن اطمینان دهد که این اپلیکیشن تقلبی نیست.»

شاپرک می‌خواهد ۶ ماهه ۱۰۰ تفاهم‌نامه پرداخت‌یاری امضا کند

اسفند ۳, ۱۳۹۷/در cbi, pardakhtyar, Shaparak, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

تعداد پرداخت‌یارهایی که تا ۶ ماه آینده تفاهم‌نامه خود با شاپرک را امضا کرده‌اند به ۱۰۰ عدد خواهد رسید.

مدیرامنیت و نظارت شرکت شاپرک، محمد عباسی، با بیان این مطلب در میزگرد جایگاه و نقش پرداخت‌یاران در اکوسیستم پرداخت خرد گفت: «تا کنون ۸ شرکت پرداخت‌یاری تفاهم‌نامه همکاری با شاپرک را امضا کرده‌اند. پرداخت‌یارها مستندات مربوط به خوشان را دارند که این مصوبات به تصویب رسیده‌آست و شیوه نظارتی بر آنان با شیوه نظارتی بر PSPها متفاوت است.

اولین تفاهم‌نامه‌های پرداخت‌یاری شهریور ماه گذشته به امضا رسید و با وجود این طبق گفته مدیرعامل شرکت فن‌آوا کارت در این میزگرد پرداخت‌یاران هنوز نتوانسته‌اند جایگاهشان را پیدا کنند وپس از امضای تفاهم‌نامه نیز نتوانسته‌‌اند نقش خود را به درستی ایفا کنند.

علی نوروزی گفت: «آب اگر یک جا جمع شود، لجن می‌شود، باید راه را باز کرد تا آب راه بیافتد و یکی از این راه‌ها کمک از پرداخت‌یاری است.» او معتقد است: «باید پرداخت‌یاری شکل بگیرد و درباره نقش آنها حرف زده شود. پرداخت‌یاری برای ما موضوع جدیدی است. هر چند واسط‌های پرداخت به نوعی در گذشته جایگزین آنها بودند اما شیوه کاری آنها جدید است. پرداخت‌یارها باید رسمیت‌ پیدا کنند و یک پرداخت‌یار باید بداند کجا مسئول است و با چه خطراتی مواجه خواهد بود.»

به گفته او تفاهم‌نامه میان شاپرک و پرداخت‌یارها باید باب جدیدی از فعالیت را برای آنها باز کند تا براساس آن نقش‌های متفاوت شکل بگیرد و این موضوع می‌تواند موجب بازگشت PSPها به جایگاه اصلی خود شود.

در ادامه این میزگرد، پرهام بهین شاد، مدیرعامل شرکت هدایت هوشمند قرن، یکی از پرداخت‌یارانی که در دور اول موفق شد تفاهم‌نامه همکاری با شاپرک برای پرداخت‌یاری را امضا کند اعلام کرد برای تعیین جایگاه درست پرداخت‌یارها و PSPها اولین کار این است که بازاریاب‌ها ساماندهی شوند.

او در توضیح این مطلب گفت: «هر PSP باید پرداخت‌یارهایی که می‌خواهد با آنها فعالیت کند را مشخص کند و شرکت‌های بازاریابی از طریق پرداخت‌یارها پذیرنده جذب کنند.»

اصغر باباپور، مدیر امور تحقیق و توسعه بانک ایران زمین هم در انتقاد از شیوه کارمزدی رایج در کشور گفت: «هیچ کجای دنیا دولت‌ها راجع به قیمت دستورالعمل صادر نمی‌کنند؛ آنها با قیمت، رفتار مصرف‌کننده را کنترل می‌کنند. در کشور ما مصرف‌کننده کارمزد نمی‌دهد از همین رو نمی‌توان از او انتظار رفتار عقلانی داشت.»

او ادامه داد: «برای حل مشکلات پرداخت خرد در کشور باید بحث کیف‌پول الکترونیکی مطرح شود.»

باباپور همچنین اعلام کرد: « مدل فعالیت فعلی PSPها به دلیل سرمایه‌گذاری سنگینی که انجام داده‌اند و نوع نظارت شاپرک بر آنها توجیه اقتصادی ندارند، این در حالی است که شرکت‌های کوچکتر چابکی بیشتری نسبت به آنها دارند و می‌توانند ساده‌تر فعالیت کنند.»

او تاکید کرد که با محدودیت گذاشتن برای فعالیت در این بازار مخالف است و هرکس که می‌تواند باید فعالیت کند.

محمدرضا عباسی، مدیر امنیت و نظارت شرکت شاپرک نیز از مدل کارمزد و از کارمزد خواهی برخی از پذیرندگان در این بخش انتقاد کرد. او تاکید کرد که کارمزد خواهی جایی دلیلی بر پذیرش آن از سوی شرکت‌های PSP نیست و ما بارها این موضوع را به شرکت‌های PSP اعلام کرده‌ایم. او در پاسخ به اینکه پرداخت‌یارها در چه زمینه‌هایی می‌توانند فعالیت کنند گفت:« پرداخت‌یاری می‌تواند در حوزه QR که PSPها تا کنون علاقه‌ای به آن نشان نداده‌اند فعالیت کنند.»

عباسی در پایان اعلام کرد: «کسی که می‌خواهد در زمینه کیف‌پول الکترونیکی فعالیت کند می‌تواند پرداخت‌یار، پرداخت‌بان یا پرداخت‌ساز باشد.» او ادامه داد: «شرکت‌ها برای دریافت مجوز پرداخت‌بانی باید به بانک‌ها مراجعه کنند.»

معاون بانک مرکزی: رایگان کردن خدمات پرداخت الکترونیک سنگی بود که دیوانه‌ای در چاه انداخت

بهمن ۱۲, ۱۳۹۷/در cbi, Hakimi, اینترنت و شبکه, رگولاتوری, فناوری اطلاعات /توسط ادمین

معاون فناوری‌های نوین با بیان اینکه یکی از موانع کسب و کار در این حوزه نبود کارمزد است، گفت: رایگان کردن خدمات حوزه پرداخت در نظام بانکی مثل سنگی بود که یک دیوانه در چاه انداخت و صد تا عاقل هم نمی‌تواند آن را در بیاورد.

ناصر حکیمی امروز در میزگرد کسب و کار نوپا که یکی از برنامه‌های همایش بانکداری الکترونیک و نظام‌های پرداخت بود، در مورد ورود بانک مرکزی به حوزه سیاست‌گذاری در حوزه رمز‌ارزها اظهارداشت: پیش‌نویس رمزارزها، به معنای سیاستگذاری نیست، بلکه این پیش‌نویس برای نظردهی اعلام شده است.

وی افزود: اما نکته حائز اهمیت این است که شما در مقررات‌ تنظیم شده، معامله می‌کنید و در واقع اگر بخواهید مقررات خوبی بگذارید، باید معامله کنید، اما اگر قرار است مقررات اجرایی نشود، هیچ گاه سیاست‌گذاری روش خوبی نخواهد شد. مقررات خوب کسب و کار بین مقررات‌گذار و مشارکت کننده شکل می‌گیرد.

معاون فناوری‌های نوین بانک مرکزی تصریح کرد: همه قدرت دست رگولاتور (تنظیم‌گر) نیست، چون در کشور قوانین زیادی وجود دارد و اما بسیاری از قوانین اجرایی نمی‌شود؛ ضمن اینکه همه جای دنیا فین‌تک سرعت بیشتری نسبت به دولت دارد، البته دولت نمی‌تواند وارد جزئیات شود.

وی در واکنش به سوالی درباره توسعه کسب و کار در حوزه بانکداری الکترونیک و نظام‌های پرداخت، گفت: یکی از موانع کسب و کار در این حوزه نبود کارمزد است. رایگان کردن خدمات حوزه پرداخت در نظام بانکی مثل سنگی بود که یک دیوانه در چاه انداخت و صد تا عاقل هم نمی‌تواند آن را در بیاورد. در اوایل سال دهه 80 چنین تصمیمی در نظام بانکی اجرایی شد و به طور طبیعی احیای کارمزد خیلی سخت است.

حکیمی ادامه داد: باید از مصرف کننده نهایی و کاربر، پول لازم را در ارایه خدمات بانکی گرفت. بانک‌ها بیش از ۲۰ درصد بازگشت کارمزد در داخل اکوسیستم پرداخت‌های الکترونیکی ندارند و اصناف هم کارمزد نداده و نمی‌دهند و به شدت هم مقاومت می‌کنند.

معاون بانک مرکزی با بیان اینکه هر کسب و کاری انتظار به پول تازه دارد، گفت: باید از محصولات خود درآمد تازه کسب کند نه اینکه خودش خودش را بخورد و فکر کند که درآمد دارد، ما برای سرویس‌هایی که تاکنون مجانی بوده است، باید بار اجتماعی سنگینی را بپردازیم، بنابراین تمرکز ما این است که سرویس‌های جدیدی تعریف کرده و روی آن ها درآمد تعریف کنیم.

زیر ساخت احراز هویت سیستم «شاهکار» آماده و در اختیار بانک مرکزی است

بهمن ۱۲, ۱۳۹۷/در cbi, Fin tech, jahromi, shahkar. li, امنیت, امینت, اپراتورها, اینترنت و شبکه, تلفن همراه, فناوری اطلاعات /توسط ادمین

آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در همایش سالانه بانکداری الکترونیکی و نظام های پرداخت به احراز هویت الکترونیکی متقاضیان اشاره و از آماده بودن زیر ساخت سیستم «شاهکار» برای بانک مرکزی خبر داد.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در هشتمین همایش سالانه بانکداری الکترونیک و نظام های پرداخت در برج میلاد به سیاستگذاری هایی که در حوزه ارتباطی و بانکی در یک سال گذشته اشاره کرد و گفت: به پیشنهاد وزارت ارتباطات در دولت آیین نامه رفع انحصار از «پی اس پی» ها به تصویب رسید که راه را برای فعالیت گسترده رشته شرکت های «فین تک» مناسب و فراهم می کند.

وی با بیان اینکه دولت این مصوبه را ابلاغ کرده و بانک مرکزی در حال تبدیل آن به آیین نامه است، افزود: همه ما می دانیم که هزینه تمام شده بانکداری الکترونیکی و مجازی از بانکداری کنونی کمتر است چرا که در ساده ترین شکل، نیاز به شعبه ندارند بنابراین وقتی هزینه کمتر است توانمندی این بانک ها برای ارائه تسهیلات بیشتر و با سود کمتر بوجود می آید. اما چالش موجود برای سوق دادن نظام بانکی به احراز هویت متقاضیان صورت مجازی و الکترونیکی بود که هم اکنون در دولت الکترونیکی زیرساخت «شاهکار» آماده و در اختیار بانک مرکزی قرار گرفته است.

وزیر جوان کابینه دولت تدبیر و امید این احراز هویت را بر اساس اطلاعات ثبت احوال و سامانه های مخابراتی در مرکز تبادل اطلاعات دولت الکترونیکی اعلام کرد و گفت: بدین ترتیب در حال حاضر بانکداری الکترونیکی با تصدیق هویت به پیش می رود.

آذری جهرمی با تقدیر از بانک مرکزی در راه اندازی سرویس پرداخت مستقیم (Direct Debit) تصریح کرد: ارائه این سرویس به بخش فناوری اطلاعات و سایر بخش ها کمک می کند و بر اساس آمار اعلام شده از سوی معاون فناوری بانک مرکزی تاکنون ۱۸ بانک این سرویس را فعال کرده اند تا بوسیله آن سرویس کسب و کارها بتوانند اشتراک ماهانه را با اجازه مشتریان ، به صورت مستقیم با کارمزد بسیار پایین برداشت کنند که اثرات بزرگی به همراه خواهد داشت.

وزیر ارتباطات کابینه دوازدهم در بخش دیگری از سخنانش در مورد مشکلات موجود در جمع آوری هزینه تولیدکنندگان محتوا خاطرنشان کرد: اگر کسی کتابی بنویسد در حالت عادی تنها ۸ درصد از سهم درآمد کسب شده را دریافت می کند و امروز اگر کسی فیلم یا بازی تولید کرده باشد برای جمع آوری پول خود تنها از طریق اپراتورها می تواند اقدام کند که سهم اپراتورها از این درآمد ۳۰ درصد از آن است.

آذری جهرمی با اشاره به اینکه در شیوه فعلی، اقتصاد تولید محتوا رشد پیدا نمی کند، گفت: البته می گویند با فعال شدن سرویس پرداخت مستقیم به ضرر اپراتورها عمل کردیم درحالیکه این اقدام کمک بزرگی به رشد سهم فناوری اطلاعات انجام می دهد چرا که همه ما با پدیده نامیمون انحصار شرکت های VAS (مدیریت ارزش افزوده) مواجهیم و اثر عدم وجود شیوه ای برای جمع آوری مالی گریبان تولیدکنندگان را گرفته بود که خوشبختانه امروز برای بخش فناوری اطلاعات این امکان بوجود آمده تا تولید کنندگان محتوا براحتی بتوانند پول خود را جمع آوری کنند که رشد و شکوفایی بیشتری را به همراه می آورد.

وی با بیان اینکه مطابق آمارهای بانک مرکزی پرداخت الکترونیکی و فین تک ها صعودی است و‌در این بین فین تک ها درحال تصاحب سهم بیشتری هستند، افزود: در اقتصاد دیجیتال فین تک ها محور اصلی و مهمی به شمار می روند اما در فین تک ها جز در حوزه های پرداخت، در مابقی حوزه ها به دلیل موانعی که وجود دارد موفق نبودیم.

وزیر ارتباطات با اشاره به اقدام دیگری که با همکاری معاونت حقوقی ریاست جمهوری انجام شد، اظهار کرد: برای نخستین بار برای جلوگیری از فیلترینگ کمیته ای تشکیل شد که بخش زیادی از شکایات مربوط به فین تک ها هستند.

آذری جهرمی با بیان اینکه بخشی از زیرساخت بانکداری الکترونیکی در اختیار سایت های شرط بندی و یا تجارت فیلترشکن هاست، تصریح کرد: طبیعتا نظام بانکداری الکترونیکی باید جلوی اینگونه استفاده ها را بگیرد و تسهیلات را برای کسب و کارهای سالم ایجاد کند هرچند که عملا اینطور نمی شود که یکی از این فرایندها بستن فین تک ها به دلیل استفاده از ساختار آنها توسط مشتریانی چون موارد ناسالم است.

عضو کابینه دولت تدبیر و امید ابراز امیدواری کرد که با ایجاد الگوریتم های هوشمند برای تشخیص اینگونه کسب و کارهای ناسالم جلوی آن گرفته شود که این اقدام می تواند ما را بیمه کند و ضامن رشد کسب و کارهای سالم باشد.

وی با اشاره به فعالیت تحقیقاتی بسیاری از مجموعه های دانشگاهی بر روی موضوعی چون بلاکچین افزود: نظام بانکداری الکترونیکی با چالشی مواجه است چراکه اگر بلاکچین پیاده سازی و جایگزین نظام کنونی بانکی شود مرجعیت نظام مالی به نظام مبتنی بر اجماع تغییر پیدا می کند.

آذری جهرمی با بیان اینکه اروپا تکلیف خود را با رمز ارزها مشخص کرده است، گفت: اروپا رمز ارزها را به عنوان ارز قبول نکرده است و خوشبختانه بانک مرکزی سیاست های اولیه را منتشر کرد و مطابق آن بعضی از حوزه ها محدود شدند و برخی محدود نشده اند اما در مجموع مشخص شدن تکلیف این موضوع گامی مثبت است.

وزیر ارتباطات با اشاره به مجموعه جلسات در کمیسیون اقتصادی دولت و بحث و بررسی های صورت گرفته پیرامون موضوع بلاکچین، اظهار کرد: بزودی جمع بندی در این مورد صورت می گیرد تا تکلیف دولت مشخص شود و درحالی که اقتصاد جهانی از رشد بلاکچین خبر می دهد با وجود ظرفیت ها و استعدادهایی که در کشور وجود دارد، دلیلی نمی بینم که به بلاکچین امیدوار نباشیم.

وی در پایان از پیشنهادات و نظرات فعالان این حوزه اعلام استقبال کرد.

کمیته مشترک وزارت ارتباطات و بانک مرکزی برای مقررات‌گذاری تشکیل شد

بهمن ۹, ۱۳۹۷/در cbi, jahromi, اینترنت و شبکه, رگولاتوری, فناوری اطلاعات /توسط ادمین

وزیر ارتباطات در هشتمین همایش بانکداری الکترونیک و نظام‌های پرداخت، اعلام کرد کمیته مشترکی با حضور مراجع مقررات‌گذاری وزارت ارتباطات و بانک مرکزی تشکیل شده که قرار است تصمیم‌گیری در حوزه ICT و بانکداری در این کمیته انجام شود. همچنین معاون فناوری‌های نوین بانک مرکزی اعلام کرد سند الزامات و ضوابط مربوط به رمزارزها، پیش‌نویس است و برای جمع‌آوری نظرات گوناگون درباره آن منتشر شده و سند نهایی نیست.

پنل فرصت‌ها و چالش‌های کسب‌وکارهای نوپا با حضور محمدجواد آذری جهرمی، وزیر ارتباطات، ناصر حکیمی معاون فناوری‌های نوین بانک مرکزی و علی دیواندری، رئیس مرکز پژوهشکده پولی و بانکی و دبیر هشتمین همایش بانکداری الکترونیک و نظام‌های پرداخت برگزار شد. در ابتدای پنل دیواندری اعلام کرد که باید به استقبال اتفاقات آتی در حوزه بلاک‌چین رفت و اثرات آن را دید و در ادامه گفت: «بانک مرکزی در این زمینه نگرانی ندارد و وارد موضوع می‌شود و بحث می‌کند.»

در ادامه این پنل ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی در پاسخ به این سوال درباره الزامات و چارچوب‌های رمزارزها که روز گذشته منتشر شده و به نظر می‌رسد باعث می‌شود کسی وارد حوزه بلاک چین نشود، گفت: «این پیش‌نویس سیاست‌هاست و قرار است نظرات را جمع کند. در مقررات‌گذاری خوب شما معامله می‌کنید و بنابراین مقررات خوب ناشی از یک مصالحه میان کسب‌وکارها و رگولاتوری است. در کشور ما قوانین زیادی وجود دارد که اجرا نمی‌شود و علت آن این است که زور آنها نمی‌رسد که اجرایی شوند. این پیش‌نویس برای اظهارنظر روی سایت قرار گرفته و تاکنون نظراتی هم در این زمینه به ما رسیده است.»

محمدجواد آذری جهرمی در ادامه این پنل اعلام کرد بحث رمز‌ارزها نیاز به شفاف‌سازی دارد و در این باره گفت: «این یک بحث بیش از آنکه موضوع پولی و مالی باشد، تکنولوژیک است. ما بلاک‌چین را به عنوان یک سیستم تسویه بین‌بانکی در شعب پست بانک استفاده کردیم و می‌خواهیم نتایج را به نهاد مالی ارائه دهیم و در ادامه استانداردسازی باید توسط بانک مرکزی انجام شود. ما زنجیره‌ای از رمزارز را در یک نمونه تحقیقاتی سرمایه‌گذاری کردیم و پژوهشگاه فناوری اطلاعات به عنوان کارفرما موظف به ساختن یک نمونه رمزارز شد و این موضوع با پیمانکاری پست بانک پیش رفت. ما نتایج این تحقیق و توسعه را به بانک مرکزی ارائه می‌کنیم و آنها در این زمینه تصمیم‌گیری خواهند کرد.»

بانک‌های ما ساختار بروکراتیک دارند

دیواندری در پاسخ به این سوال که ساختار دولتی بانک‌های ما آمادگی انطباق با انقلاب بلاک‌چین را دارد یا خیر گفت: «کار سختی است و بانک‌های ما ساختار بروکراتیک دارند و در حال حاضر با ظهور فناوری‌های جدید چالش هضم کردن این فناوری‌ها ایجاد شده و باید به سمت بانکداری باز رفت. سیستم‌های فعلی امکان ارتباط با استارت‌آپ‌ها و اجازه اینکه کیفیت خدمات توسط آنها ارتقا پیدا کند را فراهم نکردند و چالش نظام بانکی این است که اگر کیفیت خدمات و تحول در حوزه پرداخت می‌خواهند باید سیستم‌های خود را تغییر دهند. ستون فقرات خدمت مهم است اما می‌توان جزییات زیادی را دید و باید به این مساله فکر کرد که فناوری‌های جدید می‌توانند مکمل خوبی باشند و به طور مستقل می‌توانند کارهای خوبی انجام دهند و فین‌تک‌ها می‌توانند نقش خوبی در این زمینه ایفا کنند.»

ورود به حوزه اجرا مانع چابکی رگولاتوری می‌شود

در ادامه، حکیمی در پاسخ به این سوال که سرعت کمتر رگولاتوری نسبت به کسب‌وکارهای فناورانه چه تاثیری در فضا دارد گفت: «کسب‌وکارها برای خودشان کار می‌کنند و من برای دولت کار می‌کنم و طبیعی است که سرعت من کمتر باشد و این در همه جای دنیا مصداق دارد و به همین دلیل برخی خطوط برای رگولاتور مهم است و جزییات کسب‌وکارها برایش مهم نیست. من باید خطوطم را مشخص کنم و لازم نیست با همه مجادله کنم و باید خطوط قرمزم را اعلام کنم و همه از آنها آگاه باشند. نکته مهم در خطوط قرمز، بحث امنیت است و این امکان‌پذیر نیست که اطلاعات در اختیار همه قرار گیرد. زیرا مبنای اصلی سیستم بانکی اعتماد است. در قواعد PSD2 گفته شده که بحث احراز هویت توسط بانک انجام شود و فین‌تک‌ها دیگر موارد را انجام دهند. رگولاتور هم باید چنین موضعی داشته باشد. قوانین باید ساده باشد اما باید بسیار به آنها فکر شود. ورود رگولاتور به جزییات به معنی وارد شدن به باتلاقی که از آن خارج نمی‌شود.»

در همین رابطه وزیر ارتباطات اعلام کرد رگولاتور زمانی که وارد حوزه اجرا می‌شود به شدت چابکی خود را از دست می‌دهد و در ادامه گفت: «من هم اگر در بانک مرکزی بروم با توجه به ساختار موجود، نوع عملکردم چیزی جز اینکه بانک مرکزی عمل می‌کند نخواهد بود. بانک مرکزی شبکه شتاب و شاپرک را دارد و در بازار دخیل است و به همین دلیل اینرسی دارد. وزارت ارتباطات هم چابکی لازم را نداشت اما در حال حاضر کمی چابک‌تر شدیم. نکته بعدی این است که نتایج امیدبخشی پس از آزادسازی داده‌ها رخ داد و بحث داده‌های باز برای اولین بار در سازمان فضایی رخ داد و ۱۰۰ استارت‌آپ در حوزه کشاورزی از اطلاعات آنها استفاده می‌کنند. باید زیرساخت‌ها مهیا می‌شد و با احتیاط به این حوزه وارد می‌شدیم. من گزارشی از اینکه چابکی لازم در این زمینه را نداریم نداشتم و اگر چنین باشد به آن رسیدگی می‌کنیم.»

به گفته جهرمی در بحث دولت الکترونیکی قوه قضاییه و نیروی انتظامی خودشان را مقید به اتصال نمی‌دانستند و دو هفته پیش شورای عالی فضای مجازی قوه قضاییه و نیروی انتظامی و دیگر دستگاه‌ها را ملزم به اجرا دانست و در ادامه گفت: «اگر دستگاه‌ها به سامانه دولت الکترونیکی بپیوندند جهش بزرگی رخ داده است. نیروی انتظامی در حوزه کارت سوخت و شاهکار به ما پیوست و فرآیند خوب پیش می‌رود اما درباره اینکه این خدمات را به بخش خصوصی بدهند من فکر می‌کنم در آینده نزدیکی رخ خواهد داد.»

تعریف کارمزد، بار اجتماعی سنگینی دارد

پس از این گفت‌وگوها مجری از معاون فناوری‌های بانک مرکزی پرسید در حوزه بلاک‌چین فکر نمی‌کنید برای ورود بازیگران بزرگ نیاز به این مساله است که بانک مرکزی انگیزه بیشتری در نوع نگاهش به مساله رقابت داشته باشد و حکیمی در پاسخ به این سوال گفت: «یک دیوانه سنگی در چاه انداخت که صد عاقل نمی‌توانند در بیاورند و آن هم رایگان کردن کارمزدها بود که در دهه ۸۰ رخ داد. در حال حاضر کارمزد گذاشتن مجدد کار سختی است و بزرگترین مشکل کسب‌وکارها هم نبود منبع درآمد است. اصناف کارمزد نمی‌دهند و نمی‌شود برایشان کارمزد هم تعیین کرد. اما هر اکوسیستمی نیاز به کارمزد دارد و باید درآمد کسب شود. در دوران گوشت ۱۰۰ هزار تومانی کارمزد گذاشتن بسیار کار سختی است و بار اجتماعی سنگینی دارد و به همین دلیل سرویس‌های جدید تعریف شده و روی آنها کارمزد هم تعریف شده است. دایرکت دبیت یا برداشت مستقیم یکی از همین سرویس‌هاست. فلسفه وجود این سرویس‌ها هم این است که رگولاتوری به آنها فرصت تنفس داده و می‌توانند رشد کنند و برای ادامه فعالیت خود افق می‌بینند.»

در پایان، جهرمی اعلام کرد وزارت ارتباطات و با بانک مرکزی به این جمع‌بندی رسیدند که کمیته مشترکی برای مقررات‌گذاری در حوزه ICT و بانکداری تشکیل دهند و در این باره گفت: «جلسات منظمی بین رگولاتوری بخش ارتباطات که همان سازمان تنظیم مقررات و ارتباطات رادیویی است و بانک مرکزی شکل گرفته و قرار است تصمیمات با هم‌پوشانی این دو نهاد گرفته شود که باعث رشد بازار شود.» او به طنز در پاسخ به گفته معاون فناوری‌های بانک مرکزی گفت: «اگر دیوانه‌ای سنگی انداخته لازم نیست حتما سنگ را در بیاوریم، بلکه شاید لازم است سنگ دیگری در چاه انداخته شود.»

حکیمی همچنان وعده میدهد: اعلام سیاست‌های بانک مرکزی در خصوص رمز ارزها تا پایان سال

دی ۲۵, ۱۳۹۷/در cbi, Hakimi, iran, تجارت الکترونیک, رگولاتوری, فناوری اطلاعات /توسط ادمین

معاون فناوری های نوین بانک مرکزی گفت: گمان می‌کنم تا پایان سال سیاست‌های بانک مرکزی در خصوص رمز ارزها اعلام شود.

به گزارش تسنیم، ناصر حکیمی ضمن تشریح دیدگاه حاکمیت در خصوص رمز ارزها به بیان تازه‌ترین خبرها در این زمینه پرداخت و اظهار داشت: رمز ارزها مانند هر پدیده دیگری هم تهدید دارد هم فرصت؛ طبیعی است به‌صورت فرهنگی و سنتی و شاید به‌خاطر یک عکس‌العمل عادی انسانی، دربرابر تغییر مقاومت می‌کنیم.

وی افزود: وقتی یک پدیده جدیدی می‌آید، اولین رویکرد ممکن است انکار باشد و برای انکار هم طبیعتاً اول به تهدید و مضرات آن تمرکز می‌کنیم.

معاون فناوری‌های نوین بانک مرکزی با تأکید براینکه همین موضوع درباره رمز ارزها نیز صدق می‌کند، تصریح کرد: شاید در مرحله اول دیدگاه محافظه کارانه روی مخاطراتی که وجود دارد، تمرکز می‌کند؛ البته این مخاطرات وجود دارند و واقعی هستند.

حکیمی ادامه داد: اما واقعیت این است که هوشمندی انسان یا سیاست گذار را باید به سمتی هدایت کند که از مزایای پدیده جدیدی که می آید(و از نظر ما متغیر مستقل است و چه ما بخواهیم و چه نخواهیم بازهم می آید)، بهره برداری کند و مواظب مخاطرات احتمالی آنهم باشد.

وی با بیان اینکه درباره رمز ارزها نیز همین اتفاق درحال روی دادن است، افزود: رمز ارزها در معقولاتی مانند پولشویی، رصد ناپذیر بودن برخی از تراکنش‌ها، خروج ارز، اخلال گر در سیستم پولی مخاطراتی دارند که برکسی پوشیده نیست اما از طرفی فرصت هایی را برای سیستم بوجود می‌آورد که بتوانیم با استفاده از آن نظام‌های جایگزین مبادلات پولی را ایجاد کنیم.

معاون فناوری‌های نوین بانک مرکزی با تاکید براینکه رمز ارزها شفافیت فوق العاده ای در مبادلات پولی ایجاد می‌کند، تصریح کرد: همچنین رمز ارزها می‌تواند موجب Securitize (ایمن سازی) دارایی‌های غیر مولد هم باشد.

وی با بیان اینکه، رمز ارز باتوجه به شفافیتی که به همراه دارد، فرصت‌های استثنایی در اختیار سیستم پولی قرار می‌دهد، افزود: این مساله مخصوصاً در خصوص نقد پذیر کردن یا قابل معامله کردن دارایی‌ها، راه حل دیگری در حال حاضر وجود ندارد.

حکیمی راه حل‌هایی که مبتنی بر نهادسازی باشد را بسیار پیچیده دانست و گفت: به همین دلیل این امر تا کنون محقق نشده است. ولی بلاک‌چین با حذف نهاد واسط و میانی می‌تواند توسعه این محصولات را در قالب رمز ارز و سایر محصولات خیلی راحت انجام دهد.

معاون فناوری های نوین بانک مرکزی تاکید کرد: بنابراین بیش از هرچیز دیگری ضمن اینکه باید این هوشمندی را داشته باشیم که مخاطرات و تهدیدها را شناسایی کرده و در مقابل آن سیاست های مناسب را اتخاذ کنیم نباید فرصت ها را به خاطر مخاطرات از دست دهیم.

چرا سیاست‌های بانک مرکزی درباره رمز ارزها اعلام نشد؟ / رمز ارز در صف بررسی است

وی در پاسخ به این سوال که بانک مرکزی قبلاً از اعلام سیاست های این بانک برای رمز ارزها تا پایان شهریور 97 خبر داده بود ولی در عمل خبری از بانک مرکزی در این خصوص حداقل رسانه ای نشد، علت چه بود؟ گفت: برنامه ریزی ما این بود که سیاست بانک مرکزی در خصوص رمز ارزها تا آخر شهریور امسال اعلام شود، سیاست‌ها حتی تدوین هم شده است منتهی با توجه به مشغولیت‌های زیادی که نهادهای تصمیم گیر در این خصوص دارند، هنوز این سیاست ها در صف بررسی است.

حکیمی تصریح کرد: واقعیت این است که از نظر فنی و تدوینی، کار در همان بازه زمانی شهریورماه به یک جمع بندی رسیده بود ولی از آن زمان به بعد توسط سیاست‌گذار و افرادی که باید در این خصوص تصمیم گیری کنند، در صف بررسی است.

با اصطلاح رمز ارز ملی ارتباط برقرار نمی‌کنم/ برنامه احتمالی بانک مرکزی برای رمز ارزهای مختلف

این مقام مسئول بانک مرکزی همچنین در خصوص وضعیت بررسی رمز ارز ملی در این بانک اینطور پاسخ داد که بنده شاید خیلی با اصطلاح رمز ارز ملی ارتباط برقرار نکنم به این خاطر که ممکن است در کشور برای انواع کاربردها ارز رمز مختلفی داشته باشیم و لزوماً ارز رمز ملی در کار نباشد.

وی ادامه داد: من بیشتر اصطلاح ارز رمزهای مبتنی بر ریال را بجای ارز رمز ملی استفاده می‌کنم که یک بحث حاکمیت پولی است که اتفاقا قسمتی از سیاست‌هایی که قبلاً عرض کردم معطوف بر این است که یک ارز رمز مبتنی بر ریال، طلا، ارز و سایر دارایی‌ها و یا ارز رمز خودکفا و خودبنیان با دیدگاه مختص به خودشان داشته باشیم.

حکیمی گفت: برای مواجه با هر کدام از این رمز ارزها باید دیدگاه خاص خودشان داشته باشیم مبنی براینکه شامل چه مقرراتی می‌شوند و ناظر آن کدام دستگاه است.

وی با تاکید براینکه، بنابراین این اصطلاح که رمز ارز ملی وجود داشته باشد و رمز ارز دیگری نداشته باشیم بحثی خام و ساده انگارانه است، افزود: بنظرم سیاست لازم در این خصوص باید مبتنی بر باز کردن فضا و تعیین محدودیت‌ها و چارچوب های لازم در حوزه رمز ارزها باشد.

وی با ابراز امیدواری از اعلام سیاست‌های بانک مرکزی در خصوص رمز ارزها در ماه های باقی مانده از سال 97 ،گفت: گمان می‌کنم این موضوع در همین سال جاری، اتفاق بیافتد و سیاست‌های بانک مرکزی اعلام شود؛ اعلام سیاست‌ها، تا حد زیادی موضع سیاست گذار پولی را راجع به رمز ارزها مشخص می‌کند؛ و از طرف دیگر فضا را برای کسانی که می‌خواهند در این زمینه فعالیت کنند، شفاف و همراه با آگاهی از نگاه حاکمیت می‌کند.

استفاده از OTP الزام آور می شود

شهریور ۳۰, ۱۳۹۷/در Bank, cbi, iran, otp, security, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

معاون فناوری اطلاعات بانک ایران زمین ابلاغ بخشنامه الزامات رمزهای پویا را یک جهش بزرگ در ارتقای امنیت تراکنش مبتنی بر کارت دانست و گفت: بهره گیری از رمزهای پویا الزام آور می شود.

فرهاد اینالوئی د در خصوص ابلاغ بخشنامه الزامات رمزهای پویا به شبکه بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنش های مبتنی بر کارت وجود دارد، مربوط می شود به این که مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.

وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیت های یک بارمصرف در این بخش منجر به افزایش امنیت تراکنش ها در صورت افشاء رمز دوم کارت های بانکی می شود و امکان سوءاستفاده را در این حوزه کاهش می دهد.

اینالوئی در خصوص فرصت سه ماه ای که در بخشنامه الزامات رمزهای پویا به بانک ها و موسسات اعتباری به منظور فرهنگ سازی در این حوزه داده شد، خاطرنشان کرد: بیشتر بانک ها از مدت ها قبل فعالیت در ارائه رمزهای پویا به مشتریان را آغاز کرده اند که برخی این خدمت را به صورت توکن های سخت افزاری که رمزهای یکبار مصرف تولید می کند و برخی دیگر نرم افزارهای تولید رمزهای یکبار مصرف به صورت اختیاری به مشتریان ارائه داده اند.

وی افزود: بانک ها بر اساس زمان بندی بخش نامه رمزهای OTP باید با یک برنامه ریزی مدون، فرهنگ سازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.

وی در خصوص میزان امنیت در این راهکار، اظهار داشت: در حال حاضر OTP در دو مدل در بازار موجود است، که یکی به صورت سخت افزاری با یک برند ایتالیایی در چند بانک بزرگ مورداستفاده قرارمی گیرد و از امنیت بالایی به دلیل بهره گیری از الگوریتم های پیچیده برخوردار است و اگر توکن های سخت افزاری OTP از شرکت های بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.

اینالوئی اظهار داشت: نرم افزارهایی هم که برای تولید رمزهای یک بارمصرف در بانک ها مورداستفاده قرار می گیرد از الگوریتم های پیچیده ای برخوردار است و تاکنون موردی از هک آن اعلام نشده و حتی اگر هکری بتواند رمز مشابه در این نرم افزارها بسازد به دلیل زمان استفاده کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزها پویا به نسبت رمزها ایستا به مراتب از امنیت بالاتری برخوردار است.

وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخص های بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنش های مبتنی بر کارت می دانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت می شود ولی دستگاه های پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم می توان در اپ های موبایلی بهره برد و قابل استفاده در سایر کانال ها نیست.

معاون فناوری اطلاعات بانک ایران زمین گفت: بانک مرکزی با ابلاغ بخشنامه الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقای امنیت در تراکنش های مبتنی بر کارت برداشته است و در مراحل بعدی بانک ها می توانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنش های با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس می شود.

گفتنی است که بر اساس بخش نامه الزامات رمز پویا که در روز اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، بانک ها از تاریخ ابلاغ این بخش نامه، تا اول آذرماه برای فرهنگ سازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک بارمصرف در تراکنش های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانه های الکترونیکی خود برای ارائه خدمت رمز یک بارمصرف به مشتریان بانکی فرصت دارند.

همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک بارمصرف همزمان به مشتریان ارائه می شود و مسوولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهره گیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و موسسات اعتباری گذاشته شده است.

افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخش نامه، رمز دوم تمام کارت های بانکی حذف و باید تمام بانک ها زیرساخت ارائه خدمت رمز یکبار مصرف در تراکنش های کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهره گیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.

تاکید بر لزوم دریافت مجوز برای نقل و انتقال پول در پیام رسان‌ها

اردیبهشت ۵, ۱۳۹۷/در cbi, OTT, اپلیکیشن, تلفن همراه, رسانه‌های اجتماعی, رگولاتوری, فناوری اطلاعات /توسط ادمین

رییس پژوهشکده پولی و بانکی گفت: پیام رسان ها به طور مستقل مجاز به نقل و انتقال پول نیستند، مگر اینکه از بانک مرکزی برای این امر مجوز داشته باشند.

به گزارش تماس نیوز، علی دیواندری در در آستانه برگزاری ششمین همایش تجاری و بانکی ایران و اروپا در زمینه قانونگذاری مشخص برای پرداخت از طریق پیام رسان ها اظهارداشت: پژوهشکده پولی و بانکی هنوز اقدامی را در این زمینه انجام نداده است.

وی با بیان اینکه پیام رسان های داخلی زیر چتر بانک ها از طریق استارتاپ ها مجوز برخی کارها را دارند، افزود: پیام رسان ها، فین تک ها و استارتاپ ها به طور طبیعی و مستقل مجاز نبودند تا نقل و انتقال پولی انجام دهند، مگر اینکه از بانک مرکزی مجوز داشته باشند.

ششمین همایش تجاری و بانکی ایران _ اروپا در روزهای ۸ و ۹ اردیبهشت با حضور مدیران ارشد نظام بانکی و اقتصادی و کشور و مدیرانی از کشورهای اروپایی در تهران برگزار می شود.

۱۱ توصیه بانک مرکزی برای مقابله با دزدان سایبری

اسفند ۱۱, ۱۳۹۶/در cbi, امنیت, امینت, تلفن همراه, فناوری اطلاعات /توسط ادمین

با توجه به افزایش قابل توجه تراکنش های الکترونیکی در پایان سال، بانک مرکزی از شهروندان خواست با رعایت 11 نکته امنیتی، در خطر دستبرد مجرمان سایبری خود را محافظت کنند.

بانک مرکزی در اطلاعیه ای اعلام کرد که با نزدیک شدن به روزهای پایانی سال و فرارسیدن تعطیلات نوروز و متعاقب آن افزایش استفاده از کارت های بانکی، پیش بینی می شود که جرائم و کلاهبرداری های مرتبط با «خدمات پرداخت الکترونیکی» نیز افزایش یابند. بر این مبنا ضروری است تا دارندگان کارت های پرداخت، ضمن حفظ هوشیاری در استفاده از این خدمات، توصیه های امنیتی لازم را مدنظر قرار دهند.

هموطنان در پرداخت های الکترونیکی لازم است به موضوعاتی همچون توجه به «درگاه پرداخت اینترنتی»، «برنامه های معتبر پرداخت»، «عدم انتشار اطلاعات بانکی در فضای مجازی»،« حفاظت از رمز کارت»، «خرید اینترنتی از فروشگاه های مطمئن» و موارد امنیتی دیگر توجه کنند.

یازده توصیه بانک مرکزی

در این اطلاعیه یازده توصیه امنیتی بانک مرکزی به این صورت است:

۱. هنگام انجام خرید اینترنتی، پیش از وارد کردن اطلاعات کارت از اینکه به «درگاه پرداخت اینترنتی» معتبر هدایت شده اید، اطمینان حاصل کنید. هنگام خرید از فروشگاه های اینترنتی از معتبر بودن آدرس نمایش داده شده در مرورگر با درج عبارت https در ابتدای آن و وجود علامت تایید سرویس دهنده (معمولا به صورت قفل سبز رنگ) اطمینان یابید. آدرس معتبر درگاه های پرداخت اینترنتی باید زیردامنه ای از دامنه Shaparak.ir باشند. هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از ir غیرمجاز است. به عنوان مثال ترکیب هایی نظیر Shapaarak یا Shaparack نامعتبر هستند. برای اطلاع از آدرس اینترنتی درگاه های پرداخت اینترنتی معتبر، به پورتال کاشف به آدرس kashef.ir مراجعه کنید. اکیدا توصیه می شود از صفحه کلید مجازی برای ورود اطلاعات کارت خود استفاده کنید.

۲. برنامک های همراه فراهم کننده خدمات پرداخت را تنها از مراجع معتبر بارگیری، نصب و استفاده کنید.

مراجع معتبر به معنای پورتال رسمی بانک/ موسسه اعتباری مجاز یا فراهم کننده مجاز خدمات پرداخت (PSP) است. برای مشاهده آدرس پورتال بانک ها و موسسات اعتباری و همچنین شرکت های ارائه دهنده خدمات پرداخت که فراهم کننده برنامک های همراه معتبر هستند، به پورتال کاشف به آدرس kashef.ir مراجعه کنید.

۳. از درج اطلاعات کارت خود در کانال ها و گروه های تلگرامی یا صفحات اینستاگرامی یا هر شبکه اجتماعی که توسط بانک یا شاپرک تایید نشده باشند، خودداری کنید.

۴. کارت و رمز کارت خود را تا آنجا که می شود، در اختیار دیگران قرار ندهید. در فروشگاه ها شخصا اقدام به ورود رمز کنید و از ارایه آن به فروشنده یا علنی کردن آن به هر شیوه دیگری خودداری کنید. به منظور انتقال وجه، فرد دریافت کننده وجه، باید تنها شماره کارت خود را ارایه کند و نباید دیگر اطلاعات کارت ارایه شود.

۵. خرید های اینترنتی خود را از فروشگاه های مطمئن انجام دهید. در خریدهای اینترنتی به وجود «نماد اعتماد الکترونیک» دقت کنید و از اعتبار آن اطمینان حاصل کنید. (با کلیک روی نماد به سایت enamad.ir هدایت خواهید شد، مسیر و اطلاعات ارایه شده باید با مشخصات فروشگاه اینترنتی منطبق باشد). از انجام خرید در سایت های اینترنتی، کانال های تلگرامی یا صفحات اینستاگرامی که خلاف موازین جمهوری اسلامی ایران فعالیت می کنند یا تخفیف ها و شرایط فروش غیرمتعارف و جذاب پیشنهاد می دهند، خودداری کنید.

۶. از امنیت رمزهای خود اطمینان یابید. توصیه می شود رمز اول و دوم کارت را به صورت دوره ای تغییر دهید. از روال های تغییر رمز و مسدودسازی کارت که توسط بانک شما ارایه شده است، مطلع باشید تا بتوانید در مواقع ضروری رمز خود را به سرعت تغییر یا کارت خود را مسدود کنید. در انتخاب رمز کارت از به کارگیری اعداد مرتبط با داده های شخصی (مانند سال تولد، شماره شناسنامه و ....) که قابل حدس هستند، اجتناب کنید. از یادداشت کردن اطلاعات کارت از جمله رمز اول یا دوم در مکان های ناامن خودداری کنید.

۷. تا آنجا که می توانید از ارایه اطلاعات کارت خود در بسترهای ارتباطی پرخطر نظیر تلفن ثابت، پیامک و کدهای دستوری *...# (USSD ) خودداری کنید. در صورت ضرورت، صرفاً از کارت هایی در این کانال های پرخطر استفاده نمایید که موجودی قابل توجهی ندارند.

۸. از ابزار های شخصی امن برای انجام تراکنش های بانکی استفاده کنید. مطمئن شوید که ابزارهای شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورداستفاده در تراکنش های بانکی از امنیت کافی برخوردار باشند. در این خصوص ۱) از نصب آنتی ویروس به روز روی ابزار خود مطمئن شوید، ۲) از نصب برنامه های غیرضروری روی ابزار خودداری کنید، ۳) در استفاده از شبکه های اجتماعی و سایت ها از دریافت فایل یا کلیک روی لینک های نامطمئن که عموما شامل پیشنهاداتی نظیر شارژ رایگان، جوایز و سایر پیشنهادات جذاب هستند، اکیدا خودداری کنید و ۴) علاوه بر برنامک های مورداستفاده برای انجام خدمات پرداخت، دیگر برنامه های نصب شده روی ابزارهای مذکور نیز باید سازندگان معتبری داشته باشند.

۹. درصورتی که از اینترنت WiFi اماکن عمومی مانند رستوران ها، فروشگاه ها، مراکز خرید و ... استفاده می کنید، تا آنجا که می توانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامه های همراه بانک و اینترنت بانک خود وصل نشوید.

۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانه فروش، از نبود تغییرات/دستکاری یا نصب تجهیزات اضافی غیرمجاز در بخش‏ های مختلف آن اطمینان حاصل کنید. چنانچه در استفاده از خودپرداز ها با مشکلی روبه رو شدید برای رفع مشکل از افراد ناشناس کمک نگیرید، در این صورت به نزدیک ترین شعبه مراجعه کرده یا با مرکز امداد مشتریان تماس حاصل کنید.

۱۱. تا آنجا که می توانید از مراجعه به دستگاه‏ های خودپردازی که در مکا ‏ن های تاریک، نقاط خارج از دید و کم رفت وآمد نصب شد ه اند، خودداری کنید.