تدوين بخشنامه‌ ارتقاي امنيت بانکداري الکترونيکي

سرويس بانک و بيمهالکترونيکي- تعيين چارچوب امنيت بانکداري الکترونيکي در دستور کاري بانک مرکزي قرار گرفت.

مدير اداره نظام‌هاي پرداخت بانک مرکزي با بيان اين مطلب در گفت‌وگو با خبرنگار عصرارتباط، افزود: در حال تدوين بخشنامه‌اي براي ارتقاي امنيت در سيستم‌هاي الکترونيکي بانک‌ها هستيم.

مهران شريفي با اشاره به اين‌که بانک مرکزي نمي‌تواند به بانک‌ها بگويد که از چه سيستمي و به چه نحوي استفاده کنند، گفت: در حال يافتن راه‌هايي براي کم کردن هزينه و اجراي ساده‌تر در بانکها هستيم.

او ادامه داد: در دنيا سيستم‌هاي مختلفي براي افزايش ضريب ايمني سيستم‌هاي بانکداري وجود دارد، از همين رو بانک‌ها مي‌توانند به فراخور نيازهاي خود يکي از اين روش‌ها را استفاده کنند.

طي سال‌هاي گذشته با گسترش فناوري اطلاعات و ارتباطات و به تبع آن بانکداري الکترونيکي جرايم مربوط به اين حوزه نيز رشد قابل توجهي يافته ‌است به گونه‌اي که طبق آمار ناجا، بيشترين ميزان جرايم الکترونيکي در حوزه بانکداري روي مي‌دهد. طبق گفته معاون مبارزه با جرايم خاص رايانه‌اي پليس آگاهي ناجا، 33 درصد از پرونده‌هاي ارجاع شده به اين معاونت دسترسي غير مجاز به سيستم‌ها و داده‌هاي رايانه‌اي به شکل نفوذ به کارت‌هاي بانکي و ابزار الکترونيکي که در اختيار مردم قرار دارد گزارش شده ‌است.

مهرداد اميدي تاکيد کرد که اين امر به دليل بي‌توجهي شهروندان به حفظ رمز کارت‌هاي بانکي‌شان است؛ همچنين طبق آمار منتشر شده ميزان پرونده‌هاي مطرح شده در بخش جرايم رايانه‌اي سالانه به ميزان 30 درصد افزايش مي‌يابد از همين رو بايد به بحث امنيت مخصوصا امنيت سيستم‌هاي مالي بانکي بيش از گذشته توجه کرد.

شريفي در اين خصوص گفت: يکي از دغدغه‌هاي ما حفظ امنيت ابزارهاي الکترونيکي است از همين رو پياده‌سازي امضاي الکترونيکي در سيستم بانکي در دستور کاري ما قرار گرفته ‌است.

او ادامه داد: هم اکنون براي راه‌اندازي امضاي الکترونيکي در مرحله انتخاب پيمانکار هستيم.

او با تاييد اين نکته که مرحله انتخاب پيمانکار تا حدودي طولاني شده است، افزود: هم اکنون ليست کوتاه پيمانکاران اجراي پروژه مرکز ريشه بانکي تهيه شده و با نهايي شدن پيمانکار اين مرکز نيز به بهره‌برداري خواهد رسيد.

شريفي در پاسخ به اين سوال که با توجه به راه‌اندازي مرکز مياني عام که توسط وزارت بازرگاني راه‌اندازي شده، آيا بانک‌ها مي‌توانند به‌طور موقت از سيستم آنان استفاده کنند تا زماني‌که مرکز ريشه بانکي به بهره‌برداري برسد؟ گفت: ما به آنان پيشنهاد کرده‌ايم که اين کار را انجام ندهند چرا که در آن‌صورت انتقال آنان روي مرکز ريشه بانکي با مشکل مواجه خواهد بود.

او با اشاره به‌اين‌که با راه‌اندازي امضاي الکترونيکي مشتري به‌صورت کامل احراز هويت مي‌شود از همين رو امکان انتقال غير قانوني وجه کم‌تر خواهد شد، ادامه داد: ولي بايد توجه داشت که هميشه مشتريان بانک‌ها خود بايد در حفظ رمز خود سعي کنند چرا که روي دستگاه‌هاي خودپرداز و پايانه‌هاي فروش فقط با يک رمز 4 رقمي به حساب خود دسترسي پيدا مي‌کنند. از سوي ديگر انتقال وجه روي پايانه‌هاي فروش نامحدود است و بيشتر بايد در اين زمينه دقت کنند چرا که با يک اشتباه کوتاه احتمال خالي شدن حساب آنان وجود خواهد داشت.

مدير اداره نظام‌هاي پرداخت بانک مرکزي با اشاره به اين‌که در نظر داريم محلي پيش‌بيني کنيم که در صورت متضرر شدن مشتريان در استفاده از خدمات الکترونيکي، ضرر آنان از اين محل پرداخت شود، گفت: البته اين نظر هنوز نهايي نشده ‌است.

او در پاسخ به اين سوال که آيا اين بخش جزو وظايف شرکت‌هاي بيمه نيست؟ و آيا شرکت‌هاي بيمه نبايد براي بيمه کردن تراکنش‌هاي الکترونيکي و يا تجهيزات الکترونيکي بانک‌ها اقدام کنند و بانک‌ها با آن‌ها وارد مذاکره شوند؟ گفت: ما مي‌توانيم براي جبران خسارت و يا رفع مغايرت‌ها سريع‌ر عمل کنيم البته به تمامي بانک‌ها پيشنهاد کرده‌ايم که با شرکت‌هاي بيمه براي بيمه تراکنش‌هايشان وارد مذاکره شوند چرا که در اين صورت يک ضريب اطميناني براي بانک‌‌ها و مشتريانشان به‌وجود خواهد آمد.

شريفي همچنين در خصوص سيستم ACH، گفت: هم‌اکنون اولويت کاري ما پياده‌سازي سيستم ACH در شعبه است. طبق پيش‌بيني‌هاي صورت گرفته، اين سيستم تا پيش از اسفند ماه در کليه شعب بانکي شکل اجرايي به خود مي‌گيرد. هم‌اکنون در چند شعبه اين سيستم از نظر سخت‌افزاري و نرم‌افزاري پياده ‌شده و با ابلاغ دستورالعمل‌هاي لازم اين پروژه در شعب بانک‌ها اجرا خواهد شد.

منبع : عصر ارتباط