محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود.
حفاظت از اطلاعات مشتریان، دغدغه همیشگی بانک مرکزی
بانک مرکزی جمهوری اسلامی ایران , 3 آبان 1394 ساعت 17:09
محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود.
مدیر اداره نظامهای پرداخت بانکمرکزی: محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سهم ابزارهای پرداخت الکترونیک در مبادلات کشور روز به روز بیشتر میشود و مشتریان در هر زمان و هر مکان به حسابهای خود دسترسی دارند و عملیات بانکی دلخواه خود را انجام میدهند. در این میان شیوههای پرداخت الکترونیک نیز دستخوش تغییر و تحول میشود. یکی از شیوههای پرداخت همراه استفاده از کدهای دستوری (درگاه ussd) است که با تبلیغات فراوان رسانهای در کشور ما در حال گسترش است. بانک مرکزی اخیراً محدودیتهایی برای بخشی از تراکنشهای بینبانکی از طریق این درگاه وضع کرده است. در اینجا متن گفتوگویی را با داوود محمدبیگی، مدیر اداره نظامهای پرداخت بانکمرکزی، درباره این موضوع و سایر موضوعات نظامهای پرداخت میخوانید.
لطفا در مورد خدمات بانکداری که در حال حاضر از طریق تلفن همراه در نظامهای پرداخت کشور ارائه میشود توضیح کوتاهی بدهید.
خدمات خرید، پرداخت قبض، خرید شارژ و ماندهگیری، اعلام گردش حساب (واریز یا برداشت) و سایر پیامهای اطلاعرسانی از طریق پیامک، خدماتی هستند که در شبکه بانکی از طریق تلفن همراه ارایه میشوند. البته برای برخی از این خدمات بینبانکی محدودیتهایی وضع شده ولی خدمات پیشگفته به صورت درونبانکی همچنان به مشتریان ارایه میشود. توضیح دیگر اینکه از طریق دستگاه تلفن همراه و اتصال به اینترنت نیز خدمات پرداخت الکترونیک درونبانکی و بینبانکی انجام میشود که در رده اینترنت بانک قرار ميگيرد.
بهطور کلی میتوان خدمات بر بستر تلفن همراه را به دو دسته خدمات پرداخت و خدمات بانکی تقسیم کرد. محدودیتهایی که اخیراً در این حوزه اعمال شده مربوط به خدمات پرداخت است.
اخیراً از ورود شرکت شاپرک به موضوع ussd (ارسال پیام با کدهای دستوری) و برقراری محدودیتهایی برای شرکتهای ارائه خدمات پرداخت در این زمینه صحبت میشود. این محدودیتها کدامند و به چه دلیل اعمال شدند؟
تراکنشهای خرید و ماندهگیری بینبانکی در بستر ussd ممنوع شده و برای تراکنشهای خرید شارژ و پرداخت قبض از این طریق سقف ۲ میلیون ریالی وضع شده است و دلیل این محدودیتها تامین امنیت پرداختهای بینبانکی موبایلی است. به دلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمانهاي غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوءاستفاده قرار گیرد. ما تلاش میکنیم امکان هرگونه سوءاستفاده در فرایند پرداختهای الکترونیک به حداقل برسد و اگر سوءاستفادهای صورت گیرد، میزان خسارت مشتری حداقل باشد؛ ما بهخوبی به این موضوع آگاه هستیم که اعمال این محدودیتها تنها ریسک استفاده از این خدمت را کاهش داده و راهحلی موقت است تا بتوانیم فرصت ارائه راهحلهای امن و مطلوب را به بانکها و شرکتهای ارائهدهنده خدمات پرداخت بدهیم. اصولاً محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود. همواره رصد و پایش شبکه پرداخت و نظام بانکی و اصلاح روالها و رویهها از موضوعات مورد توجه و اساسی در حوزه پرداخت است؛ محدودیت وضع شده در تراکنشهای خرید پایانههای فروش به میزان ۵۰۰ میلیون ریال در ابتدای امسال توسط بانک مرکزی نیز در همین راستا بود.
این موضوع باعث نارضایتی برخی از مشتریان بانکها شده است. لطفا بفرمایید حجم این تراکنشها به چه میزانی بود و چه جایگزینی برای آن در نظر گرفتهاید؟
هدف از اقداماتی که برای امنیت بانکداری الکترونیک انجام میشود، کسب رضایت و اعتماد مشتریان در بلندمدت است. نمیتوانیم برای سهولت مبادلات و رضایت کوتاهمدت برخی مشتریان خاص، رضایت بلندمدت، احساس امنیت در پرداختهای الکترونیک و اعتمادی که حاصل سالها تلاش است را خدشهدار کنیم. در پنج ماهه نخست منتهی به مرداد سال جاری حجم مبادلات موبایلی بینبانکی پردازش شده در شاپرک از نظر تعداد کمتر از ۱۹ درصد و از نظر مبلغ کمتر از ۱ درصد (حدود نیم درصد) کل تراکنشهای شاپرک است؛ بنابراین این تراکنشها حجم بالایی در مبادلات بینبانکی کارتی نداشته و مشتریان میتوانند از خدمات درونبانکی در بستر ussd استفاده کنند. مشتری میتواند علاوه بر استفاده از ussd بانک خود، با استفاده از روشهای گوناگون نظیر مراجعه به سایت بانک یا تلفنبانک، به صورت غیرحضوری از موجودی حساب خود مطلع شود. هرچند که در حال حاضر بسیاری از بانکها با ارسال پیامک اطلاعرسانی لازم را در این زمینه انجام میدهند. نکته قابل تأمل دیگر توجه به استانداردهای حوزه پرداخت است یکی از وظایف نظام بانکی فرهنگسازی و تغییر رفتار مشتریان و متناسبسازی آن با استانداردهای معتبر بینالمللی است. البته ما به هیچ عنوان با گسترش خدمات مخالفتی نداریم اصولاً اگر شبکه پرداخت و نظام بانکی کشور طی مدت ۱۰ سال توانسته جایگاه مناسبی بین مشتریان پیدا کند نتیجه تلاش همه عوامل و ذینفعان و سیاستگزاری مناسب بانک مرکزی است، اما نباید فراموش کرد که ارائه خدمت به قیمت به خطر افتادن امنیت و منافع مشتریان مورد پذیرش و قبول نهاد سیاستگذار نیست؛ لذا توصیه ما حتی به بانکها، اعمال محدودیت تا رعایت استانداردهای امنیتی و مطابق با تجارب موفق بینالمللی در این حوزه است.
چرا تاکنون این محدودیتها اعمال نشده بود؟
امنیت موضوعی نسبی است اصولاً امنیت در دو بعد تکنولوژی و فرایندی مورد توجه و بررسی قرار میگیرد. ممکن است سیستمی امروز امن باشد ولی در آینده با تغییرات تکنولوژی و همچنین تغییر شیوهها و فرایندهای اجرایی از امنیت آن کاسته شود. سرویس ussd را نیز میتوان با تغییر روش استفاده آن ایمن کرد هر چند که بنده معتقدم عمر این سرویس در شبکه پرداخت و نظام بانکی طولانی نخواهد بود اما مشکل اصلی روش استفاده از این سرویس در حال حاضر است. برای نمونه در کشور هندوستان ussd ملی برای پرداخت موبایلی راهاندازی شده است. با بررسی این روشها متوجه میشویم که فرایندها طوری دیده شده که از ارسال اطلاعات حساس پرداخت در تراکنشها جلوگیری شود. بنابراین باید مانند تمام کشورهای دنیا همواره استانداردهای جدید و قابل اعتمادی را برای ارتقای امنیت شبکه پرداخت وضع کنیم و همیشه مراقب و بهروز باشیم.
برنامه بانک مرکزی در حوزه پرداخت همراه در آینده چیست؟
بانک مرکزی چند سال است که موضوع کیف پول الکترونیک و سامانه پرداخت الکترونیک سیار (سپاس) را دنبال میکند. امروزه وجود یک سیستم آفلاین بهویژه برای پرداختهای ریز در کشور ضروری است ولی پرداختهای همراه در دو سال اخیر دچار تغییرات اساسی در جهان شده و راهحلهای نوینی ارائه و پیادهسازی شده است. بانک مرکزی در حال بررسی این راهحلها است تا برای دستیابی به این هدف دچار خطای راهبردی نشویم. نتایج این بررسیها و برنامههای آینده بانک مرکزی در حوزه پرداخت همراه بهزودی اعلام خواهد شد.
موضوع دیگری که این روزها در رسانهها مطرح شده تأخیر در زمان واریز وجوه به حساب پذیرندگان (دارندگان پایانههای فروش) است، دلیل این تأخیر چیست؟
وجه کارت مشتریان توسط دستگاههای کارتخوان فروشگاهی از طریق شاپرک و شتاب، بلافاصله کسر میشود و این مبالغ توسط سامانه پایا در ۷ چرخه (تقریبا هر ۲ ساعت یکبار) به حساب پذیرندگان (فروشندگان) واریز میشود. عملیات تسویه بینبانکی نیز توسط ساتنا انجام خواهد شد. در انتهای هر روز کاری (چرخههای ۶ و ۷) پایا و سه چرخه آخر روزهای پنجشنبه همچنین دو چرخه روزهای تعطیل که سامانه ساتنا فعال نیست، تنها عملیات تسویه بینبانکی به روز بعد منتقل میشود، ولی در هر چرخه پایا باید مبالغ به حساب پذیرندگان واریز شود.
برخی پذیرندگان مدعی هستند گاهی تا ۷۲ ساعت تأخیر در واریز وجوه پیش میآید.
این موضوع قابل قبول نیست؛ بانکها موظفاند همان روز مبالغ ناشی از خرید مشتریان را به حساب پذیرندگان واریز کنند و نباید پرداخت به حساب پذیرنده را به تسویه بین بانکی مربوط کنند؛ اگر غیر از این باشد تخلفی از سوی بانک مربوطه صورت گرفته است. عدد ۷۲ ساعت مربوط به مغایرتها است. یعنی اگر تراکنشی به هر دلیلی از طرف بانک صادرکننده کارت، بانک پذیرنده یا شتاب و شاپرک به مغایرت بخورد، کشف آن حداکثر ۷۲ ساعت طول میکشد. شبکه بانکی کشور بهطور متوسط روزانه ۲۰ میلیون تراکنش خرید را به حساب پذیرندگان واریز میکند که تنها ۱ درصد از تراکنشها ناموفق هستند و نیم درصد از این یک درصد نیز با ۷۲ ساعت تاخیر واریز میشود هر چند که همواره با ارتقای سطح و کیفیت ارائه خدمات بانکها به مشتریان تلاش میکنیم میزان تراکنشهای ناموفق کاهش یابد ولی باید پذیرفت نظامی با این ابعاد و گستردگی اگر با ۹۹ درصد دقت و ظرفیت کار میکند نتیجه تلاش، کوشش و همکاری تعداد زیادی از متخصصان داخلی است. البته ما همیشه باید برای بهتر شدن و ارتقای سطح خدمات تلاش کنیم و از اینکه انتظارات مشتریان محترم نظام بانکی از بانکها هر روز بیشتر میشود خوشحالیم چون نشان از اعتماد و اطمینان مردم به نظامهای پرداخت الکترونیک است.
یک سال از آغاز به کار سامانه مدیریت چک (چکاوک) میگذرد. به نظر شما میزان موفقیت این طرح چقدر بوده و آیا به اهداف خود رسیده است؟
طرح ملی چکاوک با تلاش متخصصان داخلی و همکاری خوب بانکها در مدت کوتاهی اجرا و از مهرماه سال گذشته بهصورت تدریجی در برخی استانها و از خردادماه سال جاری در تمام کشور راهاندازی شده است. در فاز نخست این طرح، تمام چکهای بینبانکی در این سامانه پذیرش و پردازش میشوند. در حال حاضر به طور متوسط روزانه بین ۳۰۰ الی ۴۰۰ هزار چک در این سامانه پردازش میشوند حتی در مواردی میزان واگذاری به بیش از ۱ میلیون چک در یک روز نیز میرسد. چکاوک زیرساختی است برای اهداف بلندمدت بانک مرکزی در راستای ساماندهی نظامهای پرداخت که با راهاندازی آن ایده اولیه طرح جامع نظام پرداخت کشور تکمیل شد. در ادامه طرح چکاوک نیز دو هدف دیگر در حال پیگیری و اجراست؛ استانداردسازی اندازه، شکل و اقلام اطلاعاتی دستهچکها و همچنین صدور یکپارچه دستهچک با اعتبارسنجی مشتریان و اطلاعرسانی به ذینفعان چک در زمینه وضعیت اعتباری صادرکننده که با اجرای این پروژهها اعتبار چک و اعتماد مشتریان به آن افزایش خواهد یافت.
کد مطلب: 10268