تهدید امنیت در یک قدمی پرداختهای بانکی
تاریخ انتشار: ۱۷ اردیبهشت ۱۳۹۶ | کد خبر: ۱۳۲۱۶۵۵۳
به گزارش گروه فضای مجازی خبرگزاری دانشجو،این روزها اپلیکیشنها اگرچه کمک بسیاری به سرعت عمل در انجام کارها و کاهش هزینهها شدهاند؛ اما در جای خود میتوانند دردسرساز شوند و در یک پله بالاتر، قانون را هم دور بزنند؛ اما سطح کاری این اپلیکیشن ها هم مهم است و گاهی اوقات، دردسرشان مرزهای امنیتی را هم درمینوردد و به شبکه بانکی کشور و قوانین بانک مرکزی ورود میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اکنون یکی از بانکها، به همراه اپلیکشن طراحی شدهاش، خدمت جدیدی را ارایه کرده که به نظر می رسد نوعی پرش از قوانین بانک مرکزی و سامانه های پرداختی است. در نسخه جدید این اپلیکشین که با همکاری بانک ملی و آپ طراحی شده، خدمت کارت به کارت از مبدا بانک ملی اضافه شده که آشکارا دور زدن قوانین شرکت های خدمات پرداخت الکترونیک و سامانه شتاب و شاپرک است و طبق قوانین نیز، ممنوع به شمار میرود؛ چراکه تاکنون، ابلاغیه جدیدی از سوی بانک مرکزی برای این سامانه ها اعلام نشده است.
آنچه که در سامانه شاپرک اعلام شده، ارایه خدماتی چون انتقال وجه برای شرکت های ارایه کننده خدمات پرداخت (PSP)، اکیدا ممنوع است و ارایه چنین خدماتی، فقط روی اینترنت بانک و همراهبانک متعلق به خود بانک، مجاز است؛ در حالی که در نسخه جدید اپلیکشن آپ، این خدمت پیاده سازی شده است.
نکته جالب تر این است که بانک ملی خود یک شرکت پرداخت الکترونیک دارد که البته بر اساس آمارهای رسمی، نسبت به شرکتهای بانکی این حوزه مانند به پرداخت بانک ملت، پرداخت الکترونیک سامان، تجارت الکترونیک پارسیان در سطح اول قرار نمیگیرد و سهم بازار قابل توجهی نسبت به آن ها، ندارد؛ بنابراین باید این نکته را پاسخ داد که مدیران ارشد بانک ملی، چه توضیحی برای این تصمیم خود دارند و آیا توضیح میدهند چگونه یک اپلیکیشن پرداخت، مجوز اتصال به شبکه شتاب را دریافت کرده است؟
جمشید ستوده آشتیانی، کارشناس ارشد امنیت شبکه و اطلاعات در این رابطه میگوید: امنیت اطلاعات شخصی و مالی افراد در بستر اینترنت و تلفن همراه همواره یکی از دغدغه های مهم کاربران در محیط مجازی است. زمانی هم که پای مباحث مالی و بسترهای امن دریافت و پرداخت اینترنتی و اپلیکیشن موبایلی به میان میآید، این حساسیت ها دو صد چندان می شود. نکته اینجا است که مردم برای راحتی و آسایش خود دست به استفاده از اپلیکیشن های دریافت و پرداختهای بانکی میزنند اما اگر احساس کنند که در این زمینه امکان دسترس یا هک وجود دارد هرگز از این نوع اپلیکیشن ها استفاده نمیکنند.
وی افزود: شنبه گذشته اتفاقی در حوزه پرداختهای بانکی در بستر اپلیکیشنهای موبایل افتاد که شاید مردم عادی متوجه آن نباشند؛ اما به نوعی امنیت حساب های بانکی مردمی که از این سیستم استفاده میکنند را تهدید میکند. در واقع این بانک به عنوان یکی از با سابقهترینها که متعهد به قوانین و اصول بانکی و بانکداری الکترونیکی هم هست، در اقدامی دور از تصور، به اپلیکیشن پرداخت آپ امکان انتقال وجه از مبدا کارتهای بانک ملی به سایر کارتها را در دسترس کاربران خود قرار داده است. در حالیکه این کار نیاز به مجوزهای رسمی از بانک مرکزی دارد.
ستوده آشتیانی خاطرنشان کرد: بانک مرکزی فعالیت دو بخش صنعت بانکداری و صنعت پرداخت الکترونیکی را از هم منفک کرده است که شتاب و شاپرک مسوولیت نظارت و سازماندهی این دو صنعت را بر عهده دارند و بر اساس قانون بانک مرکزی، ورود شرکتهای خدمات پرداخت الکترونیک به بخش خدمات بانکی که زیر مجموعه شتاب است، مجاز نبوده و ممنوع است؛ مگر آنکه قوانین جدید از سوی مراجع ذیصلاح تصویب شده باشدکه جای سوال است چرا چنین مصوبهی مهمی ابلاغ نشده است و صرفاً یک شرکت پرداخت خاص از رانت اطلاعاتی بهره برده است.
وی افزود: همچنین شاپرک ارایه خدماتی مانند انتقال وجه برای شرکت های ارایه کننده خدمات پرداخت، را به طور موکد ممنوع کرده است و چنین خدماتی فقط روی اینترنت بانک و همراه بانک که متعلق به خود بانک است، امکان پذیر است، چراکه از نظر امنیتی شرکت آپ نباید اطلاعات احراز هویت مشتریان بانک را در اختیار داشته باشد.
به گفته این کارشناس امنیت شبکه و اطلاعات، این امکان که بانک ملی برای اپلیکیشن آپ ایجاد کرده نقض آشکار قانون است که باید مدیران آن بانک پاسخگو باشند. در هر حال بانک ملی اگر مجوزهای لازم را از مراجع ذیصلاح، بانک مرکزی دریافت کرده است! نشان از این موضوع دارد که بانک مرکزی ناخواسته با دادن این مجوز به بانک ملی در به خطر افتادن امنیت شبکه بانکی سهیم شده و اگر این کار بدون مجوز انجام شده است که باید مدیران بانک ملی پاسخگوی این مهم باشند که چگونه یک اپلیکیشن پرداخت، مجوز متصل شدن به شبکه شتاب را دریافت کرده است؟ اتصالی که میتواند تهدیدی برای سیستم بانکی کشور باشد.
منبع: مهر
منبع: خبرگزاری دانشجو
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت snn.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری دانشجو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۲۱۶۵۵۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اشاره گادی آیزنکوت به کنارهگیری از کابینه جنگ رژیم صهیونیستی
یکی از اعضای کابینه جنگ رژیم صهیونیستی، وزرای دارایی و امنیت داخلی این رژیم را به باج خواهی از دولت با تهدیدات سیاسی متهم کرد.
به گزارش ایسنا، گادی آیزنکوت، عضو کابینه جنگ رژیم صهیونیستی گفت: ظرف ۲۴ ساعت اخیر دو تن از اعضای کابینه (کابینه امنیتی و سیاسی) از طریق تهدیدات سیاسی به باج خواهی از دولت پرداختند. این یک اقدام خطرناک است که امنیت داخلی اسرائیل را تهدید میکند. من تنها میتوانم شریک دولتی باشم که تصمیمات خود را بر اساس منافع داخلی میگیرد نه بنا به مسائل سیاسی.
اشاره آیزنکوت به ایتامار بن گویر، وزیر امنیت داخلی رژیم صهیونیستی و بتسلئیل اسموتریچ، وزیر دارایی این رژیم است.
تهدید آیزنکوت به استعفا از کابینه همزمان با کاهش سطح خوشبینی نسبت به احتمال امضای توافق میان رژیم صهیونیستی و حماس برای تبادل اسرا و آتش بس به خاطر اختلافات با جنبش حماس و دودستگیها در داخل کابینه رژیم صهیونیستی است.
بن گویر و اسموتریچ تهدید کردهاند در صورت اجرای معامله کنونی با جنبش حماس از کابینه کنارهگیری میکنند.
اسموتریچ در واکنش به اظهارات آیزنکوت گفت: گادی، تو میدانی که من چقدر برای تو احترام قائلم اما وظیفه من این است که علیه معامله بدی که میتواند امنیت شهروندان اسرائیلی را در معرض خطر قرار بدهد، اقدام کنم. این باج خواهی نیست بلکه نظر مشروع میلیونها اسرائیلی است که به آینده سرزمین خود توجه میکنند.
پیش از این اسموتریچ تاکید کرد: پیشنهاد مصر یک شکست سخت برای اسرائیل است.
وی کابینه جنگ رژیم صهیونیستی را به موافقت با امتیازهای استراتژیکی متهم کرد که این رژیم را در معرض خطر قرار میدهد.
اسموتریچ مجددا به کنارهگیری از کابینه بنیامین نتانیاهو تهدید کرد و گفت: دولتی که تسلیم فشارهای بینالمللی میشود و جنگ را نیمهکاره میگذارد، حق وجود داشتن را از دست خواهد داد.
بن گویر نیز سه شنبه گفت: من به نخست وزیر درباره عدم ورود به رفح و پایان جنگ و یک معامله غیرقانونی برای تبادل اسرا و آتش بس هشدار دادم.
انتهای پیام