تبلیغات
فناوری روز دنیا - مطالب بانکداری الکترونیک
۳
 
ایتنا - نکاتی مهم امنیتی اعلام شده توسط بانک مرکزی جمهوری اسلامی ایران برای پیشگیری از وقوع جرم در ارایه خدمات بانکداری الکترونیک


بانک مرکزی جمهوری اسلامی ایران با ابلاغ اطلاعیه‌ای نکاتی مهم امنیتی را برای استفاده از خدمات بانکداری الکترونیک برای اطلاع عموم شهروندان اعلام کرد.

به گزارش ایتنا از بینا، در این اطلاعیه آمده است که این نکات با هدف جلوگیری از سوءاستفاده‌های افراد سودجو از ناآگاهی شهرواندن گرامی کشورمان حین استفاده از دستگاه‌های خودپرداز و خدمات بانک الکترونیکی اعلام شده است.

بنابراین گزارش، نکاتی مهم امنیتی اعلام شده توسط بانک مرکزی جمهوری اسلامی ایران برای پیشگیری از وقوع جرم در ارایه خدمات بانکداری الکترونیک به این شرح است:

۱- هنگام دریافت پاکت رمز کارت بانک خود از شعبه به سلامت و عدم پارگی پاکت دقت کنید.
۲- به محض وصول رمز کارت صادره، به دستگاه خودپرداز شعبه مراجعه و رمز خود را تغییر دهید.
۳- به محض دریافت کارت‌بانک، نسبت به یادداشت کردن شماره ۱۶ رقمی آن اقدام نمایید. به خاطر داشته باشید برای مسدود کردن حساب هنگام سرقت یا مفقود شدن کارت به این شماره نیاز دارید.
۴- شماره چهار رقمی که به عنوان رمز استفاده می‌کنید، به سادگی برای دیگران قابل حدس زدن نباشد. برای مثال از سال تولد، سال ازدواج یا شماره تلفن خود استفاده نکنید.
۵- رمز جدید را به خاطر بسپارید و از یادداشت کردن رمز کنار کارت و قرار دادن برگه رمز در کیف کارت جدا خودداری کنید.
۶- هنگام وارد کردن رمز در دستگاه خودپرداز، به گونه‌ای جلوی دستگاه بایستید که کسی امکان دیدن صفحه کلید را نداشته باشد.
۷- رمز خود را هر سه تا چهار ماه تغییر دهید.
۸- در فروشگاه‌ها و هنگام خرید از پایانه فروش، خودتان رمز را وارد دستگاه کنید و از اعلام آن به فروشنده خودداری نمایید.
۹- در صورتی که در فروشگاهی مجبور به اعلام رمزتان شدید، حتی‌المقدور به سرعت نسبت به تغییر رمز خود اقدام نمایید.
۱۰- از سپردن کارت خود به دیگران خودداری نمایید. در صورت لزوم، بلافاصله نسبت به تغییر رمز خود اقدام نمایند.
۱۱- رسید دریافتی از دستگاه خودپرداز و کارتخوان را در محل رها نکنید.
۱۲- در صورت بروز اشکال در عملیات بانکی، از توسل به افراد غریبه جدا خودداری کنید.
۱۳- هنگام انجام عملیات انتقال وجه، فرد دریافت‌کننده فقط شماره ۱۶ رقمی کارت خود را اعلام می‌کند و نیازی به ارایه سایر اطلاعات کارت یا مراجعه به دستگاه خودپرداز ندارد.
۱۴- از پایانه فروش فقط برای خرید، مانده‌گیری و پرداخت قبض استفاده کنید.
۱۵- برای انتقال وجه به سایر حساب‌های خود یا دیگران به هیچ‌وجه از پایانه فروش استفاده نکنید.
۱۶- برای انتقال وجه از دستگاه‌های خودپرداز، پایانه شعب یا خدمات ساتنا و پایا که در داخل شعبه ارایه می‌شود، بهره‌برداری کنید.
۱۷- سقف انتقال وجه دستگاه خودپرداز سه میلیون تومان در هر روز است.
۱۸- با مراجعه به شعبه و استفاده از پایانه شعبه می‌توانید تا سقف پانزده میلیون تومان به صورت آنی به سایر کارت‌های خود یا دیگران انتقال وجه دهید.
۱۹- با مراجعه به شعبه و استفاده از سامانه پایا می‌توانید به هر حسابی در هر بانک تا سقف پانزده میلیون تومان در همان روز انتقال وجه دهید.
۲۰- با مراجعه به شعبه و استفاده از سامانه ساتنا می‌توانید به هر حسابی در هر بانک به صورت نامحدود در همان روز انتقال وجه دهید.
۲۱- برای انجام عملیات انتقال وجه از طریق پایا و ساتنا دانستن شماره شبای حساب مقصد الزامی است.
۲۲- یک راه اطلاع از شماره شبا، مراجعه به شعبه یا سایت اینترنتی بانک افتتاح‌کننده حساب است.
۲۳- هرگز برای دریافت شماره شبای بانک الف به سایت بانک ب مراجعه نکنید.
۲۴- بانک مسوولیتی برای جبران خسارت مشتریانی که شماره شبای مقصد را اشتباه ثبت کرده‌اند، نخواهد داشت.
۲۵- با داشتن کارت‌بانک می‌توانید قبوض خود را بدون مراجعه به شعب بانک‌ها پرداخت کنید.
۲۶- مراجعه به دستگاه خودپرداز هریک از بانک‌ها یک راه پرداخت سریع قبض شماست.
۲۷- مراجعه به پایانه فروش نصب شده در فروشگاه محل سکونت شما، یک راه پرداخت سریع قبض شماست.
۲۸- مراجعه به پایانه شعبه هریک از بانک‌ها یک راه پرداخت سریع قبض شماست.
۲۹- مراجعه به سایت هریک از بانک‌ها یک راه پرداخت سریع قبض شماست.
۳۰- برای خریدهای اینترنتی داشتن رمز دوم الزامی است.
۳۱- برای دریافت رمز دوم کارت به دستگاه خودپرداز بانک خود مراجعه کنید.
۳۲- رمز اول و دوم کارت شما محرمانه است. از ارایه اطلاعات محرمانه کارت خود به دیگران خودداری کنید.
۳۳- کد CVV۲ کارت شما محرمانه است. از ارایه اطلاعات محرمانه کارت خود به دیگران خودداری کنید.
۳۴- به محض اطلاع از مفقود شدن کارت خود، نسبت به مسدود کردن آن اقدام کنید.
۳۵- به محض اطلاع از به سرقت رفتن کارت خود، نسبت به مسدود کردن آن اقدام کنید.
۳۶- یک راه مسدود کردن کارت بانک، مراجعه به شعب بانک صادرکننده کارت است.
۳۷- یک راه مسدود کردن کارت بانک، مراجعه به سایت اینترنتی بانک صادرکننده کارت است.
۳۸- یک راه مسدود کردن کارت بانک، تماس با میز امداد بانک صادرکننده کارت است.
۳۹- برای مسدود کردن کارت بانک داشتن رمز دوم کارت الزامی است.
۴۰- هرگز برای پرکردن حساب جاری از پایانه فروش استفاده نکنید.
۴۱- انتقال وجه از طریق اینترنت بانک، فقط با داشتن رمز مخصوص اینترنت بانک امکان‌پذیر است.
۴۲- برای انجام عملیات انتقال وجه شتابی از همراه بانک استفاده نکنید.
۴۳- در صورت عدم پرداخت اقساط کارت‌های اعتباری،‌ کارت اعتباری شما به مدت شش ماه مسدود خواهد شد.
۴۴- برای بهره‌برداری موثر از خدمات بانکداری الکترونیکی و ایمن ماندن از ریسک‌های احتمالی، هنگام افتتاح حساب و درخواست کارت بانک بروشورهای مربوطه را به دقت مطالعه کنید.
۴۵- سایت بانک‌ها منبع مفیدی برای دریافت نکات ایمنی هنگام بهره‌برداری از خدمات بانکداری الکترونیکی است.
۴۶- سایت پلیس فتا www.cyberpolice.ir منبع مفیدی برای دریافت آخرین اطلاعات مربوط به تهدیدات امنیتی است.
۴۷- شماره تلفن ۲۹۹۱۱ راهی آسان برای ثبت مغایرت‌های شماست.
۴۸- مامورین تعمیر پایانه فروش شرکت شما دارای کارت شناسایی از شرکت مربوطه هستند. از سپردن دستگاه خود به افراد ناشناس خودداری کنید.
۴۹- رسید تراکنش‌های ناموفق خود را تا حصول اطمینان از کسر نشدن وجه از حساب‌تان نگهداری کنید.
۵۰- استفاده از صفحه کلید مجازی سایت راهی مطمئن برای وارد کردن رمز.
۵۱- هنگام انجام خرید یا پرداخت قبض در اینترنت، حتما از صفحه کلید مجازی برای وارد کردن رمز خود استفاده کنید.
۵۲- شب‌ها از مراجعه به خودپردازهایی که در محل‌های کم رفت و آمد و تاریک قرار دارند، خودداری کنید.
۵۳- توجه داشته باشید آدرس سایت سیستم اینترنت بانک و یا پرداخت اینترنتی در مرورگر باید با https آغاز شود.
۵۴- برای ورود به سیستم اینترنت بانک و یا پرداخت اینترنتی هرگز از مکان‌های عمومی مانند کافه‌نت‌ها استفاده نکنید.
۵۵- در انتخاب نام کاربری و کلمه عبور خود دقت نمایید تا دیگران نتوانند آن را حدس بزنند.
۵۶- بدون خروج قطعی از اینترنت بانک، کامپیوتر را ترک نکنید.
۵۷- فقط کلاهبرداران وانمود می‌کنند که برای انتقال وجه، باید از کارت ارزی خود استفاده کنند و شما را ترغیب به استفاده از منوی انگلیسی می‌کند.
۵۸- با وارد کردن آدرس پست الکترونیکی هنگام پرداخت قبض یا خرید اینترنتی، بانک رسید عملیات را برای شما ارسال می‌کند که برای اطلاع و بهره‌برداری آتی بسیار مفید خواهد بود.
۵۹- از انجام پرداخت‌های اینترنتی از طریق سایت‌های متعلق به موسسات غیرمعتبر و ناشناس در اینترنت خودداری کنید.
۶۰- هیچ بانکی به اطلاعات محرمانه کارت شما (نظیر رمز اول یا دوم، کد CVV۲ و تاریخ انقضای کارت) نیاز ندارد. به ایمیل‌ها و پیامک‌هایی که به عنوان بانک این اطلاعات را از شما می‌خواهند، هرگز پاسخ ندهید.
۶۱- هرگز به تقاضاهایی که از طریق ایمیل یا پنجره‌های pop-up اطلاعات شخصی شما را می‌خواهند پاسخ ندهید.
۶۲- از کامپیوتر افراد ناشناس یا کافه‌نت‌ها برای انجام عملیات بانکی خود استفاده نکنید.
۶۳- روش‌های متعدد مسدودی کارت عبارتند از: اینترنت بانک، تلفنبانک، موبایل، خودپرداز، شعبه، مرکز تماس. به نحوه مسدودی کارت در بانک صادرکننده کارت خود را در ساعات کاری و ایام تعطیل توجه کنید.
۶۴- برای انتقال وجه نیازی به استفاده از منوی انگلیسی نیست. منوی انگلیسی برای بهره‌برداری مسافران خارجی ایجاد شده است.
۶۵- مراقب باشید: فقط کلاهبرداران شما را به استفاده از منوی انگلیسی ترغیب می کنند.
۶۶- لطفا به محض اطلاع از مفقودی یا سرقت کارت خود، حساب خود را مسدود کنید.
۶۷- هنگام دریافت کارت خود از شعبه بانک، شماره ۱۶ رقمی کارت و شماره تماس خدمات مشتریان بانک را از پشت کارت برای موارد ضروری یادداشت کنید.
۶۸- برای دریافت رمز دوم به دستگاه خودپرداز بانک صادرکننده کارت خود مراجعه کنید.
۶۹- درخواست ارسال پیامک در انجام تراکنش‌ها و ورود به خدمات غیرحضوری مانند اینترنت بانک، تلفنبانک و غیره باعث آگاهی مشتری از سوءاستفاده احتمالی و جلوگیری از سوءاستفاده بیشتر است. به محض دریافت چنین پیامکی در صورتی که خودتان تراکنشی انجام نداده‌اید، نسبت به تعویض رمز خود اقدام کنید." 

 
 


طبقه بندی: بانکداری الکترونیک،
برچسب ها: ۶۹ نکته، امنیتی، برای، استفاده، از، خدمات، بانکداری الکترونیک،

تاریخ : 1392/01/25 | 11:32 ق.ظ | نویسنده : رضا عباسی | نظرات
ایتنا - از این پس دارندگان کارت‌های اعتباری ۲۲ بانک عضو شتاب می‌توانند بدون تطابق بانک صادرکننده مبدا و مقصد اقدام به انتقال وجه نمایند.

بانک مرکزی از انتقال وجه سه جانبه در شبکه شتاب به عنوان خدمت جدیدی در راستای گسترش بانکداری الکترونیک خبرداد.

بانک مرکزی جمهوری اسلامی ایران در راستای خدمات مطلوب‌تر بانکداری الکترونیک به هموطنان گرامی اقدام به فعا‌ل‌سازی خدمت انتقال وجه سه جانبه در شبکه شتاب نمود.


به گزارش ایتنا از روابط عمومی بانک مرکزی، از این پس دارندگان کارت‌های اعتباری ۲۲ بانک عضو شتاب می‌توانند بدون تطابق بانک صادرکننده مبدا و مقصد اقدام به انتقال وجه نمایند.

در حال حاضر ۲۲ بانک؛ شامل بانک های آینده، اقتصاد نوین، پاسارگاد، توسعه تعاون، توسعه صادرات، حکمت ایرانیان، دی، رسالت، رفاه کارگران، سامان، سپه، سینا، شهر، صادرات ایران، صنعت و معدن، قرض الحسنه مهر ایران، کارآفرین، گردشگری، مسکن، ملی ایران، موسسه اعتباری‌توسعه‌ و بانک کشاورزی خدمت انتقال سه جانبه را در شبکه بانکی به مشتریان ارائه می دهند.
 


طبقه بندی: بانکداری الکترونیک،
برچسب ها: امکان، انتقال، کارت، به، از، هر، بانکی، عملی شد، سرویس جدید، بانک مرکزی،

تاریخ : 1392/01/25 | 10:07 ق.ظ | نویسنده : رضا عباسی | نظرات
همیان کارت در واقع کیف پول خرد الکترونیک است که با عملیاتی شدن آن در سطح عمومی پرداخت هزینه خرید های خرد بسیار سریع تر و امن تر صورت می پذیرد و در واقع طرحی است که نوید تحولی بزرگ را در زمینه کیف پول خرد الکترونیک می‌دهد
همیان کارت، یک قدم نزدیک تر به جیب شما


سرانجام پس از تلاشی بی وقفه عملیات کلیدگذاری پروژه همیان کارت به ثمر نشست تا این کارت در مسیر عملیاتی شدن خود یک قدم به جلو حرکت کند.


به گزارش ایتنا، همیان کارت در واقع کیف پول خرد الکترونیک است که با عملیاتی شدن آن در سطح عمومی پرداخت هزینه خرید های خرد بسیار سریع تر و امن تر صورت می پذیرد و در واقع طرحی است که نوید تحولی بزرگ را در زمینه کیف پول خرد الکترونیک می‌دهد. 

بر اساس این گزارش این پروژه طرحی بزرگ است که مدت مدیدی است توسط شرکت توسعه و نوآوری شهر با همکاری بانک شهر و شرکت توسعه سامانه های نرم افزاری نگین( توسن) در حال پیشرفت است و چندی پیش به همت کارشناسان شرکت توسن عملیات کلیدگذاری پروژه به پایان رسید. 

این گزارش می افزاید: در فرآیند کلید گذاری به سبب اهمیت وجود سطح امنیتی بالا از آخرین استانداردها استفاده شده است. همچنین در خصوص تفاوت اصلی این کارت‌ها با کارت‌های شتابی هم می توان به این مسئله اشاره کرد که در این نوع کارت ها پول در خود کارت است و به صورت آفلاین پردازش های مورد نیاز را صورت می دهد و بنابراین در لحظه استفاده، نیازی به وصل شدن به سرور مرکزی ندارند و مراحل تسویه و پردازش های بعدی در طی یک برنامه زمانی از طریق اتصال به سرور صورت می پذیرد. 

یاد آور می شود پول خرد الکترونیک در واقع پولی است که به جای سکه همراه استفاده می شود و این به آن معنی است که هم جمع مبلغ و هم هر تراکنش محدود است . لذا پیش بینی می شود این کارت کاربردهای فراوانی در زندگی روزانه افراد داشته باشد.
 


طبقه بندی: بانکداری الکترونیک،
برچسب ها: همیان کارت، یک قدم نزدیک تر به جیب شما،

تاریخ : 1391/05/14 | 09:46 ب.ظ | نویسنده : رضا عباسی | نظرات
ایتنا - ما در زمینه امنیت سیستم‌های الكترونیكی بانکی، تاکنون بخشنامه‌ای برای الزامی بودن رعایت این استانداردها نداشته‌ایم.
عدم رعایت اصول اساسی امنیت موجب سرقت اطلاعات كارت‌های بانكی شد


مدیرسیستم‌های كارت شركت خدمات انفورماتیك گفت: بی‌توجهی یك شركت به مقررات و دستورالعمل‌های ابلاغی، موجب به سرقت رفتن سرقت اطلاعات كارت‌های بانكی شد.


به گزارش ایتنا نسترن اسماعیلی در گفت‌وگو با ایرنا با اشاره به تدوین و ابلاغ مقررات مربوط به تامین امنیت سیستم‌های الكترونیكی بانكی به شركت‌های فعال در عرصه سیستم‌های كارتی تصریح كرد: مشكل در نبود كنترل و نظارت كافی در جهت اجرای این مقررات بود كه با طرح شاپرك(شبكه الكترونیكی پرداخت كارتی) قرار است این خلا پر شود و از این پس نظارت مستمر اعمال می‌شود.

وی افزود: از سال ۱۳۸۴ كه طرح استفاده از شركت‌های psp مطرح شد، مقررات مربوط به تامین امنیت شبكه نیز تدوین و ابلاغ شد، از نظر مقررات شركت‌ها مجاز به ذخیره اطلاعات محرمانه نبودند.
اسماعیلی گفت: ذخیره اطلاعات و دسترسی یك فرد به تمام داده‌ها موجب بروز مشكل اخیر و لو رفتن بخشی از اطلاعات كارت‌های بانكی شد.

وی افزود: آخرین استاندارهای جهانی تدوین شده در زمینه امنیت سیستم‌های الكترونیكی بانكی كه مربوط به سال‌های ۲۰۰۸ و ۲۰۱۰ است، در كشور ما مورد توجه قرار گرفته و فاصله ما با استاندارهای جهانی زیاد نیست ولی بخشنامه‌ای در زمینه الزامی بودن رعایت این استانداردها تاكنون نداشته‌ایم و به صورت توصیه بوده است كه لازم است این اقدام صورت پذیرد.

سیستم امنیتی شركت‌های طرف قرارداد با شبكه بانكی تغییر می‌كند
مدیرسیستم‌های كارت
” ذخیره اطلاعات و دسترسی یك فرد به تمام داده‌ها موجب بروز مشكل اخیر و لو رفتن بخشی از اطلاعات كارت‌های بانكی شد. “
شركت خدمات انفورماتیك گفت: برای جلوگیری از سرقت اطلاعات كارت‌های بانكی، قرار است سیستم امنیتی همه شركت‌های ارائه دهنده خدمات پرداختی(psp) مورد تجدید نظر قرار گیرد.
اسماعیلی افزود: پس از اتفاق اخیر در كشور و سرقت اطلاعات تعدادی از كارت های بانكی توسط مدیر قبلی نرم‌افزار یك شركت psp، مسئولان نسبت به امنیت شبكه بانكی حساس‌تر شده‌اند.
وی افزود: در زمان حاضر بانك مركزی با اجرای طرح شاپرك بازرسی از همه شركت‌های ارائه دهنده خدمات پرداختی را شروع كرده است.

طراح نرم‌افزار سیستم بانكی به داده‌های عملیاتی نباید دسترسی داشته باشد
اسماعیلی در مورد چگونگی سرقت اطلاعات كارت‌های بانكی و نحوه جلوگیری از این اتفاق در آینده گفت: اشكال در مدیریت كلید این شركت بوده، فردی كه تولید كننده نرم‌افزار است نباید به داده‌های عملیاتی دسترسی داشته باشد و كلیدها نباید در اختیار این افراد باشد.
وی افزود: مدیریت كلید، مدیریت داده‌ها و رعایت مقررات، سه اصل پایه‌ای برای برقراری امنیت در سیستم الكترونیكی است كه هر سه مورد در این شركت رعایت نشده است.

اسماعیلی افزود: مدیریت كلید به این معنی است كه كلیدهایی كه برای رمزنگاری مورد استفاده قرار می‌گیرد در اختیار یك فرد نباشد و هیچ فردی نباید به تمام اطلاعات دسترسی داشته باشد.
وی با بیان اینكه مقررات رمزنگاری نیز در این شركت رعایت نشده، افزود: كدها نباید قابل بازیابی باشد و بایستی اطلاعات رمزنگاری شده قابل رویت نباشند، رمزنگاری، روشی به منظور ارسال یك پیام به صورت كد شده می‌باشد هدف رمزنگاری محرمانگی است.

اسماعیلی گفت: در مرداد ماه سال گذشته، مسئولان نظام بانكی متوجه شدند كه اطلاعات یك شركت psp لو رفته،
” كارت‌هایی كه دارای ایمنی بالایی است، كارت هوشمند است، اما استفاده از این كارت‌ها هزینه زیادی دارد و تحریم‌ها نیزمانع دیگری برای استفاده از این كارت‌ها است. “
از آن تاریخ تغییرات سیستم این شركت شروع شده كه تا مهرماه سال گذشته سیستم تغییر كرده بود، یعنی بنا به گفته مسئولین آن شركت از آن پس اطلاعات كاربران ذخیره نمی‌شد.

تاكید بر توسعه شبكه، عدم توجه كافی به كیفیت و امنیت شبكه
اسماعیلی با اشاره به اینكه شبكه الكترونیكی بانك‌ها در كشور ما شبكه جوانی است، گفت: به همین دلیل در سال‌های اخیر بیشتر روی توسعه این شبكه كار شده و از سوی بانك‌ها بحث كیفیت و امنیت شبكه در اولویت‌های بعدی بوده است.
وی افزود: در شبكه بانكی فشار روی گسترش خدمات و ارائه سرویس بود تا كیفیت خدمات بود، اما شركت خدمات انفورماتیك به عنوان مشاور بانك مركزی، همواره به این بانك در جهت ساماندهی شركت‌های خصوصی فعال در سیستم‌های پرداخت و نظارت براین شركت‌ها و تدوین مقررات كمك كرده و در خصوص رعایت استانداردهای امنیتی تاكید داشته است.

اسماعیلی افزود: سرقت رمز تعدادی از كارت‌های بانكی نشان داد كه هر سهل‌انگاری كوچك در سیستم بانكی پتانسیل تبدیل به یك مشكل بزرگ و گسترده را دارد.
وی افزود: ارتقاء كیفی سیستم‌ها و سرویس‌های بانكی، امسال در دستور كار بانك مركزی قرار داد كه مهم‌ترین آن ارتقاء امنیت است.

هیچ سرقتی از حساب‌های بانكی رخ نداده است
وی با بیان اینكه دستبرد به حساب بانكی افراد به سادگی میسر نیست و فرد سارق نیز با داشتن اطلاعات ادعایی، قادر به دسترسی به حساب‌های كاربران نبود، افزود: هیچ سرقتی از حساب‌های بانكی افراد گزارش نشده است.
اسماعیلی توضیح داد: اطلاعاتی كه در اختیار كاربر كارت بانكی قرار می‌گیرد، شماره كارت و رمز كارت است ولی پشت كارت بانكی نوار مغناطیسی است كه اطلاعات دیگری در این نوار ضبط می‌شود كه در رسیدها چاپ نمی‌شود و كاربر نیز اطلاع از این اطلاعات ندارد‌، با استفاده از مجموع این اطلاعات
” بالا بردن امنیت هزینه دارد، برای مثال HSM ، یك ماژول سخت‌افزاری برای رمزنگاری است، اما به دلیل تحریم در تهیه این ماژول با ظرفیت بالا و كیفیت خوب مشكل داریم. “
است كه كارت بانكی شناسایی می‌شود و تا زمانی كه اطلاعات نوار مغناطیسی خوانده نشود، امكان دستبرد به حساب‌ها نیست.

اسماعیلی در ادامه افزود: شركت‌های ارائه دهنده خدمات پرداخت، مستقیم به سیستم شتاب وصل نیستند، فعالیت این شركت‌ها در زمینه نصب كارت‌خوان(pos) است و سوئیچ بانك‌ها به شبكه شتاب متصل می‌باشند.

مدیرسیستم‌های كارت شركت خدمات انفورماتیك گفت: سرقت و هك اطلاعات بانكی پدیده جدیدی نیست، حتی در سال ۲۰۱۲ كارت اعتباری مستركارت در سطح گسترده مورد سرقت اطلاعاتی قرار گرفته است و در سال ۲۰۰۹ میلادی نیز ۴۰ میلیون ویزا كارت هك شد.
اسماعیلی گفت: سرقت اطلاعات توسط نیروهای درونی و هك از بیرون از سامانه‌ها و توسط هكرها اتفاق می‌افتد و اكثر كشورها این موضوع را تجربه كرده‌اند، اما در ایران نخستین بار بود كه سرقت اطلاعات پیش آمد.

بانك‌ها خسارت سرقت‌های الكترونیكی را جبران می‌كنند
مدیر سیستم‌های كارت شركت خدمات انفورماتیك گفت: در زمان سرقت اطلاعات، روال بانك ها این است كه ریسك مشتریان خود را می‌پذیرند و چنانچه خسارتی به كسی وارد آید آن را می‌پردازند.

كاربران كارت‌های بانكی به طور دوره‌ای تغییر رمز بدهند
وی در مورد وضعیت امنیت سیستم بانكداری الكترونیكی در ایران گفت: در سیستم‌های الكترونیكی كسی نمی‌تواند امنیت را صد درصد تضمین كند.
اسماعیلی افزود: فضای مجازی یك فضای وسیع با درهای زیاد است، بنابر این كاربران خود نیز باید به حفظ اطلاعات محرمانه نیز توجه كنند كه یكی از مهم‌ترین آنها حفظ رمز و تغییر دوره‌ای آن است.

وی افزود: متاسفانه فرهنگ ما شفاهی است و به هشدارهای كتبی كمتر توجه می‌كنیم، برای مثال ضرورت تغییر رمز دوره‌ای، مرتب به كاربران كارت‌های بانكی از طریق رسید خودپردازها گوشزد می‌شود،
” در حدود ۱۶۰ میلیون كارت در شبكه بانكی كشور وجود دارد، روزانه ۲۰ میلیون تراكنش مالی در این شبكه داریم كه ۱۲ میلیون تراكنش، مربوط به شتاب است. “
اما كاربران كمتر به این موضوع توجه می‌كنند.
اسماعیلی تصریح كرد: سیستم كارت كشور ما مبتنی بر رمز است و امنیت آن از همین طریق تا حد زیادی تامین شده است، در بسیاری از كشورها كارت‌هایی داریم كه رمز ندارند.

كارت هوشمند با ایمنی بالا و هزینه زیاد
مدیر سیستم‌های كارت شركت خدمات انفورماتیك در مورد ارتقاء ایمنی كارت‌های بانكی گفت: كارت‌هایی كه دارای ایمنی بالایی است، كارت هوشمند است، اما استفاده از این كارت‌ها هزینه زیادی دارد و تحریم‌ها نیزمانع دیگری برای استفاده از این كارت‌ها است.
اسماعیلی افزود: دلیل اینكه به سمت كارت هوشمند نرفتیم، هزینه زیاد این كارت‌ها و تحریم بود و از سوی دیگر ریسك سرقت الكترونیكی در كشور ما نیز پایین بود ولی از این پس باید به این گزینه نیز توجه كرد.

وی با تاكید بر این نكته كه بالا بردن امنیت هزینه دارد افزود: برای مثال HSM ، یك ماژول سخت‌افزاری برای رمزنگاری است، اما به دلیل تحریم در تهیه این ماژول با ظرفیت بالا و كیفیت خوب مشكل داریم.

شبكه شتاب قادر به پاسخگویی به همه مشتریان است
مدیر سیستم‌های كارت شركت خدمات انفورماتیك با اشاره به ظرفیت بالای شبكه شتاب برای پاسخگویی به نیازهای مشتریان گفت: شبكه شتاب در واقع شبكه تبادل اطلاعات بین بانكی است و مواردی كه وارد شتاب می‌شود كه تراكنش بین بانكی باشد.
اسماعیلی در مورد صف‌های طویلی كه هفته گذشته برای تغییر رمز كارت‌های بانكی جلوی خودپردازها كشیده شده بود، گفت: این مسئله ربطی به شبكه شتاب نداشت، این صف‌ها بعد از اعلام بانك مركزی برای تغییر رمز كارت‌های بانكی تشكیل شد، در حالی كه تراكنش تغییر رمز وارد سیستم شتاب نمی‌شود.

وی افزود: در حدود ۱۶۰ میلیون كارت در شبكه بانكی كشور وجود دارد، روزانه ۲۰ میلیون تراكنش مالی در این شبكه داریم كه ۱۲ میلیون تراكنش، مربوط به شتاب است.
 


طبقه بندی: بانکداری الکترونیک،
برچسب ها: عدم رعایت اصول اساسی امنیت موجب سرقت اطلاعات كارت‌های بانكی شد، سهل‌انگاری شرکت PSP قطعی است،

تاریخ : 1391/02/4 | 08:27 ب.ظ | نویسنده : رضا عباسی | نظرات
.: Weblog Themes By BlackSkin :.

تعداد کل صفحات : 3 :: 1 2 3

broadband test