separator

چالش‌های اجتماعی بانکداری الکترونیک

 در ابتدا، محمد حسین دری (دادیار دادسرای مبارزه با جرایم سایبری) با بیان اینکه طی یک سال گذشته پرونده‌های کلاهبرداری افزایش یافته است، اظهار داشت: به طور کلی در این زمینه با ۵ دسته حساب مواجه هستیم. سه حساب اول حساب‌های مفقوی،‌ سرقتی و امانتی هستند. دسته چهارم با حساب‌فروشی و دسته پنجم با حساب‌های جعلی مواجه هستیم. البته بخشی از مشکلات ناشی از حساب‌های جعلی به دلیل عدم وجود ارتباط مشخص بین اطلاعات ثبت‌احوال و اطلاعات مورد نیاز بانک‌ها برای احراز هویت است که این مساله را برای بانک‌ها مطرح می‌کند. 

وی افزود: اما در حال حاضر بانک‌ها می‌توانند از سایر ابزارهای احراز هویت مبتنی بر اطلاعات بیومتریک استفاده کنند. بحث دیگر نظارات است که متاسفانه مشکلات زیادی داریم و حتی در منظومه قوانین فعلی که توسط شاپرک و سایر نهادها ایجاد شده، خیلی از آنها رعایت نمی‌شود. به عنوان مثال، بر اساس مقررات شاپرک، هیچ دوربینی در فروشگاه نباید بر دستگاه پوز احاطه داشته باشد، اما در کل کشور در بین همه پذیرنده‌ها فروشگاهی نیست که دوربین آن دید به دستگاه پوز نداشته باشد.  بدین منظور، پیشنهاد می‌شود شرکت‌هایی تحت نظارت شاپرک تاسیس شده و در راستای ایجاد امنیت بیشتر به نظارت بر این موارد کمک کنند. ما به پلیس فین‌تک و PSP  نیاز داریم، چراکه از هم جدا نبوده و همه اجزای یک سیستم هستند. همچنین باید یک خود کنترلی توسط PSPها ایجاد شود. به هر حال در دوگانه امنیت و آزادی، اولویت امنیت است. تنها در چهارچوب امنیت پایدار و بلندمدت است که کسب‌وکارها رشد خواهند کرد و از آن منتفع می‌شوند. 

 دادیار دادسرای مبارزه با جرایم سایبری با بیان اینکه در حوزه PSPها پیشنهاد ما اعمال چند محدودیت است، گفت: محدودیت اول محدودیت زمانی است. در بسیاری از پرونده‌ها افراد کلاهبردار در نیمه‌ شب اقدام به تراکنش می‌نمایند. بنابراین با ملاحظاتی و با رعایت نکاتی PSPها باید مثل فروشگاه‌ها یا به خود در طول شب استراحت بدهند یا نظارت کنند. از منظر مکانی نیز می‌توان این محدودیت را اعمال کرد. مثلا به واسطه یک زمان کوتاه نمی‌توان چند تراکنش در چند استان داشت بلکه باید اطمینان کرد که آیا طرف در حال مسافرت است و یا اینکه سوء استفاده‌ و کلاهبرداری می‌شود. محدودیت بعدی در این حوزه محدودیت صنفی است؛ افراد به دفاتر پیشخوان و کافی‌نت‌ها مراجعه کرده، کارت می‌کشند و مثلا ۱۰ میلیون تومان پول می‌گیرند؛ در حالی که تراکنش‌های این اصناف مشخص است که تا چه میزان باید باشد. بنابراین PSPها باید در این زمینه با توجه به صنف محدودیت ایجاد کنند. 

وی افزود: همچنین محدودیت سومی که باید ایجاد شود، محدودیت زمان تسویه است که با شرایط فعلی نهادهای قضایی فرصت نمی‌کنند در صورت بروز مشکل، حساب را بلوکه کنند؛ در برخی کشورها مثل آمریکا و کانادا زمان تسویه حتی تا یک ماه است که اگر تضامینی انجام دهند تا یک هفته کاهش می‌یابد.

در ادامه میزگرد، مصطفی نوروزی (رئیس مرکز مبارزه با جرایم ملی و سازمان یافته فتا کشور) با بیان اینکه در قالب نرم‌افزارهای مشخص، اطلاعات خصوصی افراد در اختیار نرم‌افزار و فناوری قرار می‌گیرد، تاکید کرد: شاید این اطلاعات در مواردی خیلی پیش‌پاافتاده باشد، اما صرفا محدود به حوزه پرداخت نیست و فرااگیر است. با این رویکرد، امنیت یک موضوع نسبی است و هیچ‌وقت نمی‌توانیم بگوییم به صورت مطلق در چه درجه‌ای‌ از امنیت قرار داریم. در بعد تامین امنیت سه نهاد یا سه محور نخست) مردم، دوم) نهادهای حاکمیتی و دولت‌ها و سوم) پلیس مواجه هستیم. 

وی افزود: در درجه اول این رفتار و نوع حضور ماست که می‌تواند برای ما امنیت یا مخاطرات ایجاد کند و در مرحله بعد دولت‌ها و فراهم‌کنندگان فناوری و یا زیرساخت‌ها هستند که باید اقدامات امنیتی و کنترلی را تعبیه کنند. در این تامین امنیت، پلیس نقش سوم را بازی می‌کند و لذا نمی‌توان برای امنیت هر فرد یا گروه کوچک پلیس گذاشت. در دنیای دیجیتال و بانکداری الکترونیک نیز هم همین است. اولین نقش در امنیت دیجیتال را کاربران، پس از آن‌ نهادها مثل بانک‌ها، فین‌تک‌ها و ... و نقش سوم را پلیس فتا دارد. امسال نسبت به سال گذشته، 85 درصد رشد جرایم سایبری داشتیم و نسبت به سالی که پلیس فتا ایجاد شد، جرایم سایبری 17 برابر شده است. درست است که ضریب نفوذ و خدمات الکترونیک افزایش یافته، اما آیا فکر و هزینه‌ای هم برای امنیت این کاربران می‌کنیم؟

 رئیس مرکز مبارزه با جرایم مالی و سازمان یافته فتا با بیان اینکه در بانک‌داری الکترونیک سه چالش اساسی داریم، گفت: چالش اول برداشت‌های غیرمجاز است که عمدتا از روش‌های فیشینگ اتفاق می‌افتد. البته الان پدیده جدیدتری داریم که خرید و فروش اطلاعات حساب است و به راحتی خرید و فروش می‌شود. بحث بعدی اسکیمینگ یا کپی کردن کارت‌های بانکی است و با توجه به اینکه کارت‌های ما مغناطیسی است و هنوز هوشمند نشده است، مشکلاتی در این حوزه نیز وجود دارد. چالش سوم نیز درگاه‌های بانکی است که بعضا در خدمت کاربردهای نادرست مانند قماربازی است. در این زمینه باید تلاش ‌کنیم که هزینه جرم را برای مجرم افزایش دهیم که این افزایش هزینه صرفا مجازات نیست، بلکه کنترل، محدودکردن و انسداد راه‌های تسهیل ارتکاب به جرم یکی از بهترین‌ راه‌های جرایم اینترنتی است. 

وی ادامه داد: در حوزه جرایم مالی سایت‌های قمار، بیش از یک تیلیارد تومان، گردش مالی پرونده‌هایی است که در سایت‌های قمار دستگیر شده‌اند. این سایت‌ها عمدتا از درگاه‌های اجاره‌ای استفاده می‌کنند که به راحتی می‌توان آن‌ها را کنترل و محدود کرد. همچنین 41 درصد از جرایم مالی امسال مربوط به برداشت‌های غیرمجاز بوده است که بین 20 تا 25 هزار پرونده در مراجع قضایی برای آن‌ها تشکیل شده؛ در واقع ما این تعداد مال‌باخته داریم. استفاده از رمزهای یک‌بار مصرف را روش بسیار مناسبی برای جلوگیری از جرایم است که با راه‌اندازی آن به هیچ عنوان بحث خرید و فروش اطلاعات کارت مقدور نیست، بنابراین با یک راهبرد صحیح بخش بزرگی از جرایم از بین می‌رود. 

نوروزی، جرایم را شامل سه نوع سنتی، سنتی سایبری و سایبری دانست و گفت: بحث جرایم کارت به کارت بیشتر در حوزه جرایم سنتی طبقه‌بندی می‌شود، چراکه به دلیل آموزش ضعیف است و ما از این نوع جرایم قطعا گذر می‌کنیم، هرچند ممکن است چند سال زمان ببرد. بر اساس اعلام بانک مرکزی 400 میلیون کارت بانکی دست مردم داریم، گفت: امنیت این کارت‌ها باید تامین شود. باید برای انتقال، تراکنش و مواردی از این قبیل بررسی شود که استفاده‌کننده از اپلیکیشن با مالک حساب یکسان است یا خیر؟ با توجه به لزوم رشد کسب‌وکار و فین‌تک‌ها از طریق ایجاد امنیت و مهم‌تر از آن احساس امنیت، باید برداشت‌ها را محدود به آی‌پی داخل کشور کنیم، چراکه این کار امنیت را بالا می‌برد و اگر سوء استفاده‌ای شکل گرفت، لااقل می‌دانیم که از کدام آی‌پی استفاده کرده است.