آموزش، تضمین امنیت پرداخت الکترونیک
آمارهای بانک مرکزی نشان میدهد تاکنون بیش از ۴۱۴ میلیون کارت بانکی در سراسر کشور صادر شده است.
آمارهای بانک مرکزی نشان میدهد تاکنون بیش از ۴۱۴ میلیون کارت بانکی در سراسر کشور صادر شده است.
این آمار نخست خبر از توسعه بانکداری الکترونیک میدهد، اما وقتی از طرفی دیگر به این آمار نگاه میکنیم با این واقعیت مواجه میشویم که شمار بالای کارتهای بانکی الکترونیکی، لزوم افزایش امنیت سایبری پرداختهای الکترونیک را گوشزد میکند. کارشناسان معتقدند برای افزایش امنیت سایبری در کنار توسعه زیرساختها و استفاده از نیروی متخصص، باید از طریق آموزشهای همگانی چگونگی محافظت از اطلاعات بانکی را به کاربران گوشزد کرد، تا شمار حملات سایبری کاهش یابد. در این میان رسانههای جمعی و تبلیغات شهری میتوانند اثرگذاری بالایی از خود نشان دهند.
امنیت شبکه بانکی و چگونگی تضمین آن را میتوان یکی از مهمترین چالشهای بانکداری الکترونیک دانست. موضوعی که همیشه مورد بحث کارشناسان و دستگاههای مربوط است. مقامات بانکی ایران معتقدند امنیت حوزه بانکداری الکترونیک از نظر زیرساختهای سایبری در بالاترین سطح ممکن است، به طوری که میتوان آن را همتراز امنیت سایبری سایر بانکهای جهان دانست. اما با توجه به اینکه همیشه تهدیدهای سایبری و خطر نفوذ هکرها به سایتهای بانکی وجود دارد، بحث امنیت سایبری همیشه در محافل تخصصی بانکی داغ و پرطرفدار است. جدا از لزوم توسعه زیرساختهای بانکی، یکی از مهمترین عوامل خطرات سایبری از سوی مردم و کاربران بانکی پدید میآید. درحالحاضر بیشتر مشتریان بانکی ترجیح میدهند به جای استفاده از وجه نقد، از کارتهای بانکی برای نقل و انتقال پول استفاده کنند. اما در این فضا نبود آگاهی درباره چگونگی محافظت از اطلاعات بانکی و بیاهمیت شمردن لو رفتن اطلاعات رمز و حساب از طریق خود مشتری به یکی از سادهترین راههای هک و نفوذ به حساب کاربران تبدیل شده است.
این موضوع حالا که آمار صدور کارتهای بانکی از مرز ۴۱۴ میلیون کارت گذشته، اهمیت بیشتری پیدا کرده است. به اعتقاد کارشناسان در کنار نبود آگاهی درباره چگونگی تضمین امنیت سایبری در میان کاربران، شیوه صدرو کارتهای بانکی نیز عامل دیگری برای به خطر انداختن امنیت سایبری کاربران به شمار میآید. کارتهای بانکی که کاربردهای مختلفی از برداشت پول تا خرید و جابهجایی و نقل و انتقال را برای مشتریان انجام داده و دارای مشخصههای امنیتی از جمله نام صاحب کارت و یا نوار مغناطیسی هستند که اطلاعات مهمی مانند اطلاعات هویتی دارنده کارت در آن درج میشود. این همان موضوعی است که اکنون مورد توجه قرار دارد. کارشناسان حوزه بانکداری الکترونیک معتقدند با اینکه سیستم بانکداری الکترونیک در ایران مطمئن است اما جزو معدود خلأهای امنیتی آن را میتوان وجود همین کارتهای مغناطیسی اعلام کرد. به اعتقاد این کارشناسان کارتهای مغناطیسی فعلی قابلیت هک شدن داشته و به راحتی میتوان آن را از طرقی مثل نصب دستگاههای کوچک به دستگاههای کارتخوان کپی و هک کرد. موردی که بارها شاهد بودهایم و گزارشهای مختلفی از سوی مردم در رابطه با آن اعلام شده است. حل این موضوع نیازمند توسعه زیرساختها و تغییر شیوه صدور کارتهای بانکی است، اما تا آن زمان میتوان به کمک کاربران و آگاه کردن آنها از خطرات سایبری و چگونگی مقابله با آن، خطرات اینچنینی را تا میزان زیادی کاهش داد.
چاقوی دولبه پرداخت الکترونیک
سعید عسگری انارکی، کارشناس بانکداری الکترونیک درباره امنیت سایبری تراکنشهای مالی به «گسترش تجارت» میگوید: امنیت سایبری یکی از مهمترین چالشهای بانکداری به شمار میآید. حالا همانطور که به سرعت میتوان تراکنش انجام داد به سرعت هم ممکن است مورد حمله سایبری قرار گرفت. در گذشته سارقان برای سوءاستفاده از حساب کاربری یک شخص باید به چک و امضای دارنده حساب دسترسی پیدا کرده و با جعل آن اقدام به دریافت وجه میکردند. اما حالا با دریافت رمز و اطلاعات حساب به راحتی میتوان به حساب فرد دسترسی یافت. البته جلوی این پدیده با ارسال لحظهای پیامک یا صورتحساب آنلاین برداشت از حساب تا حدودی گرفته شده اما باید توجه داشت که امنیت سایبری در حوزه پرداخت تنها به وارد کردن رمز و اطلاعات بانکی در صفحه پرداخت الکترونیک خلاصه نمیشود. وی در این زمینه با اشاره به یک نمونه از خطرات تراکنشهای مالی میگوید: به عنوان نمونه در بحث استفاده از کارتهای بانکی میبینیم که در بخشنامهها و آموزشهای متعدد ذکر شده کارت بانکی برای پرداخت از طریق دستگاه کارتخوان باید به وسیله مشتری استفاده شود، اما باز هم میبینیم فروشنده کارت را گرفته و رمز را از مشتری میپرسد. رمز به معنای امضا است و احتمال کپی شدن اطلاعات کارت افزایش مییابد.
این کارشناس بانکداری الکترونیک در ادامه سخنان خود به بحث امنیت استفاده از سایتها اشاره میکند و میافزاید: در آموزشهای سایبری در تمام دنیا به این نکته تاکید میشود که کاربر باید به نوار آدرس سایت پرداخت توجه نشان دهد تا به سایت تقلبی منتقل نشود. این نکته از طریق رسانههای جمعی نیز به کاربران آموزش داده میشود و به تازگی هم میبینیم که از طریق پیامک این نکات به طور مداوم در اختیار مردم عادی قرار میگیرد. آموزشهای مستقیم و غیرمستقیم میتواند آگاهی لازم را به مشتری بدهد و آنها را با ابعاد گوناگون پرداخت الکترونیک از مزایا تا تهدیدهای سایبری آشنا کند.
پیشگیری با استفاده از آموزش
فیروزه کلامی، کارشناس امنیت سایبری درباره وضعیت امنیت پرداختهای بانکی به «گسترش تجارت» میگوید: انتقال تراکنشهای مالی بر بستر دیجیتال را با خود به همراه آورد، اما همین سهولت بیشتر به طور خودکار خطرات بیشتری را هم نسبت به سیستمهای سنتی برای کاربر ایجاد کرده است. به طور معمول بانکها برای تضمین امنیت کاربران همواره نکاتی را به عنوان آموزش عمومی به کاربران گوشزد میکنند، تا آمار قربانیان حملات سایبری کاهش بیابد.
وی در ادامه سخنان خود درباره چگونگی مقابله با خطرات سایبری در بحث پرداخت الکترونیک اظهار میکند: خرید آنلاین محصول و خدمت یکی از مواردی است که به پرداخت آنلاین وجه نیاز دارد، در این میان باید توجه داشت که محدود کردن گستره خرید به سایتهای اینترنتی دارای نماد اعتماد نخستین راه برای مقابله با حملات سایبری است.
علاوه بر این دقت به نوار آدرس صفحه پرداخت از دیگر نکاتی است که کاربران باید به آن دقت کنند تا به جای درگاه پرداخت بانک به صفحه قلابی منتقل نشوند. به همه این نکات باید لزوم توجه به ایمیلهای ناشناس یا پیامکهایی که درخواست دریافت اطلاعات کارت بانکی را دارند، اضافه کرد.
در موارد متعددی مشاهده شده که هکر با استفاده از ایمیل یا پیامک ناشناس به بهانه تکمیل اطلاعات یا برنده شدن قرعهکشی اقدام به سرقت اطلاعات حیاتی کاربران میکند. کلامی در پایان سخنان خود میگوید: هرچند که خطرات سایبری همیشه در کمین کاربر است، اما نمیتوان به دلیل این خطرات از مزایای زیاد آن از جمله سهولت و میزان دسترسی به خدمات در هرلحظه و هرمکان چشمپوشی کرد، بلکه باید با افزایش اطلاعات و آگاهی کاربران از طریق رسانه فضا را برای کاهش این خطرات آماده کرد. امری که درحالحاضر نیز در جریان است و میبینیم بسیاری از بانکها از طریق تبلیغهای تلویزیونی یا بیلبوردهای مختلف در سطح شهر چگونگی حفاظت از اطلاعات در فضای سایبری را به کاربران آموزش میدهند.
سخن پایانی
همزمان با توسعه بانکداری الکترونیک، بحث امنیت سایبری نیز روز به روز از اهمیت بیشتری برخوردار میشود. در این فضا برای آنکه با ضررهای مالی ناشی از حملات سایبری مواجه نشد، باید به ناچار هزینههای تضمین امنیت را تحمل کرد. این هزینه در وهله نخست بر دوش بانکها گذاشته شده است. هزینهای که به واسطه توسعه زیرساختها، جذب نیروی متخصص، آموزش به کارکنان و در نهایت آموزش به مشتریان بانکی تحمیل میشود. پس از آن این وظیفه رسانههای همگانی است که با تداوم در آموزشهای کوتاه و اثرگذار الفبای حفاظت از اطلاعات سایبری را به کاربر گوشزد کنند. نباید فراموش کرد که هزینه فرهنگسازی و آموزش امنیت سایبری و توسعه زیرساختهای لازم برای این پدیده از ضررهای مالی آن بسیار کمتر است و به همین دلیل باید صرف چنین هزینههایی در اولویت هر بانک قرار بگیرد. از سوی دیگر افزایش توانمندی در این حوزه میتواند فضا را برای توسعه شبکه بانکداری و در ادامه افزایش توان اقتصادی کشورها فراهم کند و به همین دلیل باید پیش از آنکه ناچار به مقابله با حملات سایبری شویم، به استقبال آن برویم و راههای پیشگیری از چنین تهدیدهایی را دنبال کنیم.