تور لحظه آخری
امروز : دوشنبه ، 12 آذر 1403    احادیث و روایات:  پیامبر اکرم (ص):نشانه منافق اين است كه بدى اش ناراحتش نمى كند و خوبى اش او را خوشحال نمى سازد. ...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

 






آمار وبسایت

 تعداد کل بازدیدها : 1836683754




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
 refresh

امنیت کارت های بانکی، زیر سوال


واضح آرشیو وب فارسی:روزنامه جام جم: در حالی که یک مقام بانک مرکزی به تازگی درباره احتمال سوءاستفاده و لو رفتن اطلاعات کارت های بانکی هشدار داده است، کارشناسان وجود نقایص ساختاری فنی و استفاده زودهنگام و شتابزده از بستر تلفن همراه برای ارائه خدمات بانکی مبتنی بر کارت را باعث بروز نگرانی از امنیت کارت های بانکی عنوان می کنند.به گزارش خبرنگار جام جم، تقریبا سه سال پیش بود که یکی از مدیران شرکت های ارائه دهنده خدمات بانکی با در اختیار داشتن تعداد قابل توجهی از اطلاعات کارت های بانکی به خارج از کشور گریخت و با ایجاد یک وبلاگ تمام اطلاعات مربوط به حساب ها و کارت های بانکی سه میلیون ایرانی را منتشر کرد. این اطلاعات که بیشتر مربوط به رمز کارت های بانکی به صورت کد گذاری بود، باعث بروز نگرانی هایی در میان مردم و کارشناسان شد و بحث هایی را ایجاد کرد، هرچند در آن زمان اطلاع رسانی گسترده بانک مرکزی و اطمینان دادن مقامات این بانک از دستکاری نشدن حساب های بانکی و البته درخواست برای تغییر رمز کارت ها، تا حدی مشکل را فرونشاند، اما اصل ماجرا که نگرانی از وجود حفره های امنیتی در کارت های بانکی است، همچنان روی میز است و هرازچندگاهی جلوه ای از آن پدیدار می شود. تازه ترین نمونه این نگرانی در اظهارات داوود محمدبیگی، مدیر اداره نظام های پرداخت بانک مرکزی، منعکس شد. وی سه روز پیش در گفت وگو با سایت رسمی بانک مرکزی تصریح کرد: به دلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمان های غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوءاستفاده قرار گیرد. وی افزود: ما تلاش می کنیم امکان هرگونه سوءاستفاده در فرآیند پرداخت های الکترونیک به حداقل برسد و اگر سوءاستفاده ای صورت گیرد، میزان خسارت مشتری حداقل باشد. این اظهارت هرچند معطوف به محدودیت های اعمال شده در پرداخت با تلفن همراه با استفاده از کدهای دستوری (درگاه ussd) بود، اما به سرعت مورد توجه رسانه ها قرار گرفت و این پرسش را مطرح کرد که چه چالش هایی در امنیت کارت های بانکی وجود دارد که بانک مرکزی را به عنوان دستگاه ناظر، به چنین واکنشی واداشته است. پیگیری های جام جم و گفت وگو با چند تن از کارشناسان، مشخص کرد که کارت های بانکی مورد استفاده در ایران از لحاظ ساختار فنی اشکال بنیادین دارد و باید از لحاظ پایه و نسلی تعویض شود. در این میان برخی کارشناسان استفاده زودهنگام و بدون آمادگی امنیتی از تلفن همراه برای انجام تراکنش های کارتی و همچنین چالش فرهنگی موجود در استفاده کنندگان کارت های بانکی را عوامل دیگری در بروز مجدد نگرانی درباره امنیت کارت های بانکی عنوان می کنند. جام جم سپس تلاش کرد تا نظر شرکت شاپرک (شبکه پرداخت های کارتی) ـ که تمامی کارتخوان های فروشگاهی را تحت پوشش دارد ـ و بانک مرکزی را دریافت کند که این امر تا زمان تهیه گزارش میسر نشد. مشکل از کارت های مگنتی است در این باره محمدعلی فرداد، معاون فنی یکی از شرکت های ارائه دهنده نرم افزارهای بانکی زیرمجموعه شاپرک در این زمینه به جام جم گفت: به طور کلی اکنون دو نوع کارت در نظام بانکی مورد استفاده قرار می گیرد؛ اول کارت های مگنتی که دارای نوار چسبیده هستند و دوم اسمارتی یا هوشمند مانند گواهینامه های جدید. وی افزود: در ایران کارت های بانکی مگنتی مورد استفاده قرار می گیرد که دارای ضریب اطمینان بسیار پایینی است، چون به راحتی با تهیه یک دستگاه چند صد هزار تومانی که تهیه آن در بازار زیاد هم سخت نیست، می توان اطلاعات آن را کپی کرد و جای دیگر مورد استفاده قرار داد. بنابراین نمی توان اطمینان کامل داد که استفاده از کارت های بانکی ایمن است. وی تصریح کرد: اگر واقعا سیستم بانکی تصمیم به حفاظت از منافع مشتریان دارد، باید از کارت های اسمارت یا همان کارت های چیپستی (تراشه دار) استفاده کند؛ کاری که امروز آمریکا نسبت به آن اقدام کرده و ضریب امنیت بالایی را برای مشتریان تدارک دیده است، اما این روش فعلا در ایران غیرممکن بوده چون هزینه ای بسیار سنگین برای کشور همراه خواهد داشت. به صورتی که نه تنها کارت ها باید تغییر کند، بلکه تمام کارتخوان های فروشگاهی و خودپردازها نیز باید تغییر یابد. مشکلی که تلفن های همراه ایجاد کردند این کارشناس با اشاره به ماهیت مشکل امنیتی جدید کارت های بانکی که اخیرا توسط کدهای دستوری پرداخت ارسالی توسط تلفن همراه ایجاد شده، تصریح کرد: خیلی ساده وقتی از تلفن همراه دستور پرداختی از یک کارت بانکی صادر می شود، تمام اطلاعات آن کارت بانکی به دست اپراتور می افتد و امکان هرگونه سوءاستفاده ای را ایجاد می کرد. وی افزود: ما از قبل نسبت به ارائه این گونه سرویس ها بر بستر کارت های بانکی به مقام های مسئول هشدار داده و گفته بودیم که از نظر کارشناسی هنوز امکان ارائه این گونه خدمات فراهم نیست و در میانه راه نقل و انتقال، اطلاعات مشتریان قابل دسترسی است. به عقیده فرداد، مشکل اصلی اینجاست که بانک مرکزی نسبت به این موضوع هیچ قوانین سختگیرانه ای ندارد که مقابل هرگونه سوءاستفاده احتمالی بایستد و از حقوق مردم دفاع کند. در حالی که اگر این قاطعیت وجود داشت، هرگز شاهد این گونه قانونگذاری های موردی و زودگذر نبودیم. به عنوان مثال با این که اکنون بانک مرکزی محدودیتی در پرداخت ها و تراکنش های کارتی توسط تلفن همراه ایجاد کرده، اما به هر حال ممکن است یک مشتری برای انجام عملیاتی چند ده هزار تومانی، کل حسابش که رقمی قابل توجه در آن باشد را به مخاطره بیندازد. خدمات موبایلی چالش امنیتی دارند از سوی دیگر، عبدالعظیم قنبریان، مدیرعامل یک شرکت تجارت الکترونیک در گفت وگو با جام جم با تاکید بر امنیت کارت های بانکی گفت: درباره اطمینان از امنیت خدمات بانکی که به واسطه استفاده از کارت های بانکی انجام می شود، با رعایت نکاتی کاملا ابتدایی و از آنجا که کارت های بانکی ایران PIN بیس هستند نباید هیچ نگرانی داشته باشیم. قنبریان: در تراکنش های کارت های بانکی از طریق تلفن همراه باید تغییرات امنیتی برای تبادل مالی ایجاد شود که به حداکثر اطمینان برسیم وی افزود: ولی درباره تراکنش های کارت های بانکی از طریق تلفن همراه باید تغییرات امنیتی برای تبادل مالی ایجاد شود که به حداکثر اطمینان برسیم. وی گفت: به طور کلی کدهای دستوری پرداخت از کارت بانکی با تلفن همراه – ussd ـ ابزار ارتباطی خاصی است که قادر است سینگال های شبکه ها و دستگاه های اپراتورها را با یکدیگر مرتبط کند و به همین دلیل از آنجا که این مسیر نقل و انتقال از جاهایی عبور می کند که بانک مرکزی به عنوان مقام حاکمیتی یا رگولاتور امکان بررسی و نظارت بر این مسیرها را نداشت و از وجود امنیت در این زمینه اطمینان ندارد پس نسبت به محدود کردن این گونه عملیات کارت های بانکی اقدام کرده است. قنبریان اظهار کرد: با توجه به مبلغ تراکنش های کارت های بانکی از طریق تلفن همراه، به طور کلی شاید اصلا لزومی بر ایجاد یا برقراری ارتباط از طریق پرداخت های موبایلی یا موبایل بانک ها نبوده و از ابتدا نباید در این زمینه اقدام می شد، اما برخی از خدمات زودتر از موعد و بدون در نظر گرفتن کافی موارد امنیتی وارد بازار مالی شده است. مشکل اصلی فرهنگ استفاده است در این میان، یکی از مدیران تجارت الکترونیک در سیستم بانکی کشورمان ضمن اشاره به امنیت بالای شبکه کارت های بانکی در ایران به جام جم گفت: به طور کلی براساس قوانین بین المللی اکنون استاندارد PCI DSS که مربوط به حفاظت و امنیت شبکه پرداخت های الکترونیک است در ایران استفاده می شود، اما مشکل اصلی درباره بروز مشکلاتی از قبیل کلاهبرداری و سوءاستفاده از کارت های بانکی در کشورمان مربوط به فرهنگ استفاده از این کارت هاست. وی افزود: به کارگیری هشدارهای امنیتی درباره استفاده از کارت های بانکی و روش های نوین پرداخت یکی از مهم ترین مواردی است که باید از سوی مشتریان مورد توجه قرار گیرد. به عنوان مثال با این که هشدارهای متعددی نسبت به در اختیار نگذاشتن رمز عبور کارت منتشر شده است اما هنوز هم در بسیاری از موارد مشتریان کارت بانکی را که یکی از شخصی ترین لوازم است در اختیار متصدی فروشگاه قرار داده و با صدای بلند رمز خود را نیز می گویند. اشکال در ساختار فنی کارت های بانکی کارشناسان می گویند: ساختمان فنی کارت های بانکی موجود در ایران به خاطر مگنتی بودن (مگنت به نوار چسبانیده شده در پشت کارت های بانکی اطلاق می شود که تمامی اطلاعات کارت بانکی را در خود ذخیره کرده است) اشکال بنیادی دارد و تا زمانی که کارت ها مگنتی هستند، احتمال کپی کردن اطلاعات روی آن به ترفندهای مختلف وجود دارد. تنها راه حل در این باره نیز تغییر کارت ها به هوشمند یا اسمارت است که به خاطر هزینه بالا فعلا امکان پذیر نیست. عماد عزتی اقتصاد


چهارشنبه ، ۶آبان۱۳۹۴


[مشاهده متن کامل خبر]





این صفحه را در گوگل محبوب کنید

[ارسال شده از: روزنامه جام جم]
[مشاهده در: www.press.jamejamonline.ir]
[تعداد بازديد از اين مطلب: 93]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن