مسیرهای پیشگیری از کلاهبرداری در حوزه بانکداری الکترونیک

ابوالفضل غلامرضایی ، مدیریت فناوری واطلاعات بانک سامان ،در گفتگو با خبرنگاربانکداری الکترونیک با بیان اینکه طی سه سال گذشته بانک سامان به بخش امنیت به صورت خاص نگاه کرده ،گفت:سالانه دو تا سه پروژه مشخص تعریف شده که در گام اول عملیات امنیتی در IT برونسپاری شد که طی دو سال گذشته مزایای فراوانی برای بانک دربر داشته است.

غلامرضایی بابیان اینکه بانک سامان مدل خاصی روی امنیت تعریف کرده ،عنوان کرد:این مدل دارای سطوح مختلفی است که بالاترین سطح ان حوزه مدیریت امنیت است .

پیش شرط های پیاده سازی مدیریت امنیت(ISMS)در شبکه بانکی

وی افزود:بحث امنیت فقط مختص حوزه ITنیست وکل بانک را تحت تاثیر قرار می دهد ،بنابراین یک شریک تجاری بیرونی، اصطکاهای درونی که ممکن است بین واحد ها بوجود اید را پوشش می دهد واز سوی دیگر قابل کنترل خواهد بود،علاوه براین کمک می کند مدیریت ها ضعف های عملکردی خود را نپوشانند تا مبادا بحران ایجاد شود وبانک متضرر شود.

وی با بیان اینکه حوزه مدیریت امنیت دارای پیش شرط هایی است، به تشریح ISMSپرداخت وخاطر نشان ساخت : ISMS  در حوزه مدیریت امنیت اطلاعات است و تلاش می کند فرایند های مدیریت امنیت اطلاعات را ایجاد کند.

غلامرضایی با بیان اینکه امنیت یکسری پیش شرط هایی دارد که    ISMSیک روی ان استوار است ،گفت: ISMSنگاه مدیریت ریسک است بنابراین باید نگاهی به وضعیت موجود داشته باشد،باتوجه به اینکه در ایران وضعیت موجود به لحاظ فن آوری مشخص نیست ،درک مشخصی نسبت به ریسک های امنیتی وجود ندارد وابزارهای کنترلی برای ریسک نداریم ISMSچندان مفهومی پیدا نمی کند.

عدم وجود زیر ساختهای فنی برای پیاده سازی ISMS

مدیریت فناوری واطلاعات بانک سامان با تاکید براینکه پس از پیاده سازی پیش شرط ها وسطوح اولیه باید به مدیریت امنیت پرداخته شود، افزود:اگر امنیت را در یک سازمان در پنج سطح ارزیابی کنیم مدیریت امنیت در سطح چهارم قرار می گیرد وقتی سطوح امنیتی ابتدایی پیاده سازی نشده اجرای سطح چهارم بی معنا خواهد بود

وتنها هزینه ای زاید است که متاسفانه در ایران این اتفاق افتاده به طوریکه در سال 84 دولت به سازمان ها ابلاغ کرد که باید در زمینه ISMSگواهینامه دریافت کنند در حالیکه زیر ساخت ها فنی وجود ندارد.

غلامرضایی تصریح کرد:برای یک سازمان ایجاد مدیریت امنیتی زمان بر خواهد بود به طوریکه تغییرات زیادی باید صورت گیرد ونیازمند دانش کافی است در حالیکه در حال حاضر به دلیل عدم دانش کافی در این زمینه مشاهده می شود که باوجود پیاده سازی مدیریت امنیت اما همچنان به سازمان ها نفوذ می شود.

شایع ترین کلاهبرداری ها در حوزه بانکداری الکترونیک

مدیریت فناوری واطلاعات بانک سامان تصریح کرد:امار کلاهبرداری ها ونفوذهایی که در دنیا شکل می گیرد منتشر می شود

همچنین امار ترانزکشن هایی نیز که اتفاق می افتد نیز وجود دارد ومی توان میزانی را برای ان در نظر گرفت اما در ایران معمولا امار منتشر نمی شود در حالیکه در تمام شبکه ها کلاهبرداری صورت می گیرد که اغلب ناشی از عدم اگاهی مشتریان وعملکرد انهاست .

به گفته وی کلاهبرداری شایعی که در سیستم بانکی اتفاق می افتد استفاده از ابزاری است که اطلاعات مشتریان را موقع ورود به صفحه های وب ذخیره می کنند که این اتفاق در ایران وسایر نقاط جهان نیز شایع است که بیشتر در حوزه ebankingرخ می دهد.

وی افزود: آنتی ویروس ها اکثرا در ایران حک می شود وبروز رسانی نمی گردد بنابراین مشتری به مروردر این زمینه با مشکلاتی روبرو خواهد شد.

غلامرضایی عنوان کرد:کلاهبرداری هایی که در حوزه خودپردازها وموبایل بانکینگ در ایران اتفاق می افتد نسبت به دنیا بسیار کمتر است به دلیل اینکه یا کلاهبرداری ها تشخیص داده نمی شود ویا دانش کافی در این زمینه وجود ندارد.

وی با بیان اینکه کلاهبرداری های شایع در دنیا روی خودپردازها است،عنوان کرد:البته در ایران نیز چندین مورد اتفاق افتاده که مطلع شدند وپیگیری شده است اما در دنیا این کلاهبرداری شایع است به طوریکه درکنار دستگاه خودپرداز دوربینی نصب می شود وتجهیزاتی قرار می دهند که اطلاعات کارت مشتری را می خواند وزمانیکه مشتری اطلاعاتش را وارد می کند ،ذخیره می شود.

شتاب کارت های هوشمند را پشتیبانی نمی کند

وی با اشاره به راهکارهای کاهش کلاهبرداری های حوزه بانکداری الکترونیک گفت:روندی که دنیا به سمت ان پیش رفته ایمن تر از ایران است ابتدا اینکه در دنیا کارت های اعتباری بسیار زیاد استفاده می شودواز انجا که مشتری باید صورت حسابش را چک کند ،با این روش تاحدودی می توان از ایجاد کلاهبرداری جلوگیری کرد.

این کارشناس بانکی با تاکید براینکه از سال 2005دنیا به سمت ترویج کارت های هوشمند پیش رفته ،گفت:مشکل عمده ایکه در حال حاضر در ایران وجود دارد این است که شبکه شتاب به هیچ وجه کارت های هوشمند را پشتیبانی نمی کندودر این زمینه محدودیت وجود دارد .

به گفته وی بانک سامان از سال 82این تکنولوژی را راه اندازی کرده و posوخودپرداز های این بانک به تجهیزات لازم مجهز است.

مدیریت فناوری واطلاعات بانک سامان تاکید کرد:این امکان را درحال حاضر نمی توان در کل شبکه ایجاد کرد در حالی که امکان بسیار ضروری است وزمانی که به هر دلیل شبکه قطع شود مشتری باید بتواند همچنان با قطع شبکه ارتباطی فعالیت های بانک خود را تا اندازه ای انجام دهد بنابراین فقدان کارت هوشمند وپایانه های هوشمند سبب می شود مشتری نتواند در این مواقع فعالیتهایش را انجام دهد.

وی در تشریح کارت های هوشمند خاطر نشان ساخت: این کارت ها دارای حافظه وپردازش گر هستند ،می توانند اطلاعات را ذخیره کنند به طوریکه دسترسی به انها راحت نباشد ،یکسری اطلاعات بانکی داخل کارت ها قرار داده می شود،تاریخ انجام عملیات را می تواند داشته باشد وبه عنوان یک کیف پول کوچک می توان از ان استفاده کرد ،چندین کارت را می توان در یک کارت هوشمند قرار  داد مثل کارت دانشجویی ،دانش اموزی ،بانکی و…

به گفته وی جهت پیاده سازی کارت های هوشمند بستر قانونی دخیل است اما بیشتر بحث تکنولوژی وزیر ساخت مطرح است.

غلامرضایی عنوان کرد:به نظر می رسد جامعه کشش داشتن کارت های هوشمند را دارد واگر محدودیت هایی که در شبکه ارتباطات بین بانکی وجد دارد برطرف واز کارت های هوشمند پشتیبانی شود ،جایگاه خود را پیدا می کند.

وی در ادامه خاطر نشان ساخت:شبکه بین بانکی (شتاب) باید این نوع خدمات را پشتیبانی وزیر ساخت هایش را فراهم کند در حالیکه شتاب همکاری لازم در حوزه کارت هوشمند را نداشته است.