ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۵۳۹ مطلب با موضوع «e-banking» ثبت شده است

تحلیل


تهیه پول خُرد بویژه در سال های اخیر که بسیاری از اسکناس ها و مسکوکات خرد از چرخه تبادلات مالی اشخاص کنار گذاشته شده اند، یکی از دردسرهای بانک مرکزی و مردم بوده که هر ساله هزینه های زیادی را برای تهیه به شبکه پولی کشور تحمیل می کند.

به گزارش ایرنا، با توسعه نظام های پرداخت بویژه از اویل دهه 90 خورشیدی، نقش اسکناس نقد در زندگی مردم کمرنگ تر شد اما با این حال مردم برای برخی امور روزمره همچون پرداخت بهای تاکسی، خرید بلیت مترو و خریدهای روزانه نیازمند پول خُرد هستند که البته تهیه آن به راحتی امکانپذیر نیست.
تقریبا همه شهروندان نزاع بین راننده تاکسی و مسافر را بر سر نبود پول خرد به یاد دارند؛ راننده پول خُرد طلب می کند اما مسافر که از دستگاه خودپرداز وجه نقد تهیه کرده، پول خرد ندارد و با اینکه نرم افزارهای متنوعی برای پرداخت های اینچنینی طراحی شده اما هنوز عامه مردم پول نقد را ترجیح می دهند.
آمارهای شاپرک نشان می دهد که 80 درصد از تراکنش های شاپرک از طریق پایانه های فروشگاهی انجام می شود و البته اغلب این نوع تراکنش ها ارزش ریالی کمی دارند و زیر 30 هزار تومان برآورد می شوند که نشان می دهد بیشتر مردم برای خریدهای خرد از ابزارهای نظام پرداخت استفاده می کنند و نیاز است که این روش پرداخت نسبت به گذشته سهل تر شود.
از آنجا که ضریب نفوذ تلفن همراه در کشور به میزان بیش از 111 درصد رسیده، زمینه برای حل این مشکل از طریق فناوری های سیار از این طریق نیز فراهم شده است.
با همین رویکرد دولت در نیمه آبان ماه امسال در مصوبه ای از بانک مرکزی خواست تا نسبت به تدوین چارچوب‌های ضوابط پرداخت‌های ریزمقدار (خُرد) اقدام کند؛ از آنجا که این بانک پیشتر یعنی در اوایل دهه 90 گام هایی را برای راه اندازی «کیپا» برداشته بود، به سرعت پیش نویس مستند «پرداخت بان» را تهیه و به تازگی نسخه ای از آن را برای کسب نظر فعالان حوزه بانکی و نظام های پرداخت منتشر کرد و به آنها مهلت داد تا پایان آذرماه امسال نظرات خود را به این بانک ارسال کنند.
کیف پول الکترونیکی به یک دستگاه الکترونیکی یا یک سرویس آنلاین گفته می‌شود که به شخص این امکان را می‌دهد تا تراکنش الکترونیکی انجام دهد؛ که می‌تواند شامل خرید اقلام از یک فروشگاه به صورت آنلاین با استفاده از یک کامپیوتر یا یک گوشی هوشمند باشد که به حساب بانکی فرد متصل است.
در این شیوه، اعتبار مورد نیاز افراد به صورت بی‌سیم از طریق فناوری ان.اف.سی (NFC) به ترمینال تجارتی منتقل شوند و چون در اغلب موارد به تلفن همراه اشخاص متصل می شود، به عنوان «کیف پول‌های موبایلی» نیز شناخته می‌شوند.

** کیپا چه شد؟
اردیبهشت ماه سال 1392 بود که دبیرکل وقت بانک مرکزی از طراحی «کیف پول الکترونیک» خبرداد و اعلام کرد که با اجرایی شدن آن، این روش جایگزین وجه نقد در تعاملات شده و از استهلاک اسکناس و مسکوک به میزان بسیار بالایی می کاهد.
به گفته سیدمحمود احمدی، قرار بود کیف پول الکترونیک (کیپا) ابزار پرداختی با قابلیت ذخیره پول الکترونیک باشد که به صورت «با نام و مبتنی بر فناوری های نوین ارتباطی» در دو نوع پول مجازی و پول مبتنی بر تراشه صادر می شود؛ در این روش مبادلات با مبالغ ریز بوده در نظر بوده و به طور مستقیم به حساب بانکی و نیاز به ثبت در سامانه های حسابداری بانکی ندارد.
پیگیری های ایرنا نشان می دهد که سامانه کیپا با وجود تهیه دستورالعمل ها و ضوابط آن به مرحله اجرا نرسید و بانک مرکزی اکنون قصد دارد با تسهیل فرآیندها برای کسب و کارهای نو، زمینه را برای اجرای کیف پول الکترونیکی فراهم کند.
«ناصر حکیمی» معاون فناوری های نوین بانک مرکزی در این باره معتقد است: در مواجهه با کسب و کارهای جدید در حوزه پرداخت باید به گونه ای عمل شود که قواعد دست و پاگیر در این حوزه تعریف نشود بلکه چارچوب فعالیت آنها مشخص شده و بر آنها نظارت شود.
با همین رویکرد، حوزه فناوری های نوین بانک مرکزی، کسب و کارهای نو در نظام های پرداخت را در دو گروه «پرداخت یار» و «پرداخت بان» تقسیم بندی کرده است.
مهر ماه پارسال بود که سیاست های بانک مرکزی در خصوص «فناوری مالی و ضوابط پرداخت یاران» تهیه شد و اکنون پیش نویس مستند «پرداخت بان» تهیه شده و برای اعلام نظر در اختیار فعالان نظام های پرداخت و بانک ها قرار گرفته است.
در تعریف بانک مرکزی پرداخت یار به معنای «شخص حقوقی است که در چارچوب سند تدوینی و براساس قرارداد منعقده با شرکت های ارائه دهنده خدمات پرداخت و تفاهم نامه منعقده با شرکت شاپرک فعالیت می کند. پرداخت یار پرداخت های بدون حضور کارت از جمله پرداخت های درون برنامه ای مبتنی بر زیرساخت های همراه را دریافت کرده و به شبکه شاپرک ارسال می کند.»
همچنین پرداخت بان «شخص حقوقی است که در چارچوب این مستند و براساس قرارداد منعقده با بانک از طریق ارائه خدمات مبتنی بر ذخیره ارزش الکترونیکی فعالیت می کند.»
نگاهی به مستند پرداخت بان که در 14 بند تهیه شده و الزامات، اختیارات، فرآیندهای پرداخت و تسویه، اعتبار کیف پول و مقررات انضباطی و مدیریت ریسک را برای پرداخت بانان ترسیم می کند، نشان می دهد که بخش عمده ای از این فرآیندها در بانک عامل طرف قرارداد با پرداخت بان انجام می شود و در عمل این نهادهای جدید فقظ «خدمات مبتنی بر ذخیره ارزش الکترونیکی به روی کیف پول ذخیره و در تراکنش های درون شبکه پرداخت بان میان دارنده کیف پول و پذیرنده کیف پول تبادل می شود» ارایه می کنند و بقیه فرآیندها در اختیار بانک است.
به این ترتیب مهمترین وظیفه پرداخت بان تهیه ابزار نرم افزاری یا سخت افزاری است که ارزش الکترونیکی روی آن ذخیره می شود.

** سقف تراکنش ها در پرداخت بان
بانک مرکزی سقف مبلغی هر کیف پول و حداکثر مبلغ هر تراکنش را معادل 200 هزار تومان تعیین کرده است و پرداخت بانان ملزم به رعایت همه مقررات و ضوابط اعلامی بانک مرکزی، مدیریت ریسک و مقررات مربوط به مبارزه با پولشویی و تامین مالی تروریسم هستند و باید همه اطلاعات هویتی دارندگان کیف پول و پذیرندگان را اخذ کنند.
شرایطی که برای تاسیس پرداخت بان در نظر گرفته شده شامل «ثبت شرکت تجاری در ایران»، «تامین حداقل سرمایه مورد نیاز» که البته هنوز رقم آن اعلام نشده و «نداشتن سوء سابقه در نظام قضایی» و «بدهی معوق به نظام بانکی» و «سابقه موثر چک برگشتی» برای مدیرعامل و اعضای هیات مدیره است.
در حقیقت پرداخت بان یک حلقه واسط میان دارنده حساب بانکی، بانک و شرکت هایی هستند که خدمات مبتنی بر کیف پول از مشتریان می پذیرند.

** آیا نهاد جدید در بانک ها ایجاد می شود؟
مروری بر عملکرد بانک ها در دهه های اخیر نشان می دهد که هرگاه ضوابطی در حوزه پرداخت ها و امور پولی و بانکی از سوی بانک مرکزی ابلاغ شده، بانک ها به جای تعامل با بخش خصوصی ترجیح داده اند که خود اقدام به ایجاد نهادهای جدید کنند.
برای نمونه در حوزه شرکت های پرداخت (پی اس پی) اغلب بانک های پیشرو در حوزه خدمات پرداخت دارای یک پی اس پی هستند یا شرکت های تجارت الکترونیک خلق کرده اند.
در مستند «پرداخت یار» و «پرداخت بان» دست بانک ها برای ایجاد نهادها و شرکت های واسطه باز است و می توانند با تاسیس این شرکت ها، با آنها قرارداد امضا کرده و پرداخت های الکترونیک صاحبان حساب را در انحصار خود داشته باشند.
گزارش از لیلا جودی

خبر منتشرشده در فضای مجازی با عنوان «ممنوعیت ارائه خدمات بانکی در نرم‌افزارهای موبایل‌بانک» صحت نداشته و بخشنامه‌های مرتبط با این موضوع بر احراز هویت کامل و قوی مشتری هنگام دریافت این خدمات تاکید داشته و دارند.

به گزارش روابط عمومی بانک مرکزی، ضمن تکذیب برخی اخبار و شایعات مورد اشاره در فضای مجازی، به اطلاع هموطنان عزیز می‌رساند با توجه به لزوم اهمیت نگهداری و حفاظت از اطلاعات محرمانه مشتریان و جلوگیری از سوء استفاده از این امکانات برای دسترسی غیرمجاز و یا فعالیتهای مشکوک به پولشویی، سنجش اصالت و هویت کاربر، خصوصا در فضای مجازی همواره مد نظر این بانک بوده و با توجه به دامنه وسیع فناوری های مورد استفاده، بانک مرکزی با همکاری بانکها بر دو عامل امنیت و سلامت خدمات بانکی به عنوان شرط لازم ارایه آنها تاکید دارد. 

بدیهی است هیچکس نباید به بهانه سهولت و دسترس پذیری بیشتر، اطلاعات مشتریان را با مخاطره روبرو کرده یا محملی برای فعالیت های مشکوک ایجاد کند.

رامین جهان‌پیما - بدون شک می‌توان گفت که «پرداخت‌های خرد» مساله‌ای است که قربانی بی‌تدبیری و تعلل بانک مرکزی شده است؛ مساله‌ای که سال‌‌ها است حل نشده و مانند استخوانی لای زخم صنعت بانکداری و پرداخت ایران باقی مانده و زیان مستقیم آن متوجه این صنعت و در نهایت مردم شده است.سال‌ها است که نخبگان اقتصادی و صنعت پرداخت کشور هشدار می‌دهند که بانک مرکزی باید فکری به حال وضعیت پرداخت‌های خرد کند.

بانک مرکزی اما با تضعیف ابزارهای سنتی پرداخت از یک‌سو و مدل کسب‌و‌کاری نادرستی که در شاپرک پیاده کرده است، از سوی دیگر پرداخت‌های خرد را به یک بحران تبدیل کرده و گرهی که با دست گشودنی بود به نقطه‌ای رسیده که نهادهای مختلف برای باز کردن آن، برای یکدیگر خط و نشان می‌کشند.صدای اعتراض و نصیحتی که از صنعت پرداخت بلند بود، ظاهرا گوش شنوایی در بانک مرکزی نداشت.

این بار این صدا از وزارت ارتباطات و فناوری اطلاعات بلند شده و ظواهر نشان می‌دهد که موثر هم بوده است.اختلافات بیزینسی میان صنعت مخابرات و پرداخت، چندسالی است که ادامه دارد و مساله اصلی بر سر فروش شارژ اپراتورها و استفاده از بستر USSD برای انجام تراکنش‌های مالی است.این بار اما به پیشنهاد وزیر ارتباطات و فناوری اطلاعات، هیات دولت مصوبه‌ای را در جلسه 13/8/97 به تصویب رساند که در آن وظایفی برای بانک مرکزی مشخص شده است.از جمله اینکه بانک مرکزی موظف است ظرف مدت یک ماه، چارچوب‌ها و ضوابط مربوط به پرداخت خرد را مشخص کند و اینکه این بانک، سه ماه زمان دارد تا سازوکار لازم برای رفع انحصار در حوزه پراخت الکترونیکی را فراهم آورد.

این مصوبه که در عالی‌ترین سطح اجرایی کشور به تصویب رسیده است، حاوی نکاتی قابل بحث است.نخست آنکه چرا وزیر ارتباطات باید ضرب‌الاجل برای حوزه پرداخت خرد و کیف پول را پیشنهاد کند؟ آیا این نشان‌دهنده آن است که بانک مرکزی در این حوزه کوتاهی کرده است؟ یا آنکه مگر انحصار موجود در حوزه پرداخت الکترونیکی بیشتر از انحصار وزارت ارتباطات در حوزه اپراتوری تلفن ثابت و سیار است؟ این مواردی است که سعی شده با نگاهی موشکافانه در این گزارش مورد ارزیابی و بررسی دقیق قرار گیرد.لذا در ادامه تمامی بندهای موجود در این تصویب‌نامه مورد تحلیل واقع شده است.

مفاد تصویب‌نامه هیات وزیران به شماره 107837/ت 54251ه مورخ 15/8/97 به شرح زیر است:

1-الف- بانک مرکزی جمهوری اسلامی ایران موظف است چارچوب‌ها و ضوابط بانکی پرداخت خرد، کیف پول الکترونیکی و پرداخت‌های مبتنی بر انواع فناوری‌ها را با رعایت این تصویب‌نامه و سایر قوانین و مقررات مربوط ظرف یک ماه از تاریخ ابلاغ این تصویب‌نامه تدوین و ابلاغ نماید.

فعالان و کسانی که از نزدیک با روندهای تصمیم‌گیری در معاونت فناوری‌های نوین بانک مرکزی در خصوص تنظیم مقررات آشنا هستند می‌دانند که به چه میزان بانک مرکزی در این حوزه کند عمل می‌کند.

برای نمونه، می‌توان به تعیین چارچوب برای فعالیت پرداخت‌یاران اشاره کرد.فرایند قانون‌گذاری در این حوزه بیش از یک سال به طول انجامید و در نهایت طی انتشار سه نسخه، نسخه نهایی ارایه شده که باز هم به نظر می‌رسد با اشکالات جدی همراه است.البته باید این مساله را عنوان کرد که تنظیم مقررات در حوزه فناوری‌های نوین کار ساده‌ای نیست و حتی بانک‌های مرکزی سایر کشورها نیز به‌سادگی از پس این کار برنمی‌آیند.

اما بانک مرکزی باید برای تطابق بیشتر میان قوانین شرعی و بانکداری اسلامی با حوزه فناوری‌های نوین راهکاری بیندیشد و این کار را به کارگروه‌های تخصصی، پژوهشکده پولی و بانکی و همچنین شرکت‌های هاب فین‌تک  واگذار کند تا بتواند با چابکی بیشتر عمل تنظیم مقررات را انجام دهد.

در خصوص پرداخت‌های خرد نیز شاهد هستیم که بانک مرکزی چند سالی است در قالب طرح‌هایی مانند سپاس، درصدد تنظیم مقررات در حوزه کیف پول الکترونیکی و پرداخت‌های خرد است.ولی به‌رغم اهمیت بالای این موضوع همچنان مغفول مانده و کاری از پیش نرفته است.همین تعلل بانک مرکزی سبب شده ابزار پرداخت برخط یا همان شبکه شاپرک در کشور ما عملا به ابزاری برای پرداخت‌های خرد تبدیل شود.علت این مساله در تضعیف ابزارهای سنتی پرداخت خرد یعنی اسکناس و مسکوکات از سوی بانک مرکزی و همچنین عدم توسعه مناسب و فراگیر کیف پول الکترونیکی برون‌خط  است.

در نوشته‌های قبلی تحلیلی از هزینه‌های پرداخت الکترونیکی در فضای تراکنش‌های خرد برای بانک‌ها ارایه شد.این هزینه‌ها، قیمت تمام‌شده تراکنش‌های پرداخت خرد را به حداقل 3500 ریال رسانده که این عدد تا 10 هزار ریال برآورد می‌شود که این قیمت تمام‌شده بی‌تردید به صورت نرخ بهره به مردم فشار وارد خواهد کرد.با توجه به مبالغ پایین و تکرار زیاد این تراکنش‌ها، پرداخت چنین هزینه‌هایی بانکداری و پرداخت الکترونیکی را به یک کسب‌و‌کار زیان‌ده برای بانک‌ها تبدیل کرده است.از این رو توسعه کیف پول الکترونیکی به‌عنوان یک راهکار برای الکترونیکی کردن ابزارهای سنتی و پوشش فضای پرداخت‌های خرد پروژه‌ای بسیار حیاتی است.

توسعه کیف پول الکترونیکی باید به‌گونه‌ای انجام شود که هزینه انجام تراکنش‌های خرد و همچنین ظرفیت اشغال‌شده در زیرساخت‌های بانکی تا یک‌دهم کاهش پیدا کند.آمار نشان می‌دهد که در شهری مانند تهران روزانه بالغ بر 6 میلیون مسافرت درون‌شهری با تاکسی و 5 میلیون مسافرت با مترو و اتوبوس انجام می‌شود.به این آمار باید آژانس، تاکسی‌های اینترنتی و سایر امکانات حمل‌و‌نقل را افزود که در همه آنها تراکنش‌های پرداخت با مبالغ خرد انجام می‌شود.از نظر مبلغ نیز این بخش از خدمات بین 3 تا 6 درصد تولید ناخالص داخلی را تشکیل می‌دهند.

از آنجا که ضریب نفوذ تلفن‌های هوشمند در جهان و ایران بسیار بالا بوده و استفاده از این سخت‌افزارها در تراکنش‌های مالی به‌شدت مورد استقبال عموم مردم است، بنابراین تصور کیف پول الکترونیکی بدون حضور تلفن همراه غیر‌ممکن است، به‌خصوص که فناوری‌های جدیدی مانند بایومتریک‌ها و بارکد دوبعدی (QR‌code) نیز بر بستر گوشی‌های موبایل به‌خوبی قابل بهره‌‌برداری هستند.بنابراین یک سوی این معادله اپراتورهای موبایل قرار دارند که نیم‌نگاهی به بازار پر‌رونق پرداخت خرد دارند.البته این مفهوم نوین از پرداخت در اپلیکیشن‌هایی مانند Wechat، ApplePay، GPay و SamsungPay نیز ارایه شده و غول‌های مخابراتی و فناوری پای خود را وارد گلیم پرداخت کرده‌اند.حال باید دید کاری که بانک مرکزی چند سالی است در تلاش برای انجام آن است، آیا این ضرب‌الاجل یک‌ماهه می‌تواند مساله پرداخت خرد و حتی فراتر از آن، فناوری‌های نوین را که مهم‌ترین آن Blockchain و هوش مصنوعی است به سرانجام برساند؟ به نظر پاسخ منفی است.

1-ب- بانک مرکزی جمهوری اسلامی ایران موظف است سازوکارهای لازم برای فراهم‌آوردن رفع انحصار موجود و ایجاد فضای رقابتی در خصوص فعالیت‌های شرکت‌های ارایه‌دهنده خدمات پرداخت و شرکت‌های فناوری مالی را ظرف سه ماه از تاریخ ابلاغ این تصویب‌نامه فراهم نماید.

مشخص است که تایید پرداخت‌یار‌ها و همچنین شرکت‌های فین‌تک واجد هیچ محدودیتی از سوی بانک مرکزی نیست.اشاره این بند احتمالا به شرکت‌های پرداخت (PSP) است که هم‌اکنون 12 شرکت مجوز فعالیت در این حوزه را دارند و بازار پرداخت را بین خود تقسیم کرده‌اند.

اولین سوالی که به ذهن می‌رسد این است که آیا مثلا در صنعت مخابرات چنین انحصاری در ارایه خدمات اپراتور تلفن ثابت، همراه یا شرکت‌های FCP وجود ندارد؟ اساسا انحصار زمانی معنا دارد که یک بازار دارای سود زیادی باشد.در مورد پرداخت الکترونیکی این سود سرشاری که روانه شرکت‌های پرداخت شده است حاصل مکانیزم نامناسب کارمزدها است.بنابراین ارایه ضرب‌الاجل سه‌ماهه در واقع فاقد معنا است.اگر مجوز ارایه خدمات پرداختی بدون محدودیت باشد، آیا این بازاری که در اختیار pspهای بزرگ است قابل شکست و خرد شدن است؟ چه کسی با چه توان تبلیغاتی و مالی قادر به رقابت خواهد بود؟ قطعا بخش‌های دولتی و حاکمیتی توان چنین رقابتی را دارند و بخش خصوصی واقعی قادر نخواهد بود با شرکت‌هایی که اکنون ارزش سهامشان به چند هزار میلیارد رسیده است، رقابت کنند.همین مساله در اپراتورهای تلفن سیار هم وجود دارد.بنابراین شکستن واقعی انحصار منوط به تغییر مکانیزم کارمزد و انتقال آن به سمت مشتری است تا در آن زمان شرکت‌ها بتوانند در یک فضای رقابتی واقعی با یکدیگر رقابت کنند.

1-پ- بانک مرکزی جمهوری اسلامی ایران موظف است در حوزه خدمات پرداخت الکترونیک از جهت سیاست‌گذاری و اعمال استانداردهای بانکی پرداخت نسبت به تنظیم‌گری اقدام نماید.تحمیل هرگونه روش‌های خاصی از کسب‌و‌کار توسط دستگاه‌های اجرایی در این حوزه ممنوع است.

1-ت- بانک مرکزی جمهوری اسلامی ایران موظف است در حوزه‌های نوآورانه‌ای که در آن مقررات‌گذاری نشده است به منظور گسترش نوآوری در حوزه فناوری‌های پرداخت الکترونیک نسبت به ایجاد «فضای آزمون نوآوری» با زیرساخت‌های مورد نیاز بانکی-پرداختی اقدام نماید.

هرچند ایجاد فضای آزمون نوآوری مناسب است ولی این کار وظیفه بانک مرکزی نیست! این بانک‌ها هستند که اختیار تام دارند داده‌ها، زیرساخت و سرویس‌های خود را در اختیار نوآوران حوزه فناوری قرار دهند و اگر بنا باشد بانک مرکزی در این بخش به شکل دستوری عمل کرده و بخشنامه صادر کند، ریسک و هزینه این کار متوجه بانک‌ها خواهد بود که البته به‌هیچ‌وجه توجیه‌پذیر نیست.

2- بانک‌ها و شرکت‌های ارایه‌دهنده خدمات پرداخت موظف‌اند دسترسی به خدمات بانکی برای شرکت‌های خدمات فناوری مالی (فنم‌ها) را که دارای مجوز از صنف مربوط می‌باشند، فراهم آورند.

البته این بند با تبصره‌ای همراه است که اجازه می‌دهد بانک‌ها و PSP‌ها این اختیار را داشته باشند که با فین‌تک‌هایی که مورد تایید نباشند کار نکنند.ولی سوال اینجا است که اگر یک فین‌تک بتواند سرویس جذاب و ارزانی ارایه دهد، چه دلیلی وجود دارد که بانک یا PSP با آن فین‌تک وارد همکاری نشود؟ دولت هنوز هم می‌خواهد مکانیزم‌های کسب‌و‌کاری را با بخشنامه و دستور حل‌وفصل کند، در صورتی که باید شرایط کسب‌و‌کار به‌گونه‌ای مناسب باشد که استارت‌آپ‌های حوزه مالی خدماتی متنوع، به‌روز و ارزان تولید کنند و در آن صورت است که بانک‌ها و شرکت‌های وابسته‌شان خود به دنبال آن فین‌تک‌ها خواهند رفت.در بعد فنی نیز باید این موضوع در نظر گرفته شود که همه بانک‌ها و PSPها در حال حاضر توان ارایه خدمات خود به‌صورت open API را ندارند.

این موضوع نیز با دستور و تعیین ضرب‌الاجل حل نخواهد شد.تا زمانی که یک بانک احساس نکند که برای گسترش بازار خود نیاز دارد به سمت open banking حرکت کند، فشارهای این‌چنینی از طرف دولت و بانک و بانک مرکزی بی‌فایده خواهد بود.در بعد کسب‌و‌کاری نیز این بند فاقد معناست.آیا تمام بانک‌های کشور یک ماموریت یکسان و حوزه تخصصی یکسان دارند؟ برای مثال، بانک‌های کوچکی مانند بانک خاورمیانه یا بانک صنعت و معدن در حوزه‌های تخصصی خود فعالیت دارند و البته موفق هم هستند و شاید هیچ نیازی به ارایه دسترسی به خدمات خود برای فین‌تک‌ها نیز داشته باشند، بنابراین این بند نیز تحمیلی و بدون منطق است.

3- دستگاه‌های اجرایی موظف‌اند‌ ساز‌و‌کارهای لازم برای دریافت وجوه خرد دولتی از طریق شرکت‌های خدمات فناوری مالی را فراهم آورند.دستگاه‌های یاد شده مجازند در چارچوب قوانین و مقررات مربوط از هر یک از شرکت‌های خدمات پرداخت مجاز استفاده نمایند.

در بند نیز تصویر روشن نیست.هر شرکت فین‌تکی که با هر ابزار نوآورانه‌ای مانند کارت، کارت‌خوان، بایومتریک، شبکه اجتماعی، بارکد دوبعدی و غیره ارایه خدمات مالی کند، می‌تواند سراغ یک دستگاه اجرایی برود و آن دستگاه موظف است که وجوه خرد دولتی خود را بر همان بستر دریافت کند؟ باز هم بوی دخالت دولت در کسب‌و‌کارها به مشام می‌رسد که امری خطرناک و البته بدون استفاده است و لازم است شرایطی فراهم آورده شود تا فرایندهای بیزینسی مسیرهای طبیعی خود را طی کنند.

4- محاسبه هزینه استفاده از خدمات اپراتورهای تلفن همراه در حوزه بانکداری و پرداخت الکترونیکی باید مطابق با تعرفه‌های مصوب کمیسیون تنظیم مقررات ارتباطات رادیویی صورت پذیرد و اپراتورهای ارتباطی مجاز به محاسبه و دریافت هزینه استفاده از خدمات به ازای هر تراکنش خارج از تعرفه‌های مصوب کمیسیون یاد‌شده نمی‌باشند.

کارمزدهای بین اپراتورهای مخابراتی و صنعت بانکداری و پرداخت الکترونیکی همیشه محل بحث بوده است.از طرفی مخابراتی‌ها مدعی هستند که پرداختی‌ها باید هزینه استفاده از زیرساخت‌های مخابراتی را پرداخت کنند و از طرف دیگر شرکت‌های اپراتور موبایل برای تراکنش‌های فروش شارژ و بسته‌های اینترنتی از بسترهای بانکی استفاده می‌کنند که در ازای آن کارمزدی پرداخت نمی‌کنند.بانک مرکزی به‌تازگی کارمزد تراکنش شارژ که از سوی بانک‌ها به PSP‌ها و شتاب و شاپرک پرداخت می‌شد (هر تراکنش 1563 ریال) را صفر کرد.تا پیش از این تصمیم بانک مرکزی، شرکت‌های PSP به ازای هر تراکنش شارژ از بانک صادرکننده 750 ریال دریافت می‌کردند که بخشی از آن را با اپراتور سهیم می‌شدند.پس از تصمیم اخیر بانک مرکزی، شرکت‌های PSP همچنان بخشی از درآمد خود را به عنوان کارمزد به اپراتورها می‌دهند.در بند 4 این تصویب‌نامه تصریح شده که تمامی کارمزدها منوط به تصویب کمیسیون تنظیم مقررات ارتباطات رادیویی خواهد بود.این بدان معناست که ریش و قیچی دوباره دست مخابراتی‌ها است! بنابراین بهتر آن بود که کارگروهی متشکل از بانک مرکزی و نمایندگان صنعت پرداخت به همراه نمایندگان اپراتورها، مقررات مربوط به این حوزه را تنظیم کنند تا در این میان صدای صنعت پرداخت الکترونیکی نیز شنیده شود.

بنابر گفته‌ها و دلایلی که ذکر شد، به نظر می‌رسد در تعاملات دولتی، وزارت ارتباطات کاملا دست بالاتری نسبت به بانک مرکزی دارد و مشخص نیست که رییس کل بانک مرکزی و وزیر اقتصاد و دارایی که نمایندگان صنعت بانکداری و پرداخت در هیات وزیران هستند چه نقشی در این مصوبه داشته‌اند؟ آیا به‌قدری درگیر مسایل تحریم و ارزی هستند که توجهی به پرداخت‌های خرد نشان نمی‌دهند؟ هرچه هست، این امر هویدا است که وزیر جوان ICT به‌خوبی تشخیص داده است که حوزه پرداخت‌های خرد، بخش پرسود و پرمناقشه صنعت پرداخت است و با استفاده از قدرت لابی خود توانسته دولت را مجاب کند تا به بانک مرکزی برای باز کردن درهای این حوزه به روی اپراتورها، فشار وارد کند.

در این میان فین‌تک‌ها گوشت قربانی‌اند که میان معاونت علمی ریاست‌جمهوری، وزارت ICT، شاپرک و بانک مرکزی دست به دست می‌شوند و در عمل بهانه و مستمسک طمع‌ورزی نهادهای گوناگون هستند.ضمن اینکه باید به ضعف‌های بزرگ معاونت خدمات نوین بانک مرکزی در تعلل و سستی در انجام ماموریت‌ها و همچنین عدم قدرت تعامل و لابی‌گری این معاونت اذعان کرد.لذا امید است که رییس کل جدید این بخش مهم از بانک مرکزی را هرچه زودتر ترمیم کند تا صنعت بانکداری و پرداخت الکترونیکی کشور و در نهایت مردمی که از این خدمات استفاده می‌کنند، بیش از این دچار خسران نشوند.

[1] Fintech hub

[1] offline

 

(منبع:عصرارتباط)

چین به دنبال حذف پول نقد است

جمعه, ۹ آذر ۱۳۹۷، ۰۴:۳۷ ب.ظ | ۰ نظر

نادر نینوایی - بانک مرکزی چین قصد دارد طرحی را اجرا کند که به موجب آن استفاده از پول نقد در پرداخت‌های مالی این کشور از میان می‌رود. به اعتقاد برخی منتقدان این امر باعث شده چنین به نظر برسد که دولت چین راه دیگری را برای کنترل بیش از پیش شهروندان خود در سر دارد.

بنا به اظهارات رئیس کل بانک مرکزی، به زودی هر کد ملی در ۲۴ ساعت تنها می‌تواند ۵۰ میلیون تومان با کارت‌های بانکی پول جابه‌جا کند.
عبدالناصر همتی در گفت‌وگوی ویژه خبری اعلام کرد: به‌زودی محدودیت‌های تازه‌ای بر مقدار پولی که با کارت‌های بانکی جابه‌جا می شود، اعمال خواهد شد.
وی در ادامه افزود: بخشنامه‌ای که بانک‌مرکزی مدت‌ها قبل مبنی بر ممنوعیت تراکنش خرید بالای ۵۰ میلیون تومان با هر کارت بانکی در ۲۴ ساعت، از سوی بانک‌ها جدی اعمال نشده بود اما این ممنوعیت را طی هفته‌های اخیر با جدیت اعمال کردیم.
به گفته وی، برای اینکه جلوی استفاده از چند کارت بانکی توسط دلال‌ها برای انجام تراکنش‌های بالای ۵۰ میلیون گرفته شود، بزودی بانک‌مرکزی تراکنش‌های انجام شده مربوط به هر کدملی را کنترل می‌کند. به این ترتیب بزودی مجموع تراکنشی که دارنده هر کد ملی طی ۲۴ ساعت مجاز به انجام آن خواهد بود بیش از ۵۰ میلیون تومان نیست.

برنامه‌های ارزی رئیس‌کل
رئیس کل بانک مرکزی با تأکید بر اینکه بازار ارز مدیریت می شود، افزود: بانک مرکزی با اقتدار و برنامه ارزی ، راه خود را ادامه می دهد و مردم بزودی نتایج این اقدامات را خواهند دید.
وی درباره ایجاد بازار متشکل ارزی گفت: یکی از مشکلات ما این است که نرخ ارز اسکناس در کوچه و پس کوچه ها توسط سفته بازان شکل می گیرد، این موضوع قابل تحمل نیست و بانک مرکزی به اندازه ای قوی است که در مقابل آن ها اقدام کند و به یقین، سفته بازان و فرصت جویان ضرر خواهندکرد.
وی با اشاره به اینکه ارز و طلا برای سرمایه گذاری مناسب نیست، افزود: ما نگران هستیم دارایی های مردم آسیب پذیر شوند و به همین علت بانک مرکزی هر وقت لازم بداند به این موضوع ورود می کند که در نتیجه، واسطه ها و دلال ها ضرر خواهند کرد.
همتی با اشاره به شکل گیری بازار متشکل ارزی، تصریح کرد: در بخشنامه جدید به صادرکنندگان اختیار دادیم تا بخشی از ارز خود را از طریق سامانه سنا به صرافی ها عرضه کنند.
رئیس بانک مرکزی یادآور شد: ارز به صورت بورس و معاملات آنی است و بانک مرکزی به عنوان بازیگردان اصلی در این بازار خواهد بود و نرخ ارز را کنترل می کند و کشف قیمت هم در این بازار انجام می شود و این تعداد پلتفرمی برای سامانه نیما می شود.

زمان عرضه گواهی سپرده ارزی
وی با بیان اینکه از عملکرد صادرکنندگان راضی نیست، افزود: از ابتدای سال ۹۷ تاکنون ۲۷ میلیارد دلار صادرات غیر نفتی داشتیم اما از این رقم تاکنون کمتر از ۷ میلیارد دلار به سامانه نیما آمده است در صورتی که همه این رقم باید در این سامانه عرضه می شد.
همتی با اشاره به اینکه صادرکنندگان نقش مهمی در اقتصاد کشور دارند، ادامه داد: اما باید بدانند که ارز باید به کشور وارد شود و این موضوع موجب رونق اقتصادی می شود.
رئیس کل بانک مرکزی با ابراز رضایت از عملکرد ارزی پتروشیمی ها گفت: این شرکت ها تاکنون بیش از پنج و نیم میلیارد دلار در سامانه نیما عرضه کرده اند.
همتی اظهار کرد: صادرکنندگان خصوصی هم باید توجه کنند نرخ ارز بازار، پایدار نیست و نرخی نیست که کالاهای آن ها با آن تولید شده باشد و بسیاری از تولیدکنندگان از نرخ های پائین تولید از جمله آب، برق و گاز یارانه ای استفاده می کنند.
رئیس کل بانک مرکزی گفت: کسانی که کمتر از یک میلیون یورو صادرات دارند را از عرضه ارز به سامانه نیما معاف کردیم؛ بنابر این ششهزار شخص حقیقی یا حقوقی معاف شدند؛ آن ها می توانند ارز خود را در سامانه سنا و صرافی ها عرصه کنند یا می توانند واردات کنند.

رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا ناجا گفت:ازابتدای آذر ماه سال جاری کلیه بانک ها و موسسات مالی ملزم به ارائه سرویس رمز دوم یکبار مصرف در اجرای عملیات بانکی خود شده اند.

به گزارش خبرگزاری مهر، سرهنگ مصطفی نوروزی گفت:در راستای اقدامات ایجابی با پیگیری پلیس فتا ناجا و با همکاری بانک مرکزی جمهوری اسلامی ایران در راستای جلوگیری از سهولت دسترسی مجرمان به اطلاعات حساب بانکی شهروندان در فضای وب از ابتدای آذر ماه سال جاری کلیه بانک ها و موسسات مالی ملزم به ارائه سرویس رمز دوم یکبار مصرف شدند.

این مقام انتظامی گفت: شهروندان در هنگام عملیات بانکی خود اگر بانک یا موسسه ای از ارائه این سرویس خودداری نماید و برداشت غیر مجازی از حساب شهروندان اتفاق بیفتد بانک مربوطه می بایست نسبت به جبران خسارت وارده به مشتریان اقدام کند.

سرهنگ نوروزی در ادامه گفت: شهروندان برای بهره مندی از این سرویس ارزشمند می توانند با مراجعه به بانک یا موسسه ای که در آن حساب دارند درخواست فعال سازی رمز یکبار مصرف نمایند .

وی ادامه داد: این سرویس در برخی از بانک ها با استفاده از دستگاه های سخت افزاری یا توکن otp و یا نرم افزار های کاربردی موبایل پایه و برخی دیگر در قالب استفاده از سامانه ussd  ویا ارسال پیامک پشتیبانی می شود.

این مقام انتظامی در پایان گفت: با راه اندازی این سرویس شهروندان می توانند در هر نوبت خرید اینترنتی از رمز یک بار مصرف که صرفاً برای یک تراکنش و با مدت زمان کوتاه فعال و دارای اعتبار است استفاده کنند و از دسترسی مجرمان و هکر ها به رمز حساب های بانکی خود جلوگیری کنند و از حضوری امن و بی خطر در حوزه بانکداری الکترونیک در فضای وب بهره مند گردند.

بانک ملی ایران اعلام کرد: در راستای اجرای دستورالعمل بانک مرکزی، حساب های فاقد اطلاعات هویتی یا دارای اطلاعات ناقص در این بانک مسدود شده است.

به گزارش ایرنا، بانک مرکزی پارسال در بخشنامه ای به بانک ها و موسسه های اعتباری، آنها را ملزم کرد که از ابتدای آذرماه 95 نسبت به بستن حساب های راکد و تعیین تکلیف حساب هایی که فاقد اطلاعات هویتی صاحب حساب است، اقدام کنند.
این بخشنامه با هدف مبارزه با پولشویی و جلوگیری از سو استفاده از حساب های راکد و نیز شفافیت مالی تهیه و ابلاغ شده بود.
حساب راکد به حساب سپرده‌ای گفته می‌شود که نزد یکی از بانک‌ها یا موسسات حدود 2 سال بدون گردش باقی مانده و مبلغ آن 2 میلیون تومان یا کمتر است.
بر اساس تمهیدات بانک مرکزی قرار بود ظرف یک سال گذشته حساب‌های سپرده قرض‌الحسنه بدون گردش مالی برای حداقل سه سال، حساب‌های سپرده قرض‌الحسنه جاری بدون گردش مالی از طریق ارائه آخرین برگه چک برای حداقل یک سال، حساب سپرده سرمایه‌گذاری کوتاه‌مدت عادی بدون گردش مالی برای حداقل 2 سال بسته شوند.
البته بانک مرکزی بانک ها را موظف کرده بود پیش از بستن حساب ها با صاحب آن تماس گرفته و از آنها بخواهند برای تعیین تکلیف حساب خود اقدام کنند و اگر صاحب حساب را پیدا نکنند یا بعد از اطلاع رسانی، خود شخص اقدامی نکرد بعد از یک مدتی بانک می‌تواند آن حساب را به حساب‌های بلاتکلیف منتقل کند.
اکنون در آستانه یک سالگی اجرای این بخشنامه، بانک ملی ایران که بیشترین حساب های بانکی را در شبکه بانکی کشور در اختیار دارد، روز سه شنبه اعلام کرد: خوشبختانه حجم قابل توجهی از دارندگان حساب بانک ملی ایران در مهلت مقرر با مراجعه به واحدها نسبت به تکمیل اطلاعات خود اقدام کردند و با این حال حساب هایی با اطلاعات ناقص در واحدهای مختلف بانک ملی ایران وجود داشت که با رعایت ضوابط، مسدود شدند.
بر اساس اعلام بانک ملی، «مشتریانی که حساب های آنها به این دلیل مسدود شده است، می توانند با مراجعه به شعبه و ارائه اطلاعات لازم، نسبت به فعال سازی مجدد آن اقدام کنند.»
بر اساس دستورالعمل بانک مرکزی، هر فرد حقیقی فقط می‌تواند یک حساب قرض‌الحسنه پس‌انداز، یک حساب قرض‌الحسنه جاری، یک حساب سرمایه‌گذاری مدت دار و یک حساب مشترک در هر بانک داشته باشد.
همچنین هر شعبه باید هر 6 ماه یک‌بار حساب‌های سپرده راکد را گزارش دهد که شامل حساب سپرده قرض‌الحسنه پس‌انداز راکد با موجودی 10 هزار تومان، حساب قرض‌الحسنه جاری راکد با موجودی 40 هزار تومان و حساب سپرده سرمایه‌گذاری کوتاه‌مدت راکد با موجودی 20 هزار تومان است و بر اساس ضوابط در این دستورالعمل بانک‌ها موظف‌اند بعد از شناسایی این حساب‌های راکد به صاحب حساب از طریق تلفن، پیامک یا هر وسیله دیگر اطلاع دهند تا حساب‌های خود را تعیین تکلیف کند.

عباس پورخصالیان - جمهوری اسلامی ایران طی دو دهه اخیر با جنگی دیجیتالی رو‌به‌رو بوده است؛ جنگی که قواعد بین‌المللی آن نوشته نشده و اگر هم جسته و گریخته جستارهایی هشدارگونه در این باره تدوین و توسط ایرانیان خوانده شده باشد، درکی سامان‌مند از تمام ابعاد آن در میان ایرانیان معاصر وجود ندارد و به‌رغم تجربه تلخ نمودهایی جزئی از جنگ تمام‌عیار دیجیتالی دشمنان علیه ما، اجماعی برای چگونگی مقابله با این جزییات و پیشگیری عملی از تکرار آنها حاصل نشده و درنتیجه اقدامی موثر نیز صورت نگرفته است.

این درحالی است که دیگر کشورها نیز با پدیده جنگ دیجیتالی روبه‌رو بوده و هستند؛ اما تفاوت جمهوری اسلامی ایران با دیگر کشورهای در معرض جنگ دیجیتالی، این است که آنها در پدافند عامل و غیرعامل خود در برابر جنگ دیجیتالی، زودآغاز‌کننده بوده‌اند و ما دیرآغازکننده!

آنها به دلیل به‌خدمت گرفتن مریتوکراسی (Meritocracy) خوب‌آغازکننده بوده‌اند زیرا عالمانه و کارشناسانه وارد کارزار شده‌اند و ما به دلیل به ‌خدمت گرفتن مُریدسالاری، بدآغازکننده! دولت‌های آنها مسیر را برای رشد و نمو استارت‌آپ‌هایشان در عرصه فاوا و توانمندسازی مردم باز و هموار کرد و حکومت‌های ما، رشد و نمو استارت‌آپ‌هایمان در عرصه فاوا را به بهانه‌های مختلف سد کرد؛ دولت‌های پیشرفته، دست نخبگان فاوای خود را گرفتند و حکومت‌های ما، پای خودی‌های دلسوز را.

اکنون هم که مجلس و دولت و شورای‌عالی فضای مجازی در حال بحث روی لایحه یا طرح ساماندهی پیام‌رسان‌ها هستند، همه‌اش تلگرام و همتایان تلگرام را در مد نظر دارند و فراموش می‌کنند که سوییفت هم یک پیام‌رسان است و درنتیجه ناخودآگاه کار ساماندهی پیام‌رسان‌های مالی کشور را نیز سخت می‌کنند.

 

برنامه جهانی برای دورزدن سوییفت

در اعصار گذشته برای شکست دادن و به تسلیم واداشتن حریف، شهرهایش را محاصره می‌کردند و جریان آب و آذوقه را به روی مردم محاصره‌شده می‌بستند و امروز جریان تراکنش‌های بانکی را مسدود می‌کنند، همچنان که دسترسی بانک مرکزی ایران و دیگر اعضای ایرانی‌اش را به سوییفت بار دیگر قطع کرده‌اند.

این در حالی ا‌ست که روسیه چهار سال پیش جنبید و سامانه پرداخت و تسویه بانکی روسیه (SPFS:‌ Система передачи финансовых сообщений) را از سال ۲۰۱۴ به بعد راه‌اندازی کرد؛ و چین سه سال پیش اقدام به بهره‌برداری از سامانه بین‌المللی پرداخت فرامرزی (CIPS) کرد. بدیهی است که روسیه و چین باید خیلی زودتر از سال 2014 و 2015 «استارت» زده باشند تا اینکه در این سال‌ها موفق به راه‌اندازی و بهره برداری از پیام‌رسان جایگزین سوییفت شدند.

آری! روسیه و چین تاکنون توانسته‌اند وابستگی بانک‌های خود به سوییفت را از طریق SPFS  و CIPS تا حدودی کاهش دهند و برای عضوگیری از سایر کشورها، مورد استقبال دیگر بانک‌ها در کشورهای بسیاری قرار گیرند.

اکنون اروپای واحد هم برنامه دور زدن سوییفت را در دستور کارخود قرار داده و می‌کوشد از تهدید تحریم تراکنش‌های مالی شرکت‌هایش با ایران، فرصت بسازد و پیام‌رسان مالی جهان‌گستر خود را تاسیس کند. 

 

«سپام» در نئنو

سامانه پیام‌رسانی الکترونیکی مالی (SEPAM) در ایران، مدت کوتاهی است که توسط بانک ملی ایران راه‌اندازی شده. اما معلوم نیست که این «نوزاد» تا چه حد دارای کارکردی درونی و داخلی و به چه میزان ملی و فرامرزی (cross‌border) است؟ در هر صورت، سپام برای خروج از تعلیق کارکردی/ماموریتی کنونی‌اش و جایگزین‌سازی سوییفت در آینده‌ای دور تا آنجا که امکان‌پذیر باشد، باید مشکلات فنی و سیاستی فعلی‌اش را برطرف کند. به گفته معاون فناوری‌های نوین بانک مرکزی ایران، مهم‌ترین مانع بانک مرکزی در زمینه استفاده از پیام‌رسان‌های جایگزین سوییفت، پیدا کردن کشورهایی است که این پیام‌رسان جایگزین را بپذیرند. (پایان نقل قول)

بدیهی است که پذیرش یک پیام‌رسان مالی طراحی و مدیریت‌شده در ایران به‌عنوان جایگزین سوییفت، تلاش و کوشش بسیاری را می‌طلبد:

•‌نخست، مدیریت عامل شرکت سازنده پیام‌رسان جایگزین سوییفت باید از خود مایه بگذارد؛ 

•سپس بانک مرکزی موظف است پیمان‌های دوطرفه میان‌بانکی لازم با بانک‌ها و کشورهای دیگر را امضا و اجرا کند؛

•و آنگاه وزارت امور خارجه باید مسیر مذاکرات دوطرفه و چندطرفه در این زمینه را هموار کند؛

•و در نهایت وزارت ارتباطات و فناوری اطلاعات (سازمان فناوری اطلاعات ایران) باید بر حسن اجرای فنی پروژه‌های شبکه‌سازی ملی و فرامرزی آن پیام‌رسان مالی جایگزین سوییفت، نظارت عالیه داشته باشد.

این در حالی است که هم‌اکنون نامزدهای رقیب برای جایگزینی سوییفت بر مشکلات مذکور فائق آمده و در حال ارتقای فناوری‌های پیشرفته در زمینه فین‌تک هستند.

برای مثال، به‌تازگی اعلام شده‌ که روسیه SPFS را تا سال ۲۰۱۹ بر بستر زنجیره بستک (Blochchain) فعال خواهد کرد.

اجرای فناوری زنجیره بستک در سامانه SPFS، افزایش امنیت و شفافیت آن و گسترش خدماتش را در پی دارد و از این منظر می‌تواند سوییفت را پشت سر بگذارد.

چین علاوه بر ایجاد CIPS و جهانی‌سازی آن، به طرح منطقه‌ای موسوم به «شیانگ‌می» اقدام کرده است که بانک‌های «چیکژا» (چین، کره جنوبی و ژاپن) را در شبکه‌ای واحد یکپارچه می‌کند.

 

ابهام‌زدایی از «سوییفت»

تنها برای معدود کسانی که با نام «سوییفت» آشنایی ندارند، مایلم سه مفهوم مرتبط با «سوییفت» را اینجا ذکر کنم تا خلط مبحث نشود.

•نخست: پیام‌رسان مالی «سوییفت». این پیام‌رسان، شبکه «جامعه جهانی ارتباطات مالی بین‌بانکی» است که مرکز آن در کشور بلژیک است و موسسات مالی در سراسر جهان از این سامانه برای تبادل اطلاعات مالی به‌اصطلاح «محرمانه» خود استفاده می‌کنند.

•دوم: زبان برنامه‌نویسی «سوییفت» که به‌هیچ‌وجه ربطی به شبکه «جامعه جهانی ارتباطات مالی بین‌بانکی» ندارد و صرفا زبانی بسیار پیشرفته‌تر از C است. این زبان فرمال، در سال ۲۰۱۰ توسط «کریس لاتنر» پیشنهاد و برنامه‌ریزی شد و همو با همکاری برنامه‌نویسان اپل همکاری کرد تا سوییفت از زبان‌های Objective‌C، Rust، Haskell، Ruby، Python، C#، CLU و بسیاری دیگر از زبان‌ها الهام گرفته و پیشی بگیرد.

•سوم: «سوییفت» که در اصل نام طنزنویسی ایرلندی/ بریتانیایی است که در اواخر قرن هفدهم و آغاز قرن هجدهم میلادی زندگی می‌کرده و داستان زیبای «ماجراهای گالیور» نوشته اوست. ولی رابطه «سوییفت» اخیرالذکر با فناوری اطلاعات چیست؟ «جایزه سوییفت»! اما «جایزه سوییفت» چیست؟ ‌جایزه ژورنالیست‌ها و مولفانی است که در مورد اقتصاد مدرن، طنزپردازی و کارتون‌نگاری می‌کنند. این نکته اخیر را ذکر کردم تا طنزنویسان فنی و کارتون‌نگاران اقتصادی نوین ما به‌هوش باشند و با کارهای خوبی که عرضه می‌کنند، از شرکت در مسابقات سالانه انتخاب برنده یا برندگان جایزه سوییفت غافل نباشند.

 

آمارهای رسمی از کارکرد سوییفت در ایران

آن‌گونه که نمودار پیوست نشان می‌دهد، تعداد پیام‌های صادره و وارده سوییفت در سال 1389 : ۸۸ هزار و ۶۸ مورد، در سال 1390: ۹۲ هزار و ۷۷۸ مورد و در فاصله سال‌های ۹۱ تا ۹۴ نیز صفر بوده است.

اما در سال 1394 به ۲ هزار و ۷۰۰ مورد و در سال 1395 نیز به چیزی حدود ۵۵ هزار و ۷۵۱ پیام رد و بدل‌شده رسیده است.

این در حالی است که تنها شعب داخلی بانک ملی ایران در 11 ماه ابتدای سال 1396 موفق به تبادل ۴۵ هزار و ۶۷۵ پیام سوییفتی و برقراری کلید رمز سوییفت (RMA) با ۳۴ کارگزار خارجی از داخل ایران شده‌اند و به این آمار می‌بالند. در مورد تعداد تراکنش‌های سوییفتی کشور طی نیمه اول سال 1397 بی‌خبرم!

همچنین تعداد پیام‌های سوییفتی وارده و صادره واحدهای خارج از کشور بانک ملی ایران از ابتدای سال 1396 تا پایان بهمن‌ماه سال 1396: ۹۸ هزار فقره با ۳۷۹ کارگزار برون‌مرزی عنوان شده است.

به این ترتیب، پس از موفقیت اولیه برجام و رفع تحریم‌ها، چون امکان برقراری ارتباط سوییفتی و نقل‌وانتقال وجوه بانک‌های داخلی‌ بار دیگر فراهم شد، همه خوشحال شدند و در ایران هیچ‌کس دنبال طرح جایگزین‌سازی سوییفت با پیام‌‌رسانی رقیب سوییفت (آن‌طور که روس‌ها و چینی‌ها رفتند و موفق شدند  SPFS و CIPS را نوآوری کنند) نرفت، چرا؟ چون جز استارت‌آپ‌هایی کوچک که طرح جایگزین‌سازی سوییفت با پیام‌‌رسانی رقیب سوییفت را جدی گرفتند و اینجا و آنجا سمینارهایی را در مورد طرح خود ارایه کردند، کسی سراغ جایگزین سوییفت نرفت! آنهایی هم که رفتند، نه پولی، نه سفارشی و نه گوش شنوایی در کشور برای اجرای طرح خود نیافتند. آری! ما «سپام» داریم و نداریم! و قرار نیست کسی دست دیگری را بگیرد اما پای دیگری را، چرا! (منبع:عصرارتباط)

سواستفاده جدید در پوشش استخراج ارزرمز

دوشنبه, ۳۰ مهر ۱۳۹۷، ۰۶:۱۵ ب.ظ | ۰ نظر

مرکز ماهر از افزایش چشمگیر پیام‌های فریبنده‌ در فضای مجازی با موضوع ترغیب کاربران به نصب یا اجرای برنامه‌هایی با قابلیت استخراج رمزهای ارزپایه خبر داد.

به گزارش خبرگزاری فارس، مرکز ماهر هشدار داد: مشاهدات اخیر حاکی از افزایش چشمگیر پیام‌های فریبنده‌ای است که در فضای مجازی برای ترغیب کاربران به نصب یا اجرای برنامه‌هایی با قابلیت استخراج رمزهای ارزپایه (عموما #‫بیت‌کوین) منتشر می‌شوند. این مجموعه‌ها نوعا از ساختار بازاریابی هرمی نیز استفاده می‌کنند تا از ارتباطات افراد برای افزایش گستره نفوذ خود بهره ببرند. مطالعات نشان می‌دهند که ادعاها و وعده های مطرح شده در اغلب موارد کذب بوده و این ابزارها علاوه بر احتمال آسیب زدن به سخت افزار رایانه‌ها می‌توانند سرمنشا مخاطرات جدی امنیتی باشند. به این ترتیب به کاربران و مدیران به طور جدی توصیه می‌شود که از عضویت در این شبکه ها پرهیز و ممانعت نمایند. 

بررسی‌های انجام شده نشان می‌دهد که برخلاف ادعاهای مطرح شده، از منظر اقتصادی و با توجه به انرژی الکتریکی صرف شده، انجام این کار با استفاده ازرایانه‌های معمول، حتی در صورتی که گرداننده شبکه هرمی و افراد بالادست چیزی از عایدات طلب نکنند، اقتصادی نخواهد بود. به همین دلیل در سطح جهان، انجام این امور به صورت قانونی (و نه با سرقت منابع دیگران) با تکیه بر سخت‌افزارهای خاص منظوره و با اتکا به پردازنده های گرافیکی پیشرفته انجام می‌گیرد.
ذکر این نکته حایز اهمیت است که با بیشتر شدن بار محاسباتی پردازنده‌ها برای استخراج ارزهای رمزپایه در رایانه‌های معمول و افزایش مصرف توان، دمای سیستم افزایش خواهد یافت و این خود سبب کاهش دوام دستگاه و احیانا آسیب به آن می‌شود. بنابراین حتی برای آزمایش نیز تصمیم به ورود به این شبکه‌های هرمی منطقی نیست.
همچنین اگرچه به دلیل تعدد این ابزارها فرصت تحلیل رفتاری همه آنها موجود نبوده است، اما نکته نگران‌کننده اصلی در این خصوص این است که با تکیه بر هر یک از روش های معمول برای انجام این امور به صورت هرمی ( اجرای برنامه‌های اجرایی ارایه شده یا نصب افزونه‌های معرفی شده در مرورگرهای وب) کاربر و شبکه میزبان او در معرض دسترسی فراهم آورنده این ابزارها یا سایر مهاجمین قرار می‌گیرند و این خود می‌تواند سرآغاز حملات جدی‌تر باشد. 
در خصوص کاربرانی که مالک رایانه یا بستر شبکه متصل به آن نیستند، عضویت در این شبکه‌های هرمی می‌تواند توام با جرایمی چون سوء استفاده از منابع عمومی یا خیانت در امانت نیز باشد.
به این ترتیب به کاربران و مدیران، مجددا توصیه اکید می‌شود که از ورود به این شبکه‌ها و نصب ابزارهای مرتبط با آنها پرهیز و ممانعت جدی به عمل آورند.

بانک مرکزی به منظور ایجاد شفافیت در فرایند فروش ارز حاصل از صادرات و تامین ارز واردات فعالان بخش خصوص برای ایجاد دسترسی آنها به سامانه نیما اعلام آمادگی کرد.

به گزارش بانک مرکزی، بدین وسیله به اطلاع تمام اتاق‌ها، انجمن‌ها و اتحادیه‌های محترم می‌رساند بانک مرکزی به منظور ایجاد شفافیت در فرآیند فروش ارز حاصل از صادرات و تامین ارز واردات، آمادگی ایجاد دسترسی لازم برای ارایه اطلاعات مربوطه به فعالان مرتبط با حوزه‌ی آنها را دارد.

لازم است اتاق‌ها، انجمن‌ها و اتحادیه‌های مورد اشاره ضمن دریافت تاییدیه از فعالان مرتبط با حوزه‌ی فعالیت خود، طی نامه‌ای نام، نام خانوادگی، کدملی و شماره تماس رابط را با پیوست زیر به معاونت ارزی این بانک ارسال کنند.

پیوست مشخصات فعالان اقتصادی باید دارای فهرست اشخاص حقیقی شامل «نام و نام‌خانوادگی»، «کد ملی» و «شماره تلفن همراه» باشد. همچنین مشخصات اشخاص حقوقی باید شامل اطلاعات «نام شرکت»، «شناسه ملی شرکت»، «نام و نام‌خانوادگی مدیرعامل»، «کدملی مدیرعامل» و «شماره موبایل مدیرعامل» باشد.

بانک مرکزی همچنین در تذکری اعلام کرد: دریافت تائیدیه از اشخاص حقیقی و حقوقی فهرست پیوست برای دسترسی به اطلاعات آنها برعهده اتاق، انجمن و صنف مربوطه است و ایشان موظف به حفظ محرمانگی اطلاعات مورد اشاره هستند.

این بانک در تذکر دیگری اعلام کرد: به منظور اطلاع فعالان محترم اقتصادی، یک هفته پیش از ایجاد دسترسی مذکور، فهرست‌های ارسالی به این بانک به تفکیک درخواست کننده در سایت بانک مرکزی قرار می‌گیرد.

علاوه بر این، اطلاعات قابل ارایه صرفاً شامل معادل یورو ارزهای فروخته شده و خریداری شده در سامانه نیما و پرتال ارزی خواهد بود و دیگر اطلاعات از قبیل نوع ارز، کشور مقصد، مشخصات فروشنده خارجی، کارگزار، و بانک عامل به صورت محرمانه ارایه می‌شود.

بانک مرکزی، یازده توصیه را برای افزایش امنیت پرداخت‌های الکترونیک، به شهروندان ارائه کرد.

به گزارش بانک مرکزی، با توجه به استفاده قابل توجه از کارت های بانکی، پیش  بینی می شود که جرائم و کلاهبرداری‌ های مرتبط با «خدمات پرداخت الکترونیکی» نیز افزایش یابند. بر این مبنا ضروری است تا دارندگان کارت  های پرداخت، ضمن حفظ هوشیاری در استفاده از این خدمات، توصیه های امنیتی لازم را مدنظر قرار دهند.

هموطنان در پرداخت‌های الکترونیکی لازم است به موضوعاتی همچون، توجه به «درگاه پرداخت اینترنتی»،«برنامه  های معتبر پرداخت»،«عدم انتشار اطلاعات بانکی در فضای مجازی»،«حفاظت از رمز کارت»،«خرید اینترنتی از فروشگاه‌های مطمئن» و موارد امنیتی دیگر که ذیل به آن اشاره شده، توجه کنند.

۱- هنگام انجام خرید اینترنتی، پیش از وارد  کردن اطلاعات کارت، از اینکه به «درگاه پرداخت اینترنتی»معتبر هدایت شده اید، اطمینان حاصل کنید. هنگام خرید از فروشگاه  های اینترنتی از معتبر بودن آدرس نمایش داده‌شده در مرورگر با درج عبارت https در ابتدای آن و وجود علامت تأیید سرویس دهنده (معمولاً به صورت قفل سبز رنگ) مطابق شکل زیر، اطمینان یابید.

همچنین آدرس معتبر درگاه های پرداخت اینترنتی باید زیردامنه ای از دامنه Shaparak.ir باشند. هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از ir . غیرمجاز است. به عنوان مثال  ترکیب  هایی نظیر Shapaarak یا  Shaparack نامعتبر هستند. برای اطلاع از آدرس اینترنتی درگاه های پرداخت اینترنتی معتبر، به پورتال کاشف به آدرس www.kashef.ir و پورتال شاپرک به آدرس www.shaparak.ir مراجعه فرمایید. اکیداً توصیه می شود از صفحه کلید مجازی برای ورود اطلاعات کارت خود استفاده‌ کنید.

۲. برنامک های همراه فراهم کننده خدمات پرداخت را تنها از مراجع معتبر بارگیری، نصب و استفاده  کنید.

مراجع معتبر به معنای پورتال رسمی  بانک/ موسسه اعتباری مجاز یا فراهم‌ کننده مجاز خدمات پرداخت(PSP) است. برای مشاهده آدرس پورتال بانک ها و موسسات اعتباری و همچنین شرکت های ارائه دهنده خدمات پرداخت که فراهم-کننده برنامک های همراه معتبر هستند، به پورتال کاشف به آدرس www.kashef.ir مراجعه  کنید.

۳. از درج اطلاعات کارت خود در کانال  ها و گروه‌ های تلگرامی  یا صفحات اینستاگرامی  یا هر شبکه اجتماعی که توسط بانک یا شاپرک تأیید نشده باشند، خودداری فرمایید.

۴. کارت و رمز کارت خود را تا آنجا که می شود، در اختیار دیگران قرار ندهید. در فروشگاه‌ ها شخصاً اقدام به ورود رمز نمایید و از ارائه آن به فروشنده یا علنی کردن آن به هر شیوه  دیگری خودداری کنید. به‌منظور انتقال وجه، فرد دریافت‌کننده وجه، باید تنها شماره کارت خود را ارائه کند و نباید دیگر اطلاعات کارت ارائه شود.

۵. خرید های اینترنتی خود را از فروشگاه  های مطمئن انجام دهید. در خرید های اینترنتی به وجود «نماد اعتماد الکترونیک» دقت کنید و از اعتبار آن اطمینان حاصل کنید. (با کلیک روی نماد به سایت enamad.ir هدایت خواهید شد، مسیر و اطلاعات ارائه‌ شده باید با مشخصات فروشگاه اینترنتی منطبق باشد). از انجام خرید در سایت‌ های اینترنتی، کانال های تلگرامی  یا صفحات اینستاگرامی  که خلاف موازین جمهوری اسلامی  ایران فعالیت می کنند یا تخفیف ها و شرایط فروش  غیرمتعارف و جذاب  پیشنهاد  می دهند، خودداری کنید.

۶. از امنیت رمز های خود اطمینان یابید. توصیه می شود رمز اول و دوم کارت را به صورت دور های تغییر دهید. از روال های تغییر رمز و مسدودسازی کارت که توسط بانک شما ارائه شده است مطلع باشید، تا بتوانید در مواقع ضروری رمز خود را به سرعت تغییر یا کارت خود را مسدود کنید. در انتخاب رمز کارت از به  کارگیری اعداد مرتبط با داده‌ های شخصی (مانند سال تولد، شماره شناسنامه و ....) که قابل حدس هستند، اجتناب کنید. از یادداشت کردن اطلاعات کارت از جمله رمز اول یا دوم در مکان  های ناامن خودداری  کنید.

۷. تا آنجا که می توانید از ارائه اطلاعات کارت خود در بستر های ارتباطی پرخطر نظیر؛ تلفن ثابت، پیامک و کد های دستوری *...# (USSD) خودداری  کنید. در صورت ضرورت، صرفاً از کارت  هایی در این کانال  های پرخطر استفاده نمایید که موجودی قابل توجهی ندارند.

۸. از ابزار های شخصی امن برای انجام تراکنش‌ های بانکی استفاده کنید. مطمئن شوید که ابزار های شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورداستفاده در تراکنش‌ های بانکی از امنیت کافی برخوردار باشند. در این خصوص ۱) از نصب آنتی‌ویروس به روز روی ابزار خود مطمئن شوید، ۲) از نصب برنامه‌ های غیرضروری روی ابزار خودداری کنید، ۳)  در استفاده از شبکه  های اجتماعی و وب سایت  ها از دریافت فایل یا کلیک روی لینک های نامطمئن که عموماً شامل  پیشنهاداتی نظیر شارژ رایگان، جوایز و سایر پیشنهادات جذاب هستند، اکیداً خود  داری  کنید و ۴) علاوه بر برنامک‌ های مورداستفاده برای انجام خدمات پرداخت، دیگر برنامه‌ های نصب‌شده روی ابزار های مورداشاره نیز باید سازندگان معتبری داشته باشند.

۹. درصورتی‌که از اینترنت WiFi اماکن عمومی مانند رستوران  ها، فروشگاه ها، مراکز خرید و ... استفاده می کنید، تا آنجا که می  توانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامه  های همراه بانک و اینترنت بانک خود وصل نشوید.

۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانه فروش، از عدم وجود تغییرات / دستکاری یا نصب تجهیزات اضافی غیرمجاز در بخش‏ های مختلف آن اطمینان حاصل  کنید. چنانچه در استفاده از خودپرداز ها با مشکلی روبه رو شدید برای رفع مشکل از افراد ناشناس کمک نگیرید، در این صورت در روزهای کاری به نزدیک‌ترین شعبه مراجعه کرده یا و در روزهای غیرکاری با مرکز امداد مشتریان تماس حاصل  کنید.

۱۱. تا آنجا که می  توانید از مراجعه به دستگاه‏ های خودپردازی که در مکان‏ های تاریک، نقاط خارج از دید و کم رفت‌وآمد نصب شد ه اند، خودداری کنید.

در پایان خاطرنشان می شود هم وطنان در صورت وجود هرگونه ابهام و نیاز به راهنمایی های بیشتر می توانند به وب سایت پلیس فتا به نشانی https://www.cyberpolice.ir/ مراجعه کنند.

انجام ۶۰میلیون تراکنش بانکی در روز

دوشنبه, ۲ مهر ۱۳۹۷، ۱۰:۲۳ ق.ظ | ۰ نظر

یک مقام مسئول در نظام بانکی با بیان اینکه با حجم گسترده عملیات بانکی، بیش از ۶۰ میلیون تراکنش به صورت روزانه انجام می‌شود، گفت: سیستم تحویلداری تحت وب در دو هزار شعبه مستقر شده است.

به گزارش خبرگزاری مهر، محمدرضا حسین‌زاده، با بیان این که بیش از ۶۰ میلیون حساب فعال در این بانک وجود دارد، گفت: با حجم گسترده عملیات بانکی و بیش از ۶۰ میلیون تراکنش روزانه ثبت شده در واحدهای این بانک، پیاده سازی این سیستم اقدامی بسیار بزرگ به شمار می رود.

به گفته وی، تحت وب کردن عملیات تحویلداری را می توان انقلابی در عملیات بانکداری این بانک دانست؛ به نحوی کهدر سیستم جدید، همه عملیات کاری بانکداران در سروری خارج از بانک ذخیره می شود، بنابراین می توان عملیات بانکی را خارج از شعبه و در هر نقطه ای که به شبکه دسترسی وجود داشته باشد، ارائه کرد.

حسین‌زاده با بیان این که از این پس، به روزرسانی سامانه ها، دیگر مستلزم حضور در شعبه نیست، گفت: با پیاده سازی سیستم تحویلداری تحت وب، محدودیت استفاده از سیستم عامل واحد نیز در بانک از بین خواهد رفت.

بانک مرکزی در بخشنامه ای بانک ها را به فراهم کردن بسترهای لازم  به منظور توسعه تعاملات و همکاری‌های مشترک با نهادهای انتظامی و مراجع قضایی در زمینۀ رسیدگی به رخدادهای امنیت اطلاعات بانکی از طریق «سامانه تعاملی کاشف» مکلف کرد.
به گزارش روابط عمومی بانک مرکزی، با توجه به تفاهم‌نامه سه‌جانبه منعقدشده بین بانک مرکزی، دادستانی کل کشور و شرکت مدیریت امن الکترونیکی کاشف با موضوع ساماندهی تعاملات الکترونیکی میان نظام بانکی و مراجع قضایی از طریق ایجاد درگاه تعاملی واحد و همچنین در اجرای بند هشتم ماده دوم مقررات ناظر بر مرکز کاشف، کارکردهای جدیدی برای نیل به اهداف زیر در بستر «سامانه تعاملی کاشف» به شرح زیر توسعه یافته‌اند:
-    انتظام تعاملات الکترونیکی فی‌مابین مراجع قضایی و نقش‌آفرینان شبکه بانکی و پرداخت کشور
-   تسریع و تسهیل تعاملات در فرآیند دادرسی و رسیدگی به جرائم رایانه‌ای مرتبط با خدمات بانکی و پرداخت
-    به حداقل رساندن دیوان سالاری نظام بانکی با مراجع قضایی و نهادهای انتظامی
-   صیانت از حقوق ارائه‌دهندگان و استفاده‌کنندگان از خدمات بانکی و پرداخت در مقابل فعالیت‌های مجرمانه و غیرمجاز
از جمله کارکردهای جدیدی که در حال حاضر در بستر مورداشاره در دسترس می‌باشد می‌توان به دریافت دستورات قضایی، ارائه پاسخ به دستورات صادرشده و همچنین امکان مراوده با مراجع صادرکننده دستورات قضایی اشاره کرد. لازم به ذکر است به منظور مطلع کردن نمایندگان بانک‌ها و مؤسسات اعتباری و پاسخگویی به هنگام آنها، به‌محض ثبت دستور قضایی جدید، نماینده از طریق پیامک مطلع می شود.
با توجه به توضیحات اشاره شده و ضمن اعلام لزوم پاسخگویی بانک‌ها و مؤسسات اعتباری غیر بانکی به دستورات قضایی ثبت‌شده در سامانه تعاملی کاشف از طریق همین سامانه، ضروری است مراتب را به قید فوریت به واحدهای ذی‌ربط ابلاغ و تمهیدات لازم درخصوص موارد زیر فراهم کنند:
1.    تعیین و معرفی نقطه تماس و نمایندگان مرتبط با رسیدگی به دستورات قضایی مطابق با برنامه زمانی  تعیین شده
2.    پایش و پاسخگویی به دستورات قضایی ثبت‌شده در سامانه، مطابق با فرصت‌های پاسخگویی مندرج در جدول پیوست
3.    حصول اطمینان از آمادگی نیروی انسانی در استفاده از سامانه و اجرای دستورات قضایی ثبت شده در آن.
به پیوست دو نمونه فرم «معرفی‌نامه نقطه تماس و نمایندگان موسسه به منظور رسیدگی به رخدادهای امنیتی و دستورات قضایی» ارسال می شود. خواهشمند است تمامی نمایندگان (نمایندگان فعلی و جدید) آن بانک نسبت به تکمیل و ارسال فرم‌های مزبور به منظور تفکیک سطوح دسترسی به سامانه تعاملی کاشف، اقدام کنند.
4.    تنظیم و صدور دستورالعمل‌های داخلی موردنیاز به‌منظور ایجاد هماهنگی در بین واحدهای مختلف و مرتبط در بانک‏/موسسه اعتباری غیر بانکی برای پاسخ‌گویی به هنگام به دستورات قضایی ثبت‌شده در سامانه
5.    نظارت دقیق بر حسن اجرای مفاد این بخشنامه لازم به ذکر است به‌موجب ماده 655 قانون آئین دادرسی کیفری (بخش دادرسی الکترونیکی) صورت الکترونیکی یا محتوای الکترونیکی دستورات قضایی به‌اندازۀ نسخه کاغذی این دستورات «کافی» و «معتبر» می‌باشند، لذا دستورات قضایی ابلاغ‌شده از طریق سامانه تعاملی کاشف معتبر و قانونی بوده و هرگونه استنکاف یا تأخیر در اجرای این دستورات موجب مسئولیت برای بانک‏/موسسه اعتباری غیر بانکی متبوع است.
همچنین مسئولیت جبران هرگونه خسارت وارده به اشخاص حقیقی و حقوقی به دلیل عدم اجرای این دستورات قضایی مطابق با شرایط زمانی مندرج در جدول پیوست، بر عهده بانک‏/موسسه اعتباری غیر بانکی خواهد بود. علاوه بر این در صورت تخلف از مفاد این بخشنامه، بانک مرکزی ج.ا.ا حسب مورد، اقدامات انضباطی مقتضی را بر اساس مفاد فصل چهارم «مقررات ناظر بر مرکز کاشف» به عمل خواهد آورد.
در خاتمه ضمن تشکر از همکاری بانک‌ها و مؤسسات اعتباری غیر بانکی در پاسخگویی به دستورات قضایی منتشرشده از طریق سامانه تعاملی کاشف در دوره آزمایشی، خواهشمند است دستور فرمایید در صورت نیاز به ایجاد دسترسی‌های جدید برای کاربران آن بانک‏/موسسه، طرح مسائل موجود در استفاده از سامانه، نیاز به آموزش کاربری سامانه و یا وجود هرگونه ابهام در اجرایی  کردن مفاد این بخشنامه، مراتب جهت انجام اقدامات مقتضی به اداره نظام‌های پرداخت این بانک منعکس شود.

جانشین پلیس فتا از اجباری شدن رمزهای یک بار مصرف از سوی بانک مرکزی طی سه ماه آینده برای جلوگیری از سرقت خبر داد.

به گزارش معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه، سرهنگ مصطفی نوروزی سه شنبه افزود: جرائم برداشت های غیرمجاز یا سرقت از حساب های بانکی در سه بستر کپی کردن کارت های بانکی، برداشت از طریق کیلاگرها (نرم افزارهایی که کلیدهای فشرده شده بر روی صفحه کلید را ذخیره می کند) و برداشت های فیشینگ( راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت می برند) انجام می­شود.
وی که در نشست بررسی پول مجازی و میزان اثرگذاری در رفع تحریم های بانکی و پیشگیری از جرایم برداشت های غیرمجاز اینترنتی از حساب های بانکی سخن می گفت، اضافه کرد: 35 درصد برداشت های غیرمجاز کشور با این سه شگرد انجام می­شود که رقم قابل توجهی است و از بین این سه روش 33 درصد جرایم از بستر فیشینگ انجام می شود.
فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات هستند.
وی افزود: بررسی ها نشان می­دهد که فیشینگ عامل شکل­گیری یک سوم جرایم سایبری است.
نوروزی اضافه کرد: برآوردها این است که درسال 97 بالغ بر20 الی 25 هزار پرونده برداشت­های غیرمجاز شود که باید برای پیشگیری چاره­اندیشی کنیم.
جانشین پلیس فتا افزود: در کشورهای خارجی با تخصیص رمز دوم یکبار مصرف بانکی به کاهش جرم در این زمینه کمک کرده­اند و ما هم می­توانیم با اجرایی­کردن این روش در کشور وقوع جرم را از 35 درصد به پنج درصد کاهش دهیم.
وی گفت: جلساتی با بانک مرکزی، ریاست قوه قضائیه و پلیس فتا برگزار شده و مقرر شده با تغییر زیرساخت ها جرایم در این فضا کنترل ­شود.
نوروزی افزود: بر اساس بخشنامه جدید بانک مرکزی که از اول شهریور ابلاغ شده همه بانک‌ها باید ظرف سه ماه استفاده از رمز یکبار مصرف را اجباری کنند این کار در برخی بانک ها انجام می شود اما اطلاع رسانی نشده و مردم آگاهی ندارند.
وی اضافه کرد: از اول خرداد 98 مقرر شده رمز دوم ثابت حذف شود و رمز دوم یکبار مصرف فعال شود.
نوروزی افزود: با توجه به ابلاغیه بانک مرکزی درباره تخصیص رمزدوم یکبار مصرف به مشتریان، از اول آذر مسئولیت جبران خسارت مالی مردم به عهده بانک و موسسات مالی و اعتباری خواهد بود.
وی افزود: کلاهبرداری پیامکی بیش از 60 هزار پرونده در سال را به خود اختصاص می دهد که با همین برنامه ها از بین خواهد رفت که البته نیازمند اطلاع رسانی است.

پلیس از شیوه جدید کلاهبرداری و برداشت ۵ میلیاردی از حساب‌های بانکی شهروندان با استفاده از دستگاه اسکیمر خبر داد و در خصوص اعلام رمز عابر بانک به فروشنده‌ها هشدار داد.

خبرگزاری مهر، گروه جامعه: چندی است که اخبار سوء استفاده از کارت‌های بانکی شهروندان با استفاده از دستگاهی به نام اسکیمر موجب نگرانی‌هایی در جامعه شده است. در جدیدترین مورد، فرد کلاهبردار که به عنوان فروشنده در یک فروشگاه فعالیت می کرد، با کپی کردن اطلاعات عابربانک خریداران، مبالغ زیادی را از حساب آنان خارج می کرد. اگرچه این فرد پس از برداشت بیش از ۵ میلیارد ریال از حساب شهروندان دستگیر و پرونده وی در مراجع قضایی در حال رسیدگی است، اما پلیس معتقد است رعایت نکات ایمنی از سوی شهروندان در هنگام استفاده از دستگاه‌های کارتخوان فروشگاهی، بهترین راهکار برای پیشگیری از قربانی شدن توسط افراد سودجو است.

اسکیمر دستگاهی است که قابلیت کپی کردن اطلاعات کارت‌های اعتباری بانکی را داشته و  در کنار دستگاه کارت خوان و عابر بانک‌ها نصب می‌شود. هنگامی که خریدار کارت‌ خود را می‌کشد یا کرات را برای کشیدن در اختیار فروشنده قرار می دهد، این دستگاه‌ می‌تواند همه اطلاعات کارت را کپی کند. پس از فرد کلاهبردار می‌تواند این اطلاعات را روی یک کارت خام کپی کند و کارتی درست شبیه کارت عابربانک قربانی تهیه کند. از اینجای کار بسیار ساده است، فرد کلاهبردار با استفاده از کارت جعل شده به سادگی به دستگاه عابربانک مراجعه کرده و تا سقف روزانه از حساب قربانی برداشت می کند یا با مراجعه به مراکز فروشگاهی، بدون سقف از کارت جعلی خرید می کند.

در واقع اسکیمر دستگاهی است که از آن برای کپی کردن اطلاعاتی که در نوار مغناطیسی کارت‌های بانکی وجود دارد استفاده می‌شود و فرد مجرم در فرصتی مناسب این اطلاعات را با استفاده از نرم افزاری خاص در کارتهای بانکی خام کپی کرده و می‌تواند بدون اطلاع دارنده کارت‌، از حساب قربانی به صورت غیر مجاز، برداشت کند. کارت‌خوان های فروشگاهی (POSS) امکان نصب اسکیمر را دارند که در ایران نیز مواردی از این نوع سرقت کشف شده است. سرقت اسکیمینگ از طریق کارت‌خوان‌ها بدین شکل است که سارق، اسکیمر را روی دستگاه نصب می‌کند و سپس فروشنده (یا گاها همان سارق) که کارت‌خوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن می‌کشد و سپس رمز نیز توسط فروشنده وارد می‌شود و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار می‌گیرد. 

همچنین کارتخوان های سیار، نسل جدیدی از دستگاه‌های کارتخوان است که با استفاده از خدمات سامانه تلفن همراه به شبکه بانکی متصل شده و تراکنش های بانکی را با استفاده از شبکه تلفن همراه و استفاده از سرویس‌های GMS و GPRS انجام می دهد. رئیس اداره پیشگیری از جرایم سایبری پلیس فتا با اشاره به یکی از تازه ترین پرونده های تشکیل شده در پلیس فتا در همین رابطه گفت: فرد سودجو که دارای شغل میوه فروشی سیار بوده با استفاده از دستگاه کارتخوان سیار و نصب «اسکیمر» بر روی آن اقدام به سرقت اطلاعات بانکی مشتریان خود کرده و با استفاده از رمز ورود که معمولاً خود قربانی آن را در اختیار مجرم قرار داده اقدام به برداشت از حساب بانکی تعداد زیادی از هموطنان کرده است.

در جدیدترین مورد هم فردی که با نصب اسکیمر در کنار دستگاه کارتخوان فروشگاهی اقدام به کلاهبرداری ۵ میلیارد ریالی کرده بود دستگیر شد. مهدی کرمی سرکلانتر هشتم پلیس پایتخت در این باره به خبرنگار مهر، گفت: عده ای سودجو و فرصت طلب دستگاه اسکیمر را پشت قسمتی که کارتخوان نصب شده است پنهان می کنند و هنگامی که خریدار کارت بانکی خود را در اختیار آنها قرار می دهد، با کشیدن کارت در دستگاه اسکیمر اطلاعات مهم آن را اسکن می کنند.

وی با بیان اینکه متهم در این باره تاکنون به ۵۰ مورد سوء استفاده از کارتهای بانکی اعتراف کرده است، تاکید کرد: یکبار کشیدن کارت روی دستگاه اسکیمر کافی است تا تمام اطلاعات آن ثبت و به لپ تاپی که به آن متصل است منتقل شود. سپس مجرم با دریافت رمز کارت از خریدار تمام اطلاعات لازم برای سوء استفاده را در اختیار دارد.

سرکلانتر هشتم پلیس پایتخت با هشدار به شهروندان در خصوص اعلام رمز کارت در حضور دیگران و یا به فروشندگان گفت: شهروندان باید بدانند که اعلام رمز کارت به فروشنده می تواند عواقب این چنینی در پی داشته باشد. در این موارد مجرم استفاده از یک کارت خام بانکی تمام اطلاعات کارت قربانی را روی آن ثبت می کند و می تواند با مراجعه به دستگاه عابربانک اقدام به دریافت وجه کند.

کرمی خاطرنشان کرد: سودجویان اسکیمر را جایی نصب می کنند که قابل رویت نیست و زمان انجام این کار مجرمانه بیش از چند ثانیه طول نمی کشد و فرد قربانی تنها زمانی متوجه موضوع می شود که مشاهد می کند از حساب او مبالغی در حال کسر شدن است.

وی توصیه کرد: دستگاه کارتخوان باید در اختیار خریدار باشد تا خودش کارت را کشیده و رمز را وارد کند یا حتی الامکان باید دستگاه در جایی نصب شده باشد که قابل مشاهده بود و امکان سوء استفاده را به حداقل برساند.

سرکلانتر هشتم پلیس پایتخت با بیان اینکه پلیس به طوری جدی با این تخلفات و جرایم برخورد می کند گفت: خرید و فروش و در اختیار داشتن دستگاه اسکیمر جرم است و مجرمان از روشهای غیرقانونی اقدام به تهیه آن می کنند که لازم است در این زمینه کنترل بیشتری انجام شود.

۴سیاست بانک مرکزی درحوزه «رمزارز»

دوشنبه, ۵ شهریور ۱۳۹۷، ۰۷:۳۵ ق.ظ | ۰ نظر

معاون فناوری‌های نوین بانک مرکزی از اعلام سیاست های اصلی بانک مرکزی در حوزه رمز ارز تا پایان شهریور سال جاری خبر داد.

به گزارش خبرنگار مهر، ناصر حکیمی در همایش فناوری زنجیره بلوک، رمز ارز و کاربردهای آن در بانکداری که به همت شرکت خدمات انفورماتیک برگزار شد از اعلام چهار سیاست اصلی بانک مرکزی در حوزه رمز ارز تا پایان ماه جاری خبر داد و گفت: بحث اول اعلام موضع جدید نسبت به رمز ارزهای رایج بین المللی است که به نظر می‌رسد با توجه به جمع بندی‌های انجام شده در آینده ای نزدیک با تجدید نظر در ممنوعیت های فعلی باید نگاه جدی به آن داشت.

وی بحث دوم را استخراج رمز ارزها عنوان کرد و افزود: موضوع سیاست کشور در برابر استخراج رمز ارزهای رایج دنیا به عنوان یکی دیگر از مسائل مهم در زمینه تصمیمات اعلامی بانک مرکزی است که مبحثی صنعتی محسوب می‌شود.

حکیمی در ادامه با اشاره به تاکید برخی از مسئولان اقتصادی به ایجاد رمز ارز ملی اظهار داشت: در همین راستا شرکت خدمات انفورماتیک نسخه ای را برای آزمایش آماده کرده و نکته مهم آن است که سیاستگذار برای استفاده از آن در حوزه پرداخت نیاز به اعلام موضع دارد.

معاون بانک مرکزی در عین حال بیان کرد: در مورد بحث رمز ارزها شاهد رواج این موضوع هستیم که آن را به عنوان راه‌حلی قطعی برای حل مشکلات مطرح می‌کنند اما در مورد روش تحقق آن چندان اظهار نظری نشده است.

وی تصریح کرد: بانک مرکزی مانیتورینگ و رصد اتفاقات این حوزه را مانند سایر بانک‌های جهان در دستور کار دارد.

حکیمی در بخشی از سخنان خود با بیان اینکه ما همیشه برای مبادلات بین چند بانک بحث یک نهاد واسط که مبادلات بین اشخاص و نهادها را برقرار کند چالش داشتیم که بلاکچین این کارها را انجام می دهد گفت: فناوری بلاکچین این واسط را حذف می کند و تحولی جدی در ایجاد شبکه ها یا روش های جدید مبادلات رقم می زند و این قطعا بعضی مراودات شبکه مالی را تحت تاثیر قرار می دهد.

معاون فناوری های نوین بانک مرکزی با تاکید بر اینکه محدودیت انتقال و پذیرش در رمز ارزها موجب می شود این فناوری نتواند جایگزین ارزهای رایج شود افزود: موضوع پذیرش و نقل و انتقالات مالی در رمز ارزها باید همزمان مورد توجه قرار گیرد.

 

بانک مرکزی تنها متولی ارزهای رمزنگار

همچنین، ابوطالب نجفی نیز از برگزاری دو همایش دیگر تا پایان امسال از سوی شرکت خدمات انفورماتیک با محورهای جدید از جمله PSD۲ خبر داد و گفت: بحث بررسی فناوری در دهه آینده، مزایا و کاربردهای بلاک چین، چگونگی پیاده سازی  و تدوین مقررات در این بخش از جمله معیارها مورد بحث در این بخش است.

وی اظهار داشت : با ورود فناوری در دو دهه قبل بسیاری از فرآیند ها تغییر یافته و مباحثی مثل بیگ دیتا و پردازش ابری مطرح و در نسل بعدی فناوری، بلاک چین به وجود آورنده تمام تغییرات است.

نجفی تصریح کرد: مزایای بلاک چین حذف واسطه است و بلاک چین در ثبت دفاتر و اسناد از سال های دور وجود داشته است، بدین معنا که یکسری افراد معتبر یک سند را امضا و به آن اعتبار می بخشند که روند کار در بلاک چین هم این گونه است و اطلاعات به صورت یک شبکه توزیع شده از سوی تمام اجزا نگهداری می شود.

نجفی افزود: پیش بینی شده تا سال ۲۰۲۷ در حدود ۱۰ درصد GDP کشورها  با بهره گیری از فناوری بلاک چین در بازارهای مالی تامین شود و بلاک چین می تواند ۱۱۰ بیلیون دلار در شبکه مالی هزینه ها را کاهش دهد.

مدیر عامل شرکت خدمات انفورماتیک با اشاره به بهره برداری از فناوری بلاک چین در تمام صنایع، گفت: این فناوری بازاری را باز می کند و بهره گیری از آن در ثبت سفارش ها در این بستر منجر به شفافیت می شود، زیرا این بستر قابلیت دستکاری ندارد ولی به دلیل این که فناوری جدیدی است نیاز به سرمایه گذاری های دارد.

نجفی تصریح کرد : ۷۰ نوع پلتفرم در بلاک چین وجود دارد که در صورت عدم هماهنگی در پیاده سازی این فناوری با مشکلات متعددی مواجه می شویم.

وی خاطر نشان کرد: بلاک چین در تمام بخش ها کاربرد های متعددی دارد ، البته با ورود اینترنت ثروت برای افرادی خاص ایجاد شد و اینترنت نتوانست برابری اجتماعی را ایجاد کند، اما بلاک چین قادر است نابرابری های اجتماعی را کاهش دهد.

مدیر عامل شرکت خدمات انفورماتیک یادآور شد : ۷۰ درصد مردم دارای ملک و دارایی هستند که در صورت ایجاد کودتا در کشور منجر به ضبط دارایی ها و سپرده های مردمی می شود، در صورتی که اگر این اطلاعات در فناوری بلاک چین پیاده سازی شود, امکان مصادره آن با تغییر حکومت ها وجود ندارد.

نجفی تصریح کرد: دارایی ها  اکنون در کشور در دست افراد خاصی است و راهکار آن بهره گیری از فناوری بلاک چین در کسب و کارها است که منجر به حذف واسطه ها می شود.

وی اظهار داشت : برای یک تراکنش ساده  در حال حاضر هزاران هزار سرور و شبکه درگیر هستند در صورتی که تسویه آن، در ۷۲ ساعت بعد انجام می شود، ولی در فناوری بلاک چین پرداخت و تسویه با سرعت بالا و همزمان انجام می شود.

مدیر عامل شرکت خدمات انفورماتیک تاکید کرد: بکارگیری از فناوری بلاک چین هزینه نقل وانتقالات بین المللی را کاهش می دهد  وهمانگونه که با عرضه یک اپلیکیشن و استفاده از فناوری بلاک چین در آن، انتقالات مالی بین المللی با کارمزد زیر ۲ درصد و با سرعت انجام می شود.

وی خاطر نشان کرد: بلاک چین در خدمت توده مردم است و استفاده از این فناوری در آثار هنرمندان منجربه به رعایت مالکیت معنوی و پرداخت هزینه برای استفاده از آثار هنرمندان می شود و شرکت های بزرگ واسط در این بخش حذف می شود.از این رو بلاک چین یک فناوری فونداسیونی است که پیاده سازی آن زمان بر است ولی اگر درست پیاده سازی شود، منجر به تحول در تمام بخش ها می شود.

نجفی تصریح کرد: بکارگیری فناوری بلاک چین در تمام صنایع و بخش های کشور منجر به کاهش هزینه ها و شفافیت می شود و تغییرات زیادی را به وجود آورده ضمن اینکه تار و پود دولت ها و بانک ها را به هم می ریزد و انسان دیگر درگیر فرآیندها در این بخش نمی شود.

نجفی در خصوص رمز ارزها گفت: در جنوب آسیا که جامعه آن نقد محور بوده و در آرژانتین نیز که ضریب نفوذ کارت های اعتباری در آن کم است استقبال خوبی از بیت کوین شد.

وی گفت : برای انتقال وجه آنی در کشور سامانه های مختلف با کارمزد پایین وجود دارد که با توجه به کاهش ارزش پول در ایران و با توجه به بالا بودن هزینه های جا به جایی نقل و انتقالات بین المللی پول لازم است برای ارز رمزها مقررات در کشور به وجود بیاید و قانونگذاری در بخش ارز رمزها برای ایجاد نشدن خلق پول، جلوگیری از تخلفات در این بخش و حمایت از حقوق مصرف کنندگان لازم انجام شود.

نجفی یاد آور شد: شرکت خدمات انفورماتیک با بررسی دیدگاه ها در خصوص بیت کوین در ۷۰ کشور در نهایت یک سند در این خصوص منتشر می کند وپس از آن  آماده استفاده از نظرات کارشناسان است.

وی با اشاره به ایجاد ارز رمز ملی از سوی پست بانک گفت: ایجاد ارز رمز ملی تنها باید در بانک مرکزی انجام شود و دیگر نهادها اجازه ایجاد ارز رمز ملی ندارد و پشتوانه ارز رمز ملی خیلی در این بخش اهمیت دارد.

وی گفت: انتشار رمز ارز ها در بخش خصوصی با مخاطراتی همراه است و شرکت خدمات انفورماتیک در طراحی ارز رمز ملی که منتشر کننده آن بانک مرکزی است و پشتوانه آن پول ملی کشور است و در تعداد آن محدودیت نداشته و عملیات استخراج ندارد ضمن اینکه نقش بانک های تجاری تایید تراکنش های این رمز ارز است.

نجفی اظهار داشت: قصد ایجاد یک پلتفرم بانکی در بستر بلاک چین برای شبکه بانکی با کمک همه متخصصان داریم. همچنین ایجاد یک kyc را در دستور کار داریم.

وی با تاکید بر جلوگیری از ایجاد پلتفرم های متعدد در بستر بلک چین، گفت: به منظور جلوگیری از اتلاف هزینه با همکاری یک پلتفرم بانکی در شبکه بانکی برای بهره گیری هم ایجاد کنیم.

 

تغییر سیاست بانک مرکزی در مورد رمزارزها

داوود محمد بیگی، در پنل تخصصی فرصت ها و تهدیدهای فناوری بلاک چین در صنعت بانکداری گفت: فلسفه وجودی فناوری بلاک چین حذف واسطه سوم و نهاد ناظر است ولی تمام کشورها درصدد هستند که به دنبال تحولات ایجاد شده در رمز ارزها که یکی از محصولات بلاک چین است این فناوری جدید را مقررات گذاری کنند.

وی اظهار داشت: چالش اصلی در رمز ارزها این است که نهاد ناظر تا کجا می‌تواند به آن ورود کنند. زیرا در خصوص رمز ارزها سیاست یکسانی در تمام کشورها وجود ندارد و هر کشوری بر اساس نوع فعالیت خود سیاست های مختلفی در این بخش در پیش گرفته است. اما در خصوص پول و ارزهای رایج تمام کشورها سیاست مشخصی دارند و این نقطه تفاوت در این دو بخش است.

محمد بیگی یادآور شد: در کشورها قوانین در مواجه با رمز ارزها انعطاف پذیری دارند و از ممنوعیت به استقبال و بهره گیری از ارز رمزها تغییر  سیاست داده اند. وی با تاکید بر اینکه وظیفه اصلی بانک مرکزی نظارت بر حوزه پولی و مالی است و بانک های مرکزی مقرراتی را که وضع می‌کنند به دلیل صیانت از دارایی‌های مشتریان بانک‌ها است، گفت: با توجه به اصول حاکم در بانک مرکزی ایران باید دید چه سیاستی در مواجه با رمز ارزها در پیش می‌گیرد زیرا بانک مرکزی در گذشته اظهار نظری در این خصوص نکرده بود تا سال گذشته که خرید و فروش رمز ارزها از سوی کمیته مبارزه با پولشویی بانک مرکزی ممنوع شد که تصمیمی شتابزده بود و امروز با توجه به شناخت بهتر از این پدیده و با توجه به دانشی که در این خصوص در کشور شکل گرفته سیاست خود را تغییر داده و بزودی اعلام می‌کند.

وی با اشاره به سه شکل اصلی ارز مرزها گفت: ارزهای رمز نگاری شده رایج، ارزرمز ملی و ارز رمزهای بین کشوری در این بخش مطرح است. محمد بیگی تصریح کرد: تک تک المان های ارز رمزها را باید بررسی کرد و با شناخت ریسک ها و فرصت ها در این خصوص دست به مقررات گذاری کرد.

وی با بیان اینکه بانک مرکزی نباید زیاد در بهره گیری از ارز رمزها رایج و مبادلات آن دخالت کند، گفت: بانک مرکزی با توجه به رسالت ذاتی و ریسک ها و فرصت های این بخش باید نسبت به مقررات گذاری در این بخش اقدام کند.

محمد بیگی با تاکید بر اینکه بهره‌گیری از فناوری بلاک چین بسیار گران قیمت است و بانک مرکزی خود را مسئول این حوزه نمی‌داند، گفت: بانک مرکزی البته در محصولات بلاک‌چین که در بخش مالی و تعاملات مالی عرضه شده خود را مسئول می‌داند و با بهره گیری از نظرات خبرگان دست به تنظیم مقررات در این بخش می زند.

 

آمادگی شبکه بانکی برای بهره‌گیری از رمزارزها

مرتضی ترک تبریزی هم در این پنل در پاسخ به استراتژی شبکه بانکی در بخش ارز رمزها و فناوری بلاک چین اظهار داشت: بانک ها بیشتر نگران آمادگی برای بهره گیری از زیر ساخت بلاک چین و ارائه سرویس در این بستر هستند.

وی اظهار داشت: هر زمانی که فناوری جدیدی در غرب ورود می‌کند بانک ها در ایران نگران آمادگی برای مواجه با این فناوری ها هستند. وی تصریح کرد: فناوری تغییراتی را به وجود می آورد مثل بیگ دیتا که به بانک ها قدرت پیش بینی می دهد و با ایجاد تب بلاک چین در کشور و محصولات آن مثل محصولات هوشمند بانکی و KYC آمادگی بهره گیری از این فناوری را در شبکه بانکی ایجاد کردیم تا به کمک رگولاتور مدیریت این بخش را ایجاد کنیم.

وی با بیان اینکه از دوسال پیش در بانک ملت با ایجاد زیر ساخت بلاک چین سعی برآمادگی در مواجه با این فناوری داشتیم، افزود : در بانک ملت چهار محصول در حوزه فناوری بلاک چین آماده کرده ایم با کمک بسیاری از شرکت ها با ایجاد یک شبکه بلاک چین در این بانک  و بررسی روندها در کشور سعی در رصد جایگاه خود در کشور کردیم. وی اظهار داشت: همچنین با ایجاد یک کارگروه بلاک چین در بانک ملت به دنبال ایفای نقش این بانک در بهره گیری از فناوری بلاک چین در معاملات بین المللی بودیم.

ترک تبریزی یادآور شد: بانک ملت با اموزش نیروی انسانی و تربیت و ایجاد بازیگران ماهر در شبکه بانکی در بخش فناوری بلاک چین سعی در ایجاد آمادگی برای بهره گیری از این فناوری و ارائه محصولات بخصوص در بخش KYC داشته است.

 

تولید محصولات مرتبط با کاربرد بین‌المللی رمزارزها

تاریخی، پژوهشگر اقتصادی نیز در این پنل تخصصی با تاکید بر چالش و نقطه ضعف های فناوری بلاک چین گفت: این فناوری در گزارش های معتبر جهانی به عنوان فناوری لقب گرفته که بیشترین سوء برداشت از آن شده معرفی شده است.

وی اظهار داشت: عدم بلوغ نسبت به بلاک چین در دنیا مطرح شده و همچنین عدم هماهنگی محصولات متنوعی که با بهره گیری فناوری بلاک چین تولید می شود یکی از چالش های این فناوری است.

تاریخی تصریح کرد: رمز ارز ملی در دنیا هم وجود دارد و سه حالت مختلف دارد که یا بر پایه پول ملی یا بر پایه چیزی غیر از پول ملی مثل طلا و نفت است که کاربرد داخلی دارد و دیگری ارز رمزهای با کاربردهای فرا ملی برای معاملات بین کشوری است.

وی تصریح کرد: در کشور نیازمند تولید چنین محصولاتی در حوزه پرداخت هستیم تا ادعاهای کارکردی این فناوری را بررسی کنیم و فناوری بلاک چین می تواند در نهادهای حاکمیتی و سطح کسب و کارها مورد استفاده قرار گیرد و امیدواریم این بستر با بهره گیری از فناوری بلاک چین در کشور شکل بگیرد. وی با اشاره به دغدغه های بانک مرکزی در خصوص مواجه با ارز رمزها گفت: مشکلاتی در خصوص پولشویی، تخلفات، کاهش ارزش پول ملی از دغدغه‌های بانک مرکزی است.

 

تربیت نیروی انسانی متخصص در بخش رمزارزها

مهدیون، معاون تنظیم مقررات مرکز ملی فضای مجازی نیز در این پنل گفت: اگر در کشور بخواهیم در مواجه با فناوری بلاک چین و ارز رمزها  مقاومت کنیم کسب و کارهای خود را از دست می دهیم از این رو باید در کشور به دنبال آمادگی برای بهره گیری از این فناوری حرکت کنیم.

وی اظهار داشت: نظام بانکی می تواند از عهده بهره گیری از این فناوری بر آید البته تربیت نیروی انسانی متخصص در این بخش یکی از دغدغه ها است و باید در نظام آموزشی به این بخش توجه داشت.

مهدیون تصریح کرد: در فرهنگ عمومی و آموزش باید به این خصوص توجه شود و در مقررات و رگولاتوری باید به این مهم توجه کرد که هر فناوری رگولاتوری و فرآیندهای خاصی را با خود ایجاد می کند و مقررات خاصی را نیازمند است که باید آنرا مدنظر داشت. وی افزود: فناوری بلاک چین مقررات و فرآیند های مالی را تحت تاثیر قرار می دهد از این رو باید در مواجه با آن آماده شد

رویکرد نامعلوم حاکمیت به رَمزاَرز

جمعه, ۲ شهریور ۱۳۹۷، ۰۶:۰۷ ب.ظ | ۰ نظر

عباس پورخصالیان - هنوز تصمیمی در مورد استفاده رسمی از رمزارز در ایران اتخاذ نشده است!

وزیر ارتباطات: قمار مجازی در کشور رشد کرده است

سه شنبه, ۲۳ مرداد ۱۳۹۷، ۰۳:۲۳ ب.ظ | ۰ نظر

وزیر ارتباطات و فناوری اطلاعات گفت: گزارش‌‎های جدید حاکی از رشد پدیده شرط بندی در فضای مجازی است و انتظار می‌رود بانک مرکزی برای مبارزه با قمار همکاری مجدانه‌تری داشته باشد.

محمد جواد آذری جهرمی در گفتگو با خبرنگار ایبِنا درباره مقابله با سایت‌های قمار و شرط بندی و برنامه ریزی‌های انجام شده، گفت: چندی پیش گزارش‌هایی را از رشد پدیده قمار و شرط بندی در فضای مجازی دریافت کردم که نشان می‌دهد تا این پدیده سایبری و مالی در جامعه نفوذ بیشتری پیدا کرده و باعث شده تا این پدیده زنگ خطری برای فضای مجازی کشور و بخش پرداخت به شمار برود؛ در عین حال برخی در بحث قمار فعالیت دارند که اقتصاد ناشی از آن ناسالم به شمار می‌رود و این دسته از سرویس‌ها به جای سایت‌هایی که به صورت آشکار در حال فعالیت در بحث قمار  و شرط بندی هستند در پوشش ارزش افزوده فعالیت دارند.

 

انتظار برای اقدام سایر دستگاه‌ها جهت مبارزه با سایت‌های قمار 

وزیر ارتباطات و فناوری اطلاعات ادامه داد: با توجه به رشد پدیده قمار و شرط بندی آنلاین، مسئولان ذیربط در این حوزه باید از طریق هم افزایی با یکدیگر بتوانند نسبت به کاهش سرعت این پدیده، توقف و ایجاد مانع برای عدم سهولت انجام قمار و شرط بندی آنلاین اقدام کنند که این مسئله در جلسه‌ای از سوی وزارت ارتباطات با مسئولان دادستانی، پلیس فتا، مرکز ماهر و برخی دیگر از دستگاه‌ها نیز تاکید شده و خروجی این جلسه برنامه مقدماتی سه ماهه برای توقف قمار در کشور بود که این برنامه همچنان در وضعیت اجرایی است و منتظر اقدام سایر دستگاه‌ها در این حوزه هستیم.

 

پلیس فتا مسئول برخورد و شناسایی با سایت‌های قمار و شرط بندی آنلاین است

وی با بیان اینکه وظیفه مرکز ماهر برخورد و شناسایی با سایت‌های قمار و شرط بندی آنلاین نیست، گفت: برخلاف عقیده بسیاری از فعالان رسانه‌ای و کارشناسان، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) وظیفه برخورد و شناسایی با سایت‌های قمار و شرط بندی در فضای مجازی را ندارد و ماهر متولی ایجاد و کمک به حفظ امنیت شبکه کشور است اما با توجه به بازوی اجرایی در زمینه سایبری در این حوزه نقش‌هایی دارند که از سوی سازمان فناوری اطلاعات تعیین شده است.

آذری جهرمی تاکید کرد: پلیس فتا به عنوان ضابط قضایی و رصدگر تخلفات فضای مجازی وظیفه شناسایی و برخورد با مصادیق مجرمانه از جمله قمار و شرط بندی را دارد و این نهاد است که باید در این زمینه پیگیری‌های بیشتر و برخوردهای قاطع‌تری داشته باشد.

همکاری مجدانه بانک مرکزی در بسیاری از فرآیندها برای مبارزه با قمار و شرط بندی آنلاین

وزیر ارتباطات و فناوری اطلاعات با اشاره به همکاری سایر دستگاه‌ها گفت: علاوه بر افزایش اقدامات پلیس فتا، بانک مرکزی جمهوری اسلامی ایران باید در بسیاری از فرایندها همکاری مجدانه‌تر داشته باشد و در عین حال علاوه برخورد با متخلفان در سیستم قضایی باید احکام قضایی بازدارنده و مانع کننده برای قمار و شرط بندی آنلاین صادر شود؛ طبیعتا اگر احکام قضایی صادر شود، شرکت‌های اینترنتی مطابق قانون عمل خواهند کرد.

 

متولی برخورد با سایت‌های قمار وجود دارد/ جلسه جدید؛ بزودی

آذری جهرمی در پاسخ به این سوال که چرا برخی مسئولین نسبت به گسترش این سایت‌ها و هدرفت و خروج سرمایه در کشور طی سال‌های اخیر حساسیت ندارند و در عین حال برخی دیگر از مسئولان شبکه بانکی، قضایی و نمایندگان مجلس شورای اسلامی اعتقاد دارند که قانون و متولی مبارزه با این سایت‌ها وجود ندارد، اظهار داشت: اعتقاد دارم در بحث مبارزه با سایت‌های قمار و شرط بندی آنلاین از سوی نهاد قانونگذار قوانین تعیین شده و البته قوانین مناسبی نیز وجود دارد، اما برای استفاده از این بستر دستگاه‌ها هستند که باید به قوانین عمل کنند؛ در آینده‌ای نزدیک برای پیگیری بحث قمار و شرط بندی آنلاین با حضور مسئولان ذیربط جلسه‌ای برگزار خواهد شد.

گسترش صفحات جعلی شاپرک

دوشنبه, ۲۲ مرداد ۱۳۹۷، ۰۲:۰۱ ب.ظ | ۰ نظر

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به شیوع باج افزار «پول زور» که با استفاده از صفحات جعلی درگاه بانکی شاپرک، از کاربران یک میلیون تومان باج می گیرد، هشدار داد.

به گزارش خبرگزاری مهر، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست جمهوری اعلام کرد: باج‌افزار PooleZoor با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک از کاربران باج‌های یک میلیون تومانی می‌گیرد.

باج‌افزار پول زور فایل‌های قربانی را با استاندارد AES رمزگذاری می‌کند و برای بازیابی فایل‌های از دست‌رفته، مبلغ ۱۰ میلیون ریال درخواست می‌کند؛ این باج افزار ، پسوند .poolezoor را به فایل‌های قربانی اضافه و آن‌ها رمزگذاری می‌کند.

نکته قابل توجه در این باج‌افزار، نحوه پرداخت است. روش کار این باج افزار به این‌گونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارائه می‌کند در این درگاه دروغین، هیچ پرداختی انجام نمی‌شود اما  مهاجم به اطلاعات کارت و حساب بانکی قربانی دست می‌یابد.

این باج‌افزار ممکن است از طریق پیکربندی محافظت‌نشده RDP، ایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی، بات‌نت‌ها، اکسپلویت‌های موجود، تزریق وب، بروزرسانی‌های جعلی و فایل‌های نصبی آلوده منتشر شده باشد.

باج‌افزار PooleZoor ، فایل‌های اسناد آفیس، OpenOffice، PDF، فایل‌های متنی، پایگاه‌های داده، فایل‌های رسان‌های تصویر، موسیقی و ویدئو، فایل‌های فشرده و غیره را رمزگذاری می‌کند.

در آدرس اصلی درگاه پرداخت شاپرک ( https://shaparak.ir ) از پروتکل HTTPS  بعنوان ارتباطی امن و محافظت شده، استفاده شده است و در نوشتن لاتین کلمه شاپرک با شاپرک قلابی تفاوت وجود دارد.

کارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری توصیه می‌کنند به هیچ عنوان به آدرس پرداخت این باج افزار مراجعه نکنید و از آنتی‌ویروس‌های معتبر برای جلوگیری از نفوذ و یا پاکسازی آن استفاده کنید.

معاون بانک مرکزی با بیان اینکه سیاست‌های جامعی برای ارزهای رمزنگار از سوی بانک مرکزی تدوین شده است که تا پایان شهریورماه اعلام خواهد شد، گفت: نمی‌خواهیم مقررات‌گذاری خام داشته باشیم.

ناصر حکیمی در گفتگو با خبرنگار مهر گفت: بانک مرکزی در حال حاضر از هر مجموعه‌ای که در زمینه تولید ارزهای رمزنگار فعالیت می‌کند، استقبال کرده تا بتواند از نقطه‌نظرها و بررسی‌های آن مطلع شود؛ به این معنا که هر مجموعه‌ای می‌تواند در این زمینه شروع به کار کرده و ابعاد و فرصت‌های آن را استخراج کند و این  مورد استقبال بانک مرکزی است.

معاون بانک مرکزی افزود: در این حوزه ابتدا باید محصولی وجود داشته باشد که شروع به کار کرده و به بازار بیاید و در محدوده مشخصی شروع به کار کند؛ چراکه لازم است ابعاد آن استخراج شده و مقررات‌گذاری لازم صورت گیرد؛ چراکه در این زمینه قصد نداریم مقررات گذاری خام انجام دهیم.

وی در پاسخ به این سوال که سرعت تحولات ارزهای رمزنگار بسیار سریع است، آیا بانک مرکزی در این زمینه کند عمل نمی‌کند، تصریح کرد: در این راستا با همه ارکانی که در این حوزه فعال هستند، در حال هماهنگی هستیم تا بتوانیم یک برنامه جامع را برای ارزهای رمزنگار تدوین کنیم، در این راستا سیاست‌های جامعی از سوی بانک مرکزی تدوین شده و بر اساس برنامه زمان‌بندی، تا آخر شهریورماه نهایی خواهد شد.