ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۶۲۶ مطلب با موضوع «e-banking» ثبت شده است

تحلیل


دبیر کل بانک مرکزی از مطالعات متمرکز این بانک برای بهره گیری از فناوری بلاک‌چین خبر داد.

به گزارش خبرآنلاین به نقل از پژوهشکده پولی و بانکی، محمد طالبی گفت: بسیاری از مشکلات موجود در دنیای مالی فعلی مانند جعل و کلاهبرداری با سیستم Encrypt (رمزنگاری) پیشرفته‌ای که در بلاک‌چین وجود دارد، کلاً متحول خواهد شد.

طالبی درباره اهمیت و ضرورت بررسی‌های جدی راجع به تکنولوژی BlockChain، با این مقدمه که بلاکچین تکنولوژی جدیدی است که در دنیا مطرح شده و پیش بینی می‌شود تحول بزرگ در دنیا بعد از اینترنت باشد، افزود: پیش‌بینی می‌شود بلاک‌چین تمام ساختارهایی که توسط اینترنت ایجاد شد را وارد پاردایم جدیدی کرده و تحولات چشمگیری را رقم بزند.

وی با بیان اینکه تحولات بزرگ در نظام مالی یکی از تغییراتی است که توسط تکنولوژی بلاک‌چین رقم خواهد خورد، اظهار داشت: پیش بینی می‌شود که نظام مالی در عصر بلاکچین تا حد بسیار زیادی تغییر کند.

دبیرکل بانک مرکزی، مهمترین خصوصیت بلاک‌چین را تغییر ساختارهای متمرکز در نظام مالی توصیف و اظهار کرد: بر مبنای این تکنولوژی ساختارهای مبنی بر «نهادهای اداره‌کننده نظامات مالی به صورت متمرکز» تغییر خواهد کرد و در قالب اصطلاحاً Distributed ledger technology که همان تکنولوژی بلاک‌چین هست، اداره خواهد شد.

وی افزود: نظامات مالی دنیا در حال حاضر بر نهادهای متمرکز مبتنی است؛ به عنوان مثال سوئیفت تمام تراکنش‌های بین کشورهای دنیا و بانک مرکزی هر کشور نیز همه تراکنش‌های مالی درون آن کشور را اداره می‌کند، اما تکنولوژی بلاک‌چین این پاردایم را تغییر می‌دهد. یعنی دیگر نظارت متمرکزی وجود نخواهد داشت و هرچه هست در یک شبکه اتفاق می‌افتد.

طالبی با این بیان که نظام مالی بعد از بلاک‌چین وارد دنیای جالبی خواهد شد، خاطرنشان کرد: مثلاً Crowd financing یا همان تامین مالی جمعی، پدیده جدیدی در حوزه مالی است و معتقدم با تکنولوژی بلاک‌چین شکل جدیدی خواهد داشت وهمچنین نظارت نهادهای نظارتی، به طریق دیگری اعمال خواهد شد ضمن اینکه نحوه مشارکت و سرمایه‌گذاری و حضور افراد در نظام مالی در یک حالت Privacy(پوشیدگی و امنیت) بیشتری اتفاق خواهد افتاد.

دبیر کل بانک مرکزی  پیش‌بینی‌ کرد: بسیاری از مشکلات موجود در دنیای مالی فعلی مانند جعل و کلاهبرداری با سیستمEncrypt (رمزنگاری) پیشرفته‌ای که در بلاک‌چین وجود دارد، کلاً متحول خواهد شد.

طالبی با اشاره به اینکه بحث CryptoCurrencyها (رمز ارزهای) جهانروا مطرح شده، ادامه داد:‌ هم اکنون کشورها به سمت CryptoCurrencyهای ملی و نشنال حرکت کرده‌اند که تحولاتی را ایجاد خواهد کرد و همچنین بازارهای سرمایه به سمت ابزارهایی رفته‌اند که مبتنی بر بلاک‌چین است.

شاپرک 460 سایت فیشینگ را مسدود کرد

سه شنبه, ۱۸ دی ۱۳۹۷، ۰۲:۱۷ ب.ظ | ۰ نظر

 شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) اعلام کرد که از ابتدای مردادماه امسال تاکنون 460 مورد سایت فیشینگ را شناسایی و نسبت به مسدودسازی آنها اقدام کرده است.

 فیشینگ یکی از متداول‌ترین کلاه‌برداری‌ها و سوءاستفاده‌ها از کم‌اطلاعی یا بی‌توجهی کاربران درگاه‌های پرداخت اینترنتی است که بنا بر گزارش‌های موجود همواره قربانیان زیادی از میان این کاربران می‌گیرد.
فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند؛ شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزارهای الکترونیکی ارتباطات هستند که کلاهبرداران می توانند در بستر آنها نسبت به سرقت اطلاعات افراد اقدام کنند.
یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمان های جعلی است؛ آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده شده است.
بر همین اساس واحد امنیت شرکت شاپرک با هدف افزایش امنیت و کاهش تعداد قربانیان حملات فیشینگ، شناسایی و اقدام برای مسدودسازی آن‌ها را به صورت ویژه در دستور کار خود قرار داده‌ و موفق شده ‌است با استفاده از این روش‌ها در حدود 6 ماه گذشته بیش از 460 سایت فیشینگ درگاه‌های پرداخت اینترنتی را شناسایی و اقدامات لازم را برای غیر فعال سازی آن‌ها انجام دهد.
از میان این تعداد، حدود 60 سایت براساس گزارش‌های دریافتی از منابع مختلف و نیز حدود 400 سایت فیشینگ را با استفاده از زیرساخت فراهم شده در مرکز عملیات امنیت سلسله مراتبی شاپرک شناسایی، مسدود و غیرفعال شده است.
این زیرساخت به شاپرک امکان می‌دهد در سریع‌ترین زمان ممکن و پیش از آنکه تعداد قابل توجهی از کاربران در دام این صفحات جعلی گرفتار شوند، آن را شناسایی کرده و علیه آن اقدام لازم صورت گیرد.‌
به گزارش ایرنا، شرکت شاپرک با هدف کنترل و نظارت بر صنعت پرداخت کشور اسفندماه 1391 با مصوبه شورای پول و اعتبار شکل گرفت و هدف آن «ایجاد وحدت فرماندهی و مدیریت و نظارت هوشمند بر صنعت پرداخت الکترونیکی کشور، حفظ یکپارچکی، افزایش اعتماد، توسعه این صنعت و تسهیل ایفای نقش حاکمیتی و نظارتی بانک مرکزی» است.
شاپرک شبکه ای است که همه ارائه‌دهندگان خدمات پرداخت و پایانه‌های فروش آنها را در نظامی یکپارچه گردهم آورده و با مدیریت و نظارت متمرکز، کارایی و اثربخشی و امنیت شبکه پرداخت کارت را ارتقا می‌بخشد و تمهیدات لازم را برای اتصال مستقیم ارائه‌دهندگان خدمات پرداخت به زیرساخت‌های ملی پرداخت و تسویه فراهم می‌آورد.

چاپ کاغذ برای هرتراکنش از دستگاههای کارتخوان، سالانه هزینه هنگفتی را به کشورتحمیل می‌کندوبرخی پیشنهاد می‌کنندبرای صدور رسید، حداقل رقم تراکنش تعیین شده و صدور غیرکاغذی در دستورکار قرار گیرد.

به گزارش خبرنگار مهر، افزایش مستمر تعداد تراکنش‌های پرداخت الکترونیک به خصوص با استفاده از ابزار کارتخوان‌های فروشگاهی، هزینه‌های سربار این تراکنش‌ها را به شدت افزایش داده؛ تا جایی که تامین هزینه‌های تمامی اقلام مرتبط با این تراکنش‌ها، به یکی از اصلی‌ترین دغدغه‌ها و معضلات شبکه بانکی و پرداخت کشور تبدیل شده‌است.

گذشته از کارمزد پرداختی بابت تراکنش‌ها که بنا بر محاسبات سرانگشتی، تنها طی شش ماهه نخست امسال، هزینه‌ای در حدود ۱۶۰۰ میلیارد تومان را به شبکه بانکی تحمیل کرده‌، هزینه تأمین کاغذ رسید که برای انجام تراکنش‌های با کارتخوان الزامی تعیین شده، در ماه‌های اخیر افزایش یافته است؛ به خصوص اینکه افزایش سرسام‌آور قیمت کاغذ در بازار داخلی حتما فشار فراوانی به بانک‌ها و شرکت‌های ارائه‌دهنده خدمات پرداخت وارد آورده‌ است.

البته محاسبه هزینه تأمین کاغذ رسید به دلایل مختلف، کار دشواری است؛ بنابراین محاسبه این هزینه،  تخمینی و در بهترین حالت، برآوردی نزدیک به میانگین است؛ عواملی مانند تفاوت قیمت خرید رول کاغذ از سوی هر شرکت پی‌اس‌پی، تفاوت طول رسیدها در هر شرکت، نامعلوم بودن الگوی رفتاری پذیرندگان در عادت و اصرار بر چاپ رسید دوم یا انصراف از آن، محاسبه دقیق مقدار کاغذ مصرف شده و هزینه‌های تأمین آن را دشوار کرده‌است.

با این حال می‌توان با درنظر گرفتن میانگینی برای هر یک از این موارد، به عددی تقریبی دست پیدا کرد تا شاید بر اساس آن، نهادهای ناظر بهتر بتوانند درباره تغییر یا عدم تغییر مقررات ناظر بر صدور رسید تصمیم‌گیری کنند. بر همین اساس ابتدا با فرض اینکه پذیرندگان از چاپ رسید دوم که متعلق به آن‌ها است، صرف‌نظر می‌کنند و بدون احتساب رسیدهای صادر شده بابت خطا در تراکنش‌ها یا نبود موجودی کافی در حساب، مقدار کل کاغذ مصرف شده در هشت ماهه نخست سال ۹۷ را می‌توان تخمین زد.

 

شبکه پرداخت چقدر کاغذ مصرف می‌کند؟

 بررسی رسیدهای صادر شده در دستگاه‌های کارتخوان نشان‌می‌دهد طول استاندارد هر رسید که تمام مندرجات ضروری را در خود جا داده باشد، حدود ۸ سانتی‌متر است. بر این مبنا، از ضرب تعداد تراکنش‌ها در طول هر رسید، می‌توان به مجموع طولی رسیدها دست پیدا کرد و از تبدیل این مقدار به وزن رول کاغذ و به جمع تناژ کاغذ مصرفی رسید.

با درنظر گرفتن مفروضات مذکور و با نگاهی به آمار رسمی شاپرک و تعداد تراکنش‌هایی که بابت خرید، پرداخت قبض و مانده‌گیری انجام شده، برآورد می شود که طی هشت ماه اول سال جاری، حدود ۲۶۵۰ تن کاغذ حرارتی مخصوص کارتخوان‌ها مصرف شده‌ است.

 

هزینه کاغذ رسید برای شبکه پرداخت

به گفته فعالان حوزه پرداخت و با استعلام از بازار، قیمت هر رول ۲۰ متری کاغذ حرارتی که برای رسید استفاده می‌شود، حدود ۳۸۰۰ تا ۴۰۰۰ تومان است؛ بنابراین با احتساب قیمتی که در حال حاضر هر رول کاغذ در بازار آزاد دارد، می‌توان به مجموع هزینه‌ای که طی ۸ ماهه اول امسال بابت تامین کاغذ رسید کارتخوان‌ها پرداخت شده‌ است نیز، دست پیدا کرد که رقمی در حدود ۱۵۵ میلیارد تومان است. اگر قیمت دلار را حدود ۱۰ هزار تومان نیز در نظر بگیریم، می‌توان گفت طی فروردین تا پایان آبان ماه امسال حدود ۱۵.۵ میلیون دلار صرف واردات کاغذ رسید شده‌ است.

پیگیری‌ها از شرکت‌های پرداخت این محاسبات را با اندک تفاوت‌هایی تائید می‌کند که قاعدتا ناشی ازتفاوت در مدل خرید و تسویه است؛ اما اغلب این شرکت‌ها در محاسباتی که برای قیمت تمام‌شده هر تراکنش داشته‌اند، هزینه هر یک رسید را بین ۱۷ تا ۱۸ تومان بدست‌آورده‌اند.

 

حذف یا جایگزینی رسیدهای غیرکاغذی

فرهاد محمدی، یکی از فعالان حوزه پرداخت الکترونیک در گفتگو با خبرنگار مهر برای کاهش این هزینه، روش‌های مختلفی را پیشنهاد کرد. او گفت: اختیاری کردن دریافت رسید به صورت کلی، تعیین کف رقم تراکنش برای صدور رسید، استفاده از روش‌های صدور رسید غیرکاغذی، فراهم آوردن زمینه پرداخت بدون حضور کارت از جمله این مدل‌های پیشنهادی است.

البته باید دقت داشت هرگونه تغییر در صدور رسیدها باید با دقت و با درنظر گرفتن همه ملاحظات پیرامون آن باشد؛ چرا که رسید کارتخوان، نه تنها یک رسید، بلکه سندی جهت نشان دادن صحت تراکنش است؛ یعنی فروشنده و خریدار از طریق رسید صادر شده، رقم تراکنش انجام شده را بررسی و نسبت به صحت آن اطمینان حاصل می کنند. چه بسا گاهی یک فروشنده بابت خرید ۴ هزار تومانی، از کارت مشتری به اشتباه ۴۰ هزار تومان کارت کشیده است؛ یا برعکس، بابت یک خرید ۴۰ هزار تومانی،  به اشتباه، ۴ هزار تومان کارت کشیده است. اما بدلیل صدور رسید، فروشنده و خریدار متوجه این خطا می شوند و نسبت به جبران آن اقدام می کنند اما اگر قرار باشد صدور رسید دستخوش تغییر شود، طرفین در این زمینه دچار مشکل خواهند شد. 

محمد همچنین گفت: گذشته از نقاط ضعف و قوت این پیشنهادها و عملی بودن یا نبودن آن‌ها، مهم‌ترین نکته توقف ارائه رایگان کاغذهای رُل رسید به پذیرندگان است. رایگان بودن این کاغذها باعث شده پذیرندگان در موارد متعددی از همین رول‌ها در ابزارهای دیگری مانند ترازوهای دیجیتال استفاده کنند.

وی ادامه داد: دریافت رسید کاغذی دوم که متعلق به پذیرنده است هم یکی از شایع‌ترین نتایج ارائه کاغذ رایگان به پذیرندگان است. پرینت تمام تراکنش‌های روزانه که گاه طول رسید یکپارچه را به چندین متر می‌رساند نیز یکی از رفتارهای شایع پذیرندگان در سایه دریافت رایگان کاغذ است؛ هدرروی‌هایی که از یک واقعیت سرچشمه می‌گیرند و آن هم بی‌مبالاتی در مصرف کالای رایگان است.

تکذیب فعال‌سازی کارت‌های بانکی ۴۸ ساعت بعد از صدور

بانک مرکزی ادعای برخی شعب بانک‌ها مبنی بر فعالسازی کارت‌های بانکی ۴۸ ساعت بعد از صدور را تکذیب کرد.

به گزارش ایبنا، بانک مرکزی در جهت جلوگیری از تخلفات کارتی بانکی، پولشویی و نقل و انتقالات پول بدون مشخص‌بودن مبدا و مقصد، چندی پیش مقرر کرد که میزان تراکنش‌های بانکی برای هر کارت بانکی در طول روز به سقف ۵۰ میلیون تومان تقلیل داده شود. پس از آن برای جلوگیری از تخلفاتی از جمله افتتاح حساب‌های متعدد و انتقال پول از طریق کارت‌های مختلف، تصمیم بر آن شد که سقف تراکنش‌های روزانه بانکی برای هر کد ملی ۱۰۰ میلیون تومان و برای هر کارت بانکی نیز تا ۵۰ میلیون تومان تعیین شود.

این تصمیم‌ها سبب شد که میزان نقل و انتقال پول از طریق کارت و تراکنش‌های بانکی کاهش یابد و به نوعی جلوی برخی تخلفات گرفته شود؛ اما روش جدیدی که متخلفان از آن استفاده می‌کنند، این است که با پرداخت مبلغی ناچیز به افراد کم‌اطلاع و افتتاح حساب به نام آن‌ها و درج مشخصات این افراد در بانک‌ها، کارت بانکی آن‌ها را در اختیار گرفته و با آن اقدامات غیرقانونی انجام می‌دهند. علاوه بر اینکه مردم باید در این زمینه با کسب اطلاعات کافی از در اختیار قرار دادن کارت بانکی خود به هر شخص ناآشنا خودداری کنند، یکی از لازمه‌های جلوگیری از تخلفات بانکی از طریق کارت، ساماندهی این کارت‌ها و ثبت تمامی اطلاعات آن‌ها در بانک مرکزی است.

اخیرا برخی شعب بانک‌ها ابراز داشته‌اند که بانک مرکزی ممکن است فعال‌شدن کارت‌های بانکی را ۴۸ ساعت پس از افتتاح حساب و درخواست کارت بانکی ازجانب مشتری امکان‌پذیر کند. به این ترتیب در صورتی که بانک مرکزی به این تصمیم برسد، کارت‌های بانکی پس از درخواست صدور کارت جدید، تعویض کارت یا درخواست المثنی ازجانب مشتری صادر شده، اما ۴۸ ساعت پس از صدور فعال می‌شود.

ممکن است این اقدام از برخی تخلفات در شبکه بانکی جلوگیری کند، اما مشکلاتی را نیز برای مشتریان ایجاد خواهد کرد؛ در مقابل این ادعای شعب بانک‌ها، پیگیری‌ها از بانک مرکزی جمهوری اسلامی ایران حاکی از آن است که برنامه‌ای در این خصوص وجود ندارد و بانک مرکزی فعال‌شدن کارت‌های بانکی، ۴۸ ساعت پس از صدور را تکذیب کرد.

در یک روز پیامکی با عنوان «دستور ویژه» به تلفن همراه مشتری ارسال می شود؛ فرد آن را نادیده می گیرد اما با نخستین تراکنش متوجه می شود که حسابش از کار افتاده و باید به بانک مراجعه کند.

به گزارشایرنا، این اتفاق هر از چندگاهی برای برخی از مشتریان بانک ها رخ داده و اغلب افراد با اینکه تصور می کردند کارت های آنها به اصطلاح «سوخته» که با مراجعه به بانک دریافتند به دلیل کامل نبودن اطلاعات صاحب حساب، بانک آن را مسدود کرده است؛ حالا فرد باید به همراه کارت ملی و شناسنامه به بانک مراجعه کند تا اطلاعات حسابش به روزرسانی شود.
یکی از مشتریان بانکی که حدود 10 روز حسابش مسدود بود، به همین ترتیب از انسداد حسابش اطلاع یافت و وقتی به یکی از شعب بانک مراجعه کرد، به وی گفته شد باید به شعبه ای که افتتاح حساب شده برود، تا «شماره سریال شناسنامه» وی در سامانه مرکزی بانک ثبت شود.
یکی از مشتریان یک بانک دولتی که به همین ترتیب حساب مربوط به دریافت حقوقش مسدود شده بود، به اجبار برای این کار به شهری دیگر سفر کرد و در نهایت مشکل با ارایه کپی کارت ملی حل شد. وی به خبرنگار ایرنا گفت: کارمند رسمی دولت چه نیازی است که برای به روزرسانی حسابش، به شعبه افتتاح حساب در صدها کیلومتر دورتر مراجعه کند؟
خبرنگار ایرنا اطلاع یافت در یکی دیگر از موارد، همه حساب های بانکی کارکنان یکی از دستگاه های اجرایی که بیش از چند هزار کارمند دارد، مسدود شد و بانک مربوطه با اعزام تیم ویژه، مشکل را برطرف کرد.
مواردی از این دست زیاد است؛ بانک ها به مراجعه کنندگان می گویند که براساس بخشنامه های بانک مرکزی ملزم به احراز هویت مشتریان خود هستند؛ حتی اگر مشتری چند ساله و با سابقه بانک باشی اما اطلاعات حسابت کامل نباشد، این مشکل برایت ایجاد می شود زیرا پای مبارزه با پولشویی و تامین مالی تروریسم در میان است.

** متخلفان در کمین حساب های راکد
بی تردید تعداد بسیار زیاد حساب های سپرده بانکی بدون گردش مالی، یکی از مشکلاتی است که نظام بانکی در سالیان اخیر با آن مواجه بوده، است؛ این موضوع باعث شده هزینه های گزافی به بانک ها و موسسه های اعتباری از بابت نگهداری حساب ها تحمیل شود و از سوی دیگر، حجم بالای حساب ها، امکان سوءاستفاده از آنها را افزایش می دهد.
از این رو اوایل مهرماه پارسال بانک مرکزی دستورالعمل تعیین تکلیف حساب های راکد را به شبکه بانکی کشور ابلاغ کرد زیرا امکان سوءاستفاده قاچاقچیان و متخلفان مالیاتی از حساب های افراد ناآگاه و راکد وجود داشت.
حمیدرضا غنی آبادی که آن زمان مدیر اداره مطالعات و مقررات بانکی بانک مرکزی بود، درباره ضرورت انجام این کار گفته بود: «افرادی که قصد پولشویی دارند، بعضاً اقدام به گشایش تعداد متعددی حساب با رقم و حجم پایین می کنند تا از این طریق، در مظان کمتری قرار گیرند و احتمال رصد و پایش تراکنش های حساب های آن ها کاهش یابد که بر این اساس، یکی دیگر از کارکردهای دستورالعمل مذکور به این مهم معطوف بوده است.»
با این اوصاف در یک سال گذشته اغلب بانک ها به سراغ حساب های راکد رفته و تلاش کردند با صاحبان حساب تماس بگیرند تا این حساب ها تعیین تکلیف شود.

** کامل شدن اطلاعات مشتریان
گام دیگر بانک مرکزی برای مبارزه با پولشویی و تامین مالی تروریسم، احراز هویت مشتریان بانک ها بود؛ در این رابطه اواخر سال 1395 «نظام هویت سنجی اطلاعات مشتریان بانکی (نهاب)» تحت نظارت و رگولاتوری بانک مرکزی جمهوری اسلامی ایران، در دستور کار شرکت خدمات انفورماتیک قرار گرفت.
در این سامانه پایگاه داده ای از اطلاعات هویتی همه مشتریان بانکی اعم از حقیقی، حقوقی و اتباع خارجی ایجاد شده است که نزدیک 76 میلیون مشتری را تشکیل می دهد؛ در این سامانه اطلاعات مشتریان با سازمان ثبت احوال کشور، ثبت شرکت ها، وزارت امور اقتصادی و دارایی، سامانه استعلام و اخذ کد فراگیر اتباع و شرکت های خارجی (سامانه فیدا) و همه بانک ها و موسسه های اعتباری تحت نظارت بانک مرکزی تجمیع شده است.
در حقیقت «نهاب»، پایگاه جامع و یکپارچه اطلاعات هویتی مشتریان موسسه های اعتباری به شمار می آید و شناسایی کامل مشتریان و ایجاد کنترل های لازم بر شیوه عملکرد آنها در شبکه بانکی کشور را تسهیل و تسریع می کند؛ این پایگاه داده به هر یک از مشتریان شبکه بانکی کشور شناسه منحصر به فردی به نام شهاب تخصیص می‌دهد که در این صورت لازمه بهرمندی از خدمات بانکی برخورداری از این شناسه خواهد بود.

** الزام به روز رسانی آمار مشتریان در نهاب
بانک مرکزی در آخرین روزهای پاییز بخشنامه‌ای به همه بانک‌ها و موسسه های اعتباری ارسال و آنها را مکلف کرد آمار و اطلاعات مشتریان را در سامانه نهاب بروزرسانی کنند.
در این بخشنامه که 27 آذرماه ابلاغ شده، آمده است: شناسایی مشتری از مهمترین ارکان مبارزه با پولشویی و تامین مالی تروریسم است و از این رو بانک مرکزی با هدف اجرای ماده 20 آیین نامه اجرایی قانون مبارزه با پولشویی و قوانین و مصوبات مختلف از جمله بندهای الف و ب ماده ۱۸ قانون برنامه پنجساله ششم توسعه و همچنین ابلاغیه معاون اول رییس جمهوری در دی ماه 93 اقدام به راه اندازی سامانه نظام هویت سنجی الکترونیکی بانکی موسوم به نهاب کرده است.
طبق برنامه ششم توسعه بانک مرکزی موظف است در سال نخست اجرای قانون، با ایجاد سامانه های نظارتی بر خط، زمینه نظارت مستمر را در نظام بانکی فراهم کند به شکلی که زمینه کشف خطاها و تخلف های احتمالی پیش از وقوع به وجود آید.
این بانک همچنین موظف شده است تا انتهای سال نخست اجرای قانون با ایجاد سامانه ای متمرکز، امکان دریافت الکترونیکی و برخط استعلام های مورد نیاز، برای اعطای تسهیلات یا پذیرش تعهدات از مراجع ذیربط همچون استعلام اعتبارسنجی، بدهی مالیاتی و نظایر آن را برای بانک ها و موسسه های اعتباری غیربانکی فراهم کند.
همچنین با توجه به تصویب قانون اصلاح صدور چک در مجلس که در آن بانک‌ها موظف شده اند صحت مشخصات متقاضی دسته چک را با استعلام از سامانه نظام هویت سنجی الکترونیکی بانکی (نهاب) احراز کنند، ضروری است، پیش از اعطای دسته چک به متقاضیان، هویت متقاضی از طریق استعلام از سامانه نهاب احراز شود.

 

در همین رابطه:

هشدار بانک مرکزی نسبت به اجاره حساب یا کارت بانکی

تهران- ایرنا- بانک مرکزی با هشدار نسبت به اجاره حساب یا کارت بانکی اعلام کرد: براساس قوانین و مقررات جاری، مسئولیت همه تراکنش ها و مبادلاتی که از طریق حساب و کارت بانکی انجام می شود برعهده دارنده آن است.

روابط عمومی بانک مرکزی امروز(دوشنبه) اعلام کرد، به تازگی مشاهده شده که پیشنهادهایی برای اجاره کارت یا حساب بانکی در مسیرهای ارتباطی گوناگون از جمله کانال ها و گروه های فضای مجازی مطرح می شود که طی آن در ازای استفاده از کارت یا حساب بانکی شخص، مبالغی به صورت ثابت به وی پرداخت می شود.
«با توجه به اینکه افتتاح حساب و دریافت کارت برای همه به سهولت میسر است، اجاره کارت یا حساب، تنها برای پوشش فعالیت های مجرمانه، پولشویی و فرار مالیاتی کاربرد دارد و پیشنهاد دهندگان، کسانی هستند که برای گریز از عواقب فعالیت های خلاف قانون، مسئولیت آن را در قبال پرداخت مبالغی اندک، یکسره متوجه اجاره دهندگان می کنند.»
براساس قوانین و مقررات جاری، مسئولیت همه تراکنش ها و مبادلاتی که از طریق حساب و کارت بانکی انجام می شود برعهده دارنده آن است و هیچ ادعایی مبنی بر اجاره دادن حساب برای مراجع قانونی، مالیاتی، انتظامی و قضایی قابل پذیرش نیست.
بانک مرکزی به همه مردم توصیه کرده است: تحت هیچ شرایطی، پیشنهاد اجاره حساب یا کارت بانکی را با هیچ مبلغی نپذیرند تا از عواقب جدی ناشی از فعالیت های خلاف قانونی که از طریق حساب ها یا کارت های بانکی اجاره ای انجام می شود در امان باشند.
به گزارش ایرنا، اواسط آبان ماه گذشته بانک مرکزی سقف تراکنش های بانک را 50 میلیون تومان در شبانه روز بابت هر کارت بانکی تعیین کرد و در گام بعدی این محدودیت روی کارت های ملی افراد اعمال شد به شکلی که هر فرد در شبانه روز حداکثر می تواند 100 میلیون تومان از طریق پایانه های فروشگاهی در کل شبکه بانکی تراکنش داشته باشد.
از آنجا که برخی سوجویان و سفته بازان از طریق تراکنش های بالا بازار ارز را تحت تاثیر قرار می دادند، اعمال این محدودیت بازار ارز را سامان داد اما اکنون سودجویان در پی آن هستند که از طریق اجاره حساب یا کارت بانکی افراد، اهداف خود را عملی کرده و این محدودیت تراکنش را دور بزنند.

بانک مرکزی در بخشنامه‌ای به تمامی بانک‌ها و موسسات اعتباری تکلیف کرد که آمار و اطلاعات مشتریان را در سامانه نهاب بروزرسانی کنند.

به گزارش خبرگزاری مهر، بانک مرکزی در بخشنامه‌ای به تمامی بانک‌ها و موسسات اعتباری تکلیف کرد که آمار و اطلاعات مشتریان را در سامانه نهاب بروزرسانی کنند.

در این رابطه، بانک مرکزی در بخشنامه‌ای به مدیران عامل بانک های دولتی، غیر دولتی، شرکت دولتی پست بانک، موسسات اعتباری غیر بانکی و بانک مشترک ایران – ونزوئلا آورده است: احتراما همانگونه که استحضار دارند شناسایی مشتری از مهمترین ارکان مبارزه با پولشویی و تامین مالی تروریسم می باشد. در همین راستا بانک مرکزی جمهوری اسلامی ایران در اجرای ماده ( ۲۰) آیین نامه اجرایی قانون مبارزه با پولشویی و قوانین و مصوبات مختلف از جمله بندهای (الف) و ب ماده ۱۸ قانون برنامه پنجساله ششم توسعه و همچنین ابلاغیه شماره ۱۲۳۲۱۸ مورخ ۱۳۹۳.۱۰.۱۷ جناب آقای دکتر جهانگیری معاون اول محترم رییس جمهور به راه اندازی سامانه نظام هویت سنجی الکترونیکی بانکی موسوم به نهاب نموده است. نهاب، پایگاه جامع و یکپارچه اطلاعات هویتی مشتریان موسسات اعتباری به شمار می آید و شناسایی کامل مشتریان موسسات مذکور و ایجاد کنترل های لازم بر نحوه عملکرد آن ها در شبکه بانکی کشور را تسهیل و تسریع می نماید. این پایگاه داده به هر یک از مشتریان شبکه بانکی کشور شناسه منحصر به فردی به نام شهاب تخصیص می‌دهد که در این صورت لازمه بهرمندی از خدمات بانکی برخورداری از شناسه مذکور خواهد بود. ماموریت سامانه موصوف در پنج فاز طراحی شده و در حال حاضر مرحله برون خط سامانه نهاب تقریبا تکمیل شده و به زودی آن مرحله اجرایی خواهد شد.

علاوه بر این چنانچه مستحضرند در قانون اصلاح صدور چک مصوب جلسه علنی مورخ ۱۳۹۷.۰۸.۱۳ مجلس شورای اسلامی ابلاغی طی بخشنامه شماره ۹۷.۳۲۰۴۶۵ مورخ ۱۳۹۷.۹.۱۲، بانک‌ها موظف شده اندصحت مشخصات متقاضی دسته چک را با استعلام از سامانه نظام هویت سنجی الکترونیکی بانکی (نهاب) احراز کنند. لذا از این پس قبل از اعطای دسته چک به متقاضیان، لازم است هویت متقاضی از طریق استعلام از سامانه نهاب احراز گردد.

با عنایت به مراتب مذکور و همچنان که بیشتر طی نامه شماره ۹۷.۲۷۲۲۳۳ مورخ ۱۳۹۷.۰۸.۰۵ اداره نظام های پرداخت بانک مرکزی اعلام گردد. آخرین به روز رسانی مشتریان دارای شناسه شهاب بانک ها و موسسات اعتباری با هدف احراز صحت آمار و اطلاعات مشتریان شبکه بانکی کشور در سرور انتقال فایل سامانه نهاب به آدرس/ ftp:/nahabmap.nibn.net  قرار گرفته است. لذا ضمن اعلام اینکه این که مسولیت هر گونه مغایرت در اطلاعات مذکور، متوجه هیات مدیره و هیات عامل آن بانک. موسسه اعتباری می باشد، خواهشمند است دستور فرمایند مراتب به قید تسریع و با احاظ مفاد بخشنامه شماره ۹۶.۱۴۹۱۵۳ مورخ ۱۳۹۶.۵.۱۶ به تمامی واحد های ذیربط به آن بانک. موسسات اعتباری ابلاغ شده و نسبت به مطابقت و بروزرسانی آمار و اطلاعات مشتریان آن بانک یا موسسات اعتباری اقدام انجام پذیرد.

این بخشنامه به امضای حمیدرضا غنی آبادی و فرید کیان در تاریخ ۱۳۹۷.۹.۲۷ رسیده است

برداشت‌های بدون اجازه از حساب بانکی مردم طی روزهای اخیر سر و صدای زیادی به پا کرده است؛ کلاهبرداران با کپی کردن کارت بانکی مردم، از طریق کارتخوان‌های ناشناس، اقدام به برداشت پول می کنند.

به گزارش خبرنگار مهر، طی روزهای گذشته برخی مشتریان بانکی با موارد مشابهی روبرو شده‌اند که به یک باره پیامک‌های کاهش مبالغی از حسابهایشان را دریافت کرده و در شوک فرو می‌روند؛ اما با پیگیری از شعب بانکی که در آن حساب دارند، مشخص می‌شود که این برداشت‌ها توسط افراد غیر، و از طریق دستگاههای کارتخوانی صورت گرفته است که ردیابی در مورد آنها بسیار سخت است.

این اتفاقات طی دو روز گذشته تشدید شده و مشتریان زیادی در نظام بانکی وجود دارند که از حساب آنها بدون اجازه مبالغی کسر شده است و دستشان برای پیگیری این پول به جایی نمی‌رسد؛ چراکه شعب بانکی به مشتری معترض اعلام می کنند که مشتری باید شکایت حقوقی کند تا بانک بتواند به استناد آن شکایت، نسبت به پیگیری این کلاهبرداری اقدام کند؛ اما با توجه به اینکه ممکن است این پروسه اندکی زمان بر باشد، مشتریان با نگرانی‌ زیادی در مورد سرنوشت پول برداشت شده، مواجه کرده است. 

«ع.ک» یکی از مشتریان شبکه بانکی در گفتگو با خبرنگار مهر گفت: صبح دیروز، در عرض یک ساعت، ۵۰ میلیون تومان پول از حساب من در بانک آینده کسر و به حساب فرد دیگری در بانک رفاه منتقل شد؛ این در حالی است که با پیگیری‌ها مشخص شد که این برداشت و انتقال پول، از طریق یک دستگاه کارتخوان رخ داده است.

وی افزود: به بانک خودم مراجعه و مراتب را گزارش دادم و خواستار پیگیری موضوع شدم اما گفتند برای اینکه بانک بتواند موضوع را پیگیری کند باید پرونده حقوقی تشکیل بدهم تا براساس این شکایت و پرونده حقوقی، بتوان در بانکی که وجه به آن انتقال یافته، موضوع را پیگیری کرد اما طبیعتا طی کردن این روند، زمانبر است و مشخص نیست وقتی پرونده تشکیل شد، ایا پول من در حساب مقصد، همچنان موجود است یا توسط کلاهبرداران به حساب دیگری منتقل شده است.

«د» یکی دیگر از مشتریان نظام بانکی هم در گفتگو با خبرنگار مهر گفت: در فاصله زمانی ۳۰ دقیقه، هفت میلیون تومان از حساب کارت بانکی ام کم شده است. 

او  افزود: این برداشت ظرف مدت چند دقیقه اتفاق افتاده است که بار اول کمی مانده به اتمام ساعات کاری بانکها برداشت صورت گرفت که به طور قطع دیگر مجالی برای مراجعه به شعبه باقی نمانده بود؛  ده دقیقه بعد از آن مبلغ دیگری کسر شد و شک و تردید را برای عجیب بودن این ماجرا به قطعیت تبدیل کرد.

وی ادامه داد: برداشت سوم هم درست ده دقیقه بعد از آن رخ داد و متاسفانه در مجموع بالغ بر ۷ میلیون تومان از حساب من بدون اجازه برداشت شد. این در حالی است که متصدیان شعبه بانکی تنها بر این تاکید دارند که باید رمزها را تغییر دهیم و جای پیگیری امیدوارانه ای وجود ندارد.

یکی دیگر از مشتریان نظام بانکی که مبالغی هم از حساب او کم شده است، در گفتگو با خبرنگار مهر گفت: متاسفانه این اتفاق رخ داده است و برداشت‌هایی از حساب انجام شده است؛ اما بانکها پاسخگویی لازم را ندارند و مشخص نیست چرا یک شماره مستقیم بدون صف انتظار برای سوزاندن کارت یا گرفتن اطلاعات درباره این کلاهبرداری وجود ندارد؟

وی  گفت : اگر به سایت بانک‌ها مراجعه کنید، شماره‌های متعددی وجود دارد اما شما در آن لحظه که کارتتان به سرقت رفته و هر لحظه پیامک برداشت جدیدی برای شما ارسال می‌شود، باید کدام شماره را بگیرید که سریع‌تر مانع ادامه برداشت شوید.

تهیه پول خُرد بویژه در سال های اخیر که بسیاری از اسکناس ها و مسکوکات خرد از چرخه تبادلات مالی اشخاص کنار گذاشته شده اند، یکی از دردسرهای بانک مرکزی و مردم بوده که هر ساله هزینه های زیادی را برای تهیه به شبکه پولی کشور تحمیل می کند.

به گزارش ایرنا، با توسعه نظام های پرداخت بویژه از اویل دهه 90 خورشیدی، نقش اسکناس نقد در زندگی مردم کمرنگ تر شد اما با این حال مردم برای برخی امور روزمره همچون پرداخت بهای تاکسی، خرید بلیت مترو و خریدهای روزانه نیازمند پول خُرد هستند که البته تهیه آن به راحتی امکانپذیر نیست.
تقریبا همه شهروندان نزاع بین راننده تاکسی و مسافر را بر سر نبود پول خرد به یاد دارند؛ راننده پول خُرد طلب می کند اما مسافر که از دستگاه خودپرداز وجه نقد تهیه کرده، پول خرد ندارد و با اینکه نرم افزارهای متنوعی برای پرداخت های اینچنینی طراحی شده اما هنوز عامه مردم پول نقد را ترجیح می دهند.
آمارهای شاپرک نشان می دهد که 80 درصد از تراکنش های شاپرک از طریق پایانه های فروشگاهی انجام می شود و البته اغلب این نوع تراکنش ها ارزش ریالی کمی دارند و زیر 30 هزار تومان برآورد می شوند که نشان می دهد بیشتر مردم برای خریدهای خرد از ابزارهای نظام پرداخت استفاده می کنند و نیاز است که این روش پرداخت نسبت به گذشته سهل تر شود.
از آنجا که ضریب نفوذ تلفن همراه در کشور به میزان بیش از 111 درصد رسیده، زمینه برای حل این مشکل از طریق فناوری های سیار از این طریق نیز فراهم شده است.
با همین رویکرد دولت در نیمه آبان ماه امسال در مصوبه ای از بانک مرکزی خواست تا نسبت به تدوین چارچوب‌های ضوابط پرداخت‌های ریزمقدار (خُرد) اقدام کند؛ از آنجا که این بانک پیشتر یعنی در اوایل دهه 90 گام هایی را برای راه اندازی «کیپا» برداشته بود، به سرعت پیش نویس مستند «پرداخت بان» را تهیه و به تازگی نسخه ای از آن را برای کسب نظر فعالان حوزه بانکی و نظام های پرداخت منتشر کرد و به آنها مهلت داد تا پایان آذرماه امسال نظرات خود را به این بانک ارسال کنند.
کیف پول الکترونیکی به یک دستگاه الکترونیکی یا یک سرویس آنلاین گفته می‌شود که به شخص این امکان را می‌دهد تا تراکنش الکترونیکی انجام دهد؛ که می‌تواند شامل خرید اقلام از یک فروشگاه به صورت آنلاین با استفاده از یک کامپیوتر یا یک گوشی هوشمند باشد که به حساب بانکی فرد متصل است.
در این شیوه، اعتبار مورد نیاز افراد به صورت بی‌سیم از طریق فناوری ان.اف.سی (NFC) به ترمینال تجارتی منتقل شوند و چون در اغلب موارد به تلفن همراه اشخاص متصل می شود، به عنوان «کیف پول‌های موبایلی» نیز شناخته می‌شوند.

** کیپا چه شد؟
اردیبهشت ماه سال 1392 بود که دبیرکل وقت بانک مرکزی از طراحی «کیف پول الکترونیک» خبرداد و اعلام کرد که با اجرایی شدن آن، این روش جایگزین وجه نقد در تعاملات شده و از استهلاک اسکناس و مسکوک به میزان بسیار بالایی می کاهد.
به گفته سیدمحمود احمدی، قرار بود کیف پول الکترونیک (کیپا) ابزار پرداختی با قابلیت ذخیره پول الکترونیک باشد که به صورت «با نام و مبتنی بر فناوری های نوین ارتباطی» در دو نوع پول مجازی و پول مبتنی بر تراشه صادر می شود؛ در این روش مبادلات با مبالغ ریز بوده در نظر بوده و به طور مستقیم به حساب بانکی و نیاز به ثبت در سامانه های حسابداری بانکی ندارد.
پیگیری های ایرنا نشان می دهد که سامانه کیپا با وجود تهیه دستورالعمل ها و ضوابط آن به مرحله اجرا نرسید و بانک مرکزی اکنون قصد دارد با تسهیل فرآیندها برای کسب و کارهای نو، زمینه را برای اجرای کیف پول الکترونیکی فراهم کند.
«ناصر حکیمی» معاون فناوری های نوین بانک مرکزی در این باره معتقد است: در مواجهه با کسب و کارهای جدید در حوزه پرداخت باید به گونه ای عمل شود که قواعد دست و پاگیر در این حوزه تعریف نشود بلکه چارچوب فعالیت آنها مشخص شده و بر آنها نظارت شود.
با همین رویکرد، حوزه فناوری های نوین بانک مرکزی، کسب و کارهای نو در نظام های پرداخت را در دو گروه «پرداخت یار» و «پرداخت بان» تقسیم بندی کرده است.
مهر ماه پارسال بود که سیاست های بانک مرکزی در خصوص «فناوری مالی و ضوابط پرداخت یاران» تهیه شد و اکنون پیش نویس مستند «پرداخت بان» تهیه شده و برای اعلام نظر در اختیار فعالان نظام های پرداخت و بانک ها قرار گرفته است.
در تعریف بانک مرکزی پرداخت یار به معنای «شخص حقوقی است که در چارچوب سند تدوینی و براساس قرارداد منعقده با شرکت های ارائه دهنده خدمات پرداخت و تفاهم نامه منعقده با شرکت شاپرک فعالیت می کند. پرداخت یار پرداخت های بدون حضور کارت از جمله پرداخت های درون برنامه ای مبتنی بر زیرساخت های همراه را دریافت کرده و به شبکه شاپرک ارسال می کند.»
همچنین پرداخت بان «شخص حقوقی است که در چارچوب این مستند و براساس قرارداد منعقده با بانک از طریق ارائه خدمات مبتنی بر ذخیره ارزش الکترونیکی فعالیت می کند.»
نگاهی به مستند پرداخت بان که در 14 بند تهیه شده و الزامات، اختیارات، فرآیندهای پرداخت و تسویه، اعتبار کیف پول و مقررات انضباطی و مدیریت ریسک را برای پرداخت بانان ترسیم می کند، نشان می دهد که بخش عمده ای از این فرآیندها در بانک عامل طرف قرارداد با پرداخت بان انجام می شود و در عمل این نهادهای جدید فقظ «خدمات مبتنی بر ذخیره ارزش الکترونیکی به روی کیف پول ذخیره و در تراکنش های درون شبکه پرداخت بان میان دارنده کیف پول و پذیرنده کیف پول تبادل می شود» ارایه می کنند و بقیه فرآیندها در اختیار بانک است.
به این ترتیب مهمترین وظیفه پرداخت بان تهیه ابزار نرم افزاری یا سخت افزاری است که ارزش الکترونیکی روی آن ذخیره می شود.

** سقف تراکنش ها در پرداخت بان
بانک مرکزی سقف مبلغی هر کیف پول و حداکثر مبلغ هر تراکنش را معادل 200 هزار تومان تعیین کرده است و پرداخت بانان ملزم به رعایت همه مقررات و ضوابط اعلامی بانک مرکزی، مدیریت ریسک و مقررات مربوط به مبارزه با پولشویی و تامین مالی تروریسم هستند و باید همه اطلاعات هویتی دارندگان کیف پول و پذیرندگان را اخذ کنند.
شرایطی که برای تاسیس پرداخت بان در نظر گرفته شده شامل «ثبت شرکت تجاری در ایران»، «تامین حداقل سرمایه مورد نیاز» که البته هنوز رقم آن اعلام نشده و «نداشتن سوء سابقه در نظام قضایی» و «بدهی معوق به نظام بانکی» و «سابقه موثر چک برگشتی» برای مدیرعامل و اعضای هیات مدیره است.
در حقیقت پرداخت بان یک حلقه واسط میان دارنده حساب بانکی، بانک و شرکت هایی هستند که خدمات مبتنی بر کیف پول از مشتریان می پذیرند.

** آیا نهاد جدید در بانک ها ایجاد می شود؟
مروری بر عملکرد بانک ها در دهه های اخیر نشان می دهد که هرگاه ضوابطی در حوزه پرداخت ها و امور پولی و بانکی از سوی بانک مرکزی ابلاغ شده، بانک ها به جای تعامل با بخش خصوصی ترجیح داده اند که خود اقدام به ایجاد نهادهای جدید کنند.
برای نمونه در حوزه شرکت های پرداخت (پی اس پی) اغلب بانک های پیشرو در حوزه خدمات پرداخت دارای یک پی اس پی هستند یا شرکت های تجارت الکترونیک خلق کرده اند.
در مستند «پرداخت یار» و «پرداخت بان» دست بانک ها برای ایجاد نهادها و شرکت های واسطه باز است و می توانند با تاسیس این شرکت ها، با آنها قرارداد امضا کرده و پرداخت های الکترونیک صاحبان حساب را در انحصار خود داشته باشند.
گزارش از لیلا جودی

خبر منتشرشده در فضای مجازی با عنوان «ممنوعیت ارائه خدمات بانکی در نرم‌افزارهای موبایل‌بانک» صحت نداشته و بخشنامه‌های مرتبط با این موضوع بر احراز هویت کامل و قوی مشتری هنگام دریافت این خدمات تاکید داشته و دارند.

به گزارش روابط عمومی بانک مرکزی، ضمن تکذیب برخی اخبار و شایعات مورد اشاره در فضای مجازی، به اطلاع هموطنان عزیز می‌رساند با توجه به لزوم اهمیت نگهداری و حفاظت از اطلاعات محرمانه مشتریان و جلوگیری از سوء استفاده از این امکانات برای دسترسی غیرمجاز و یا فعالیتهای مشکوک به پولشویی، سنجش اصالت و هویت کاربر، خصوصا در فضای مجازی همواره مد نظر این بانک بوده و با توجه به دامنه وسیع فناوری های مورد استفاده، بانک مرکزی با همکاری بانکها بر دو عامل امنیت و سلامت خدمات بانکی به عنوان شرط لازم ارایه آنها تاکید دارد. 

بدیهی است هیچکس نباید به بهانه سهولت و دسترس پذیری بیشتر، اطلاعات مشتریان را با مخاطره روبرو کرده یا محملی برای فعالیت های مشکوک ایجاد کند.

رامین جهان‌پیما - بدون شک می‌توان گفت که «پرداخت‌های خرد» مساله‌ای است که قربانی بی‌تدبیری و تعلل بانک مرکزی شده است؛ مساله‌ای که سال‌‌ها است حل نشده و مانند استخوانی لای زخم صنعت بانکداری و پرداخت ایران باقی مانده و زیان مستقیم آن متوجه این صنعت و در نهایت مردم شده است.سال‌ها است که نخبگان اقتصادی و صنعت پرداخت کشور هشدار می‌دهند که بانک مرکزی باید فکری به حال وضعیت پرداخت‌های خرد کند.

بانک مرکزی اما با تضعیف ابزارهای سنتی پرداخت از یک‌سو و مدل کسب‌و‌کاری نادرستی که در شاپرک پیاده کرده است، از سوی دیگر پرداخت‌های خرد را به یک بحران تبدیل کرده و گرهی که با دست گشودنی بود به نقطه‌ای رسیده که نهادهای مختلف برای باز کردن آن، برای یکدیگر خط و نشان می‌کشند.صدای اعتراض و نصیحتی که از صنعت پرداخت بلند بود، ظاهرا گوش شنوایی در بانک مرکزی نداشت.

این بار این صدا از وزارت ارتباطات و فناوری اطلاعات بلند شده و ظواهر نشان می‌دهد که موثر هم بوده است.اختلافات بیزینسی میان صنعت مخابرات و پرداخت، چندسالی است که ادامه دارد و مساله اصلی بر سر فروش شارژ اپراتورها و استفاده از بستر USSD برای انجام تراکنش‌های مالی است.این بار اما به پیشنهاد وزیر ارتباطات و فناوری اطلاعات، هیات دولت مصوبه‌ای را در جلسه 13/8/97 به تصویب رساند که در آن وظایفی برای بانک مرکزی مشخص شده است.از جمله اینکه بانک مرکزی موظف است ظرف مدت یک ماه، چارچوب‌ها و ضوابط مربوط به پرداخت خرد را مشخص کند و اینکه این بانک، سه ماه زمان دارد تا سازوکار لازم برای رفع انحصار در حوزه پراخت الکترونیکی را فراهم آورد.

این مصوبه که در عالی‌ترین سطح اجرایی کشور به تصویب رسیده است، حاوی نکاتی قابل بحث است.نخست آنکه چرا وزیر ارتباطات باید ضرب‌الاجل برای حوزه پرداخت خرد و کیف پول را پیشنهاد کند؟ آیا این نشان‌دهنده آن است که بانک مرکزی در این حوزه کوتاهی کرده است؟ یا آنکه مگر انحصار موجود در حوزه پرداخت الکترونیکی بیشتر از انحصار وزارت ارتباطات در حوزه اپراتوری تلفن ثابت و سیار است؟ این مواردی است که سعی شده با نگاهی موشکافانه در این گزارش مورد ارزیابی و بررسی دقیق قرار گیرد.لذا در ادامه تمامی بندهای موجود در این تصویب‌نامه مورد تحلیل واقع شده است.

مفاد تصویب‌نامه هیات وزیران به شماره 107837/ت 54251ه مورخ 15/8/97 به شرح زیر است:

1-الف- بانک مرکزی جمهوری اسلامی ایران موظف است چارچوب‌ها و ضوابط بانکی پرداخت خرد، کیف پول الکترونیکی و پرداخت‌های مبتنی بر انواع فناوری‌ها را با رعایت این تصویب‌نامه و سایر قوانین و مقررات مربوط ظرف یک ماه از تاریخ ابلاغ این تصویب‌نامه تدوین و ابلاغ نماید.

فعالان و کسانی که از نزدیک با روندهای تصمیم‌گیری در معاونت فناوری‌های نوین بانک مرکزی در خصوص تنظیم مقررات آشنا هستند می‌دانند که به چه میزان بانک مرکزی در این حوزه کند عمل می‌کند.

برای نمونه، می‌توان به تعیین چارچوب برای فعالیت پرداخت‌یاران اشاره کرد.فرایند قانون‌گذاری در این حوزه بیش از یک سال به طول انجامید و در نهایت طی انتشار سه نسخه، نسخه نهایی ارایه شده که باز هم به نظر می‌رسد با اشکالات جدی همراه است.البته باید این مساله را عنوان کرد که تنظیم مقررات در حوزه فناوری‌های نوین کار ساده‌ای نیست و حتی بانک‌های مرکزی سایر کشورها نیز به‌سادگی از پس این کار برنمی‌آیند.

اما بانک مرکزی باید برای تطابق بیشتر میان قوانین شرعی و بانکداری اسلامی با حوزه فناوری‌های نوین راهکاری بیندیشد و این کار را به کارگروه‌های تخصصی، پژوهشکده پولی و بانکی و همچنین شرکت‌های هاب فین‌تک  واگذار کند تا بتواند با چابکی بیشتر عمل تنظیم مقررات را انجام دهد.

در خصوص پرداخت‌های خرد نیز شاهد هستیم که بانک مرکزی چند سالی است در قالب طرح‌هایی مانند سپاس، درصدد تنظیم مقررات در حوزه کیف پول الکترونیکی و پرداخت‌های خرد است.ولی به‌رغم اهمیت بالای این موضوع همچنان مغفول مانده و کاری از پیش نرفته است.همین تعلل بانک مرکزی سبب شده ابزار پرداخت برخط یا همان شبکه شاپرک در کشور ما عملا به ابزاری برای پرداخت‌های خرد تبدیل شود.علت این مساله در تضعیف ابزارهای سنتی پرداخت خرد یعنی اسکناس و مسکوکات از سوی بانک مرکزی و همچنین عدم توسعه مناسب و فراگیر کیف پول الکترونیکی برون‌خط  است.

در نوشته‌های قبلی تحلیلی از هزینه‌های پرداخت الکترونیکی در فضای تراکنش‌های خرد برای بانک‌ها ارایه شد.این هزینه‌ها، قیمت تمام‌شده تراکنش‌های پرداخت خرد را به حداقل 3500 ریال رسانده که این عدد تا 10 هزار ریال برآورد می‌شود که این قیمت تمام‌شده بی‌تردید به صورت نرخ بهره به مردم فشار وارد خواهد کرد.با توجه به مبالغ پایین و تکرار زیاد این تراکنش‌ها، پرداخت چنین هزینه‌هایی بانکداری و پرداخت الکترونیکی را به یک کسب‌و‌کار زیان‌ده برای بانک‌ها تبدیل کرده است.از این رو توسعه کیف پول الکترونیکی به‌عنوان یک راهکار برای الکترونیکی کردن ابزارهای سنتی و پوشش فضای پرداخت‌های خرد پروژه‌ای بسیار حیاتی است.

توسعه کیف پول الکترونیکی باید به‌گونه‌ای انجام شود که هزینه انجام تراکنش‌های خرد و همچنین ظرفیت اشغال‌شده در زیرساخت‌های بانکی تا یک‌دهم کاهش پیدا کند.آمار نشان می‌دهد که در شهری مانند تهران روزانه بالغ بر 6 میلیون مسافرت درون‌شهری با تاکسی و 5 میلیون مسافرت با مترو و اتوبوس انجام می‌شود.به این آمار باید آژانس، تاکسی‌های اینترنتی و سایر امکانات حمل‌و‌نقل را افزود که در همه آنها تراکنش‌های پرداخت با مبالغ خرد انجام می‌شود.از نظر مبلغ نیز این بخش از خدمات بین 3 تا 6 درصد تولید ناخالص داخلی را تشکیل می‌دهند.

از آنجا که ضریب نفوذ تلفن‌های هوشمند در جهان و ایران بسیار بالا بوده و استفاده از این سخت‌افزارها در تراکنش‌های مالی به‌شدت مورد استقبال عموم مردم است، بنابراین تصور کیف پول الکترونیکی بدون حضور تلفن همراه غیر‌ممکن است، به‌خصوص که فناوری‌های جدیدی مانند بایومتریک‌ها و بارکد دوبعدی (QR‌code) نیز بر بستر گوشی‌های موبایل به‌خوبی قابل بهره‌‌برداری هستند.بنابراین یک سوی این معادله اپراتورهای موبایل قرار دارند که نیم‌نگاهی به بازار پر‌رونق پرداخت خرد دارند.البته این مفهوم نوین از پرداخت در اپلیکیشن‌هایی مانند Wechat، ApplePay، GPay و SamsungPay نیز ارایه شده و غول‌های مخابراتی و فناوری پای خود را وارد گلیم پرداخت کرده‌اند.حال باید دید کاری که بانک مرکزی چند سالی است در تلاش برای انجام آن است، آیا این ضرب‌الاجل یک‌ماهه می‌تواند مساله پرداخت خرد و حتی فراتر از آن، فناوری‌های نوین را که مهم‌ترین آن Blockchain و هوش مصنوعی است به سرانجام برساند؟ به نظر پاسخ منفی است.

1-ب- بانک مرکزی جمهوری اسلامی ایران موظف است سازوکارهای لازم برای فراهم‌آوردن رفع انحصار موجود و ایجاد فضای رقابتی در خصوص فعالیت‌های شرکت‌های ارایه‌دهنده خدمات پرداخت و شرکت‌های فناوری مالی را ظرف سه ماه از تاریخ ابلاغ این تصویب‌نامه فراهم نماید.

مشخص است که تایید پرداخت‌یار‌ها و همچنین شرکت‌های فین‌تک واجد هیچ محدودیتی از سوی بانک مرکزی نیست.اشاره این بند احتمالا به شرکت‌های پرداخت (PSP) است که هم‌اکنون 12 شرکت مجوز فعالیت در این حوزه را دارند و بازار پرداخت را بین خود تقسیم کرده‌اند.

اولین سوالی که به ذهن می‌رسد این است که آیا مثلا در صنعت مخابرات چنین انحصاری در ارایه خدمات اپراتور تلفن ثابت، همراه یا شرکت‌های FCP وجود ندارد؟ اساسا انحصار زمانی معنا دارد که یک بازار دارای سود زیادی باشد.در مورد پرداخت الکترونیکی این سود سرشاری که روانه شرکت‌های پرداخت شده است حاصل مکانیزم نامناسب کارمزدها است.بنابراین ارایه ضرب‌الاجل سه‌ماهه در واقع فاقد معنا است.اگر مجوز ارایه خدمات پرداختی بدون محدودیت باشد، آیا این بازاری که در اختیار pspهای بزرگ است قابل شکست و خرد شدن است؟ چه کسی با چه توان تبلیغاتی و مالی قادر به رقابت خواهد بود؟ قطعا بخش‌های دولتی و حاکمیتی توان چنین رقابتی را دارند و بخش خصوصی واقعی قادر نخواهد بود با شرکت‌هایی که اکنون ارزش سهامشان به چند هزار میلیارد رسیده است، رقابت کنند.همین مساله در اپراتورهای تلفن سیار هم وجود دارد.بنابراین شکستن واقعی انحصار منوط به تغییر مکانیزم کارمزد و انتقال آن به سمت مشتری است تا در آن زمان شرکت‌ها بتوانند در یک فضای رقابتی واقعی با یکدیگر رقابت کنند.

1-پ- بانک مرکزی جمهوری اسلامی ایران موظف است در حوزه خدمات پرداخت الکترونیک از جهت سیاست‌گذاری و اعمال استانداردهای بانکی پرداخت نسبت به تنظیم‌گری اقدام نماید.تحمیل هرگونه روش‌های خاصی از کسب‌و‌کار توسط دستگاه‌های اجرایی در این حوزه ممنوع است.

1-ت- بانک مرکزی جمهوری اسلامی ایران موظف است در حوزه‌های نوآورانه‌ای که در آن مقررات‌گذاری نشده است به منظور گسترش نوآوری در حوزه فناوری‌های پرداخت الکترونیک نسبت به ایجاد «فضای آزمون نوآوری» با زیرساخت‌های مورد نیاز بانکی-پرداختی اقدام نماید.

هرچند ایجاد فضای آزمون نوآوری مناسب است ولی این کار وظیفه بانک مرکزی نیست! این بانک‌ها هستند که اختیار تام دارند داده‌ها، زیرساخت و سرویس‌های خود را در اختیار نوآوران حوزه فناوری قرار دهند و اگر بنا باشد بانک مرکزی در این بخش به شکل دستوری عمل کرده و بخشنامه صادر کند، ریسک و هزینه این کار متوجه بانک‌ها خواهد بود که البته به‌هیچ‌وجه توجیه‌پذیر نیست.

2- بانک‌ها و شرکت‌های ارایه‌دهنده خدمات پرداخت موظف‌اند دسترسی به خدمات بانکی برای شرکت‌های خدمات فناوری مالی (فنم‌ها) را که دارای مجوز از صنف مربوط می‌باشند، فراهم آورند.

البته این بند با تبصره‌ای همراه است که اجازه می‌دهد بانک‌ها و PSP‌ها این اختیار را داشته باشند که با فین‌تک‌هایی که مورد تایید نباشند کار نکنند.ولی سوال اینجا است که اگر یک فین‌تک بتواند سرویس جذاب و ارزانی ارایه دهد، چه دلیلی وجود دارد که بانک یا PSP با آن فین‌تک وارد همکاری نشود؟ دولت هنوز هم می‌خواهد مکانیزم‌های کسب‌و‌کاری را با بخشنامه و دستور حل‌وفصل کند، در صورتی که باید شرایط کسب‌و‌کار به‌گونه‌ای مناسب باشد که استارت‌آپ‌های حوزه مالی خدماتی متنوع، به‌روز و ارزان تولید کنند و در آن صورت است که بانک‌ها و شرکت‌های وابسته‌شان خود به دنبال آن فین‌تک‌ها خواهند رفت.در بعد فنی نیز باید این موضوع در نظر گرفته شود که همه بانک‌ها و PSPها در حال حاضر توان ارایه خدمات خود به‌صورت open API را ندارند.

این موضوع نیز با دستور و تعیین ضرب‌الاجل حل نخواهد شد.تا زمانی که یک بانک احساس نکند که برای گسترش بازار خود نیاز دارد به سمت open banking حرکت کند، فشارهای این‌چنینی از طرف دولت و بانک و بانک مرکزی بی‌فایده خواهد بود.در بعد کسب‌و‌کاری نیز این بند فاقد معناست.آیا تمام بانک‌های کشور یک ماموریت یکسان و حوزه تخصصی یکسان دارند؟ برای مثال، بانک‌های کوچکی مانند بانک خاورمیانه یا بانک صنعت و معدن در حوزه‌های تخصصی خود فعالیت دارند و البته موفق هم هستند و شاید هیچ نیازی به ارایه دسترسی به خدمات خود برای فین‌تک‌ها نیز داشته باشند، بنابراین این بند نیز تحمیلی و بدون منطق است.

3- دستگاه‌های اجرایی موظف‌اند‌ ساز‌و‌کارهای لازم برای دریافت وجوه خرد دولتی از طریق شرکت‌های خدمات فناوری مالی را فراهم آورند.دستگاه‌های یاد شده مجازند در چارچوب قوانین و مقررات مربوط از هر یک از شرکت‌های خدمات پرداخت مجاز استفاده نمایند.

در بند نیز تصویر روشن نیست.هر شرکت فین‌تکی که با هر ابزار نوآورانه‌ای مانند کارت، کارت‌خوان، بایومتریک، شبکه اجتماعی، بارکد دوبعدی و غیره ارایه خدمات مالی کند، می‌تواند سراغ یک دستگاه اجرایی برود و آن دستگاه موظف است که وجوه خرد دولتی خود را بر همان بستر دریافت کند؟ باز هم بوی دخالت دولت در کسب‌و‌کارها به مشام می‌رسد که امری خطرناک و البته بدون استفاده است و لازم است شرایطی فراهم آورده شود تا فرایندهای بیزینسی مسیرهای طبیعی خود را طی کنند.

4- محاسبه هزینه استفاده از خدمات اپراتورهای تلفن همراه در حوزه بانکداری و پرداخت الکترونیکی باید مطابق با تعرفه‌های مصوب کمیسیون تنظیم مقررات ارتباطات رادیویی صورت پذیرد و اپراتورهای ارتباطی مجاز به محاسبه و دریافت هزینه استفاده از خدمات به ازای هر تراکنش خارج از تعرفه‌های مصوب کمیسیون یاد‌شده نمی‌باشند.

کارمزدهای بین اپراتورهای مخابراتی و صنعت بانکداری و پرداخت الکترونیکی همیشه محل بحث بوده است.از طرفی مخابراتی‌ها مدعی هستند که پرداختی‌ها باید هزینه استفاده از زیرساخت‌های مخابراتی را پرداخت کنند و از طرف دیگر شرکت‌های اپراتور موبایل برای تراکنش‌های فروش شارژ و بسته‌های اینترنتی از بسترهای بانکی استفاده می‌کنند که در ازای آن کارمزدی پرداخت نمی‌کنند.بانک مرکزی به‌تازگی کارمزد تراکنش شارژ که از سوی بانک‌ها به PSP‌ها و شتاب و شاپرک پرداخت می‌شد (هر تراکنش 1563 ریال) را صفر کرد.تا پیش از این تصمیم بانک مرکزی، شرکت‌های PSP به ازای هر تراکنش شارژ از بانک صادرکننده 750 ریال دریافت می‌کردند که بخشی از آن را با اپراتور سهیم می‌شدند.پس از تصمیم اخیر بانک مرکزی، شرکت‌های PSP همچنان بخشی از درآمد خود را به عنوان کارمزد به اپراتورها می‌دهند.در بند 4 این تصویب‌نامه تصریح شده که تمامی کارمزدها منوط به تصویب کمیسیون تنظیم مقررات ارتباطات رادیویی خواهد بود.این بدان معناست که ریش و قیچی دوباره دست مخابراتی‌ها است! بنابراین بهتر آن بود که کارگروهی متشکل از بانک مرکزی و نمایندگان صنعت پرداخت به همراه نمایندگان اپراتورها، مقررات مربوط به این حوزه را تنظیم کنند تا در این میان صدای صنعت پرداخت الکترونیکی نیز شنیده شود.

بنابر گفته‌ها و دلایلی که ذکر شد، به نظر می‌رسد در تعاملات دولتی، وزارت ارتباطات کاملا دست بالاتری نسبت به بانک مرکزی دارد و مشخص نیست که رییس کل بانک مرکزی و وزیر اقتصاد و دارایی که نمایندگان صنعت بانکداری و پرداخت در هیات وزیران هستند چه نقشی در این مصوبه داشته‌اند؟ آیا به‌قدری درگیر مسایل تحریم و ارزی هستند که توجهی به پرداخت‌های خرد نشان نمی‌دهند؟ هرچه هست، این امر هویدا است که وزیر جوان ICT به‌خوبی تشخیص داده است که حوزه پرداخت‌های خرد، بخش پرسود و پرمناقشه صنعت پرداخت است و با استفاده از قدرت لابی خود توانسته دولت را مجاب کند تا به بانک مرکزی برای باز کردن درهای این حوزه به روی اپراتورها، فشار وارد کند.

در این میان فین‌تک‌ها گوشت قربانی‌اند که میان معاونت علمی ریاست‌جمهوری، وزارت ICT، شاپرک و بانک مرکزی دست به دست می‌شوند و در عمل بهانه و مستمسک طمع‌ورزی نهادهای گوناگون هستند.ضمن اینکه باید به ضعف‌های بزرگ معاونت خدمات نوین بانک مرکزی در تعلل و سستی در انجام ماموریت‌ها و همچنین عدم قدرت تعامل و لابی‌گری این معاونت اذعان کرد.لذا امید است که رییس کل جدید این بخش مهم از بانک مرکزی را هرچه زودتر ترمیم کند تا صنعت بانکداری و پرداخت الکترونیکی کشور و در نهایت مردمی که از این خدمات استفاده می‌کنند، بیش از این دچار خسران نشوند.

[1] Fintech hub

[1] offline

 

(منبع:عصرارتباط)

چین به دنبال حذف پول نقد است

جمعه, ۹ آذر ۱۳۹۷، ۰۴:۳۷ ب.ظ | ۰ نظر

نادر نینوایی - بانک مرکزی چین قصد دارد طرحی را اجرا کند که به موجب آن استفاده از پول نقد در پرداخت‌های مالی این کشور از میان می‌رود. به اعتقاد برخی منتقدان این امر باعث شده چنین به نظر برسد که دولت چین راه دیگری را برای کنترل بیش از پیش شهروندان خود در سر دارد.

بنا به اظهارات رئیس کل بانک مرکزی، به زودی هر کد ملی در ۲۴ ساعت تنها می‌تواند ۵۰ میلیون تومان با کارت‌های بانکی پول جابه‌جا کند.
عبدالناصر همتی در گفت‌وگوی ویژه خبری اعلام کرد: به‌زودی محدودیت‌های تازه‌ای بر مقدار پولی که با کارت‌های بانکی جابه‌جا می شود، اعمال خواهد شد.
وی در ادامه افزود: بخشنامه‌ای که بانک‌مرکزی مدت‌ها قبل مبنی بر ممنوعیت تراکنش خرید بالای ۵۰ میلیون تومان با هر کارت بانکی در ۲۴ ساعت، از سوی بانک‌ها جدی اعمال نشده بود اما این ممنوعیت را طی هفته‌های اخیر با جدیت اعمال کردیم.
به گفته وی، برای اینکه جلوی استفاده از چند کارت بانکی توسط دلال‌ها برای انجام تراکنش‌های بالای ۵۰ میلیون گرفته شود، بزودی بانک‌مرکزی تراکنش‌های انجام شده مربوط به هر کدملی را کنترل می‌کند. به این ترتیب بزودی مجموع تراکنشی که دارنده هر کد ملی طی ۲۴ ساعت مجاز به انجام آن خواهد بود بیش از ۵۰ میلیون تومان نیست.

برنامه‌های ارزی رئیس‌کل
رئیس کل بانک مرکزی با تأکید بر اینکه بازار ارز مدیریت می شود، افزود: بانک مرکزی با اقتدار و برنامه ارزی ، راه خود را ادامه می دهد و مردم بزودی نتایج این اقدامات را خواهند دید.
وی درباره ایجاد بازار متشکل ارزی گفت: یکی از مشکلات ما این است که نرخ ارز اسکناس در کوچه و پس کوچه ها توسط سفته بازان شکل می گیرد، این موضوع قابل تحمل نیست و بانک مرکزی به اندازه ای قوی است که در مقابل آن ها اقدام کند و به یقین، سفته بازان و فرصت جویان ضرر خواهندکرد.
وی با اشاره به اینکه ارز و طلا برای سرمایه گذاری مناسب نیست، افزود: ما نگران هستیم دارایی های مردم آسیب پذیر شوند و به همین علت بانک مرکزی هر وقت لازم بداند به این موضوع ورود می کند که در نتیجه، واسطه ها و دلال ها ضرر خواهند کرد.
همتی با اشاره به شکل گیری بازار متشکل ارزی، تصریح کرد: در بخشنامه جدید به صادرکنندگان اختیار دادیم تا بخشی از ارز خود را از طریق سامانه سنا به صرافی ها عرضه کنند.
رئیس بانک مرکزی یادآور شد: ارز به صورت بورس و معاملات آنی است و بانک مرکزی به عنوان بازیگردان اصلی در این بازار خواهد بود و نرخ ارز را کنترل می کند و کشف قیمت هم در این بازار انجام می شود و این تعداد پلتفرمی برای سامانه نیما می شود.

زمان عرضه گواهی سپرده ارزی
وی با بیان اینکه از عملکرد صادرکنندگان راضی نیست، افزود: از ابتدای سال ۹۷ تاکنون ۲۷ میلیارد دلار صادرات غیر نفتی داشتیم اما از این رقم تاکنون کمتر از ۷ میلیارد دلار به سامانه نیما آمده است در صورتی که همه این رقم باید در این سامانه عرضه می شد.
همتی با اشاره به اینکه صادرکنندگان نقش مهمی در اقتصاد کشور دارند، ادامه داد: اما باید بدانند که ارز باید به کشور وارد شود و این موضوع موجب رونق اقتصادی می شود.
رئیس کل بانک مرکزی با ابراز رضایت از عملکرد ارزی پتروشیمی ها گفت: این شرکت ها تاکنون بیش از پنج و نیم میلیارد دلار در سامانه نیما عرضه کرده اند.
همتی اظهار کرد: صادرکنندگان خصوصی هم باید توجه کنند نرخ ارز بازار، پایدار نیست و نرخی نیست که کالاهای آن ها با آن تولید شده باشد و بسیاری از تولیدکنندگان از نرخ های پائین تولید از جمله آب، برق و گاز یارانه ای استفاده می کنند.
رئیس کل بانک مرکزی گفت: کسانی که کمتر از یک میلیون یورو صادرات دارند را از عرضه ارز به سامانه نیما معاف کردیم؛ بنابر این ششهزار شخص حقیقی یا حقوقی معاف شدند؛ آن ها می توانند ارز خود را در سامانه سنا و صرافی ها عرصه کنند یا می توانند واردات کنند.

رئیس مرکز مبارزه با جرایم ملی و سازمان یافته پلیس فتا ناجا گفت:ازابتدای آذر ماه سال جاری کلیه بانک ها و موسسات مالی ملزم به ارائه سرویس رمز دوم یکبار مصرف در اجرای عملیات بانکی خود شده اند.

به گزارش خبرگزاری مهر، سرهنگ مصطفی نوروزی گفت:در راستای اقدامات ایجابی با پیگیری پلیس فتا ناجا و با همکاری بانک مرکزی جمهوری اسلامی ایران در راستای جلوگیری از سهولت دسترسی مجرمان به اطلاعات حساب بانکی شهروندان در فضای وب از ابتدای آذر ماه سال جاری کلیه بانک ها و موسسات مالی ملزم به ارائه سرویس رمز دوم یکبار مصرف شدند.

این مقام انتظامی گفت: شهروندان در هنگام عملیات بانکی خود اگر بانک یا موسسه ای از ارائه این سرویس خودداری نماید و برداشت غیر مجازی از حساب شهروندان اتفاق بیفتد بانک مربوطه می بایست نسبت به جبران خسارت وارده به مشتریان اقدام کند.

سرهنگ نوروزی در ادامه گفت: شهروندان برای بهره مندی از این سرویس ارزشمند می توانند با مراجعه به بانک یا موسسه ای که در آن حساب دارند درخواست فعال سازی رمز یکبار مصرف نمایند .

وی ادامه داد: این سرویس در برخی از بانک ها با استفاده از دستگاه های سخت افزاری یا توکن otp و یا نرم افزار های کاربردی موبایل پایه و برخی دیگر در قالب استفاده از سامانه ussd  ویا ارسال پیامک پشتیبانی می شود.

این مقام انتظامی در پایان گفت: با راه اندازی این سرویس شهروندان می توانند در هر نوبت خرید اینترنتی از رمز یک بار مصرف که صرفاً برای یک تراکنش و با مدت زمان کوتاه فعال و دارای اعتبار است استفاده کنند و از دسترسی مجرمان و هکر ها به رمز حساب های بانکی خود جلوگیری کنند و از حضوری امن و بی خطر در حوزه بانکداری الکترونیک در فضای وب بهره مند گردند.

بانک ملی ایران اعلام کرد: در راستای اجرای دستورالعمل بانک مرکزی، حساب های فاقد اطلاعات هویتی یا دارای اطلاعات ناقص در این بانک مسدود شده است.

به گزارش ایرنا، بانک مرکزی پارسال در بخشنامه ای به بانک ها و موسسه های اعتباری، آنها را ملزم کرد که از ابتدای آذرماه 95 نسبت به بستن حساب های راکد و تعیین تکلیف حساب هایی که فاقد اطلاعات هویتی صاحب حساب است، اقدام کنند.
این بخشنامه با هدف مبارزه با پولشویی و جلوگیری از سو استفاده از حساب های راکد و نیز شفافیت مالی تهیه و ابلاغ شده بود.
حساب راکد به حساب سپرده‌ای گفته می‌شود که نزد یکی از بانک‌ها یا موسسات حدود 2 سال بدون گردش باقی مانده و مبلغ آن 2 میلیون تومان یا کمتر است.
بر اساس تمهیدات بانک مرکزی قرار بود ظرف یک سال گذشته حساب‌های سپرده قرض‌الحسنه بدون گردش مالی برای حداقل سه سال، حساب‌های سپرده قرض‌الحسنه جاری بدون گردش مالی از طریق ارائه آخرین برگه چک برای حداقل یک سال، حساب سپرده سرمایه‌گذاری کوتاه‌مدت عادی بدون گردش مالی برای حداقل 2 سال بسته شوند.
البته بانک مرکزی بانک ها را موظف کرده بود پیش از بستن حساب ها با صاحب آن تماس گرفته و از آنها بخواهند برای تعیین تکلیف حساب خود اقدام کنند و اگر صاحب حساب را پیدا نکنند یا بعد از اطلاع رسانی، خود شخص اقدامی نکرد بعد از یک مدتی بانک می‌تواند آن حساب را به حساب‌های بلاتکلیف منتقل کند.
اکنون در آستانه یک سالگی اجرای این بخشنامه، بانک ملی ایران که بیشترین حساب های بانکی را در شبکه بانکی کشور در اختیار دارد، روز سه شنبه اعلام کرد: خوشبختانه حجم قابل توجهی از دارندگان حساب بانک ملی ایران در مهلت مقرر با مراجعه به واحدها نسبت به تکمیل اطلاعات خود اقدام کردند و با این حال حساب هایی با اطلاعات ناقص در واحدهای مختلف بانک ملی ایران وجود داشت که با رعایت ضوابط، مسدود شدند.
بر اساس اعلام بانک ملی، «مشتریانی که حساب های آنها به این دلیل مسدود شده است، می توانند با مراجعه به شعبه و ارائه اطلاعات لازم، نسبت به فعال سازی مجدد آن اقدام کنند.»
بر اساس دستورالعمل بانک مرکزی، هر فرد حقیقی فقط می‌تواند یک حساب قرض‌الحسنه پس‌انداز، یک حساب قرض‌الحسنه جاری، یک حساب سرمایه‌گذاری مدت دار و یک حساب مشترک در هر بانک داشته باشد.
همچنین هر شعبه باید هر 6 ماه یک‌بار حساب‌های سپرده راکد را گزارش دهد که شامل حساب سپرده قرض‌الحسنه پس‌انداز راکد با موجودی 10 هزار تومان، حساب قرض‌الحسنه جاری راکد با موجودی 40 هزار تومان و حساب سپرده سرمایه‌گذاری کوتاه‌مدت راکد با موجودی 20 هزار تومان است و بر اساس ضوابط در این دستورالعمل بانک‌ها موظف‌اند بعد از شناسایی این حساب‌های راکد به صاحب حساب از طریق تلفن، پیامک یا هر وسیله دیگر اطلاع دهند تا حساب‌های خود را تعیین تکلیف کند.

عباس پورخصالیان - جمهوری اسلامی ایران طی دو دهه اخیر با جنگی دیجیتالی رو‌به‌رو بوده است؛ جنگی که قواعد بین‌المللی آن نوشته نشده و اگر هم جسته و گریخته جستارهایی هشدارگونه در این باره تدوین و توسط ایرانیان خوانده شده باشد، درکی سامان‌مند از تمام ابعاد آن در میان ایرانیان معاصر وجود ندارد و به‌رغم تجربه تلخ نمودهایی جزئی از جنگ تمام‌عیار دیجیتالی دشمنان علیه ما، اجماعی برای چگونگی مقابله با این جزییات و پیشگیری عملی از تکرار آنها حاصل نشده و درنتیجه اقدامی موثر نیز صورت نگرفته است.

این درحالی است که دیگر کشورها نیز با پدیده جنگ دیجیتالی روبه‌رو بوده و هستند؛ اما تفاوت جمهوری اسلامی ایران با دیگر کشورهای در معرض جنگ دیجیتالی، این است که آنها در پدافند عامل و غیرعامل خود در برابر جنگ دیجیتالی، زودآغاز‌کننده بوده‌اند و ما دیرآغازکننده!

آنها به دلیل به‌خدمت گرفتن مریتوکراسی (Meritocracy) خوب‌آغازکننده بوده‌اند زیرا عالمانه و کارشناسانه وارد کارزار شده‌اند و ما به دلیل به ‌خدمت گرفتن مُریدسالاری، بدآغازکننده! دولت‌های آنها مسیر را برای رشد و نمو استارت‌آپ‌هایشان در عرصه فاوا و توانمندسازی مردم باز و هموار کرد و حکومت‌های ما، رشد و نمو استارت‌آپ‌هایمان در عرصه فاوا را به بهانه‌های مختلف سد کرد؛ دولت‌های پیشرفته، دست نخبگان فاوای خود را گرفتند و حکومت‌های ما، پای خودی‌های دلسوز را.

اکنون هم که مجلس و دولت و شورای‌عالی فضای مجازی در حال بحث روی لایحه یا طرح ساماندهی پیام‌رسان‌ها هستند، همه‌اش تلگرام و همتایان تلگرام را در مد نظر دارند و فراموش می‌کنند که سوییفت هم یک پیام‌رسان است و درنتیجه ناخودآگاه کار ساماندهی پیام‌رسان‌های مالی کشور را نیز سخت می‌کنند.

 

برنامه جهانی برای دورزدن سوییفت

در اعصار گذشته برای شکست دادن و به تسلیم واداشتن حریف، شهرهایش را محاصره می‌کردند و جریان آب و آذوقه را به روی مردم محاصره‌شده می‌بستند و امروز جریان تراکنش‌های بانکی را مسدود می‌کنند، همچنان که دسترسی بانک مرکزی ایران و دیگر اعضای ایرانی‌اش را به سوییفت بار دیگر قطع کرده‌اند.

این در حالی ا‌ست که روسیه چهار سال پیش جنبید و سامانه پرداخت و تسویه بانکی روسیه (SPFS:‌ Система передачи финансовых сообщений) را از سال ۲۰۱۴ به بعد راه‌اندازی کرد؛ و چین سه سال پیش اقدام به بهره‌برداری از سامانه بین‌المللی پرداخت فرامرزی (CIPS) کرد. بدیهی است که روسیه و چین باید خیلی زودتر از سال 2014 و 2015 «استارت» زده باشند تا اینکه در این سال‌ها موفق به راه‌اندازی و بهره برداری از پیام‌رسان جایگزین سوییفت شدند.

آری! روسیه و چین تاکنون توانسته‌اند وابستگی بانک‌های خود به سوییفت را از طریق SPFS  و CIPS تا حدودی کاهش دهند و برای عضوگیری از سایر کشورها، مورد استقبال دیگر بانک‌ها در کشورهای بسیاری قرار گیرند.

اکنون اروپای واحد هم برنامه دور زدن سوییفت را در دستور کارخود قرار داده و می‌کوشد از تهدید تحریم تراکنش‌های مالی شرکت‌هایش با ایران، فرصت بسازد و پیام‌رسان مالی جهان‌گستر خود را تاسیس کند. 

 

«سپام» در نئنو

سامانه پیام‌رسانی الکترونیکی مالی (SEPAM) در ایران، مدت کوتاهی است که توسط بانک ملی ایران راه‌اندازی شده. اما معلوم نیست که این «نوزاد» تا چه حد دارای کارکردی درونی و داخلی و به چه میزان ملی و فرامرزی (cross‌border) است؟ در هر صورت، سپام برای خروج از تعلیق کارکردی/ماموریتی کنونی‌اش و جایگزین‌سازی سوییفت در آینده‌ای دور تا آنجا که امکان‌پذیر باشد، باید مشکلات فنی و سیاستی فعلی‌اش را برطرف کند. به گفته معاون فناوری‌های نوین بانک مرکزی ایران، مهم‌ترین مانع بانک مرکزی در زمینه استفاده از پیام‌رسان‌های جایگزین سوییفت، پیدا کردن کشورهایی است که این پیام‌رسان جایگزین را بپذیرند. (پایان نقل قول)

بدیهی است که پذیرش یک پیام‌رسان مالی طراحی و مدیریت‌شده در ایران به‌عنوان جایگزین سوییفت، تلاش و کوشش بسیاری را می‌طلبد:

•‌نخست، مدیریت عامل شرکت سازنده پیام‌رسان جایگزین سوییفت باید از خود مایه بگذارد؛ 

•سپس بانک مرکزی موظف است پیمان‌های دوطرفه میان‌بانکی لازم با بانک‌ها و کشورهای دیگر را امضا و اجرا کند؛

•و آنگاه وزارت امور خارجه باید مسیر مذاکرات دوطرفه و چندطرفه در این زمینه را هموار کند؛

•و در نهایت وزارت ارتباطات و فناوری اطلاعات (سازمان فناوری اطلاعات ایران) باید بر حسن اجرای فنی پروژه‌های شبکه‌سازی ملی و فرامرزی آن پیام‌رسان مالی جایگزین سوییفت، نظارت عالیه داشته باشد.

این در حالی است که هم‌اکنون نامزدهای رقیب برای جایگزینی سوییفت بر مشکلات مذکور فائق آمده و در حال ارتقای فناوری‌های پیشرفته در زمینه فین‌تک هستند.

برای مثال، به‌تازگی اعلام شده‌ که روسیه SPFS را تا سال ۲۰۱۹ بر بستر زنجیره بستک (Blochchain) فعال خواهد کرد.

اجرای فناوری زنجیره بستک در سامانه SPFS، افزایش امنیت و شفافیت آن و گسترش خدماتش را در پی دارد و از این منظر می‌تواند سوییفت را پشت سر بگذارد.

چین علاوه بر ایجاد CIPS و جهانی‌سازی آن، به طرح منطقه‌ای موسوم به «شیانگ‌می» اقدام کرده است که بانک‌های «چیکژا» (چین، کره جنوبی و ژاپن) را در شبکه‌ای واحد یکپارچه می‌کند.

 

ابهام‌زدایی از «سوییفت»

تنها برای معدود کسانی که با نام «سوییفت» آشنایی ندارند، مایلم سه مفهوم مرتبط با «سوییفت» را اینجا ذکر کنم تا خلط مبحث نشود.

•نخست: پیام‌رسان مالی «سوییفت». این پیام‌رسان، شبکه «جامعه جهانی ارتباطات مالی بین‌بانکی» است که مرکز آن در کشور بلژیک است و موسسات مالی در سراسر جهان از این سامانه برای تبادل اطلاعات مالی به‌اصطلاح «محرمانه» خود استفاده می‌کنند.

•دوم: زبان برنامه‌نویسی «سوییفت» که به‌هیچ‌وجه ربطی به شبکه «جامعه جهانی ارتباطات مالی بین‌بانکی» ندارد و صرفا زبانی بسیار پیشرفته‌تر از C است. این زبان فرمال، در سال ۲۰۱۰ توسط «کریس لاتنر» پیشنهاد و برنامه‌ریزی شد و همو با همکاری برنامه‌نویسان اپل همکاری کرد تا سوییفت از زبان‌های Objective‌C، Rust، Haskell، Ruby، Python، C#، CLU و بسیاری دیگر از زبان‌ها الهام گرفته و پیشی بگیرد.

•سوم: «سوییفت» که در اصل نام طنزنویسی ایرلندی/ بریتانیایی است که در اواخر قرن هفدهم و آغاز قرن هجدهم میلادی زندگی می‌کرده و داستان زیبای «ماجراهای گالیور» نوشته اوست. ولی رابطه «سوییفت» اخیرالذکر با فناوری اطلاعات چیست؟ «جایزه سوییفت»! اما «جایزه سوییفت» چیست؟ ‌جایزه ژورنالیست‌ها و مولفانی است که در مورد اقتصاد مدرن، طنزپردازی و کارتون‌نگاری می‌کنند. این نکته اخیر را ذکر کردم تا طنزنویسان فنی و کارتون‌نگاران اقتصادی نوین ما به‌هوش باشند و با کارهای خوبی که عرضه می‌کنند، از شرکت در مسابقات سالانه انتخاب برنده یا برندگان جایزه سوییفت غافل نباشند.

 

آمارهای رسمی از کارکرد سوییفت در ایران

آن‌گونه که نمودار پیوست نشان می‌دهد، تعداد پیام‌های صادره و وارده سوییفت در سال 1389 : ۸۸ هزار و ۶۸ مورد، در سال 1390: ۹۲ هزار و ۷۷۸ مورد و در فاصله سال‌های ۹۱ تا ۹۴ نیز صفر بوده است.

اما در سال 1394 به ۲ هزار و ۷۰۰ مورد و در سال 1395 نیز به چیزی حدود ۵۵ هزار و ۷۵۱ پیام رد و بدل‌شده رسیده است.

این در حالی است که تنها شعب داخلی بانک ملی ایران در 11 ماه ابتدای سال 1396 موفق به تبادل ۴۵ هزار و ۶۷۵ پیام سوییفتی و برقراری کلید رمز سوییفت (RMA) با ۳۴ کارگزار خارجی از داخل ایران شده‌اند و به این آمار می‌بالند. در مورد تعداد تراکنش‌های سوییفتی کشور طی نیمه اول سال 1397 بی‌خبرم!

همچنین تعداد پیام‌های سوییفتی وارده و صادره واحدهای خارج از کشور بانک ملی ایران از ابتدای سال 1396 تا پایان بهمن‌ماه سال 1396: ۹۸ هزار فقره با ۳۷۹ کارگزار برون‌مرزی عنوان شده است.

به این ترتیب، پس از موفقیت اولیه برجام و رفع تحریم‌ها، چون امکان برقراری ارتباط سوییفتی و نقل‌وانتقال وجوه بانک‌های داخلی‌ بار دیگر فراهم شد، همه خوشحال شدند و در ایران هیچ‌کس دنبال طرح جایگزین‌سازی سوییفت با پیام‌‌رسانی رقیب سوییفت (آن‌طور که روس‌ها و چینی‌ها رفتند و موفق شدند  SPFS و CIPS را نوآوری کنند) نرفت، چرا؟ چون جز استارت‌آپ‌هایی کوچک که طرح جایگزین‌سازی سوییفت با پیام‌‌رسانی رقیب سوییفت را جدی گرفتند و اینجا و آنجا سمینارهایی را در مورد طرح خود ارایه کردند، کسی سراغ جایگزین سوییفت نرفت! آنهایی هم که رفتند، نه پولی، نه سفارشی و نه گوش شنوایی در کشور برای اجرای طرح خود نیافتند. آری! ما «سپام» داریم و نداریم! و قرار نیست کسی دست دیگری را بگیرد اما پای دیگری را، چرا! (منبع:عصرارتباط)

سواستفاده جدید در پوشش استخراج ارزرمز

دوشنبه, ۳۰ مهر ۱۳۹۷، ۰۶:۱۵ ب.ظ | ۰ نظر

مرکز ماهر از افزایش چشمگیر پیام‌های فریبنده‌ در فضای مجازی با موضوع ترغیب کاربران به نصب یا اجرای برنامه‌هایی با قابلیت استخراج رمزهای ارزپایه خبر داد.

به گزارش خبرگزاری فارس، مرکز ماهر هشدار داد: مشاهدات اخیر حاکی از افزایش چشمگیر پیام‌های فریبنده‌ای است که در فضای مجازی برای ترغیب کاربران به نصب یا اجرای برنامه‌هایی با قابلیت استخراج رمزهای ارزپایه (عموما #‫بیت‌کوین) منتشر می‌شوند. این مجموعه‌ها نوعا از ساختار بازاریابی هرمی نیز استفاده می‌کنند تا از ارتباطات افراد برای افزایش گستره نفوذ خود بهره ببرند. مطالعات نشان می‌دهند که ادعاها و وعده های مطرح شده در اغلب موارد کذب بوده و این ابزارها علاوه بر احتمال آسیب زدن به سخت افزار رایانه‌ها می‌توانند سرمنشا مخاطرات جدی امنیتی باشند. به این ترتیب به کاربران و مدیران به طور جدی توصیه می‌شود که از عضویت در این شبکه ها پرهیز و ممانعت نمایند. 

بررسی‌های انجام شده نشان می‌دهد که برخلاف ادعاهای مطرح شده، از منظر اقتصادی و با توجه به انرژی الکتریکی صرف شده، انجام این کار با استفاده ازرایانه‌های معمول، حتی در صورتی که گرداننده شبکه هرمی و افراد بالادست چیزی از عایدات طلب نکنند، اقتصادی نخواهد بود. به همین دلیل در سطح جهان، انجام این امور به صورت قانونی (و نه با سرقت منابع دیگران) با تکیه بر سخت‌افزارهای خاص منظوره و با اتکا به پردازنده های گرافیکی پیشرفته انجام می‌گیرد.
ذکر این نکته حایز اهمیت است که با بیشتر شدن بار محاسباتی پردازنده‌ها برای استخراج ارزهای رمزپایه در رایانه‌های معمول و افزایش مصرف توان، دمای سیستم افزایش خواهد یافت و این خود سبب کاهش دوام دستگاه و احیانا آسیب به آن می‌شود. بنابراین حتی برای آزمایش نیز تصمیم به ورود به این شبکه‌های هرمی منطقی نیست.
همچنین اگرچه به دلیل تعدد این ابزارها فرصت تحلیل رفتاری همه آنها موجود نبوده است، اما نکته نگران‌کننده اصلی در این خصوص این است که با تکیه بر هر یک از روش های معمول برای انجام این امور به صورت هرمی ( اجرای برنامه‌های اجرایی ارایه شده یا نصب افزونه‌های معرفی شده در مرورگرهای وب) کاربر و شبکه میزبان او در معرض دسترسی فراهم آورنده این ابزارها یا سایر مهاجمین قرار می‌گیرند و این خود می‌تواند سرآغاز حملات جدی‌تر باشد. 
در خصوص کاربرانی که مالک رایانه یا بستر شبکه متصل به آن نیستند، عضویت در این شبکه‌های هرمی می‌تواند توام با جرایمی چون سوء استفاده از منابع عمومی یا خیانت در امانت نیز باشد.
به این ترتیب به کاربران و مدیران، مجددا توصیه اکید می‌شود که از ورود به این شبکه‌ها و نصب ابزارهای مرتبط با آنها پرهیز و ممانعت جدی به عمل آورند.

بانک مرکزی به منظور ایجاد شفافیت در فرایند فروش ارز حاصل از صادرات و تامین ارز واردات فعالان بخش خصوص برای ایجاد دسترسی آنها به سامانه نیما اعلام آمادگی کرد.

به گزارش بانک مرکزی، بدین وسیله به اطلاع تمام اتاق‌ها، انجمن‌ها و اتحادیه‌های محترم می‌رساند بانک مرکزی به منظور ایجاد شفافیت در فرآیند فروش ارز حاصل از صادرات و تامین ارز واردات، آمادگی ایجاد دسترسی لازم برای ارایه اطلاعات مربوطه به فعالان مرتبط با حوزه‌ی آنها را دارد.

لازم است اتاق‌ها، انجمن‌ها و اتحادیه‌های مورد اشاره ضمن دریافت تاییدیه از فعالان مرتبط با حوزه‌ی فعالیت خود، طی نامه‌ای نام، نام خانوادگی، کدملی و شماره تماس رابط را با پیوست زیر به معاونت ارزی این بانک ارسال کنند.

پیوست مشخصات فعالان اقتصادی باید دارای فهرست اشخاص حقیقی شامل «نام و نام‌خانوادگی»، «کد ملی» و «شماره تلفن همراه» باشد. همچنین مشخصات اشخاص حقوقی باید شامل اطلاعات «نام شرکت»، «شناسه ملی شرکت»، «نام و نام‌خانوادگی مدیرعامل»، «کدملی مدیرعامل» و «شماره موبایل مدیرعامل» باشد.

بانک مرکزی همچنین در تذکری اعلام کرد: دریافت تائیدیه از اشخاص حقیقی و حقوقی فهرست پیوست برای دسترسی به اطلاعات آنها برعهده اتاق، انجمن و صنف مربوطه است و ایشان موظف به حفظ محرمانگی اطلاعات مورد اشاره هستند.

این بانک در تذکر دیگری اعلام کرد: به منظور اطلاع فعالان محترم اقتصادی، یک هفته پیش از ایجاد دسترسی مذکور، فهرست‌های ارسالی به این بانک به تفکیک درخواست کننده در سایت بانک مرکزی قرار می‌گیرد.

علاوه بر این، اطلاعات قابل ارایه صرفاً شامل معادل یورو ارزهای فروخته شده و خریداری شده در سامانه نیما و پرتال ارزی خواهد بود و دیگر اطلاعات از قبیل نوع ارز، کشور مقصد، مشخصات فروشنده خارجی، کارگزار، و بانک عامل به صورت محرمانه ارایه می‌شود.

بانک مرکزی، یازده توصیه را برای افزایش امنیت پرداخت‌های الکترونیک، به شهروندان ارائه کرد.

به گزارش بانک مرکزی، با توجه به استفاده قابل توجه از کارت های بانکی، پیش  بینی می شود که جرائم و کلاهبرداری‌ های مرتبط با «خدمات پرداخت الکترونیکی» نیز افزایش یابند. بر این مبنا ضروری است تا دارندگان کارت  های پرداخت، ضمن حفظ هوشیاری در استفاده از این خدمات، توصیه های امنیتی لازم را مدنظر قرار دهند.

هموطنان در پرداخت‌های الکترونیکی لازم است به موضوعاتی همچون، توجه به «درگاه پرداخت اینترنتی»،«برنامه  های معتبر پرداخت»،«عدم انتشار اطلاعات بانکی در فضای مجازی»،«حفاظت از رمز کارت»،«خرید اینترنتی از فروشگاه‌های مطمئن» و موارد امنیتی دیگر که ذیل به آن اشاره شده، توجه کنند.

۱- هنگام انجام خرید اینترنتی، پیش از وارد  کردن اطلاعات کارت، از اینکه به «درگاه پرداخت اینترنتی»معتبر هدایت شده اید، اطمینان حاصل کنید. هنگام خرید از فروشگاه  های اینترنتی از معتبر بودن آدرس نمایش داده‌شده در مرورگر با درج عبارت https در ابتدای آن و وجود علامت تأیید سرویس دهنده (معمولاً به صورت قفل سبز رنگ) مطابق شکل زیر، اطمینان یابید.

همچنین آدرس معتبر درگاه های پرداخت اینترنتی باید زیردامنه ای از دامنه Shaparak.ir باشند. هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از ir . غیرمجاز است. به عنوان مثال  ترکیب  هایی نظیر Shapaarak یا  Shaparack نامعتبر هستند. برای اطلاع از آدرس اینترنتی درگاه های پرداخت اینترنتی معتبر، به پورتال کاشف به آدرس www.kashef.ir و پورتال شاپرک به آدرس www.shaparak.ir مراجعه فرمایید. اکیداً توصیه می شود از صفحه کلید مجازی برای ورود اطلاعات کارت خود استفاده‌ کنید.

۲. برنامک های همراه فراهم کننده خدمات پرداخت را تنها از مراجع معتبر بارگیری، نصب و استفاده  کنید.

مراجع معتبر به معنای پورتال رسمی  بانک/ موسسه اعتباری مجاز یا فراهم‌ کننده مجاز خدمات پرداخت(PSP) است. برای مشاهده آدرس پورتال بانک ها و موسسات اعتباری و همچنین شرکت های ارائه دهنده خدمات پرداخت که فراهم-کننده برنامک های همراه معتبر هستند، به پورتال کاشف به آدرس www.kashef.ir مراجعه  کنید.

۳. از درج اطلاعات کارت خود در کانال  ها و گروه‌ های تلگرامی  یا صفحات اینستاگرامی  یا هر شبکه اجتماعی که توسط بانک یا شاپرک تأیید نشده باشند، خودداری فرمایید.

۴. کارت و رمز کارت خود را تا آنجا که می شود، در اختیار دیگران قرار ندهید. در فروشگاه‌ ها شخصاً اقدام به ورود رمز نمایید و از ارائه آن به فروشنده یا علنی کردن آن به هر شیوه  دیگری خودداری کنید. به‌منظور انتقال وجه، فرد دریافت‌کننده وجه، باید تنها شماره کارت خود را ارائه کند و نباید دیگر اطلاعات کارت ارائه شود.

۵. خرید های اینترنتی خود را از فروشگاه  های مطمئن انجام دهید. در خرید های اینترنتی به وجود «نماد اعتماد الکترونیک» دقت کنید و از اعتبار آن اطمینان حاصل کنید. (با کلیک روی نماد به سایت enamad.ir هدایت خواهید شد، مسیر و اطلاعات ارائه‌ شده باید با مشخصات فروشگاه اینترنتی منطبق باشد). از انجام خرید در سایت‌ های اینترنتی، کانال های تلگرامی  یا صفحات اینستاگرامی  که خلاف موازین جمهوری اسلامی  ایران فعالیت می کنند یا تخفیف ها و شرایط فروش  غیرمتعارف و جذاب  پیشنهاد  می دهند، خودداری کنید.

۶. از امنیت رمز های خود اطمینان یابید. توصیه می شود رمز اول و دوم کارت را به صورت دور های تغییر دهید. از روال های تغییر رمز و مسدودسازی کارت که توسط بانک شما ارائه شده است مطلع باشید، تا بتوانید در مواقع ضروری رمز خود را به سرعت تغییر یا کارت خود را مسدود کنید. در انتخاب رمز کارت از به  کارگیری اعداد مرتبط با داده‌ های شخصی (مانند سال تولد، شماره شناسنامه و ....) که قابل حدس هستند، اجتناب کنید. از یادداشت کردن اطلاعات کارت از جمله رمز اول یا دوم در مکان  های ناامن خودداری  کنید.

۷. تا آنجا که می توانید از ارائه اطلاعات کارت خود در بستر های ارتباطی پرخطر نظیر؛ تلفن ثابت، پیامک و کد های دستوری *...# (USSD) خودداری  کنید. در صورت ضرورت، صرفاً از کارت  هایی در این کانال  های پرخطر استفاده نمایید که موجودی قابل توجهی ندارند.

۸. از ابزار های شخصی امن برای انجام تراکنش‌ های بانکی استفاده کنید. مطمئن شوید که ابزار های شخصی (تلفن همراه، تبلت، رایانه شخصی و غیره) مورداستفاده در تراکنش‌ های بانکی از امنیت کافی برخوردار باشند. در این خصوص ۱) از نصب آنتی‌ویروس به روز روی ابزار خود مطمئن شوید، ۲) از نصب برنامه‌ های غیرضروری روی ابزار خودداری کنید، ۳)  در استفاده از شبکه  های اجتماعی و وب سایت  ها از دریافت فایل یا کلیک روی لینک های نامطمئن که عموماً شامل  پیشنهاداتی نظیر شارژ رایگان، جوایز و سایر پیشنهادات جذاب هستند، اکیداً خود  داری  کنید و ۴) علاوه بر برنامک‌ های مورداستفاده برای انجام خدمات پرداخت، دیگر برنامه‌ های نصب‌شده روی ابزار های مورداشاره نیز باید سازندگان معتبری داشته باشند.

۹. درصورتی‌که از اینترنت WiFi اماکن عمومی مانند رستوران  ها، فروشگاه ها، مراکز خرید و ... استفاده می کنید، تا آنجا که می  توانید تراکنش مالی یا خرید اینترنتی انجام ندهید و با استفاده از آن به برنامه  های همراه بانک و اینترنت بانک خود وصل نشوید.

۱۰. هنگام استفاده از دستگاه خودپرداز یا پایانه فروش، از عدم وجود تغییرات / دستکاری یا نصب تجهیزات اضافی غیرمجاز در بخش‏ های مختلف آن اطمینان حاصل  کنید. چنانچه در استفاده از خودپرداز ها با مشکلی روبه رو شدید برای رفع مشکل از افراد ناشناس کمک نگیرید، در این صورت در روزهای کاری به نزدیک‌ترین شعبه مراجعه کرده یا و در روزهای غیرکاری با مرکز امداد مشتریان تماس حاصل  کنید.

۱۱. تا آنجا که می  توانید از مراجعه به دستگاه‏ های خودپردازی که در مکان‏ های تاریک، نقاط خارج از دید و کم رفت‌وآمد نصب شد ه اند، خودداری کنید.

در پایان خاطرنشان می شود هم وطنان در صورت وجود هرگونه ابهام و نیاز به راهنمایی های بیشتر می توانند به وب سایت پلیس فتا به نشانی https://www.cyberpolice.ir/ مراجعه کنند.

انجام ۶۰میلیون تراکنش بانکی در روز

دوشنبه, ۲ مهر ۱۳۹۷، ۱۰:۲۳ ق.ظ | ۰ نظر

یک مقام مسئول در نظام بانکی با بیان اینکه با حجم گسترده عملیات بانکی، بیش از ۶۰ میلیون تراکنش به صورت روزانه انجام می‌شود، گفت: سیستم تحویلداری تحت وب در دو هزار شعبه مستقر شده است.

به گزارش خبرگزاری مهر، محمدرضا حسین‌زاده، با بیان این که بیش از ۶۰ میلیون حساب فعال در این بانک وجود دارد، گفت: با حجم گسترده عملیات بانکی و بیش از ۶۰ میلیون تراکنش روزانه ثبت شده در واحدهای این بانک، پیاده سازی این سیستم اقدامی بسیار بزرگ به شمار می رود.

به گفته وی، تحت وب کردن عملیات تحویلداری را می توان انقلابی در عملیات بانکداری این بانک دانست؛ به نحوی کهدر سیستم جدید، همه عملیات کاری بانکداران در سروری خارج از بانک ذخیره می شود، بنابراین می توان عملیات بانکی را خارج از شعبه و در هر نقطه ای که به شبکه دسترسی وجود داشته باشد، ارائه کرد.

حسین‌زاده با بیان این که از این پس، به روزرسانی سامانه ها، دیگر مستلزم حضور در شعبه نیست، گفت: با پیاده سازی سیستم تحویلداری تحت وب، محدودیت استفاده از سیستم عامل واحد نیز در بانک از بین خواهد رفت.

بانک مرکزی در بخشنامه ای بانک ها را به فراهم کردن بسترهای لازم  به منظور توسعه تعاملات و همکاری‌های مشترک با نهادهای انتظامی و مراجع قضایی در زمینۀ رسیدگی به رخدادهای امنیت اطلاعات بانکی از طریق «سامانه تعاملی کاشف» مکلف کرد.
به گزارش روابط عمومی بانک مرکزی، با توجه به تفاهم‌نامه سه‌جانبه منعقدشده بین بانک مرکزی، دادستانی کل کشور و شرکت مدیریت امن الکترونیکی کاشف با موضوع ساماندهی تعاملات الکترونیکی میان نظام بانکی و مراجع قضایی از طریق ایجاد درگاه تعاملی واحد و همچنین در اجرای بند هشتم ماده دوم مقررات ناظر بر مرکز کاشف، کارکردهای جدیدی برای نیل به اهداف زیر در بستر «سامانه تعاملی کاشف» به شرح زیر توسعه یافته‌اند:
-    انتظام تعاملات الکترونیکی فی‌مابین مراجع قضایی و نقش‌آفرینان شبکه بانکی و پرداخت کشور
-   تسریع و تسهیل تعاملات در فرآیند دادرسی و رسیدگی به جرائم رایانه‌ای مرتبط با خدمات بانکی و پرداخت
-    به حداقل رساندن دیوان سالاری نظام بانکی با مراجع قضایی و نهادهای انتظامی
-   صیانت از حقوق ارائه‌دهندگان و استفاده‌کنندگان از خدمات بانکی و پرداخت در مقابل فعالیت‌های مجرمانه و غیرمجاز
از جمله کارکردهای جدیدی که در حال حاضر در بستر مورداشاره در دسترس می‌باشد می‌توان به دریافت دستورات قضایی، ارائه پاسخ به دستورات صادرشده و همچنین امکان مراوده با مراجع صادرکننده دستورات قضایی اشاره کرد. لازم به ذکر است به منظور مطلع کردن نمایندگان بانک‌ها و مؤسسات اعتباری و پاسخگویی به هنگام آنها، به‌محض ثبت دستور قضایی جدید، نماینده از طریق پیامک مطلع می شود.
با توجه به توضیحات اشاره شده و ضمن اعلام لزوم پاسخگویی بانک‌ها و مؤسسات اعتباری غیر بانکی به دستورات قضایی ثبت‌شده در سامانه تعاملی کاشف از طریق همین سامانه، ضروری است مراتب را به قید فوریت به واحدهای ذی‌ربط ابلاغ و تمهیدات لازم درخصوص موارد زیر فراهم کنند:
1.    تعیین و معرفی نقطه تماس و نمایندگان مرتبط با رسیدگی به دستورات قضایی مطابق با برنامه زمانی  تعیین شده
2.    پایش و پاسخگویی به دستورات قضایی ثبت‌شده در سامانه، مطابق با فرصت‌های پاسخگویی مندرج در جدول پیوست
3.    حصول اطمینان از آمادگی نیروی انسانی در استفاده از سامانه و اجرای دستورات قضایی ثبت شده در آن.
به پیوست دو نمونه فرم «معرفی‌نامه نقطه تماس و نمایندگان موسسه به منظور رسیدگی به رخدادهای امنیتی و دستورات قضایی» ارسال می شود. خواهشمند است تمامی نمایندگان (نمایندگان فعلی و جدید) آن بانک نسبت به تکمیل و ارسال فرم‌های مزبور به منظور تفکیک سطوح دسترسی به سامانه تعاملی کاشف، اقدام کنند.
4.    تنظیم و صدور دستورالعمل‌های داخلی موردنیاز به‌منظور ایجاد هماهنگی در بین واحدهای مختلف و مرتبط در بانک‏/موسسه اعتباری غیر بانکی برای پاسخ‌گویی به هنگام به دستورات قضایی ثبت‌شده در سامانه
5.    نظارت دقیق بر حسن اجرای مفاد این بخشنامه لازم به ذکر است به‌موجب ماده 655 قانون آئین دادرسی کیفری (بخش دادرسی الکترونیکی) صورت الکترونیکی یا محتوای الکترونیکی دستورات قضایی به‌اندازۀ نسخه کاغذی این دستورات «کافی» و «معتبر» می‌باشند، لذا دستورات قضایی ابلاغ‌شده از طریق سامانه تعاملی کاشف معتبر و قانونی بوده و هرگونه استنکاف یا تأخیر در اجرای این دستورات موجب مسئولیت برای بانک‏/موسسه اعتباری غیر بانکی متبوع است.
همچنین مسئولیت جبران هرگونه خسارت وارده به اشخاص حقیقی و حقوقی به دلیل عدم اجرای این دستورات قضایی مطابق با شرایط زمانی مندرج در جدول پیوست، بر عهده بانک‏/موسسه اعتباری غیر بانکی خواهد بود. علاوه بر این در صورت تخلف از مفاد این بخشنامه، بانک مرکزی ج.ا.ا حسب مورد، اقدامات انضباطی مقتضی را بر اساس مفاد فصل چهارم «مقررات ناظر بر مرکز کاشف» به عمل خواهد آورد.
در خاتمه ضمن تشکر از همکاری بانک‌ها و مؤسسات اعتباری غیر بانکی در پاسخگویی به دستورات قضایی منتشرشده از طریق سامانه تعاملی کاشف در دوره آزمایشی، خواهشمند است دستور فرمایید در صورت نیاز به ایجاد دسترسی‌های جدید برای کاربران آن بانک‏/موسسه، طرح مسائل موجود در استفاده از سامانه، نیاز به آموزش کاربری سامانه و یا وجود هرگونه ابهام در اجرایی  کردن مفاد این بخشنامه، مراتب جهت انجام اقدامات مقتضی به اداره نظام‌های پرداخت این بانک منعکس شود.