ITanalyze

مهراد کریم‌نیایی - هفته قبل گزارشی از تلویزیون پخش شد که به سرعت در شبکه‌های اجتماعی نیز دست به دست شد. ماجرا از این قرار بود که فردی با سوءاستفاده از یک ضعف در سامانه پایا توانسته بود دست به کلاهبرداری بزند. روشی که البته با گزارش مذکور احتمالا به درسی آموزشی برای سایر کلاهبرداران تبدیل شده و باید هر چه سریع‌تر از سوی بانک مرکزی فکری برای آن شود.

مسوولان بانک مرکزی دست به کار شوندجزییات این کلاهبرداری در کلیپ مذکور به این شرح بود:

خبرنگار: کلاهبرداری که از طریق فضای مجازی تلفن همراه می‌خرید و بعد غیبش می‌زد دستگیر شد. حالا چطور؟

تبهکار: می‌رفتم سر قرار با مشتریان؛ از زمانی که مشتری می‌آمد گوشی را (که برای فروش آگهی کرده) انتخاب می‌کردم و می‌گفتم که پول را از طریق پایا برای شما انتقال می‌دهم. علت انتخاب پایا نیز آن بود که ۲۴ ساعت بعد پول به حساب فرد واریز می‌شود.

خبرنگار: مشتری قبول می‌کرد؟

تبهکار: بله مشتری قبول می‌کرد. ببینید نرم‌افزارهای بانکی به این صورت عمل می‌کنند که آن لحظه‌ای که می‌خواهند پول را به حساب طرف واریز کنند ابتدا می‌نویسند که ثبت با موفقیت صورت گرفته است.

خبرنگار: سیستم همان لحظه مشخص نمی‌کند که پول واریز شده است و حتی اگر وجه واریز نشده باشد نیز تراکنش را موفق نشان می‌دهد؛ در واقع عملیات فقط ثبت می‌شود حتی اگر فرد در حسابش پول نداشته باشد. این کلاهبردار تاکنون سر ۱۲۰ نفر را با همین روش کلاه گذاشته است.

مامور پلیس: پلیس خواستار آن است که (قبل از تحویل جنس فروخته شده) حتما از طریق بانک بررسی‌های لازم صورت گیرد و زمانی که پول به حساب واریز شد و بانک(صحت) آن را تایید کرد جنس مبادله شود.

در انتهای این گزارش فرد تبهکار نقطه ایراد کار را متوجه بانک مرکزی می‌داند و می‌گوید از آنجا که بانک مرکزی اجازه نمی‌دهد بیش از ۳ میلیون تومان از طریق کارت به کارت جابه‌جا شود لذا مردم ناچار می‌شوند که اعتماد کنند؛ زیرا امکان واریز وجه بالای 3 میلیون تومان از طریق سیستم بانکی وجود ندارد.

پلیس قول داده این موضوع را از طریق بانک مرکزی پیگیری کند و گزارش این مشکل را به بانک مرکزی ارسال کند تا مشکل برطرف شود.

پایا چیست؟

به زبان ساده، پایا یک سیستم تبادل اطلاعات بانکی است که به بانک‌ها اجازه می‌دهد تمامی تبادلات بین بانکی مشتریان خود را به صورت الکترونیکی انجام دهند. کاربرد اصلی این سامانه، مکانیزه کردن پرداخت‌های خرد بین بانکی با تعداد انبوه برای مشتریان است که پس از تکمیل مراحل پیاده‌سازی، ارایه خدمات از طریق اینترنت را نیز میسر می‌سازد. به کمک این سامانه، بانک‌های عضو آن می‌توانند بنا به درخواست مشتری، دستور واریز و یا برداشت وجوه را در حساب‌های سایر بانک‌ها صادر کنند.

بانک مرکزی با پیاده‌سازی این سامانه، امکان حواله الکترونیکی پول از حسابی در یک بانک به حسابی در بانک دیگر (بین بانکی) را فراهم کرده است. مشتریان بانک‌ها با استفاده از پایا می‌توانند پول را از حساب خود به حسابی در بانک دیگر به صورت الکترونیکی حواله کنند.

این سامانه از دو بخش کاملا مستقل و مجزا، یعنی واریز مستقیم و برداشت مستقیم، تشکیل شده است و خدماتی از جمله واریز مستقیم و برداشت مستقیم از طریق سامانه پایاپای الکترونیکی به مشتریان سیستم بانکی ارایه می‌شود.

کاهش تعداد حساب‌ها، کاهش مراجعات به شعب و کاهش ترددهای درون‌شهری، تسریع در انتقال وجوه بین بانک‌ها، کاهش استفاده از اسکناس و ایران‌چک و چک‌های بین‌بانکی برای انتقال وجوه بین‌بانکی از جمله مزایایی است که سیستم بانکی کشور برای پایا برشمرده است.

نقطه ضعف پایا

چنانچه حواله صادر شده در «پایا» طی روز و ساعت کار بانک‌ها صادر شود، همان روز به حساب مقصد واریز خواهد شد. اما اگر حواله صادر شده در «پایا» در روز تعطیل یا خارج از ساعت کار بانک‌ها صادر شود، روز کاری بعد به حساب مقصد واریز خواهد شد. به این ترتیب مشکل پایا عدم انتقال سریع و آنی وجه است.

همین توقف طولانی‌مدت در انتقال وجه در پایا در روزهای تعطیل در کنار تاخیر انجام واریزی در روزهای عادی باعث شده که کلاهبرداران این سامانه را مامن خوبی برای اقدامات کلاهبردارانه خود ارزیابی کنند.

به نظر می‌رسد بانک مرکزی می‌بایست هرچه زودتر به مقررات‌گذاری ویژه‌ای جهت انتقال وجه در سیستم بانکی اقدام کند تا با آنلاین شدن تمام تراکنش‌های بانکی در تمام سامانه‌ها از جمله پایا امکان سوء‌استفاده از نقاط ضعف سیستم بانکی برای کلاهبرداران ناممکن شود. از سوی دیگر افزایش سقف کارت به کارت از 3 میلیون به 10میلیون تومان می‌تواند باعث شود که عملا بیشتر مبادلات و خریدهای مردم بدون مشکل و به شکلی امن بر بستر سیستم آنلاین بانکی کشور صورت گیرد. (منبع:عصرارتباط)