ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۹ مطلب با کلمه‌ی کلیدی «بانک ملی» ثبت شده است

تحلیل


اپلیکیشن 60 بانک ملی صدای کاربران را درآورد

چهارشنبه, ۱ خرداد ۱۳۹۸، ۱۱:۳۱ ق.ظ | ۰ نظر

با ابلاغیه هفته پیش بانک مرکزی به شبکه بانکی کشور برای متوقف کردن استفاده از رمز دوم ایستا و راه‌اندازی سامانه رمز یک‌بار مصرف، بانک‌ها راهکارهای متفاوتی را برای فعال‌سازی سیستم رمز یک‌بار مصرف ارایه دادند.

در این میان بانک ملی به سرعت وارد این عرصه شد و تبلیغات بی‌شماری در خصوص اپلیکیشن 60 برای دریافت رمز یک‌بار مصرف انجام داد. این پیشتازی و سوار شدن بر موج الزام بانک مرکزی به حدی بود که حتی برخی از مشتریان دیگر بانک‌ها نیز تصور کردند باید اپلیکیشن 60 بانک ملی را برای این کار نصب کنند.

 اما شاید همین موج تبلیغات باعث شد تا مشتریان این بانک سریع‌تر از دیگر بانک‌ها اقدام به استفاده از این خدمت جدید کنند که این خود باعث بروز ابهاماتی در نحوه عملکرد این اپلیکیشن شد و صدای اعتراض برخی کاربران را بلند کرد.

به گزارش خبرنگار عصر ارتباط، ماجرا از این قرار بود که با توجه به بخشنامه بانک مرکزی، بانک ملی از مشتریان خود خواسته برای فعال کردن رمز دوم یک‌بار مصرف کارت‌های خود تا اول خرداد ماه اقدام کنند.

اما در روزهای گذشته با پیام‌های مردمی و اعتراضات آنها در تماس با هفته‌نامه عصر ارتباط مواجه شدیم که گستره آن به شبکه‌های اجتماعی نیز کشیده شد و همچنان نیز باقیست.

مشکل اول این بود که مشتریان بانک ملی می‌بایست به سامانه بام رفته و از آنجا نرم‌افزار 60 را نصب کنند. بعد از این مرحله کاربران می‌بایست نرم‌افزار دیگری به نام میزبان را نیز روی گوشی خود نصب کنند!

یکی از کاربران برای مثال در این خصوص نوشت: «عجبا! نرم‌افزار ۶۰ بانک ملی را نصب می‌کنید بعد می‌بینید نوشته رمز یک‌بار مصرف! بعد که روی آن کلیک می‌کنید، یک نرم‌افزار دیگر به اسم رمزبان نصب می‌شود! اصلا نرم‌افزار ۶۰ انگار هیچ است!! پاکش کردم. اینکه بماند، بدتر از آن اجبار رمزبان به غیرفعال‌سازی گزینه Developer Options گوشی است!»

یا کاربر دیگری در خصوص این مساله این طور می‌نویسد: «بانک ملی یک سیستم رمز یک‌بارمصرف داده. برای استفاده از آن باید اول عضو بام شوی و برنامه‌اش را نصب کنی که نرم‌افزار اصلی خدمات بانکی بانک ملی محسوب می‌شود، پس از آن باید ۶۰ را نصب کنی، بعد رمزبان را، تازه بعد از آن می‌توانی کارت بانکی خودت را اضافه کنی.»

فارغ از نصب اپلیکیشن‌های متعدد برای دریافت رمز دوم اینترنتی که با ابهامات و اعتراضاتی از سوی کاربران مواجه شد، دومین نکته‌ای که صدای اعتراض برخی از کاربران اپلیکیشن 60 بانک ملی را درآورد به سطح دسترسی غیر متعارف این اپلیکیشن به گوشی متقاضیان باز می‌گشت.

این نرم‌افزار دسترسی به عکس و فیلم و محتوای کارت حافظه و حتی  تغییر دادن یا پاک کردن و خواندن داد‌ه‌‌های کارت حافظه کاربران را مطالبه می‌کند.

این اتفاق نارضایتی و تعجب بسیاری از مشتریان این بانک را به دنبال داشت و در شبکه‌های اجتماعی نیز در مورد آن بحث و سخن فراوان است.

برای مثال یکی از کاربران در این‌باره می‌گوید: «چرا اپ۶۰ که قرار است برای رمز یک‌بار مصرف استفاده شود و اجباری هم هست، برای دسترسی به حساب بانکی در قسمت مجوزهای دسترسی احتیاج به دسترسی به مکان و اطلاعات sd card را می‌خواهد؟»

حتی برخی کاربران به علت این سطح دسترسی غیر متعارف آن هم برای صدور یک رمز یک‌بار مصرف، خواستار عدم نصب این اپلیکیشن و ارایه راهکاری جانبی از سوی بانک ملی بودند.

هرچند بانک ملی هم تاکنون به جز نصب نرم‌افزارهای مذکور راهکار دیگری را پیش پای مشتریان خود قرار نداده است.

این موضوع اما با واکنش یک مقام حقوقی در وزارت ارتباطات و فناوری اطلاعات هم مواجه شد و ظاهرا این میزان از دسترسی اپلیکیشن بانک ملی برای این فرد مسوول نیز سوال‌برانگیز بود.

محمدجعفر نعناکار،‌ ‏‏‏‏‏‏‏‏مدیرکل حقوقی سازمان فناوری اطلاعات ایران در یک پست توییتری به این قضیه واکنش نشان داد و نوشت: «در خصوص دسترسی‌های اپلیکیشن ۶۰ بانک ملی و صیانت از حقوق کاربران و حفظ حریم خصوصی نامه‌ای تهیه و ارسال کردم، به محض دریافت پاسخ، اطلاع‌رسانی خواهد شد.»

علی‌رغم وجود نارضایتی مشتریان، تا لحظه تنظیم این گزارش در هفته‌نامه عصر ارتباط، بانک ملی واکنشی به این مساله نشان نداد و تلاش ما برای کسب اطلاعات بیشتر در این زمینه بی‌نتیجه ماند.

در نهایت باید گفت، فارغ از اینکه بانک ملی اقدام اصلاحی در این خصوص به عمل آورد یا این ابهامات را نادیده بگیرد، به نظر می‌رسد بانک مرکزی می‌بایست حتما بانک‌ها را ملزم به در نظرگرفتن راهکارهای چندگانه برای استفاده از رمزهای یکبار مصرف کند.

بررسی گزارش عملکرد مالی نخستین بانک خصوصی کشور از مشکلات مدیریتی و افت هزاروسیصدمیلیارد ریالی درآمد این بانک طی دوازده ماه منتهی به اسفندماه سال گذشته حکایت دارد.

به گزارش آی‌تی‌آنالیز بانک اقتصادنوین در فروردین‌ماه سال جاری 706 میلیارد تومان تسهیلات جدید ارائه کرده است. این در حالی است که تسهیلات وصولی این بانک در ماه گذشته 799 میلیارد تومان بوده است. نتیجه اینکه مانده تسهیلات این بانک از 28 هزار و 248 میلیارد تومان به 28 هزار و 155 میلیارد تومان (کاهش 93 میلیارد تومانی) رسیده است.

به بیان دقیق‌تر عملیات تسهیلات‌دهی این بانک همچنان رو به کاهش است. مانده تسهیلات اعطایی در فروردین‌ماه 97 معادل 30 هزار و 600 میلیارد تومان بوده و در مدت یکسال گذشته با کاهش بیش از دو هزار میلیارد تومان به اندکی بیش از 28 هزار میلیارد تومان رسیده است.

عدم استفاده مناسب از منابع و سهم بالای جذب سپرده در قبال افت منابع جذب‌شده برای اعطای تسهیلات، بخشی از عامل سیر نزولی بانک اقتصادنوین به‌حساب می‌آید.

این روند در سال جاری نیز ادامه یافته تا جایی که گزارش‌های مالی بانک اقتصادنوین در فروردین‌ماه از خروج 244 میلیارد تومانی سپرده‌ها و همچنین تغییر ترکیب سپرده‌های بانک حکایت دارد.

بر این اساس سودآوری نخستین بانک خصوصی کشور در فروردین‌ماه امسال نسبت به مدت مشابه سال گذشته کاهش قابل توجهی را تجربه کرده است.

اما نکته قابل تامل در همین زمینه، اقدام مدیرعامل جوان شرکت سرمایه‌گذاری بانک ملی بود که روز سه‌شنبه هفته گذشته (24 اردیبهشت‌ماه) اقدام به خرید یک درصد سهام مدیریتی بانک اقتصاد نوین کرد که با توجه به شرایطی که ذکر شد، این سرمایه‌گذاری محل پرسش و ابهام است.

لذا جا دارد تا دستگاه‌های نظارتی و نمایندگان ملت در این شرایط از مدیرعامل بانک (دولتی) ملی بپرسند که با چه توجیه اقتصادی و استدلالی و بی‌توجه به اصل 44 که تاکید بر کاهش تصدی‌گری دولتی دارد، چگونه یک بانک دولتی سهامش در یک بانک خصوصی که با کاهش درآمد مواجه است را افزایش می‌دهد.

همچنین شایسته است بانک مرکزی به‌عنوان نهاد ناظر بر بازار پولی-مالی کشور، با عبرت از حوادثی مشابه موسسات مالی و اعتباری، بر رعایت مصوبات و قوانین نظارت مصوب این حوزه نظارت بیشتری داشته باشد که بخش دولتی از ماموریت اصلی خود انحراف پیدا نکند.

بانک ملی ایران اعلام کرد: در راستای اجرای دستورالعمل بانک مرکزی، حساب های فاقد اطلاعات هویتی یا دارای اطلاعات ناقص در این بانک مسدود شده است.

به گزارش ایرنا، بانک مرکزی پارسال در بخشنامه ای به بانک ها و موسسه های اعتباری، آنها را ملزم کرد که از ابتدای آذرماه 95 نسبت به بستن حساب های راکد و تعیین تکلیف حساب هایی که فاقد اطلاعات هویتی صاحب حساب است، اقدام کنند.
این بخشنامه با هدف مبارزه با پولشویی و جلوگیری از سو استفاده از حساب های راکد و نیز شفافیت مالی تهیه و ابلاغ شده بود.
حساب راکد به حساب سپرده‌ای گفته می‌شود که نزد یکی از بانک‌ها یا موسسات حدود 2 سال بدون گردش باقی مانده و مبلغ آن 2 میلیون تومان یا کمتر است.
بر اساس تمهیدات بانک مرکزی قرار بود ظرف یک سال گذشته حساب‌های سپرده قرض‌الحسنه بدون گردش مالی برای حداقل سه سال، حساب‌های سپرده قرض‌الحسنه جاری بدون گردش مالی از طریق ارائه آخرین برگه چک برای حداقل یک سال، حساب سپرده سرمایه‌گذاری کوتاه‌مدت عادی بدون گردش مالی برای حداقل 2 سال بسته شوند.
البته بانک مرکزی بانک ها را موظف کرده بود پیش از بستن حساب ها با صاحب آن تماس گرفته و از آنها بخواهند برای تعیین تکلیف حساب خود اقدام کنند و اگر صاحب حساب را پیدا نکنند یا بعد از اطلاع رسانی، خود شخص اقدامی نکرد بعد از یک مدتی بانک می‌تواند آن حساب را به حساب‌های بلاتکلیف منتقل کند.
اکنون در آستانه یک سالگی اجرای این بخشنامه، بانک ملی ایران که بیشترین حساب های بانکی را در شبکه بانکی کشور در اختیار دارد، روز سه شنبه اعلام کرد: خوشبختانه حجم قابل توجهی از دارندگان حساب بانک ملی ایران در مهلت مقرر با مراجعه به واحدها نسبت به تکمیل اطلاعات خود اقدام کردند و با این حال حساب هایی با اطلاعات ناقص در واحدهای مختلف بانک ملی ایران وجود داشت که با رعایت ضوابط، مسدود شدند.
بر اساس اعلام بانک ملی، «مشتریانی که حساب های آنها به این دلیل مسدود شده است، می توانند با مراجعه به شعبه و ارائه اطلاعات لازم، نسبت به فعال سازی مجدد آن اقدام کنند.»
بر اساس دستورالعمل بانک مرکزی، هر فرد حقیقی فقط می‌تواند یک حساب قرض‌الحسنه پس‌انداز، یک حساب قرض‌الحسنه جاری، یک حساب سرمایه‌گذاری مدت دار و یک حساب مشترک در هر بانک داشته باشد.
همچنین هر شعبه باید هر 6 ماه یک‌بار حساب‌های سپرده راکد را گزارش دهد که شامل حساب سپرده قرض‌الحسنه پس‌انداز راکد با موجودی 10 هزار تومان، حساب قرض‌الحسنه جاری راکد با موجودی 40 هزار تومان و حساب سپرده سرمایه‌گذاری کوتاه‌مدت راکد با موجودی 20 هزار تومان است و بر اساس ضوابط در این دستورالعمل بانک‌ها موظف‌اند بعد از شناسایی این حساب‌های راکد به صاحب حساب از طریق تلفن، پیامک یا هر وسیله دیگر اطلاع دهند تا حساب‌های خود را تعیین تکلیف کند.

عباس پورخصالیان - جمهوری اسلامی ایران طی دو دهه اخیر با جنگی دیجیتالی رو‌به‌رو بوده است؛ جنگی که قواعد بین‌المللی آن نوشته نشده و اگر هم جسته و گریخته جستارهایی هشدارگونه در این باره تدوین و توسط ایرانیان خوانده شده باشد، درکی سامان‌مند از تمام ابعاد آن در میان ایرانیان معاصر وجود ندارد و به‌رغم تجربه تلخ نمودهایی جزئی از جنگ تمام‌عیار دیجیتالی دشمنان علیه ما، اجماعی برای چگونگی مقابله با این جزییات و پیشگیری عملی از تکرار آنها حاصل نشده و درنتیجه اقدامی موثر نیز صورت نگرفته است.

این درحالی است که دیگر کشورها نیز با پدیده جنگ دیجیتالی روبه‌رو بوده و هستند؛ اما تفاوت جمهوری اسلامی ایران با دیگر کشورهای در معرض جنگ دیجیتالی، این است که آنها در پدافند عامل و غیرعامل خود در برابر جنگ دیجیتالی، زودآغاز‌کننده بوده‌اند و ما دیرآغازکننده!

آنها به دلیل به‌خدمت گرفتن مریتوکراسی (Meritocracy) خوب‌آغازکننده بوده‌اند زیرا عالمانه و کارشناسانه وارد کارزار شده‌اند و ما به دلیل به ‌خدمت گرفتن مُریدسالاری، بدآغازکننده! دولت‌های آنها مسیر را برای رشد و نمو استارت‌آپ‌هایشان در عرصه فاوا و توانمندسازی مردم باز و هموار کرد و حکومت‌های ما، رشد و نمو استارت‌آپ‌هایمان در عرصه فاوا را به بهانه‌های مختلف سد کرد؛ دولت‌های پیشرفته، دست نخبگان فاوای خود را گرفتند و حکومت‌های ما، پای خودی‌های دلسوز را.

اکنون هم که مجلس و دولت و شورای‌عالی فضای مجازی در حال بحث روی لایحه یا طرح ساماندهی پیام‌رسان‌ها هستند، همه‌اش تلگرام و همتایان تلگرام را در مد نظر دارند و فراموش می‌کنند که سوییفت هم یک پیام‌رسان است و درنتیجه ناخودآگاه کار ساماندهی پیام‌رسان‌های مالی کشور را نیز سخت می‌کنند.

 

برنامه جهانی برای دورزدن سوییفت

در اعصار گذشته برای شکست دادن و به تسلیم واداشتن حریف، شهرهایش را محاصره می‌کردند و جریان آب و آذوقه را به روی مردم محاصره‌شده می‌بستند و امروز جریان تراکنش‌های بانکی را مسدود می‌کنند، همچنان که دسترسی بانک مرکزی ایران و دیگر اعضای ایرانی‌اش را به سوییفت بار دیگر قطع کرده‌اند.

این در حالی ا‌ست که روسیه چهار سال پیش جنبید و سامانه پرداخت و تسویه بانکی روسیه (SPFS:‌ Система передачи финансовых сообщений) را از سال ۲۰۱۴ به بعد راه‌اندازی کرد؛ و چین سه سال پیش اقدام به بهره‌برداری از سامانه بین‌المللی پرداخت فرامرزی (CIPS) کرد. بدیهی است که روسیه و چین باید خیلی زودتر از سال 2014 و 2015 «استارت» زده باشند تا اینکه در این سال‌ها موفق به راه‌اندازی و بهره برداری از پیام‌رسان جایگزین سوییفت شدند.

آری! روسیه و چین تاکنون توانسته‌اند وابستگی بانک‌های خود به سوییفت را از طریق SPFS  و CIPS تا حدودی کاهش دهند و برای عضوگیری از سایر کشورها، مورد استقبال دیگر بانک‌ها در کشورهای بسیاری قرار گیرند.

اکنون اروپای واحد هم برنامه دور زدن سوییفت را در دستور کارخود قرار داده و می‌کوشد از تهدید تحریم تراکنش‌های مالی شرکت‌هایش با ایران، فرصت بسازد و پیام‌رسان مالی جهان‌گستر خود را تاسیس کند. 

 

«سپام» در نئنو

سامانه پیام‌رسانی الکترونیکی مالی (SEPAM) در ایران، مدت کوتاهی است که توسط بانک ملی ایران راه‌اندازی شده. اما معلوم نیست که این «نوزاد» تا چه حد دارای کارکردی درونی و داخلی و به چه میزان ملی و فرامرزی (cross‌border) است؟ در هر صورت، سپام برای خروج از تعلیق کارکردی/ماموریتی کنونی‌اش و جایگزین‌سازی سوییفت در آینده‌ای دور تا آنجا که امکان‌پذیر باشد، باید مشکلات فنی و سیاستی فعلی‌اش را برطرف کند. به گفته معاون فناوری‌های نوین بانک مرکزی ایران، مهم‌ترین مانع بانک مرکزی در زمینه استفاده از پیام‌رسان‌های جایگزین سوییفت، پیدا کردن کشورهایی است که این پیام‌رسان جایگزین را بپذیرند. (پایان نقل قول)

بدیهی است که پذیرش یک پیام‌رسان مالی طراحی و مدیریت‌شده در ایران به‌عنوان جایگزین سوییفت، تلاش و کوشش بسیاری را می‌طلبد:

•‌نخست، مدیریت عامل شرکت سازنده پیام‌رسان جایگزین سوییفت باید از خود مایه بگذارد؛ 

•سپس بانک مرکزی موظف است پیمان‌های دوطرفه میان‌بانکی لازم با بانک‌ها و کشورهای دیگر را امضا و اجرا کند؛

•و آنگاه وزارت امور خارجه باید مسیر مذاکرات دوطرفه و چندطرفه در این زمینه را هموار کند؛

•و در نهایت وزارت ارتباطات و فناوری اطلاعات (سازمان فناوری اطلاعات ایران) باید بر حسن اجرای فنی پروژه‌های شبکه‌سازی ملی و فرامرزی آن پیام‌رسان مالی جایگزین سوییفت، نظارت عالیه داشته باشد.

این در حالی است که هم‌اکنون نامزدهای رقیب برای جایگزینی سوییفت بر مشکلات مذکور فائق آمده و در حال ارتقای فناوری‌های پیشرفته در زمینه فین‌تک هستند.

برای مثال، به‌تازگی اعلام شده‌ که روسیه SPFS را تا سال ۲۰۱۹ بر بستر زنجیره بستک (Blochchain) فعال خواهد کرد.

اجرای فناوری زنجیره بستک در سامانه SPFS، افزایش امنیت و شفافیت آن و گسترش خدماتش را در پی دارد و از این منظر می‌تواند سوییفت را پشت سر بگذارد.

چین علاوه بر ایجاد CIPS و جهانی‌سازی آن، به طرح منطقه‌ای موسوم به «شیانگ‌می» اقدام کرده است که بانک‌های «چیکژا» (چین، کره جنوبی و ژاپن) را در شبکه‌ای واحد یکپارچه می‌کند.

 

ابهام‌زدایی از «سوییفت»

تنها برای معدود کسانی که با نام «سوییفت» آشنایی ندارند، مایلم سه مفهوم مرتبط با «سوییفت» را اینجا ذکر کنم تا خلط مبحث نشود.

•نخست: پیام‌رسان مالی «سوییفت». این پیام‌رسان، شبکه «جامعه جهانی ارتباطات مالی بین‌بانکی» است که مرکز آن در کشور بلژیک است و موسسات مالی در سراسر جهان از این سامانه برای تبادل اطلاعات مالی به‌اصطلاح «محرمانه» خود استفاده می‌کنند.

•دوم: زبان برنامه‌نویسی «سوییفت» که به‌هیچ‌وجه ربطی به شبکه «جامعه جهانی ارتباطات مالی بین‌بانکی» ندارد و صرفا زبانی بسیار پیشرفته‌تر از C است. این زبان فرمال، در سال ۲۰۱۰ توسط «کریس لاتنر» پیشنهاد و برنامه‌ریزی شد و همو با همکاری برنامه‌نویسان اپل همکاری کرد تا سوییفت از زبان‌های Objective‌C، Rust، Haskell، Ruby، Python، C#، CLU و بسیاری دیگر از زبان‌ها الهام گرفته و پیشی بگیرد.

•سوم: «سوییفت» که در اصل نام طنزنویسی ایرلندی/ بریتانیایی است که در اواخر قرن هفدهم و آغاز قرن هجدهم میلادی زندگی می‌کرده و داستان زیبای «ماجراهای گالیور» نوشته اوست. ولی رابطه «سوییفت» اخیرالذکر با فناوری اطلاعات چیست؟ «جایزه سوییفت»! اما «جایزه سوییفت» چیست؟ ‌جایزه ژورنالیست‌ها و مولفانی است که در مورد اقتصاد مدرن، طنزپردازی و کارتون‌نگاری می‌کنند. این نکته اخیر را ذکر کردم تا طنزنویسان فنی و کارتون‌نگاران اقتصادی نوین ما به‌هوش باشند و با کارهای خوبی که عرضه می‌کنند، از شرکت در مسابقات سالانه انتخاب برنده یا برندگان جایزه سوییفت غافل نباشند.

 

آمارهای رسمی از کارکرد سوییفت در ایران

آن‌گونه که نمودار پیوست نشان می‌دهد، تعداد پیام‌های صادره و وارده سوییفت در سال 1389 : ۸۸ هزار و ۶۸ مورد، در سال 1390: ۹۲ هزار و ۷۷۸ مورد و در فاصله سال‌های ۹۱ تا ۹۴ نیز صفر بوده است.

اما در سال 1394 به ۲ هزار و ۷۰۰ مورد و در سال 1395 نیز به چیزی حدود ۵۵ هزار و ۷۵۱ پیام رد و بدل‌شده رسیده است.

این در حالی است که تنها شعب داخلی بانک ملی ایران در 11 ماه ابتدای سال 1396 موفق به تبادل ۴۵ هزار و ۶۷۵ پیام سوییفتی و برقراری کلید رمز سوییفت (RMA) با ۳۴ کارگزار خارجی از داخل ایران شده‌اند و به این آمار می‌بالند. در مورد تعداد تراکنش‌های سوییفتی کشور طی نیمه اول سال 1397 بی‌خبرم!

همچنین تعداد پیام‌های سوییفتی وارده و صادره واحدهای خارج از کشور بانک ملی ایران از ابتدای سال 1396 تا پایان بهمن‌ماه سال 1396: ۹۸ هزار فقره با ۳۷۹ کارگزار برون‌مرزی عنوان شده است.

به این ترتیب، پس از موفقیت اولیه برجام و رفع تحریم‌ها، چون امکان برقراری ارتباط سوییفتی و نقل‌وانتقال وجوه بانک‌های داخلی‌ بار دیگر فراهم شد، همه خوشحال شدند و در ایران هیچ‌کس دنبال طرح جایگزین‌سازی سوییفت با پیام‌‌رسانی رقیب سوییفت (آن‌طور که روس‌ها و چینی‌ها رفتند و موفق شدند  SPFS و CIPS را نوآوری کنند) نرفت، چرا؟ چون جز استارت‌آپ‌هایی کوچک که طرح جایگزین‌سازی سوییفت با پیام‌‌رسانی رقیب سوییفت را جدی گرفتند و اینجا و آنجا سمینارهایی را در مورد طرح خود ارایه کردند، کسی سراغ جایگزین سوییفت نرفت! آنهایی هم که رفتند، نه پولی، نه سفارشی و نه گوش شنوایی در کشور برای اجرای طرح خود نیافتند. آری! ما «سپام» داریم و نداریم! و قرار نیست کسی دست دیگری را بگیرد اما پای دیگری را، چرا! (منبع:عصرارتباط)

وقوع تخلفات متعدد با اپلیکیشن‌های بانکی

دوشنبه, ۱۸ ارديبهشت ۱۳۹۶، ۰۲:۰۰ ب.ظ | ۲ نظر

برخی بانکها خدمات جدیدی ارایه کرده‌اند که به نظر می‌رسد نوعی پرش از قوانین بانک مرکزی و سامانه‌های پرداخت است و امنیت اطلاعات شخصی و مالی افراد در بستر اینترنت و موبایل را زیر سوال می‌برد.

این روزها اپلیکیشن‌ها اگرچه کمک بسیاری به سرعت عمل در انجام کارها و کاهش هزینه‌ها شده‌اند؛ اما در جای خود می‌توانند دردسرساز شوند و در یک پله بالاتر، قانون را هم دور بزنند؛ اما سطح کاری این اپلیکیشن ها هم مهم است و گاهی اوقات، دردسرشان مرزهای امنیتی را هم درمی‌نوردد و به شبکه بانکی کشور و قوانین بانک مرکزی ورود می‌کند.

اکنون یکی از بانکها، به همراه اپلیکشن طراحی شده‌اش، خدمت جدیدی را ارایه کرده که به نظر می رسد نوعی پرش از قوانین بانک مرکزی و سامانه های پرداختی است. در نسخه جدید این اپلیکشین که با همکاری بانک ملی و آپ طراحی شده، خدمت کارت به کارت از مبدا بانک ملی اضافه شده که آشکارا دور زدن قوانین شرکت های خدمات پرداخت الکترونیک و سامانه شتاب و شاپرک است و طبق قوانین نیز، ممنوع به شمار می‌رود؛ چراکه تاکنون، ابلاغیه جدیدی از سوی بانک مرکزی برای این سامانه ها اعلام نشده است.

آنچه که در سامانه شاپرک اعلام شده، ارایه خدماتی چون انتقال وجه برای شرکت های ارایه کننده خدمات پرداخت (PSP)، اکیدا ممنوع است و ارایه چنین خدماتی، فقط روی اینترنت‌ بانک و همراه‌بانک متعلق به خود بانک، مجاز است؛ در حالی که در نسخه جدید اپلیکشن آپ، این خدمت پیاده سازی شده است.

نکته جالب تر این است که بانک ملی خود یک شرکت پرداخت الکترونیک دارد که البته بر اساس آمارهای رسمی، نسبت به شرکت‌های بانکی این حوزه مانند به پرداخت بانک ملت، پرداخت الکترونیک سامان، تجارت الکترونیک پارسیان در سطح اول قرار نمی‌گیرد و سهم بازار قابل توجهی نسبت به آن ها، ندارد؛ بنابراین باید این نکته را پاسخ داد که مدیران ارشد بانک ملی، چه توضیحی برای این تصمیم خود دارند و آیا توضیح می‌دهند چگونه یک اپلیکیشن پرداخت، مجوز اتصال به شبکه شتاب را دریافت کرده است؟

جمشید ستوده آشتیانی، کارشناس ارشد امنیت شبکه و اطلاعات در این رابطه می‌گوید: امنیت اطلاعات شخصی و مالی افراد در بستر اینترنت و تلفن همراه همواره یکی از دغدغه های مهم کاربران در محیط مجازی است. زمانی هم که پای مباحث مالی و بسترهای امن دریافت و پرداخت اینترنتی و اپلیکیشن موبایلی به میان می‌آید، این حساسیت ها دو صد چندان می شود. نکته اینجا است که مردم برای راحتی و آسایش خود دست به استفاده از اپلیکیشن های دریافت و پرداخت‌های بانکی می‌زنند اما اگر احساس کنند که در این زمینه امکان دسترس یا هک وجود دارد هرگز از این نوع اپلیکیشن ها استفاده نمی‌کنند.

به گزارش خبرنگار مهر،وی افزود: شنبه گذشته اتفاقی در حوزه پرداخت‌های بانکی در بستر اپلیکیشن‌های موبایل افتاد که شاید مردم عادی متوجه آن نباشند؛ اما به نوعی امنیت حساب های بانکی مردمی که از این سیستم استفاده می‌کنند را تهدید می‌کند. در واقع این بانک به عنوان یکی از با سابقه‌ترین‌ها که متعهد به قوانین و اصول بانکی و بانکداری الکترونیکی هم هست، در اقدامی دور از تصور، به اپلیکیشن پرداخت آپ امکان انتقال وجه از مبدا کارت‌های بانک ملی به سایر کارت‌ها را در دسترس کاربران خود قرار داده است.  در حالیکه این کار نیاز به مجوزهای رسمی از بانک مرکزی دارد.

ستوده آشتیانی خاطرنشان کرد: بانک مرکزی فعالیت دو بخش صنعت بانکداری و صنعت پرداخت الکترونیکی را از هم منفک کرده است که شتاب و شاپرک مسوولیت نظارت و سازماندهی این دو صنعت را بر عهده دارند و بر اساس قانون بانک مرکزی، ورود شرکت‌های خدمات پرداخت الکترونیک به بخش خدمات بانکی که زیر مجموعه شتاب است، مجاز نبوده و ممنوع است؛ مگر آنکه قوانین جدید از سوی مراجع ذی‌صلاح تصویب شده باشدکه جای سوال است چرا چنین مصوبه‌ی مهمی ابلاغ نشده است و صرفاً یک شرکت پرداخت خاص از رانت اطلاعاتی بهره برده است.

وی افزود: همچنین شاپرک ارایه خدماتی مانند انتقال وجه برای شرکت های ارایه کننده خدمات پرداخت، را به طور موکد ممنوع کرده است و چنین خدماتی فقط روی اینترنت بانک و همراه بانک که متعلق به خود بانک است، امکان پذیر است، چراکه از نظر امنیتی شرکت آپ نباید اطلاعات احراز هویت مشتریان بانک را در اختیار داشته باشد.

به گفته این کارشناس امنیت شبکه و اطلاعات، این امکان که بانک ملی برای اپلیکیشن آپ ایجاد کرده نقض آشکار قانون است که باید مدیران آن بانک پاسخگو باشند. در هر حال بانک ملی اگر مجوزهای لازم را از مراجع ذیصلاح، بانک مرکزی دریافت کرده است! نشان از این موضوع دارد که بانک مرکزی ناخواسته با دادن این مجوز به بانک ملی در به خطر افتادن امنیت شبکه بانکی سهیم شده و اگر این کار بدون مجوز انجام شده است که باید مدیران بانک ملی پاسخگوی این مهم باشند که چگونه یک اپلیکیشن پرداخت، مجوز متصل شدن به شبکه شتاب را دریافت کرده است؟ اتصالی که می‌تواند تهدیدی برای سیستم بانکی کشور باشد.

پرداخت عوارض خروج از کشور الکترونیکی شد

چهارشنبه, ۲۴ آذر ۱۳۹۵، ۰۲:۰۳ ب.ظ | ۰ نظر

معاون بانک ملی درباره طرح پرداخت الکترونیکی عوارض خروج از کشور توضیح داد که این طرح امروز به صورت عملیاتی راه‌اندازی می شود. این سامانه در یک ماه نخست بهره برداری فقط برای سفرهای هوایی و در فرودگاه امام خمینی(ره) انجام خواهد شد.
به گزارش ایسنا، سید ولی الله فاطمی، معاون ارتباطات و فناوری اطلاعات بانک ملی، امروز در نشست خبری طرح پرداخت الکترونیکی عوارض خروج از کشور، در رابطه با این طرح گفت: بانک ملی علاوه بر خدمات اقتصادی که به مشتریان ارائه می کند در راستای رفاه اجتماعی و بر مبنای هدف دولت الکترونیک به راه‌اندازی این طرح اقدام کرده است.
وی در همین رابطه افزود: این طرح با همکاری سازمان مالیاتی کشور و ناجا انجام شده و امروز به صورت عملیاتی راه‌اندازی می شود، این سامانه در یک ماه نخست بهره برداری که از امروز آغاز می شود فقط برای سفرهای هوایی و فقط در فرودگاه امام خمینی(ره) انجام می شود، اما پس از گذراندن این دوره آزمایشی یک ماهه در تمامی خروجی‌های کشور اعم از دریایی، زمینی و هوایی قابل استفاده است.
فاطمی در خصوص نحوه استفاده از این سامانه، گفت:مشتریان می‌توانند با مراجعه به سایت بانک ملی و انتخاب گزینه خدمات الکترونیک پس از وارد کردن اطلاعات خود و پرداخت عوارض که مبلغ آن برای سفر های سیاحتی ۷۵ هزار تومان و برای سفر های زیارتی ۳۷ هزار و ۵۰۰ است، اقدام به پرداخت کنند و این پرداخت می تواند با تمام کارت های عضو شتاب انجام شود، پس از حضور در فرودگاه و وارد کردن کد ملی خود و با بازیابی اطلاعات پرداخت کننده وضعیت خروج از کشور سبز اعلام می‌شود، اکنون در فرودگاه امام خمینی دستگاه های تشخیص قرار گرفته اند.
معاون ارتباطات و فناوری اطلاعات بانک ملی، با بیان این که با راه‌اندازی این طرح مشتریان می‌توانند به صورت ۲۴ ساعته و بدون نیاز به حضور در شعب بانک ملی، اقدام به پرداخت عوارض خروج از کشور کنند، ادامه داد: پس از پرداخت مبلغ و تکمیل تراکنش، پس از ۱۵ الی ۳۰ دقیقه بعد وضعیت خروج پرداخت کننده سبز اعلام می شود که این زمان به دلیل پردازش های مورد نیاز در شبکه‌های ناجا است و امیدواریم در آینده این زمان به پنج تا شش دقیقه کاهش یابد.
وی با اشاره به این که از نظر بانک ملی این سامانه کاملا عملیاتی است و نیاز به دوره آزمایشی ندارد، گفت: تصمیم به اعمال تغییرات در این سامانه را نداریم مگر در صورت درخواست سازمان امور مالیاتی یا ناجا. این سامانه اکنون از طریق اینترنت قابل دستیابی است و در آینده نزدیک امکان دسترسی به آن از طریق همراه بانک نیز فراهم می شود.
فاطمی در رابطه با روند توسعه این طرح گفت: در نظر داریم لینک این سامانه را در اختیار آژانس‌های مسافرتی قرار دهیم تا این موسسات بتوانند مستقلا به پرداخت عوارض مشتریانشان اقدام کنند، هرچند در حال حاضر نیز می توانند با مراجعه به سایت بانک ملی این کار را انجام دهند.
معاون ارتباطات و فناوری اطلاعات بانک ملی در واکنش به این که چرا این طرح و طرح های مشابه زودتر از این رونمایی نمی‌شوند، گفت: ما یک حلقه از حلقه‌های مختلف اجرای این طرح ها هستیم، این سامانه ظرف یک ماه نوشته شد، اما یک سال طول کشید تا بتوانیم اثبات کنیم مسیر این سامانه درست است.

حذف امکان کارت به کارت از سایت بانک ملی

سه شنبه, ۱۲ مرداد ۱۳۹۵، ۰۸:۲۸ ق.ظ | ۰ نظر

بانک ملی ایران از امروز امکان انتقال کارت به کارت مستقیم را از تارنمای خود حذف کرد و به این ترتیب این انتقال ها تنها از طریق سامانه بانکداری الکترونیک (بام) امکان پذیر است.

بر اساس تصمیم اداره کل عملیات بانکی بانک ملی ایران و برای افزایش امنیت و آرامش بیشتر مشتریان، امکان انتقال کارت به کارت مستقیم از طریق وب سایت این بانک از دوازدهم مرداد ماه غیرفعال شده است.
بر این اساس امکان انتقال وجه به این شیوه با سهولت و امنیت بیشتر از طریق سامانه جدید بانک ملی ایران( بام) فراهم است و متقاضیان می توانند با مراجعه به سایت بانک و عضویت در سامانه هوشمند بام با امنیت بیشتر از این خدمت بانکی و دیگر مزیت های سامانه بانکداری الکترونیک بانک ملی ایران بهره مند شوند.
برای عضویت در سامانه بام، مشتریان باید ابتدا با مراجعه به یکی از شعب بانک ملی ایران، خدمات دریافت پیامک از طریق تلفن همراه را فعال کرده و سپس با مراجعه به وب سایت بانک ملی ایران اقدام به عضویت در این سامانه کنند.

شرایط جدید استفاده از کارت‌های بانک ملی

سه شنبه, ۲۰ بهمن ۱۳۹۴، ۰۸:۰۰ ب.ظ | ۰ نظر

با گذشت بیش از 10 روز از ساماندهی تراکنش‌های الکترونیک بانک ملی ایران بر روی دستگاه‌های پایانه فروش و درگاه‌های اینترنتی، بیش از یک میلیون تراکنش الکترونیک غیرواقعی این بانک کاهش یافته که نقش موثری در کاهش هزینه‌های مربوطه و افزایش کارایی سامانه‌های بانکداری الکترونیک و کیفیت خدمات‌رسانی این بانک داشته است.
به گزارش روابط عمومی بانک ملی ایران، پرداخت قبوض و خرید شارژ از طریق پایانه‌های فروش و درگاه‌های اینترنتی این بانک برای دارندگان کارت‌های بانکی بدون پرداخت هزینه صورت می‌گیرد و همین موضوع باعث می‌گردد برخی دارندگان کارت‌ها به صورت انبوه، تقاضای خرید شارژ و پرداخت قبوض داشته باشند که با توجه به کارمزدهای پرداختی بانک‌ها به شرکت‌های ارائه دهنده خدمات پرداخت (PSP)، هزینه‌های زیادی در این موارد برای بانک‌ها ایجاد می‌شود.
بر این اساس با هدف ساماندهی تراکنش‌های غیرواقعی بر روی پایانه‌های فروش و درگاه‌های اینترنتی بانک ملی ایران، از 7 بهمن ماه امسال، صرفاً امکان 10 تراکنش خرید شارژ و پرداخت قبوض برای دارندگان کارت‌های بانک ملی ایران بر روی پایانه‌های فروش شتابی به صورت رایگان وجود دارد و بزودی امکان انجام تراکنش‌های بیشتردر این خصوص ،از طریق  شعب فراهم خواهد شد.
اجرای این امر با توجه به بررسی‌های کارشناسی صورت گرفته است که به صورت معمول یک شخص به بیش از 10 بار خرید شارژ یا پرداخت قبض در روز نیاز نداشته و با توجه به هزینه‌ها بالای تراکنش‌ها برای بانک‌ها و با عنایت به هدف بانک برای ارتقای خدمات‌رسانی به مشتریان از محل کاهش این هزینه‌ها، ادامه شیوه قبلی به دور از انصاف و عدالت بوده و مصلحت ایجاب می‌کرد که افراد هزینه خدمات اضافی خود را پرداخت نمایند.
 در عین حال، امکان پرداخت قبوض به صورت دسته‌ای و بدون محدودیت در جدیدترین سامانه اینترنتی بانک ملی ایران – بام– وجود دارد و خرید شارژ دسته ای نیز در این سامانه پیش بینی شده است.

نه خاوری نه باختری

دوشنبه, ۷ دی ۱۳۹۴، ۰۳:۴۷ ب.ظ | ۰ نظر

امیرحسین سعیدی نایینی - چندی پیش که محفل دوستان و همکاران برپا بود خبر آوردندکه جناب زاکر برگ صاحب فیس ‌بوک 99 درصد از اموال خودرا بخشیده است.