ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۵ مطلب با کلمه‌ی کلیدی «بانک‌ها» ثبت شده است

تحلیل


از حدود هشت سال پیش تاکنون برای ساماندهی حساب‌های بانکی سه بخش‌نامه در دستور کار قرار گرفته است که اهدافی همچون جلوگیری از پولشویی، جلوگیری از بروز فساد، ایجاد شفافیت بیشتر در نظام بانکی، ایجاد وحدت رویه بین بانک‌ها،

«کارنامه انضباطی بانک‌ها» را منتشر کنید

دوشنبه, ۲۵ شهریور ۱۳۹۸، ۱۰:۴۶ ق.ظ | ۰ نظر

زهرا میرخانی - کافی است در حوزه بانکی بخواهید اطلاعاتی راجع به تعداد ‌ATM‌ها، POSها، درگاه‌های بانکی، تراکنش‌های بانکی، تعداد شعب و غیره به تفکیک شهر، روستا، استان، ماه و سال داشته باشید.

معاون فضای مجازی دادستانی کل کشور با اشاره به اینکه برخی از عدم اجرای طرح رمز پویا خسارت دیده‌اند از جبران خسارت ناشی از کوتاهی بانک‌ها در عدم استفاده از رمز دوم خبر داد.

جواد جاویدنیا معاون فضای مجازی دادستانی کل کشور گفت: قرار بود استفاده از رمز پویا از اول تیر اجرایی شود اما متأسفانه از سوی برخی بانک‌ها کوتاهی شده است.

وی ادامه داد: به همین منظور، مهلتی به بانک‌ها داده شد و برای کسانی که بر اثر عدم اجرای این قانون دچار خسارت شد‌ه‌اند، جبران خسارتی دیده شده و این موضوع در دستور کار قرار گرفته است.

جاویدنیا گفت: به زودی یک تحول در این زمینه انجام می‌شود و بنا شده به صورت الزامی و اجباری طرح استفاده از رمز دوم اجرایی شود.

معاون دادستانی کل کشور افزود: رمز یک‌بار مصرف می‌تواند جرایم و تقلب در حوزه برداشت‌های غیر‌مجاز اینترنتی را به‌صورت چشمگیری کاهش دهد چرا که در حال حاضر جرایم اینترنتی رشد ۳۰۰ درصدی در کشور داشته است.

به گفته این مقام مسؤول، بانک‌ها باید به مسأله امنیت در زیرساخت خدمات بانکداری الکترونیکی برای پیشگیری از نفوذ یا کلاهبرداری مجرمان توجه زیادی کنند.

به گزارش فارس، این درحالی است که طی چند روز گذشته از سوی دادستانی کل کشور بخشنامه‌ای در مورد پرونده‌های کلاهبرداری رایانه‌ای پس از الزامی شدن استفاده از رمز‌های پویا اعلام شده است.

در این بخشنامه آمده است: با توجه به اینکه به موجب بخشنامه شماره ۱۸۶۷۱۷/۹۷ مورخ 97.6.1 و بند‌های ۱ و ۳ بخشنامه شماره ۵۱۶۹۱/۹۸ مورخ 98.2.21 و شماره ۱۶۳۵۷۵/۹۸ مورخ 98.5.14 بانک مرکزی، ارائه خدمات غیر حضوری (نظیر تراکنش‌های بانکی اینترنتی) در بانک‌ها ضرورتاً مستلزم استفاده از رمز‌های پویا بوده و از تاریخ 98.3.1 هرگونه استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حساب‌های مشتریان به دلیل آسیب پذیری‌های امنیتی (ناشی از عدم اجرای الزامات رمز‌های پویا) در سرویس‌های بانکی مستقیما به عهده بانک بوده و در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت می‌کند».

لذا مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای (برداشت غیرمجاز از حساب‌های بانکی) که پس از الزامی شدن استفاده از رمز‌های پویا تشکیل شده است بررسی‌های لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی وعدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.

 

شهروندان از بانک‌ها رمز اینترنتی یک‌بار مصرف درخواست کنند

رئیس پلیس فتا تهران بزرگ درخصوص تبادلات اینترنتی مالی به شهروندان توصیه کرد: شهروندان از بانک‌های عامل درخواست مطالبه رمز یک بار مصرف کنند تا امنیت بالاتری داشته باشند.

به گزارش  میزان، سرهنگ تورج کاظمی، رئیس پلیس فتا تهران بزرگ با اشاره به افزایش جرایم اینترنتی و کلاهبرداری از طریق شبکه‌های اجتماعی بیان داشت: اکثر افرادی که در شبکه‌های اجتماعی فعالیت اقتصادی می‌کنند، مجوز قانونی نداشته و از چنین بستر‌هایی استفاده می‌کنند.

رئیس پلیس فتا تهران بزرگ افزود: با توجه به اینکه این فعالان بدون مجوز، قابل شناسایی از طریق اصناف و اتحادیه‌ها نیستند لذا شهروندان باید از معامله با افراد ناشناس خودداری کنند چراکه احتمال ایجاد مشکلاتی برای نحوه داد و ستد و اصالت و سلامت کالا زیاد است.

وی با تأکید بر اینکه شهروندان از صفحات مجازی کمتر خرید و استفاده کنند، گفت: این شبکه‌ها فاقد نمایندگی لازم برای معاملات هستند و اگر کاربری اصرار خرید از این طریق را دارد حتما باید یک محل کار مشخصی را از فرد ارائه کننده خدمات پیدا کند تا درصورت بروز مشکل شخص به محل کار یا نمایندگی فروشگاه مراجعه و مشکل خود را پیگیری نماید.

سرهنگ کاظمی ادامه داد: شهروندان در صورت ایجاد مشکل باید شکایت خود را از طریق مراجع قضایی به پلیس فتا ارجاع دهند تا پلیس فتا پاسخگوی شهروندان باشد.

وی تصریح کرد: البته گروهی از همکاران من در پلیس فتا از قبل این فضا را رصد و موارد مجرمانه و مشخص تخلفات را به مرجع قضایی گزارش می‌کنند.

رئیس پلیس فتا تهران بزرگ درخصوص تبادلات اینترنتی مالی به شهروندان توصیه کرد: شهروندان از بانک‌های عامل درخواست مطالبه رمز یک بار مصرف کنند تا در جهت معاملات اینترنتی امنیت بالاتری داشته باشند و کمتر دچار مشکل شوند.

ساماندهی حسابهای بانکی یکسال است آغاز شده و هنوز نظام بانکی نتوانسته به صورت کامل راه سوءاستفاده از این حسابهای بی‌هویت را ببندد؛به نحوی که تنها در یک بانک،یک میلیون حساب بی‌هویت وجود دارد.

به گزارش خبرنگار مهر، بیش از یکسال از آغاز روند ساماندهی حسابهای بانکی می‌گذرد و همچنان تعداد حسابهای بی‌هویت در نظام بانکی، بسیار بالا است. همان روزهایی که بحث ساماندهی حسابهای بی مالک در نظام بانکی مطرح شد، رئیس کل وقت بانک مرکزی صحبت از وجود ۳۰۰ میلیون حساب بانکی به میان می‌آورد و اعلام می‌کرد که بخشی از این حسابها، هویت مشخصی ندارند. از آنجا بود که ساماندهی حسابهای بانکی در بانکها کلید خورد و اکنون بیش از یک سال است که به طور جدی، وارد فاز عملیاتی شده است؛ اما همچنان آمار و اقامی که در این رابطه مطرح می‌شود، عجیب و غریب است و برای برخی از بانکها، عدد یک میلیون حساب بانکی بی هویت نیز به ثبت رسیده است.

هر چند که حساب‌های بانکی به لحاظ اهمیت امنیتی، بسیار حائز اهمیت هستند؛ اما به هر حال این یک واقعیت است که مشخص نبودن صاحب هر کالایی می‌تواند باعث سوء استفاده دیگران شود و این عملیات، صرفا مرتبط با حسابهای بانکی نیست؛ همانطور که زمانی یک زمین بی‌صاحب باشد، دیگران می‌توانند با کشیدن یک حصار، از آن بهره ببرند یا یک ساختمان بی‌صاحب نیز، به‌ مرور زمان، تخریب‌شده یا محل تجمع افراد پرحاشیه شود.

پس حساب بانکی نیز از این ماجرا مستثنی نیست و وقتی که به هر دلیلی، نظام بانکی از هویت فرد یا در قید حیات بودن آن مطلع نباشد، دیگران می‌توانند از آن سود ببرند. روی دیگر سکه هم، عدم وجود اطلاعات درست برای یک حساب بانکی است که خود می‌تواند موجب سوء استفاده مجرمین اقتصادی از آن برای پنهان کردن مفاسد اقتصادی شود. به عبارت دیگر، مفسدینی که برای مخفی کردن تراکنش‌های کلان خود، به استفاده از حساب اطرافیان یا اجاره حساب روی می‌آورند، مطمئناً از فرصت حساب بی‌هویت نیز بهره خواهند برد.

شروع ساماندهی حساب‌های بانکی از سال ۹۵

پس از گسترش حساب‌های بانکی و استفاده روزافزون مردم از کارت‌های بانکی برای انجام معاملات، تشخیص هویت صاحبان حساب‌ها موردتوجه قرار گرفته است که در همین راستا، از اواخر سال ۹۵ تحلیل، تولید و توسعه سامانه نهاب (نظام هویت سنجی اطلاعات مشتریان بانکی) در دستور کار بانک مرکزی قرار گرفت. در واقع، این سامانه با اتصال به داده‌های سازمان ثبت ‌احوال، ثبت اسناد و اطلاعات بانک‌های تجاری امکان اعتبار سنجی مشتریان را فراهم می‌کند.

در ادامه این فرآیند، بانک مرکزی وظیفه بروز رسانی این سامانه به‌صورت مدام را در آذر ۹۷ به بانک‌ها و مؤسسات غیر بانکی ابلاغ کرده و در نهایت، پایان فرصت بانک‌ها برای این بروز رسانی اردیبهشت ۹۷ اعلام شد و بانک مرکزی در این ماه بخش‌نامه مسدود کردن حساب‌های فاقد اطلاعات هویتی کامل را صادر می‌کند.

در این میان، اولین آمار از وضعیت ساماندهی حساب‌های بی‌هویت در کشور به بانک ملی ایران بازمی‌گردد. طبق آمار ارائه‌شده، در حال حاضر ۹۵ درصد حساب‌ها در این بانک احراز هویت شده‌اندکه این عدد در نگاه اول اگرچه رضایت‌بخش است، اما یک محاسبه سرانگشتی از ۵ درصد باقی‌مانده حساب‌ها، روی دیگر این آمار را نمایان می‌سازد.

محمدرضا عرب مقدم، کارشناس مسائل بانکی، در گفتگو با خبرنگار مهر گفت: طبق آخرین آمار منتشر شده از سوی یکی از بزرگترین بانکهای دولتی ایران، بانک ملی با ۳۲۳۶ شعبه، دارا بودن بزرگ‌ترین هلدینگ در بین بانک‌ها و رتبه دوم از نظر تعداد کارت‌بانکی از مهمترین بانک‌های کشور است و با توجه به آمار ۵۰۰ میلیونی حساب‌های بانکی در کشور می‌توان با یک تخمین حداقلی گفت که ۲۰ میلیون نفر در این بانک حساب دارند. با محاسبه‌ای ساده ۵ درصد از حساب‌های این بانک برابر با ۱ میلیون مورد بی‌هویت است.

وی افزود: بر این اساس، اگر عده‌ای فقط از ۱ درصد این ۲۰ میلیون حساب برای پنهان کردن فساد و فرار مالیاتی بهره ببرند، یعنی از ۱۰ هزار حساب بانکی برای این کار استفاده شده است.

به گفته عرب مقدم، با اندکی تأمل و توجه به این نکته که بانک ملی یکی از معتبرترین بانک‌های کشور است، می‌توان به عمق ماجرا پی برد. برای مثال با همین ۱۰ هزار حساب بانکی، ۱۰ مفسد اقتصادی در سطح وحید مظلومین یا همان سلطان سکه می‌توانند مفاسد خود را پنهان کنند؛ اما این فقط یکی از ۴۱ بانک موجود در اقتصاد کشور است و مطمئناً اگر تعداد حساب‌های بی‌هویت در بستر ۴۱ بانک کشور بررسی شود، باید منتظر اعدادی بسیار بیشتر از ۱ میلیون حساب بی‌هویت بود.

وی اظهار داشت: این حجم از حساب‌های بی‌هویت نشان‌دهنده وضعیت نابسامان حساب‌های بانکی در کشور است که به مأمنی برای فسادهای گسترده تبدیل شده است. مطمئناً با مسدود کردن بی‌هویت‌ها و قاعده‌مند ساختن استفاده از دیگر حساب‌ها می‌توان با پدیده‌هایی همچون حساب‌های نیابتی در کشور مقابله کرد.

بر اساس آمار بانک مرکزی تا پایان خردادماه سال جاری، ۲۲۸ میلیون و ۷۹۵ هزار و ۸۳۱ کارت برداشت، دو میلیون و ۶۸۷ هزار و ۷۲۱ کارت اعتباری و ۱۰۹ میلیون و ۵۱۹ هزار و ۸۴۷ کارت خرید/هدیه و یک میلیون و ۹۷۸ هزار و ۷۲۵ کارت پول الکترونیک توسط بانک‌ها صادر شده است، بنابراین در مجموع ۳۴۲ میلیون و ۹۸۲ هزار و ۱۲۴ کارت تا این تاریخ در کشور صادر و توزیع شده است. البته این رقم در پایان فروردین سال ۱۳۹۶ بیش از ۴۱۲ میلیون فقره بوده است، به بیان دیگر کم شدن این کارت‌ها نشان‌ می‌دهد که این آمار شامل کارت‌های منقضی شده نیست و تنها کارت‌هایی را شامل می‌شود که در تاریخ مذکور فعال هستند.

اما لازم به یادآوری است که این آمارها دقیق نیستند. داده‌های بانک مرکزی از تعداد کارت‌های صادر شده به تفکیک بانک‌ها و تاریخ آنها منتشر می‌شود. داده‌های بسیاری از این بانک‌ها که در تاریخ‌های جدید به‌روز شده، تازه نیستند و مربوط به سال‌های قبل است. به‌طور مثال، در جدیدترین آمارهای بانک مرکزی که مربوط به خرداد سال ۱۳۹۸ می‌شود، داده‌های بانک انصار مربوط به شهریور سال ۱۳۹۳، بانک صنعت معدن و سرمایه هم مربوط به سال ۱۳۹۴ است. حتی در این لیست دو بانک قرض‌الحسنه رسالت و مؤسسه اعتباری ملل هیچ آماری از میزان کارت‌های صادره خود ارائه نکرده و در مستطیل‌ها، جلوی آنها خط تیره گذاشته شده است.  جالب است بدانیم از میان ۳۸ بانک و مؤسسه اعتباری موجود در این لیست، تنها ۱۱ مورد آنها با تاریخ مورد نظر بانک مرکزی (خرداد ۱۳۹۸) همسانند و داده‌های مابقی بانک‌ها و مؤسسات اعتباری مربوط به تاریخ‌های قبل از آن می‌شود

سامانه استعلام اطلاعات هویتی از ثبت احوال به صورت کامل در شبکه بانکی پیاده سازی شده و شعب بانک‌ها به صورت آنلاین با سامانه ثبت احوال متصل هستند.

کارت ملی هوشمند ابزار واحد احراز هویت در ایران به شمار می‌رود که با کارت‌های ملی قدیمی به منظور حذف کاغذ بازی و کپی جایگزین شد تا در امور سهولت ایجاد کند و فرآیند احراز هویت به صورت الکترونیکی و دقیق انجام شود اما گزارش‌های منتشره در کشور نشان می‌دهد که روند هوشمندسازی زیرساخت‌های بهره‌برداری از این ابزار بسیار آهسته انجام می‌شود و هدف‌های کارت ملی هوشمند چندان محقق نشده است؛ یکی از مطالبات شهروندان در زمینه استفاده از خدمات بانکی، حذف کپی کارت ملی و مدارک هویتی و کاربردی سازی احراز هویت با کارت ملی هوشمند بود که در این راستا بانک مرکزی، وزارت کشور و سازمان ثبت احوال اقدامات متعددی انجام دادند و در نهایت زیرساختی برای احراز هویت در شعب ایجاد شد تا دیگر نیازی به کپی کارت ملی نباشد و فرآیندهای کاغذی کاهش پیدا کند.

 
ارائه اصل مدارک هویتی برای دریافت خدمات بانکی الزامی است
چند روز گذشته بود که شورای عالی مقابله با جرائم پولشویی و تامین مالی تروریسم ضرورت دریافت تصویر از مدارک هویتی شهروندان در سیستم بانکی کشور را ملغی کرد؛ با این تصمیم الزام ارائه کپی مدارک هویتی در بانک‌ها لغو شد اما براساس ضوابط و مقررات و الزامات بانک مرکزی جمهوری اسلامی ایران مشتریان باید اصل مدارک هویتی را برای انجام امور بانکی به بانک‌ها ارائه کنند.
بر این اساس مشتریان برای دریافت هرگونه خدمات بانکی غیر پایه نظیر واریز و برداشت نقدی و ...، ضرورت دارد کارت ملی خود را به همراه داشته باشند. همچنین ارائه خدمات پایه مانند افتتاح حساب، پرداخت تسهیلات و ... نیز طبق روال معمول با دریافت کارت ملی همراه با شناسنامه یا گواهینامه منقضی نشده یا گذرنامه معتبر انجام می‌شود. برای اتباع خارجی متقاضی دریافت خدمات بانکی نیز ارائه مدرک شناسایی معتبر و شماره فراگیر الزامی است.
 
ضرورت تهیه کپی از مدارک هویتی برای ارائه برخی خدمات بانکی بر اساس روندهای قضایی
 ارائه بعضی از خدمات بانکی از جمله ضمانت وام یا دریافت تسهیلات ضمن نیاز به احراز هویت از طریق کارت ملی هوشمند و سامانه ثبت احوال نیازمند تهیه کپی از مدارک هویتی به صورت رایگان از سوی شعبه بر اساس روندهای قضایی است که این روند و قوانین از خدمات بانکی جدا به شمار می‌رود.
 
تمامی بانک‌ها به سامانه استعلام ثبت احوال متصل شدند
حدود یک سال گذشته امیر شجاعان، مدیرکل فناوری اطلاعات وزارت کشور در گفتگویی با خبرنگار ایبِنا اعلام کرد که وزارت کشور در نظر دارد تا ایجاد زیرساخت استفاده از کارت ملی هوشمند بستر احراز هویت الکترونیک در شعب بانکی را ایجاد کند تا کپی کارت ملی و فرآیندهای کاغذی در سیستم بانکی حذف شود، در همین راستا نیز از حدود یکسال گذشته تا به امروز توسعه زیرساخت سامانه احراز هویت آنلاین از سوی ثبت احوال پیگیری شد و شعب با دریافت اصل کارت ملی از مشتری و استعلام آن در سامانه فرآیند احراز هویت را دقیق‌تر و ساده‌تر از گذشته انجام می‌دهند که البته هر تراکنش استعلام در این سامانه بر اساس اعلام بانک مرکزی ۲۰۰ تومان کارمزد دارد که از حساب مشتری کسر و به سازمان ثبت احوال پرداخت می‌شود و هیچ عایدی برای بانک مرکزی و شبکه بانکی ندارد؛ البته لازم به ذکر است که در برخی بانک‌ها سامانه‌هایی با عنوان اعتبارسنجی نیز ایجاد شده که هزینه کارمزد استعلام از این سامانه‌ها توسط خود بانک تعیین شده است.
براساس گزارش ایبِنا سامانه استعلام از ثبت احوال به صورت کامل در شبکه بانکی پیاده سازی شده و شعب بانک‌ها به صورت آنلاین با سامانه ثبت احوال متصل هستند؛ از سویی دیگر بانک‌ها برای بهره‌گیری از ظرفیت احراز هویت الکترونیک پروژه امضای الکترونیک و درگاه‌های مخصوص کارت ملی هوشمند را در دستور کار قرار داده‌اند تا سطح احراز هویت را ارتقاء دهند.