ITanalyze

سردار جلالی رئیس سازمان پدافند غیرعامل، با حضور در برنامه گفتگوی ویژه خبری، در ابتدا در پاسخ به سوال اول مجری برنامه پیرامون حملات اخیر فضای سایبری گفت: حملات انجام شده در سطح پایین بوده است و به لحاظ ارزشی باید اذعان داشت که بی ارزش محسوب می شود.
وی با اشاره به این که این نفوذها اثرات مثبتی داشت ادامه داد: متاسفانه مسئولین اداری و کسانی که پایگاه داده دارند به نوعی امنیت را رها کرده بودند لذا باید اذعان داشت آسیب پذیری های ساده را می توان مورد کنترل قرار دادکه این امر صورت نگرفته بود.
سردار جلالی با اشاره به برگزاری جلسات در مرکز عالی فضای مجازی خاطر نشان کرد: ترتیبات امنیتی کنترل شده است و نظام پیشگیری حوادث یارانه ای نیز به وجود آمده است.

مرکز عملیات سایبری تا انتهای شهریور راه اندازی خواهد شد
رئیس سازمان پدافند غیرعامل با بیان این که آسیب پذیری عمومی به سایر دستگاه ها اطلاع داده شده است گفت: احتمال وقوع چنین حوادثی وجود دارد زیرا زیرساخت های فضای سایبری و ساختار مهندسی شده آن در دستگاه ها اشکال دارد.
وی با تاکید بر این که باید به صورت منظم آسیب پذیری ها را مورد بررسی قرار داد گفت: حوزه تهدیدات سایبری از کمترین و بالاترین سطح برخوردار است به طوری که به چند دسته تقسیم می شود که شامل سطوح ایمنی، امنیت، تهدیدات توسط یک کشور علیه یک کشور دیگر است.
سردار جلالی با بیان این که حوزه امنیت دارای بخش آشکار و پنهان است گفت: بخش آشکار امنیت باید توسط پلیس صورت گیرد.
رئیس سازمان پدافند غیرعامل با بیان این که تهدیدات یک کشور علیه یک کشور دیگر مسئولیتش بر عهده سازمان پدافند غیرعامل است گفت: مرکز عملیات سایبری تا انتهای شهریور راه اندازی خواهد شد.

پرونده شکایت از آمریکا در حوزه استاکس نت را تهیه و برای قوه قضاییه و وزارت خارجه ارسال کردیم
وی در بخش دیگری از اظهاراتش بیان داشت: تا به حال بخشی از تهدیدات در حوزه فضای سایبری علیه کشور ما انجام شده که ما به این دست از تهدیدات پاسخ دادیم و بخش دیگری از تهدیدات هم وجود دارد که مطرح شده اما هنوز عملی نشده است.
سردار جلالی تاکید کرد: در ادبیات سایبری دنیا تهدیدات مربوط به استاکس نت به عنوان اولین جنگ سایبری رسمی علیه جمهوری اسلامی ایران عنوان شده که مسئولیت رسمی آن نیز پذیرفته شده است و امروزه استاکس نت به عنوان یک سلاح سایبری شناخته می شود که باید برای مقابله با آن برنامه ریزی کرد.
رئیس سازمان پدافند غیرعامل یادآور شد: در حوزه تهدیدات مربوط به استاکس نت قرار بود که زیرساخت های غنی سازی ما و سانتریفیوژهای ما مورد حمله قرار بگیرد تا دستگاه های سانتریفیوژ به لحاظ دور بالای سرعت منفجر شوند و پس از آن نشع اورانیوم و گازهای سمی داشته باشیم که این مسئله بسیار خطرناک بود و ما این اقدام آمریکا را یک رفتار خصمانه ارزیابی می کنیم که در این رابطه نیز مقام معظم رهبری عنوان کردند بهتر بود یک لایحه دفاع حقوقی تهیه می کردیم و از آمریکا شکایت می کردیم که متاسفانه این اقدام اتفاق نیفتاد.
وی با اعلام این خبر ما پرونده شکایت از آمریکا در حوزه استاکس نت را تهیه کردیم گفت: در این حوزه پرونده ای را با هماهنگی قوه قضاییه و وزارت خارجه علیه آمریکایی ها طراحی کردیم و آن را برای این دو دستگاه ارسال کردیم تا در این زمینه اقامه دعوی انجام شود و بتوانیم حقوق کشورمان را دنبال کنیم.
سردار جلالی یادآور شد: بعد از داستان تهدیدات مربوط به استاکس نت حدود دو ماه پیش یکی از نشریه های آمریکا خبری منتشر کرد که در رقابت بین دو جناح در آمریکا که یک جناح موافق برجام و جناح دیگری مخالف برجام بودند جناح مخالف برجام عنوان کردند که دولت اوباما هیچ پلن دیگری برای برخورد با ایران در حوزه برجام ندارد و سندی را منتشر کردند که بر اساس آن عنوان داشتند طرحی را آماده کردند که به آن ها اجازه می دهد چنانچه که ایران در حوزه برجام کارشکنی کند و یا رفتار ایران در چارچوب مد نظر آن ها نگنجد سنگین ترین حمله سایبری در دنیا را علیه کشورمان انجام خواهند داد و یک سری اهداف نیز برای این حمله سایبری مشخص کرده اند.
رئیس سازمان پدافند غیرعامل ادامه داد: بر اساس اهدافی در این طرح مشخص شده اولین جایی که قرار است به آن حمله سایبری صورت گیرد شبکه دفاع هوایی و پس از آن شبکه توزیع برق، شبکه مدیریت برق، شبکه ارتباطات، شبکه صدا و سیما و شبکه ترابری خواهد بود و نکته جالب دیگری که در این مقاله مطرح شده بود این است که آن ها ادعا داشتند یک سری ایمپلنت هایی را در برخی زیرساخت های ایران کاشته اند که این ایمپلنت ها به دستور آن ها فعال می شود که می توانند با استفاده از آن ها اقدام جاسوسی و یا تخریب انجام بدهند.
وی با بیان این که هیچ مقام آمریکایی این مقاله را تکذیب نکرده گفت: ما توانستیم بخش زیادی از رفتار آمریکایی ها را در حوزه استاکس نت کنترل و دنبال کنیم و رفتار آمریکایی ها در حوزه استاکس نت نسبت به ادعایشان قابل ارزیابی با آن چه که پیش بینی کردند نبود.
رئیس سازمان پدافند غیرعامل با تاکید بر این که اعلام چنین ادعاهایی اعلام جنگ علیه ما است اظهار داشت: وقتی کشوری در فضای سایبر اعلام جنگ می کند و پس از آن نیز جزئیات طرحش را اعلام می کند طبیعتاً اولین اقدام این است که شورای عالی امنیت ملی و وزارت خارجه باید نسبت به طرح این ادعاها عکس العمل داشته باشند.
به گزارش باشگاه خبرنگاران، وی اضافه کرد: ما این دست اظهارات را رفتار خصمانه علیه خود تلقی می کنیم و می بایست به مراجع رسمی همانند شورای امنیت و سازمان ملل شکایت کنیم که در این حوزه نیز ما اصل موضوع را با اسناد و مدارک به وزارت خارجه منعکس کردیم و وزارت خارجه نیز سفیر سوئیس را احضار کرده و مراتب نارضایتی ما را به آن ها ابلاغ کردند و سفیر سوئیس نیز عنوان کرد که این موضوع را با آن ها درمیان خواهد گذاشت و پاسخ خواهد داد ولی به اعتقاد بنده آمریکا خیلی پاسخگو نخواهد بود و باید اقدام جدی تری در این حوزه صورت گیرد.

ورود دادستانی کشور به موضوع خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی
سردار جلالی در بخش دیگری از این بحث در خصوص خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی نیز بیان داشت: علی رغم این که داخل کشور پیشرفت های بسیار خوبی در حوزه تولید سامانه های زیرساختی در حوزه سایبری داشتیم متاسفانه رویکرد دستگاه های ما بیشتر به سمت استفاده از محصولات غربی است در حالی که بخش زیادی از این محصولات می تواند نیازهای ما را پاسخگو باشد و اگر در بخش نتوانستیم که نیاز خود را تامین کنیم مجبور هستیم که از محصولات کشورهای دیگر استفاده کنیم.
رئیس سازمان پدافند غیرعامل ادامه داد: سامانه داده کاوی داده های مالی برای کنترل خطا که مربوط به نرم افزاری است که بانک مرکزی آن را خریداری کرده برای کنترل خطا و به اعتقاد آن ها برای کنترل نظام پول شویی داخل کشور است و زمانی که کشوری این سامانه را در کشور دیگری نصب می کند با هماهنگی سیستم می تواند تمام داده های مالی یک کشور را ببرسی کند و هر اطلاعاتی که در نظام مالی وجود داشته باشد کاملاً در اختیار آن ها قرار می گیرد که این موضوع کاملاً منافع اطلاعاتی و امنیتی ما را تحت تاثیر قرار می دهد و نمی توان پذیرفت که چنین اتفاقی صورت گیرد.
وی عنوان داشت: در رابطه با خرید نرم افزار بانک مرکزی از یک شرکت آمریکایی نیز ما رسماً موضوع را به رئیس بانک مرکزی اعلام کردیم و دادستانی کشور نیز پرونده این موضوع را درخواست کرده و این اقدام هم اکنون متوقف شده تا رسیدگی قطعی روی آن صورت گیرد.
سردار جلالی در بخش دیگری از اظهارات خود خاطر نشان ساخت: هر سامانه و تعهدی که اشراف اطلاعاتی را بر داده های مالی کشور در سطوح گسترده توسعه دهد برای کشور آسیب پذیر خواهد بود و هر نوع جا به جایی ما در کنترل دیگران خواهد بود.
رئیس سازمان پدافند غیرعامل اظهار داشت: اجرایی شدن برخی تعهدات مانند بحث FATFسبب می شود که اشراف اطلاعاتی آن ها در این زمینه به وجود آید و تحریم ها هوشمندتر و کنترل ها دقیق تر خواهد بود.
وی همچنین در رابطه با اتصال برخی مراکز کشور به شبکه جهانی اینترنت نیز اظهار داشت: اتفاقی که هم اکنون در حال رخ دادن این است که سرمایه ها و دارایی های کشور در فرآیندی در حال تغییر ماهیت است به این معنا که پول کشور ما ده سال پیش کاملاً فیزیکی بوده ولی امروزه جا به جایی پول ۹۵ درصد غیرفیزیکی است و زمانی که چنین اتفاقی می افتد این سرمایه یک سرمایه سایبری محسوب می شود که تهدیداتی آن را دنبال می کند که می تواند به آن آسیب بزند و طبیعتاً نوع حفاظت از این دارایی ها باید متناسب با این تغییر ، تغییر کند و رویکردهای خاص خود را داشته باشد.
سردار جلالی اظهار داشت: همه کشورهای دنیا سرمایه هایشان را دسته بندی می کنند و شبکه ای درست می کنند که سرمایه های با ارزش تر را مانند زیرساخت های حیاتی حساس در شبکه آزاد اینترنت قرار نمی دهند بلکه آن را در سایت ملی خودشان می گذارند که در کشور ما نیز شبکه ملی ارتباطات پیش بینی شده که بتوانیم لایه ای در لایه اینترنت جهانی درست کنیم که زیرساخت های دارای اهمیت بیشتر در این فضا قرار گیرد و اگر این شبکه فعال شود می تواند سطح امنیت را به شدت افزایش دهد.
در ادامه این بحث علیرضا کریمی از کارشناسان حوزه امنیت سایبری نیز درباره مهم ترین چالش های حوزه امنیت سایبری گفت: در حوزه امنیت سایبری توانمندی داخل بسیار فراوان است اما در این حوزه ناهماهنگی هایی در سطح کلان وجود دارد.
کریمی ادامه داد: محصولات بومی که در کشور تولید می شوند و متخصصانی که در این حوزه کار می کنند از دانش فنی لازم برخوردارند ولی آن جا که قرار است از این محصولات استفاده شود یک سری سیاست گذاری ها در دولت باید انجام شود که در این رابطه خلاء هایی وجود دارد و دستگاه های دولتی نیز در برابر استفاده از محصولات بومی مقاومت می کنند.
این کارشناس حوزه امنیت سایبری اظهار داشت: سالانه فارغ التحصیلان محدودی در حوزه امنیت و رمز داریم که متاسفانه این افراد به خارج از کشور مهاجرت می کنند.
در پایان این بحث جلالی اعلام کرد: فرآیندی را در پدافند سایبری راه اندازی کردیم که بر اساس آن سامانه ها را به لحاظ امنیت دسته بندی کردیم و اسم آن را سامانه های پایه گذاشتیم و برنامه ما این است که این سامانه ها را بتوانیم کاملاً به تولید بومی و امن برسانیم.
وی ادامه داد: در سال جاری نمایشگاهی از محصولات سایبری برگزار کردیم که نزدیک به ۲۰۰ محصول در حوزه امنیت و دفاع تولید کردیم که بسیار ارزشمند بود که این تولیدات در آزمایشگاهی ارزیابی و پس از آن که به سطح قابل قبولی رسید مورد استفاده قرار خواهد گرفت.
سردار جلالی همچنین تاکید کرد: دشمنان ما نیروی انسانی ما را در حوزه سایبری به عنوان یکی از مولفه های قدرت ما تشخیص دادند و آمریکایی ها و رژیم اشغالگر قدس عنوان می کند که این سرمایه نهفته در ایران است که باید از آن ترسید.

استفاده از کدهای دستوری موسوم به USSD، برای انجام برخی از کارهای بانکی و پرداخت‌هایی از جمله قبوض و خرید شارژ به دلیل سهولت دسترسی و بی‌نیازی از اتصال به اینترنت برای دریافت خدمات گسترش یافته است و بسیاری از کاربران بانکی ترجیح می‌دهند از این روش استفاده کنند.

فناوران - استفاده از این خدمات حتی نیاز به داشتن گوشی هوشمند هم ندارد و در هر مکانی به‌راحتی قابل استفاده است؛ اما با تمام این مزایا، امنیت پرداخت در این روش یکی از نگرانی‌های عمده شاپرک و بانک مرکزی است و به همین جهت، در یک سال گذشته محدودیت‌های بسیاری را در این زمینه اعمال کرده‌اند. اگرچه هنوز هم به مدل مناسب تامین امنیت پرداخت در این حوزه دست نیافته‌اند.

از سوی دیگر با وجود اعمال محدودیت‌های زیاد هنوز برخی خدمات از سوی این کدهای دستوری ارایه می‌شود و حالا یک معضل مهم دیگر بروز کرده است که لازم است کاربران توجه لازم را به آن داشته باشند. در ماه‌های اخیر تعداد ussd‌های غیرمجاز افزایش یافته‌اند و درحال ارایه خدمات هم هستند. این کدهای دستوری غیرمجاز از همان مدل موسسات غیرمجاز پیروی می‌کنند، یعنی بدون اینکه مراحل دریافت مجوز را پشت سر گذاشته باشند، در حال فعالیت هستند و بانک مرکزی هم اعلام کرده در این زمینه نمی‌تواند مسوولیتی را بپذیرد؛ بنابراین کاربران قبل از اینکه از این کدها استفاده کنند، باید سری به سایت شرکت شاپرک بزنند و اطمینان حاصل کنند که ارایه‌کننده خدمات بر مبنای کدهای دستوری مجوز لازم را داشته باشد.

 داوود محمدبیگی، مدیر اداره نظام‌های پرداخت بانک مرکزی نسبت به استفاده از خدمات شرکت‌های ussd غیرمجاز هشدار داده و درباره شرکت‌های ussd غیرمجاز گفته بود: «چنین شرکت‌هایی در کشور فعال هستند و چندان کوچک هم نیستند لذا به مردم توصیه می‌شود از خدمات شرکت‌های فعال دارای مجوز در این حوزه استفاده کنند و دریافت خدمات از موسسات غیرمجاز فعال در این حوزه مانند دریافت خدمات از موسسات اعتباری غیرمجاز است».

وی با بیان اینکه مردم نمی‌توانند در موسسات غیرمجاز پول خود را سرمایه‌گذاری کنند و پس ‌از اینکه به مشکل برخورد کردند از بانک مرکزی بخواهند که به آن ورود کند، در این حوزه نیز به همین شکل است.» به گفته محمدبیگی مردم برای اطلاع از فهرست شرکت‌های مجاز باید به سایت شاپرک مراجعه کنند. همچنین تمام اطلاعات مربوط به بانک‌ها، سرویس‌ها، سایت‌ها، تلفن‌بانک‌ها و درگاه ussd مجاز در این زمینه در سایت بانک مرکزی وجود دارد و استفاده‌کنندگان با یک بررسی می‌توانند بدون کمترین ریسک و چالش از خدمات آنها استفاده کنند.

خبرگزاری فارس - فاطمه سامعی - پرونده مخالفت بانک مرکزی با کدهای کوتاه دستوری موبایل (USSD) سرانجام با دستور مستقیم برای قطع از اول مهرماه بسته می شود. تصمیمی که مخاطبان اصلی آن خریداران شارژ سیم کارت های اعتباری هستند.

مهر ماه سال 94 بود که بانک مرکزی با مصوبه ای تنها امکان خرید شارژ تلفن همراه و پرداخت قبوض تا سقف 200 هزار تومان به وسیله کدهای USSD را باز گذاشت و سایر خریدهای غیرضروری روی این بستر را مسدود کرد.

*به دلیل دخالت اپراتور، USSD محدود شد

علت این تصمیم آینده اندیشی درباره عدم امنیت کافی بسترهای USSD اعلام شد.

همان زمان یک ارائه‌دهنده راه‌حل‌های پرداخت خرد الکترونیک درباره علت اتخاذ این تصمیم به فارس، گفت: ارتباط موبایل با BTS بر بستر USSD ناامن است و با شبیه‌سازی این ارتباط امکان سرقت شماره کارت و رمز دوم کارت وجود دارد. به دلیل ناامنی از ابتدا نیز بانک مرکزی تمایلی برای توسعه بسترهای USSD نداشت اما به دلیل اینکه جایگزینی وجود نداشت کدهای USSD توسعه پیدا کردند. از این رو استفاده از بستر USSD در شبکه بانکی توصیه نمی‌شود و معمولا برای کاربردهایی مانند رای‌گیری در برنامه‌ها مورد استفاده قرار می‌گیرد. 

*راه حل ریشه ای بانک مرکزی برای USSDها

همچنین داوود محمد بیگی مدیر اداره نظام‌های پرداخت بانک مرکزی در گفت و گو با فارس از تدبیر این نهاد برای رفع اساسی مشکل USSDها خبر داد.

وی توضیح داد: برای USSD پروژه‌ای داریم تا مشتریان به جای ارائه اطلاعات کارت خود، از شناسه استفاده کنند. کاربران با دریافت یک شناسه‌ از شرکت ارائه دهنده پرداخت می‌توانند از خدمات USSD استفاده کنند که با تنظیم شبکه براساس شناسه افراد محدودیت‌های شبکه USSD رفع خواهد شد. 

وی گفت: وقتی می‌گوییم این بستر ناامن است به معنای نگران کردن مردم نیست اما بانک مرکزی به عنوان مقام ناظر خطر‌ها و ریسک‌هایی را در این مدل می‌بیند.

* شیوه فعلی USSD متوقف می شود

اکنون گویا تصمیم سال گذشته بانک مرکزی دچار تغییرات جدیدی شده است.

شاپرک مصوبه ای از بانک مرکزی به شرکت های PSP ابلاغ کرده که به وسیله آن اعلام شده: «از اول مهر ماه سال 1395 استفاده از بستر فعلی USSD برای انجام تراکنش های بانکی ممنوع شده و شرکت های ارائه دهنده خدمات پرداخت صرفا مجاز به پذیرش و پردازش تراکنش های بانکی از روش های جایگزین و ایمن خواهند بود.»

اگرچه هنوز اطلاعات جدیدی درباره روش قطعی اصلاح اعلام نشده و حتی ادامه بستر USSD با اصلاحاتی هنوز قطعی نیست، اما با توجه به راه حل اعلامی مدیر کل نظام های پرداخت بانک مرکزی در سال گذشته، به نظر می رسد اگر بنا بر ادامه کار پس از اصلاح روش باشد، روش اجرا طبق همان پیشنهاد اعلامی سال گذشته است.

به این معنی که کاربر در صورت تمایل به استفاده از بستر USSD باید برای هر حساب خود به بانک مراجعه کند و پس از اتصال شماره تلفن همراه به حساب و دریافت رمز، رمز دریافتی را به شرکت PSP اعلام کند. شرکت PSP برای انجام هر تراکنش رمزی را با پیامک برای کاربر ارسال می کند و کاربر تنها با استفاده از همان رمز می تواند برای یک کارت بانکی و با یک شماره تلفن همراه از خدمات USSD استفاده کند. به این ترتیب کاربران برای هر کارت بانکی و هر شماره تلفن همراه باید تمامی این مراحل را جداگانه انجام دهند.

* ناامنی بستر USSD چقدر نگران کننده است؟ صفحات جعلی بانک ها در صدر کلاهبرداری های بانکی 

از سال گذشته مسئولان بانک مرکزی در حالی بستر USSD را به دلیل دخالت اپراتور تلفن همراه ناامن اعلام می کنند که همان مسئولان بانکی در آغاز به کار کدهای USSD و ناشناخته بودن آنها برای کاربران، در پاسخ به ابهام و پرسش کاربران درباره امنیت این بستر، اطمینان خاطر می دادند و هر گونه نگرانی بابت دخالت اپراتورها در این زمینه را رد می کردند.

علاوه بر این، جست و جویی در آرشیو اطلاع رسانی های پلیس فتا نشان می دهد هیچ نمونه ای از سواستفاده از مشکل ساختاری کدهای USSD وجود ندارد. همچنین بررسی ها نشان می دهد میزان کلاهبرداری های موسوم به فیشینگ (جعل صفحه های اینترنتی بانکی و پرداخت ها) به دلیل آمار زیاد بسیار نگران کننده تر و نیازمند چاره اندیشی فوری تر نسبت به بستر USSD بدون سابقه کلاهبرداری است.

*پیچیدگی های غیر ضروری دردسر کاربران برای خرید شارژ 

در نهایت در ماجرای تصمیم گیری بانک مرکزی درباره کدهای کوتاه دستوری و در این نگاه پدرانه رگولاتور بخش بانکی کشور، نکته مغفول مانده مشتریان اصلی این بستر هستند.

به گفته محمد بیگی طبق آخرین بررسی‌ها در حوزه USSDحدود 80 درصد تراکنش‌ها مربوط به خرید شارژ تلفن همراه است.

به این معنی که با برخورد با بستر USSD یا پیچیده تر کردن آن، دردسر اصلی متوجه 50 میلیون کاربر سیم کارت های اعتباری موبایل در کشور است.

از مدتی پیش بسیاری از بانک های کشور رمز یک بار مصرف را برای امنیت بیشتر مشتریان خود در محیط های پرداخت اینترنتی به راه انداخته اند، به واقع چه آماری از تمایل مشتریان به استفاده از این خدمت وجود دارد؟ چه بخشی از مشتریان از این سرویس استفاده کرده اند؟ آیا برای خرید هر بار شارژ عموما کم مبلغ طی این پیچیده یک دردسر نیست؟

در نهایت اگر مشترکان اعتباری موبایل به روش های فیزیکی خرید شارژ با هزینه های زیست محیطی و گران رجوع نکنند، در معمول ترین روش باید مشتری سایت های اینترنتی فروش شارژ شوند که ریسک ناامنی و کلاهبرداری در این بخش بسیار بیشتر از بستر USSD است.

مدیر اداره نظام‌های پرداخت بانک مرکزی با بیان اینکه چک‌های جدید در نیمه اول سال ۹۵ وارد چرخه سامانه‌های الکترونیکی می‌شود، از انجام مذاکراتی با شبکه پرداخت بین‌المللی ژاپن و چین خبرداد.

داود محمدبیگی مدیر اداره نظام‌های پرداخت بانک مرکزی دستاوردهای شبکه بانکی کشور در سال ۹۴ و برنامه‌های آتی نظام پرداخت را تشریح کرد.

- به دنبال گسترش بانکداری الکترونیک چه تغییراتی در پرداخت‌ها رخ داده است. این روند را در سال ۹۴ نسبت به سال مشابه صعودی می‌دانید یا نزولی؟  

خوشخبتانه در سال گذشته از نظر تعدادی و مبلغی در تراکنش‌ها رشد خوبی داشته‌ایم. با نگاهی به آمار می توان تغییرات سال ۹۴ نسبت به سال مشابه قبلی را به خوبی دریافت. در سال گذشته تعداد تراکنش‌های سامانه شتاب ۱۳.۵ میلیارد و به ارزش ۱۹۴۵ هزار میلیارد تومان بوده است این میزان حدود ۱.۵ برابر تولید ناخالص ملی کشور است که در شبکه شتاب پردازش شده است. در سامانه ساتنا حدود ۸ میلیون تراکنش به ارزش ۵۵۰۰ هزار میلیارد تومان پردازش شده که این میزان، نشان‌دهنده رقمی معادل ۴ برابر تولید ناخالص ملی است. در سامانه پایا ۱.۷ میلیارد تراکنش به ارزش ۱۲۰۰ هزار میلیارد تومان پردازش شده است. علاوه بر این در سال گذشته از نظر تعداد تراکنش در هر یک از سامانه‌های شتاب، پایا، ساتنا و شاپرک حدود ۲۵ درصد رشد و ازنظر مبلغی نیز به طور میانگین حدود ۱۷ درصد رشد داشته‌ایم.

- آماری از میزان تراکنش‌های سامانه‌های بانکی در سال گذشته را بیان فرمایید.  

با نگاهی تفکیک شده به تراکنش‌های سال گذشته از نظر تعداد، ۵۷ درصد تراکنش‌ها در پایانه‌های فروشگاهی، ۲۴ درصد در پایانه‌های خودپرداز، ۱۲ درصد در پایانه‌های تلفن همراه، حدود ۶ درصد اینترنت و حدود ۱ درصد پایانه تلفن، کیوسک و شعب پردازش شده است.  

از این میزان تراکنش‌۴۷ درصد مرتبط به سرویس خرید، ۸ درصد انتقال وجه شتابی (کارت به کارت)، ۱۱ درصد برداشت وجه و ۲۲ درصد به پرداخت قبض مرتبط بوده است. البته اگر بخواهیم مبلغ تراکنش‌های پرداخت کارتی را به تفکیک نوع آن بررسی کنیم تنها حدود ۶ درصد از کل مبلغ به سرویس برداشت وجه اختصاص دارد. این موضوع بیانگر این واقعیت است که  ۹۴ درصد حجم تراکنش‌ها از طریق پایانه‌های الکترونیکی پردازش شده که نشان از اقبال عموم به این سرویس‌ها دارد.  

در سال ۹۴ نسبت به سال ۹۳ در سامانه شتاب از نظر تعدادی ۲۹ درصد و از نظر مبلغ ۱۷درصد و در سامانه شاپرک از نظر تعدادی ۱۹ درصد و از نظر مبلغی ۲۶ درصد افزایش را نشان می‌دهد. همچنین در سامانه ساتنا از نظر تعدادی ۲۲ درصد و از نظر مبلغ ۲۵ درصد افزایش و در سامانه پایا از نظر تعدادی ۳۲ و از نظر مبلغی حدود ۱ درصد افزایش در تراکنش‌های این سامانه به چشم می‌خورد. یکی از دلایل عدم رشد قابل توجه در مبلغ تراکنش‌های پایا اعمال محدودیت سقف انتقال وجه در  سامانه به ۵۰ میلیون تومان بوده است که براساس تصمیم بانک مرکزی مقرر شد این مبالغ در سامانه ساتنا پردازش و تسویه شود.  

- در سال گذشته چه سامانه‌هایی در نظام‌های پرداخت بانک مرکزی طراحی شده و آیا این طرح‌ها به مرحله اجرا رسیده است؟  

اتصال مجدد بانک‌های ایرانی به سوئیفت، جامعه جهانی ارتباطات مالی بین بانکی، پس از حدود ۴ سال قطع رابطه، مهم‌ترین اتفاق در سال ۹۴ بود؛ البته مذاکرات بین بانک‌های ایرانی با بانک‌های بین‌المللی برای برقراری روابط کارگزاری کماکان در جریان است که ارتباطی با سوئیفت به عنوان ابزار برقراری و مبادله پیام‌های مالی ندارد. همانطور که در جریانید سامانه چکاوک در خرداد ماه ۹۴ تکمیل و از شهریور سال گذشته کار بر روی سامانه صیاد به عنوان مکمل سامانه چکاوک آغاز شد. این سامانه ضمن تسهیل ورود و پردازش چک‌ها برای بانک‌ها، استانداردسازی اقلام چک و نیز ایمن‌سازی چک‌ها را نیز فراهم می‌کند. از دیگر مزایای این سامانه می‌توان به در نظر گرفتن ارزش افزوده، اعتبارسنجی و اطلاع‌رسانی به مشتریان اشاره کرد. در حال حاضر اقدامات و جلسات اولیه با بانک‌ها برگزار شده است و امور زیرساختی و فنی نیز در این خصوص آغاز و استانداردهای لازم به بانک‌ها ابلاغ شده است.

امیدواریم که در طی شش ماهه اول سال بتوانیم زیرساخت‌های مرتبط با این حوزه را تکمیل کنیم. اتصال بانک‌ها به این سامانه امکان اعتبارسنجی مشتریان را به صورت متمرکز برای بانک‌ها فراهم می‌کند. در خصوص چاپ چک‌ها نیز، قرار بر این شد تا چاپ چک‌ها توسط بانک مرکزی صورت نگیرد و بر این اساس ویژگی‌های امنیتی و الزامات مرتبط با آن از سمت بانک مرکزی در اختیار چاپخانه‌های مجاز قرار گرفته است. برمبنای برنامه‌ریزی‌های انجام شده امیدواریم که بتوانیم این چک‌ها را در نیمه اول سال ۹۵ وارد چرخه سامانه‌های الکترونیکی کنیم. البته باید در نظر داشت که به دلیل چک‌های جاری در دسترس مردم، نباید انتظار داشت که به یک باره تمامی چک‌ها از چرخه اقتصادی کشور حذف شود. فرایند جایگزینی چک‌های جدید با چک‌های فعلی فرایندی تدریجی است و به نظر می‌رسد حدود ۲ تا ۳ سال به طول بیانجامد.  

- آیا سامانه چکاوک به اهداف خود دست پیدا کرده و تاکنون چه میزان چک در این سامانه تسویه شده است؟

در سال گذشته حدود ۱۱۳ میلیون برگ چک عادی در سامانه چکاوک کارسازی شده است. به طور میانگین در این سامانه و در سه ماهه ابتدایی سال ۹۴، ۷ میلیون برگ چک به صورت ماهیانه کارسازی شده است. ذکر این نکته نیز لازم است که به دلیل پیوستن کل استان‌ها از خرداد به این سامانه و با تثبیت آن از تیر ماه ماهانه نزدیک به ۱۰ میلیون برگ چک و در اسفند ماه حدود ۱۱ میلیون چک عادی کارسازی شده است. همچنین در سال ۹۴ حدود ۱۳.۵ میلیون برگ چک‌ رمزدار در این سامانه کارسازی شده است. باتوجه به اینکه سامانه چکاوک اولین سال‌های شروع به کار خود را  را تجربه می کند، به نظر می رسد این سامانه توانسته به خوبی انتظارت موجود را برآورده کند و جایگاه مناسب در حوزه پرداخت پیدا کند تا جایی که در سال گذشته و در مجموع بیش از ۱۲۷ میلیون برگ چک میلیون برگ چک در سامانه چکاوک کارسازی شده است و این فراتر از پیش‌بینی‌ها بوده است.

- با توجه به افزایش تراکنش‌ها در ایام پایانی سال، تعداد تراکنش‌های ناموفق در اسفند ماه چه میزان بوده است؟

میزان تراکنش‌های ناموفق که در اسفند ماه حدود ۲.۵ درصد بوده است باتوجه به اینکه معمولاً میزان تراکنش‌ها از تیر ماه هر سال به نسبت اسفند سال قبل افزایش می یابد باید بانک‌ها و شرکت‌های پرداخت طی سه ماه آینده برای کاهش این درصد اقدامات لازم را انجام دهند.  

- آیا با اجرایی شدن برجام و رفع تحریم‌ها، زمینه شرایط بازگشت خدمات پرداخت‌های الکترونیکی به ایران فراهم شده است. بانک مرکزی در این زمینه اقدام خاصی انجام داده است؟

در این راستا مذاکراتی را با شبکه پرداخت بین‌المللی جی سی بی (JCB) ژاپن و شبکه یو پی آی (UPI) چین آغاز کرده‌ایم. این دو شبکه پرداخت از ضریب نفوذ مناسبی در آسیا، اروپا و کشورهای جنوب شرقی آسیا برخوردارند. بانک مرکزی در برقراری ارتباط با شبکه‌های پرداخت بین‌المللی همواره دو نکته را در نظر خواهد داشت، اول کم هزینه بودن این شبکه‌ها برای مشتریان و دوم پردازش تراکنش‌های داخل کشور از طریق سامانه‌های داخلی، چراکه با این سیاست سعی در حفظ شبکه ملی پرداخت بومی کشور که زحمات زیادی برای توسعه آن کشیده شده است را داریم.  

البته باید توجه داشت که این شبکه‌های پرداخت، الزامات خاص خود را دارند و در صورت اتصال به این شبکه‌ها باید استانداردهای آنها را در نظر داشت. بررسی‌های صورت گرفته در بانک مرکزی نشان می‌دهد، حدود ۳۰ درصد پایانه‌های فروشگاه‌ها امکان پذیرش شبکه‌های پرداخت بین‌المللی را دارند. البته باتوجه به اینکه کشور ما طی سال‌های قبل به دلیل تحریم‌های ناعادلانه ارتباط موثری با شرکت‌های مطرح در حوزه پرداخت نداشته است باید بررسی دقیق تر در خصوص میزان آمادگی شبکه فعلی با استانداردهای بین‌المللی انجام گیرد. از دیگر مباحث پیرامون اتصال به شبکه‌های بین‌المللی، کارمزدهای دریافتی مرتبط به آنهاست. برخی از اقلام پرداختی قابل مذاکره است، اما شبکه‌های پرداخت بین‌المللی دارای قواعد و استانداردهای مربوط به خود هستند. یکی از دلایل اصلی که ما معتقدیم باید مذاکره با این شبکه‌ها به صورت متمرکز انجام شود همین موضوع است.  

- دستاوردهای نظام‌های پرداخت در سال ۱۳۹۴ چه بوده است؟ و برنامه‌های آتی بانک مرکزی در سال ۹۵ در این باره چیست؟

اهداف راهبردی را می‌توان براساس حوزه‌ها و با موضوعات مختلف پی گرفت. اولین نکته در این باره، تقویت صنعت پرداخت کشور است، از مصادیق این موضوع می‌توان به انطباق با استانداردها، ارتقای کمی و کیفی پرداخت‌ها و گسترش ضریب نفوذ کارت‌های اعتباری اشاره کرد. اتصالات بین‌المللی به عنوان یکی از مهم‌ترین اهداف سال ۹۵ در حوزه پرداخت کارتی است؛ با فراهم شدن شرایط ارتباطات بین‌المللی، بانک‌ها و مشتریان از این موضوع منتفع می‌شوند. با گسترده شدن خدمات و محصولات، وظیفه بانک مرکزی به عنوان نهاد ناظر سنگین‌تر خواهد شد.

از دیگر اقدامات خوب بانک مرکزی راه‌اندازی سامانه اوراق مشارکت الکترونیک در سال ۹۴ است. این سامانه در حال حاضر به ثبات نسبی نزدیک شده است و تاکنون ۲۲ بانک به این سامانه متصل شده‌اند؛ البته این کار تا اتصال کامل سایر بانک‌ها در سال ۹۵ و انجام اقدامات اصلاحی در سامانه پی گرفته می‌شود. آغاز فرایند اجرای پروژه‌های نقشه راه ۱۴۰۰ از اردیبهشت ۹۴ یکی دیگر از اقدامات خوب و مفید و از ماندگارترین پروژه‌های بانک مرکزی به شمار می‌آید که با همکاری و هماهنگی حوزه‌های مختلف بانک مرکزی در حال انجام است. از دیگر اقدامات انجام شده در سال ۹۴ می‌توان به پرداخت خسارت حدود ۱۲ میلیارد تومان از محل صندوق جبران خسارات به مشتریانی که در تراکنش‌ها با مغایرت‌هایی مواجه شده‌اند، اشاره کرد.  

در سال ۹۴ بانک مرکزی برای کنترل عملکرد شبکه و انجام عملیات روزانه از ابزارهای مدیریتی خود به خوبی استفاده کرد اجرای کامل توافق نامه سطح ارایه خدمات بانک‌ها که از ۹۵ درصد به ۹۷.۵ درصد ارتقا یافته بود در سال گذشته باعث بهبود کیفیت ارایه خدمات در کل نظام بانکی در حوزه پرداخت شد.

همچنین کنترل و نظارت بر عملکرد و عملیات روزانه بانک‌ها و شرکت‌های ارایه‌دهنده خدمات موجب بهبود کیفیت خدمات طی سال قبل شده است. هرچند ممکن است در برخی مقاطع شاهد اختلالاتی در شبکه باشیم، فراموش نکنیم که این شبکه با همت و تلاش متخصصان داخلی ایجاد شده است و ارائه خدمت بی وقفه تمامی سامانه‌های پرداخت کشور مرهون زحمات شبانه روزی و بی دریغ تمام دست اندرکاران ساعی این حوزه بوده است. از این فرصت استفاده می‌کنم و به عنوان عضو کوچکی از نظام پرداخت کشور از زحمات یک یک همکاران در بانک‌ها شرکت‌های ارایه دهنده خدمات پرداخت و بانک مرکزی تشکر کرده و امیدوارم با تشریک مساعی این عزیزان بتوانیم خدماتی با کیفیت بالاتر و بهتر در سال ۹۵ به تمامی هم‌وطنان خویش ارائه کنیم.(منبع مهر)

منصور اولی - شبکه شاپرک در حال حاضر بیشترین بار تراکنش‎های مالی الکترونیکی در کشور را بر دوش می‎کشد و روز به روز هم بر حجم این تراکنش‎ها افزوده می‎شود. متاسفانه در سال‎های اخیر هر چند بانک‎ها تلاش کرده‎اند با تعریف خدمات ویژه خود خصوصا بر بستر تلفن همراه یا اینترنت از بار ترافیک در شبکه شاپرک بکاهند اما نبود نیازسنجی درست و درگیر شدن بانک‎ها در ارایه خدمات مشابه به فاصله کمی از رقیب و همچنین علاقه عجیب مسوولان شرکت شاپرک برای قرار گرفتن هر چه بیشتر در متن همه تحولات پرداخت الکترونیکی کشور بر بار ترافیکی در این شبکه افزوده است.
سال‎های اولی که تلاش می‎شد خدمات الکترونیکی ابتدایی از جمله پرداخت قبوض از طریق دستگاه‎های خودپرداز یا انتقال وجه در بین کاربران جا بیفتد به دلیل فراهم نبودن زیر ساخت‎ها مدام با قطعی شبکه روبرو بودیم، یکی از دلایل وجودی شرکت شاپرک و از مهم‎ترین اهداف آن، بهبود امکان دسترسی به خدمات و انجام تراکنش موفق در هر زمانی است. 
از حق نباید گذشت که در سال‎های اخیر میزان تراکنش‎های موفق با وجود افزایش بی سابقه حجم آنها به شدت افزایش یافته است. اما نشانه‎هایی از احتمال معکوس شدن روند رشد بهبود کیفیت خدمات خصوصا با توجه به افزایش مداوم تقاضا برای استفاده از خدمات دیده می‎شود که مسوولان هم در کوتاه مدت و هم در بلند مدت باید راهکارهایی برای جلوگیری از آن اندیشه کنند. 

 لزوم توجه به افت کیفی خدمات 
بر اساس جدول‎ها و آماری که شرکت شاپرک از عملکرد تراکنش‎ها در بهمن سال 94 منتشر کرده است، تعداد تراکنش های معوق در بهمن ماه نسبت به دی ماه افزایش 6.21 درصدی داشته است و شاخص نسبت تعداد تراکنش های معوق به کل تراکنش ها نیز به نسبت دی ماه افزایش 0.0005 درصدی داشته است. افزایش تراکنش‎های ناموفق به هر دلیلی باشد در بهمن ماه که نسبت تعداد تراکنش‎ها نسبت به دی ماه افزایش یافته نشان می‎دهد کاسه صبر ظرفیت‎های طرح‎ریزی شده در شبکه شاپرک کم کم در حال لبریز شدن است و اگر با همین سرعت بر میزان حجم تراکنش‎ها در این شبکه افزوده شود به احتمال بسیار زیاد درصد خطاها هم افزایش خواهد یافت. از این رو به نظر می‎رسد باید از هم اکنون با آنالیز هشدارها و نشانه‎هایی که دیده می‎شود به سرعت چاره‎اندیشی صورت بگیرد.
به این منظور بهره‎گیری از توان بخش خصوصی در حوزه پرداخت و سامان دهی به مساله نظام کارمزدی می‎تواند جزو راهکارهای دم دستی برای تقویت مدیریت تراکنش‎ها باشد. بر کسی پوشیده نیست میزان نارضایتی مردم از خدمات بانکی الکترونیکی در تعطیلات نوروز امسال نسبت به سال‎های قبل افزایش یافته بود. بسیاری از دستگاه‎های خودپرداز و کارت‎خوان‎ها و حتی خدمات همراه بانک دچار خطا بودند و اینها عملا در درصد خطاهای ثبت شده در شبکه شاپرک درج نمی‎شود چون اساسا امکان انجام خدمات وجود نداشته که موفق یا نا موفق باشد. 
از این رو لزوم تقویت توان مدیریت شبکه شاپرک و اساسا ساماندهی به خدمات پرداخت الکترونیکی به شدت احساس می‎شود و اگر بیش از این کوتاهی شود اعتراضات عمومی در آینده نزدیک علنی خواهد شد. 

 انواع خطاها در شبکه شاپرک
در حال حاضر در شبکه پرداخت الکترونیک کارتی خطاها در 5 گروه اصلی خطای صادرکنندگی، خطای پذیرندگی، خطای شاپرکی، خطای کاربری و خطای کسب و کار طبقه بندی می شوند. اطلاعات مربوط به تعداد تراکنش های موفق و ناموفق (خطادار) کل شبکه شاپرک حاکی از سهم 88.62 درصدی تراکنش های موفق و 12.38 درصدی خطاهای رخ داده در بهمن ماه سال جاری است.
اطلاعات شاپرک حاکی از بالاتر بودن سهم خطای کاربری به نسبت سایر انواع خطاهای تعریف شده با سهم 8.68 درصدی از کل تراکنش های ناموفق  است.  بر اساس اعلام شرکت شاپرک این نوع خطا به عملکرد شبکه پرداخت الکترونیکی ارتباطی نداشته و ناشی از اطلاعات نادرست دارنده کارت است. اما کاربران نظر دیگری دارند. آنها اعتقاد دارند برخی موارد اطلاعات کارتی نادرست اعلام می‏شود اما چند ساعت بعد با همان اطلاعات می‎شود دوباره خدمات مورد نظر را دریافت کرد. به نظر می‏رسد در نحوه تقسیم بندی خطاهای رخ داده هم برای به دست آوردن اطلاعات دقیق‎تر باید تجدید نظر شود. 
آمارها حاکی از در دسترس بودن 99.75 درصدی خدمات شرکت شاپرک در بهمن ماه سال 1394 بوده که نسبت به دی ماه بهبود 0.52 درصدی و نسبت به بهمن 1393 کاهش 0.2 درصدی داشته است.
به هر حال باز هم مشاهد می‎شود که خدمات ارایه شده در شبکه شاپرک در بهمن سال 94 نسبت به بهمن 93 از نظر کیفی افت داشته است و اگر  فرض را بر این بگذاریم که این روند امسال هم ادامه داشته باشد و در بهمن 95 هم شاهد افت کیفی نسبت به بهمن 94 باشیم، چرخه افت کیفی تکمیل می‎شود به همین دلیل است که مسوولان باید به صورت جدی‎تر مساله را مورد بررسی قرار دهند. (منبع:فناوران)

مرکز پژوهش‌های مجلس شورای اسلامی موانع پیاده‌سازی بانکداری متمرکز یکپارچه در ایران را بررسی کرد.

دفتر مطالعات اقتصادی مرکز پژوهش های مجلس با بررسی موانع پیاده سازی بانکداری متمرکز یکپارچه در ایران اعلام کرد: امروزه یکی از تاثیرگذارترین نهادهای مالی و پولی، بانک ها و موسسات مالی هستند اما همین نهادها می توانند علاوه بر داشتن آثار بسیار مثبت بر اقتصاد از جهات مختلف، باعث مشکلات فراوانی نیز بشوند.

لذا شفافیت و نظارت بر آنها می تواند از بسیاری مشکلات جلوگیری کرده و منجر به آثار مثبتی بر اقتصاد و سیاست های اقتصادی شود. در کشورهای مختلف جهان از انواع تمرکز اطلاعات در سیستم های الکترونیکی بدین منظور استفاده می شود و موضوع بانکداری متمرکز و یکپارچگی این تمرکز از مسائل مهم مطرح در این حوزه است.

در ایران نیز همزمان با گسترش بانک ها و انواع مختلف و پیچیده بانکداری، بانکداری متمرکز یکپارچه به شدت مطرح و مورد نیاز است. در راستای تحقق این مهم مسائل و مشکلات بسیار زیادی مطرح است، از جمله این مشکلات می توان به موارد ذیل اشاره کرد:

۱. عدم وجود الگوهای بانکی
۲. عدم ثبات مدیریت در نظام بانکی
۳. عدم ارتباط قوی بین بانک ها و رشته های مرتبط دانشگاهی
۴. عدم جامعیت در بانکداری متمرکز بانک ها
۵. ضعف در پایش و نظارت
۶. ضعف در ارتباطات بین الملل
۷. سردرگمی بانک ها در حوزه بانکداری یکپارچه

به هر صورت برای انجام بانکداری متمرکز یکپارچه، علاوه بر تلاش برای غلبه بر مشکلات مذکور، باید با استفاده از تجربه کشورها از موارد پیشنهادی در تکمیل سامانه بومی «نشتا» که هم اکنون در حال تکمیل است، بهره برد.به گزارش خبرگزاری مهر، برای این مهم به نظر می رسد بانک مرکزی جمهوری اسلامی ایران به عنوان متولی نظام بانکی کشور، مناسب است که با توجه به شرایط بومی بانک های ایران، بر اساس یک برنامه ریزی دقیق و مناسب و با سازماندهی هر چه بهتر انواع سامانه های بانکی و نظام بانکی کشور در جهت تعیین چارچوب های استاندارد، به منظور نظارت دقیق تر و رشد نظام بانکی کشور، با استفاده از یک اجماع عمومی بین کارشناسان و بانک ها در جهت تدوین کامل و جامع یک سامانه متمرکز یکپارچه آینده نگر، که به تمامی پایگاه های اطلاعاتی متصل بوده و صرفا در اختیار آن بانک قرار داشته باشد، اقدام کند.

بانک مرکزی با تاکید بر اینکه بدافزارهای نفوذکننده به نرم‌افزارهای بانکی تلفن همراه تهدیدی جدی برای کاربران است، توصیه‌هایی به مشتریان بانک‌ها اعلام کرد.

بانک مرکزی در اطلاعیه‌ای که در این زمینه منتشر کرده، علاوه بر معرفی تهدیدهای مرسوم، توصیه‌هایی ایمنی به مشتریان بانک‌ها برای مقابله با آسیب‌ها ارائه کرده است.

بانک سینا در مورد بدافزارهای نفوذ کننده به نرم افزارهای بانکی تلفن همراه هشدار داد.
در پی اعلام بانک مرکزی جمهوری اسلامی مبنی بر شکایات طرح شده در دادسراهای کشور که حاکی از تهدید بدافزارهای نفوذ کننده به نرم افزارهای بانکی تلفن همراه و انجام برداشت های غیرمجاز است، لزوم رعایت نکات ایمنی در استفاده از این نرم افزارها بیش از پیش ضرورت یافته است.
بر اساس این گزارش، این بدافزارها با ارسال پیامک های حاوی لینک نصب بدافزار برای کاربر و نصب آن توسط آن کاربر آغاز به فعالیت نموده و با استفاده از نقاط ضعف برنامه همراه بانکی که روی تلفن همراه کاربر وجود دارد، نسبت به سرقت و برداشت از حساب بانکی وی اقدام می نمایند.
چون این بدافزار از رسیدن پیامک های اطلاع رسانی به کاربر که نشان دهنده تراکنش مالی غیر مجاز است جلوگیری به عمل می آورد و موجبات ضرر و زیان مالی بدون اطلاع وی را فراهم می سازد، بنابراین لازم است کاربران در این زمینه دقت بیشتری داشته باشند و برای پیشگیری از خسارتهای مالی، از نصب این نرم افزارها خودداری نمایند.