آموزش، تضمین امنیت پرداخت الکترونیک

 آمارهای بانک مرکزی نشان می‌دهد تاکنون بیش از ۴۱۴ میلیون کارت بانکی در سراسر کشور صادر شده است.

این آمار نخست خبر از توسعه بانکداری الکترونیک می‌دهد، اما وقتی از طرفی دیگر به این آمار نگاه می‌کنیم با این واقعیت مواجه می‌شویم که شمار بالای کارت‌های بانکی الکترونیکی، لزوم افزایش امنیت سایبری پرداخت‌های الکترونیک را گوشزد می‌کند. کارشناسان معتقدند برای افزایش امنیت سایبری در کنار توسعه زیرساخت‌ها و استفاده از نیروی متخصص، باید از طریق آموزش‌های همگانی چگونگی محافظت از اطلاعات بانکی را به کاربران گوشزد کرد، تا شمار حملات سایبری کاهش یابد. در این میان رسانه‌های جمعی و تبلیغات شهری می‌توانند اثرگذاری بالایی از خود نشان دهند.

امنیت شبکه بانکی و چگونگی تضمین آن را می‌توان یکی از مهم‌ترین چالش‌های بانکداری الکترونیک دانست. موضوعی که همیشه مورد بحث کارشناسان و دستگاه‌های مربوط است. مقامات بانکی ایران معتقدند امنیت حوزه بانکداری الکترونیک از نظر زیرساخت‌های سایبری در بالاترین سطح ممکن است، به طوری که می‌توان آن را همتراز امنیت سایبری سایر بانک‌های جهان دانست. اما با توجه به اینکه همیشه تهدیدهای سایبری و خطر نفوذ هکرها به سایت‌های بانکی وجود دارد، بحث امنیت سایبری همیشه در محافل تخصصی بانکی داغ و پرطرفدار است. جدا از لزوم توسعه زیرساخت‌های بانکی، یکی از مهم‌ترین عوامل خطرات سایبری از سوی مردم و کاربران بانکی پدید می‌آید. درحال‌حاضر بیشتر مشتریان بانکی ترجیح می‌دهند به جای استفاده از وجه نقد، از کارت‌های بانکی برای نقل و انتقال پول استفاده کنند. اما در این فضا نبود آگاهی درباره چگونگی محافظت از اطلاعات بانکی و بی‌اهمیت شمردن لو رفتن اطلاعات رمز و حساب از طریق خود مشتری به یکی از ساده‌ترین راه‌های هک و نفوذ به حساب کاربران تبدیل شده است.

این موضوع حالا که آمار صدور کارت‌های بانکی از مرز ۴۱۴ میلیون کارت گذشته، اهمیت بیشتری پیدا کرده است. به اعتقاد کارشناسان در کنار نبود آگاهی درباره چگونگی تضمین امنیت سایبری در میان کاربران، شیوه صدرو کارت‌های بانکی نیز عامل دیگری برای به خطر انداختن امنیت سایبری کاربران به شمار می‌آید. کارت‌های بانکی که کاربردهای مختلفی از برداشت پول تا خرید و جابه‌جایی و نقل و انتقال را برای مشتریان انجام داده و دارای مشخصه‌های امنیتی از جمله نام صاحب کارت و یا نوار مغناطیسی هستند که اطلاعات مهمی مانند اطلاعات هویتی دارنده کارت در آن درج می‌شود. این همان موضوعی است که اکنون مورد توجه قرار دارد. کارشناسان حوزه بانکداری الکترونیک معتقدند با اینکه سیستم بانکداری الکترونیک در ایران مطمئن است اما جزو معدود خلأهای امنیتی آن را می‌توان وجود همین کارت‌های مغناطیسی اعلام کرد. به اعتقاد این کارشناسان کارت‌های مغناطیسی فعلی قابلیت هک شدن داشته و به راحتی می‌توان آن را از طرقی مثل نصب دستگاه‌های کوچک به دستگاه‌های کارتخوان کپی و هک کرد. موردی که بارها شاهد بوده‌ایم و گزارش‌های مختلفی از سوی مردم در رابطه با آن اعلام شده است. حل این موضوع نیازمند توسعه زیرساخت‌ها و تغییر شیوه صدور کارت‌های بانکی است، اما تا آن زمان می‌توان به کمک کاربران و آگاه کردن آنها از خطرات سایبری و چگونگی مقابله با آن، خطرات اینچنینی را تا میزان زیادی کاهش داد.

چاقوی دولبه پرداخت الکترونیک

سعید عسگری انارکی، کارشناس بانکداری الکترونیک درباره امنیت سایبری تراکنش‌های مالی به «گسترش تجارت» می‌گوید: امنیت سایبری یکی از مهم‌ترین چالش‌های بانکداری به شمار می‌آید. حالا همانطور که به سرعت می‌توان تراکنش انجام داد به سرعت هم ممکن است مورد حمله سایبری قرار گرفت. در گذشته سارقان برای سوءاستفاده از حساب کاربری یک شخص باید به چک و امضای دارنده حساب دسترسی پیدا کرده و با جعل آن اقدام به دریافت وجه می‌کردند. اما حالا با دریافت رمز و اطلاعات حساب به راحتی می‌توان به حساب فرد دسترسی یافت. البته جلوی این پدیده با ارسال لحظه‌ای پیامک یا صورتحساب آنلاین برداشت از حساب تا حدودی گرفته شده اما باید توجه داشت که امنیت سایبری در حوزه پرداخت تنها به وارد کردن رمز و اطلاعات بانکی در صفحه پرداخت الکترونیک خلاصه نمی‌شود. وی در این زمینه با اشاره به یک نمونه از خطرات تراکنش‌های مالی می‌گوید: به عنوان نمونه در بحث استفاده از کارت‌های بانکی می‌بینیم که در بخشنامه‌ها و آموزش‌های متعدد ذکر شده کارت بانکی برای پرداخت از طریق دستگاه کارتخوان باید به وسیله مشتری استفاده شود، اما باز هم می‌بینیم فروشنده کارت را گرفته و رمز را از مشتری می‌پرسد. رمز به معنای امضا است و احتمال کپی شدن اطلاعات کارت افزایش می‌یابد.

این کارشناس بانکداری الکترونیک در ادامه سخنان خود به بحث امنیت استفاده از سایت‌ها اشاره می‌کند و می‌افزاید: در آموزش‌های سایبری در تمام دنیا به این نکته تاکید می‌شود که کاربر باید به نوار آدرس سایت پرداخت توجه نشان دهد تا به سایت تقلبی منتقل نشود. این نکته از طریق رسانه‌های جمعی نیز به کاربران آموزش داده می‌شود و به تازگی هم می‌بینیم که از طریق پیامک این نکات به طور مداوم در اختیار مردم عادی قرار می‌گیرد. آموزش‌های مستقیم و غیرمستقیم می‌تواند آگاهی لازم را به مشتری بدهد و آنها را با ابعاد گوناگون پرداخت الکترونیک از مزایا تا تهدیدهای سایبری آشنا کند.

پیشگیری با استفاده از آموزش

فیروزه کلامی، کارشناس امنیت سایبری درباره وضعیت امنیت پرداخت‌های بانکی به «گسترش تجارت» می‌گوید: انتقال تراکنش‌های مالی بر بستر دیجیتال را با خود به همراه آورد، اما همین سهولت بیشتر به طور خودکار خطرات بیشتری را هم نسبت به سیستم‌های سنتی برای کاربر ایجاد کرده است. به طور معمول بانک‌ها برای تضمین امنیت کاربران همواره نکاتی را به عنوان آموزش عمومی به کاربران گوشزد می‌کنند، تا آمار قربانیان حملات سایبری کاهش بیابد.

وی در ادامه سخنان خود درباره چگونگی مقابله با خطرات سایبری در بحث پرداخت الکترونیک اظهار می‌کند: خرید آنلاین محصول و خدمت یکی از مواردی است که به پرداخت آنلاین وجه نیاز دارد، در این میان باید توجه داشت که محدود کردن گستره خرید به سایت‌های اینترنتی دارای نماد اعتماد نخستین راه برای مقابله با حملات سایبری است.

علاوه بر این دقت به نوار آدرس صفحه پرداخت از دیگر نکاتی است که کاربران باید به آن دقت کنند تا به جای درگاه پرداخت بانک به صفحه قلابی منتقل نشوند. به همه این نکات باید لزوم توجه به ایمیل‌های ناشناس یا پیامک‌هایی که درخواست دریافت اطلاعات کارت بانکی را دارند، اضافه کرد.

در موارد متعددی مشاهده شده که هکر با استفاده از ایمیل یا پیامک ناشناس به بهانه تکمیل اطلاعات یا برنده شدن قرعه‌کشی اقدام به سرقت اطلاعات حیاتی کاربران می‌کند. کلامی در پایان سخنان خود می‌گوید: هرچند که خطرات سایبری همیشه در کمین کاربر است، اما نمی‌توان به دلیل این خطرات از مزایای زیاد آن از جمله سهولت و میزان دسترسی به خدمات در هرلحظه و هرمکان چشم‌پوشی کرد، بلکه باید با افزایش اطلاعات و آگاهی کاربران از طریق رسانه فضا را برای کاهش این خطرات آماده کرد. امری که درحال‌حاضر نیز در جریان است و می‌بینیم بسیاری از بانک‌ها از طریق تبلیغ‌های تلویزیونی یا بیلبوردهای مختلف در سطح شهر چگونگی حفاظت از اطلاعات در فضای سایبری را به کاربران آموزش می‌دهند.

سخن پایانی

همزمان با توسعه بانکداری الکترونیک، بحث امنیت سایبری نیز روز به روز از اهمیت بیشتری برخوردار می‌شود. در این فضا برای آنکه با ضررهای مالی ناشی از حملات سایبری مواجه نشد، باید به ناچار هزینه‌های تضمین امنیت را تحمل کرد. این هزینه در وهله نخست بر دوش بانک‌ها گذاشته شده است. هزینه‌ای که به واسطه توسعه زیرساخت‌ها، جذب نیروی متخصص، آموزش به کارکنان و در نهایت آموزش به مشتریان بانکی تحمیل می‌شود. پس از آن این وظیفه رسانه‌های همگانی است که با تداوم در آموزش‌های کوتاه و اثرگذار الفبای حفاظت از اطلاعات سایبری را به کاربر گوشزد کنند. نباید فراموش کرد که هزینه فرهنگ‌سازی و آموزش امنیت سایبری و توسعه زیرساخت‌های لازم برای این پدیده از ضررهای مالی آن بسیار کمتر است و به همین دلیل باید صرف چنین هزینه‌هایی در اولویت هر بانک قرار بگیرد. از سوی دیگر افزایش توانمندی در این حوزه می‌تواند فضا را برای توسعه شبکه بانکداری و در ادامه افزایش توان اقتصادی کشورها فراهم کند و به همین دلیل باید پیش از آنکه ناچار به مقابله با حملات سایبری شویم، به استقبال آن برویم و راه‌های پیشگیری از چنین تهدیدهایی را دنبال کنیم.