محدودیت‌های پیشنهادی دادسرای مبارزه با جرایم سایبری برای شرکت‌های PSP

پنل «چالش‌های اجتماعی بانکداری الکترونیک» امروز در همایش بانکداری الکترونیکی و نظام‌های پرداخت با حضور «محمدحسین دری»، دادیار دادسرای مبارزه با جرایم سایبری، سرهنگ «مصطفی نوروزی»، رییس مرکز مبارزه با جرایم ملی و سازمانیافته پلیس فتا، «مهدی شهیدی»، قائم مقام شرکت آسان پرداخت و همچنین «نیما امیرشکاری»، مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی برگزار شد. 

به گزارش دیجیاتو، محمدحسین دری، دادیار دادسرای مبارزه با جرایم سایبری در این پنل پیشنهاد داد که در حوزه فعالیت PSP‌ها و فین‌تک ها نیاز به پلیس وجود دارد و باید در این حوزه چند نوع محدودیت ایجاد شود. اولین محدودیتی که اشاره شد، محدودیت زمانی بود. به گفته دری در بسیاری از موارد در ساعات اولیه بامداد تراکنش‌ها با مبالغ بالا انجام می‌شود و PSPها باید در زمان‌های خاص محدودیت‌هایی برای تراکنش‌ها داشته باشند.

محدودیت بعدی، محدودیت مکانی بود: «از دستگاه‌های پوز در کشورهای خارجی مثل کانادا برای تراکنش‌های سنگین استفاده می‌شود. چرا PSP ما نمی‌تواند این تراکنش‌ها را شناسایی کند؟ من نمی‌گویم برای خارج از کشور هیچ دستگاه پوزی ندهیم اما این آزادی باید در بستر امنیت باشد.»

malltina

محدودیت دیگری که دری به آن اشاره کرد، محدودیت صنفی بود. به گفته او اکنون در بعضی صنف‌ها مثل کافی‌نت‌ها یا دفاتر پیش‌خوان کارت‌هایی با مبالغ چند ده میلیون‌تومانی کشیده می‌شود در حالی که هزینه خدماتی که این نوع صنف به مشتری می‌دهد معمولا چند ده هزار تومان تا نهایتاً ۱ میلیون تومان است: «طبیعتاً اینجا باید درآمد هر صنف مشخص شود اما اکنون همه دستگاه‌های پوز یک محدودیت دارند در حالی که تراکنش‌های یک کله‌پاچه‌فروشی با یک طلافروشی یکسان نیست.»

موضوع دیگری که دادیار دادسرای مبارزه با جرایم سایبری به آن اشاره کرد، زمان تسویه بسیار سریع در ایران بود. به گفته او، در این حالتی که روزانه ۲ بار تسویه در سیستم بانکی انجام می‌شود، نهادهای نظارتی نمی‌توانند بررسی‌های لازم را داشته باشند: «چه عجله‌ای وجود دارد که در روز ۲ بار تسویه کنیم؟ در آمریکا و کانادا بعضاً زمان تسویه به یک ماه می‌رسد و اگر کسب‌وکار بتواند فرایندهای تضمینی خاصی را طی کند، این زمان به یک هفته می‌رسد.»

سرهنگ مصطفی نوروزی، رییس مرکز مبارزه با جرایم ملی و سازمان‌یافته فتا نیز در این پنل به آمارهای جدیدی از جرایم سایبری در کشور اشاره کرد. به گفته او جرایم سایبری در سال جاری به نسبت سال ۹۶ تا ۸۵ درصد افزایش داشته‌اند، به طوری که جرایم سایبری به نسبت سال ۱۳۹۰ تا ۱۷ برابر افزایش داشته‌اند.

سرهنگ نوروزی اشاره می‌کند که در این سال‌ها زیرساخت‌های اینترنت در کشور توسعه شگرفی داشته‌ اما امنیت به همان مقدار رشد نکرده است:

«امنیت یک فرایند نسبی است. نمی‌توانیم بگوییم در چه درجه‌ای از امنیت هستیم. چیزی که اساس امنیت را تشکیل می‌دهد سه عنصر مردم، نهادهای حاکمیتی و پلیس هستند. در واقع سومین بخش به پلیس می‌رسد چون نمی‌شود برای هر نفر یک پلیس گذاشت. پس مهم‌ترین عناصر در افزایش امنیت اول با خود مردم است و سپس زیرساخت‌ها و در نهایت پلیس و دستگاه‌های امنیتی.»

او همچنین بخشی از جرایم را مرتبط به تکنولوژی‌های قدیمی در حوزه بانکداری دانست و خبر داد که اسکیم کارت‌های بانکی هنوز به شدت رواج دارد چراکه هنوز سیستم بانکی از کارت‌های مغناطیسی استفاده می‌کند:

«باید هزینه جرم را برای مجرم افزایش دهیم. این صرفا مجازات نیست. هزینه جرم، از دسترس خارج کردن راه‌های ساده است. امروز قمار و شرطبندی های اینترنتی را داریم. یک تریلیون گردش مالی پرونده‌هایی است که در راستای قمار دستگیر کرده‌ایم. این سایت‌ها از درگاه‌های اجاره‌ای استفاده می‌کنند.»

رییس مرکز مبارزه با جرایم ملی و سازمانیافته پلیس فتا اعلام کرد که ۴۱ درصد از جرایم در پلیس فتا مربوط به برداشت‌های غیر مجاز است و در حال حاضر بین ۲۰ تا ۲۵ هزار پرونده در همین رابطه در نقاط مختلف کشور وجود دارد. او عنوان کرد که یک راه ساده برای جلوگیری از برداشت غیرمجاز، رمزهای یک‌بار مصرف است که از بین ۳۳ بانک و موسسه اعتباری، تاکنون ۱۷ بانک این سرویس را راه‌اندازی کرده‌اند.

او ضمن اشاره به ۴۰۰ میلیون کارت بانکی که در اختیار مردم کشور است، گفت: «وقتی که امنیت و آرامش وجود داشته باشد، خود کسب‌وکارها و فین‌تک‌ها رشد خواهند کرد.»

«مهدی شهیدی»، قائم مقام شرکت آسان پرداخت، در این پنل اشاره کرد که علت بسیاری از چالش‌های اجتماعی در حوزه بانکداری الکترونیکی به مسائل فرهنگی برمی‌گردد:

«همه کسانی که اینجا نشسته‌ایم دغدغه خاصی نسبت به رمز کارت بانکی خود نداریم. این یک واقعیت است. وضعیت اسکیم و فیشینگ می‌توانست خیلی خیلی بدتر از وضعیت فعلی باشد. مردم توجیه نشده‌اند که از رمز اول و دوم چگونه باید استفاده کنند. فرایند گرفتن رمز دوم از سال ۷۷ تا امروز هیچ تغییری نداشته است.»

او با اشاره به سامانه شاهکار که اخیراً در اختیار معدود شرکت‌هایی قرار گرفته است، اشاره کرد که سازمان‌های مختلف حاکمیتی و دولتی سامانه‌های احراز هویت خوبی توسعه داده‌اند اما به بهانه امنیت سعی می‌کنند این سرویس‌ها را در اختیار خودشان نگه دارند و همین باعث می‌شود تا فساد شکل بگیرد.

او همچنین با اشاره به موضوع رمز یکبار مصرف، عنوان کرد که اگر درباره نحوه فعال‌سازی آن درست فکر نشود می‌تواند خطرناک باشد و ایجاد کلاه‌برداری کند.

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟