به گزارش مهر، اين روزها اپليكيشنها اگرچه كمك بسياري به سرعت عمل در انجام كارها و كاهش هزينهها کردهاند اما در جاي خود ميتوانند دردسرساز شوند و در يك پله بالاتر، قانون را هم دور بزنند ولي سطح كاري اين اپليكيشنها هم مهم است و گاهي اوقات، دردسرشان مرزهاي امنيتي را هم درمينوردد و به شبكه بانكي كشور و قوانين بانك مركزي ورود ميكند.
اكنون يكي از بانكها، به همراه اپليكيشن طراحي شدهاش، خدمت جديدي را ارائه كرده كه به نظر ميرسد نوعي پرش از قوانين بانك مركزي و سامانههاي پرداختي است. در نسخه جديد اين اپليكيشن كه با همكاري بانك ملي و آپ طراحي شده، خدمت كارت به كارت از مبدأ بانك ملي اضافه شده كه آشكارا دور زدن قوانين شركتهاي خدمات پرداخت الكترونيك و سامانه شتاب و شاپرك است و طبق قوانين نيز ممنوع به شمار ميرود چراكه تاكنون، ابلاغيه جديدي از سوي بانك مركزي براي اين سامانهها اعلام نشده است.
آنچه در سامانه شاپرك اعلام شده، ارائه خدماتي چون انتقال وجه براي شركتهاي ارائه كننده خدمات پرداخت (PSP)، اكيداً ممنوع است و ارائه چنين خدماتي، فقط روي اينترنت بانك و همراهبانك متعلق به خود بانك، مجاز است، در حالي كه در نسخه جديد اپليكيشن آپ، اين خدمت پيادهسازي شده است.
نكته جالبتر اين است كه بانك ملي خود يك شركت پرداخت الكترونيك دارد كه البته بر اساس آمارهاي رسمي، نسبت به شركتهاي بانكي اين حوزه مانند پرداخت بانك ملت، پرداخت الكترونيك سامان و تجارت الكترونيك پارسيان در سطح اول قرار نميگيرد و سهم بازار قابل توجهي نسبت به آن ها، ندارد؛ بنابراين بايد اين نكته را پاسخ داد كه مديران ارشد بانك ملي، چه توضيحي براي اين تصميم خود دارند و آيا توضيح ميدهند چگونه يك اپليكيشن پرداخت، مجوز اتصال به شبكه شتاب را دريافت كرده است؟
جمشيد ستوده آشتياني، كارشناس ارشد امنيت شبكه و اطلاعات در اين رابطه ميگويد: امنيت اطلاعات شخصي و مالي افراد در بستر اينترنت و تلفن همراه همواره يكي از دغدغههاي مهم كاربران در محيط مجازي است. زماني هم كه پاي مباحث مالي و بسترهاي امن دريافت و پرداخت اينترنتي و اپليكيشن موبايلي به ميان ميآيد، اين حساسيتها دو صد چندان ميشود.
نكته اينجاست كه مردم براي راحتي و آسايش خود دست به استفاده از اپليكيشنهاي دريافت و پرداختهاي بانكي ميزنند اما اگر احساس كنند كه در اين زمينه امكان دسترسي يا هك وجود دارد هرگز از اين نوع اپليكيشنها استفاده نميكنند.
وي افزود: شنبه گذشته اتفاقي در حوزه پرداختهاي بانكي در بستر اپليكيشنهاي موبايل افتاد كه شايد مردم عادي متوجه آن نباشند اما به نوعي امنيت حسابهاي بانكي مردمي كه از اين سيستم استفاده ميكنند را تهديد ميكند. در واقع اين بانك به عنوان يكي از با سابقهترينها كه متعهد به قوانين و اصول بانكي و بانكداري الكترونيكي هم هست، در اقدامي دور از تصور، به اپليكيشن پرداخت آپ امكان انتقال وجه از مبدأ كارتهاي بانك ملي به ساير كارتها را در دسترس كاربران خود قرار داده است. در حالي كه اين كار نياز به مجوزهاي رسمي از بانك مركزي دارد.
ستوده آشتياني خاطرنشان كرد: بانك مركزي فعاليت دو بخش صنعت بانكداري و صنعت پرداخت الكترونيكي را از هم منفك كرده است كه شتاب و شاپرك مسئوليت نظارت و سازماندهي اين دو صنعت را بر عهده دارند و بر اساس قانون بانك مركزي، ورود شركتهاي خدمات پرداخت الكترونيك به بخش خدمات بانكي كه زير مجموعه شتاب است، مجاز نبوده و ممنوع است، مگر آنكه قوانين جديد از سوي مراجع ذيصلاح تصويب شده باشدكه جاي سؤال است چرا چنين مصوبه مهمي ابلاغ نشده و صرفاً يك شركت پرداخت خاص از رانت اطلاعاتي بهره برده است.
به گفته اين كارشناس امنيت شبكه و اطلاعات، اين امكان كه بانك ملي براي اپليكيشن آپ ايجاد كرده نقض آشكار قانون است كه بايد مديران آن بانك پاسخگو باشند. در هر حال بانك ملي اگر مجوزهاي لازم را از مراجع ذيصلاح بانك مركزي دريافت كرده است! نشان از اين موضوع دارد كه بانك مركزي ناخواسته با دادن اين مجوز به بانك ملي در به خطر افتادن امنيت شبكه بانكي سهيم شده و اگر اين كار بدون مجوز انجام شده است كه بايد مديران بانك ملي پاسخگوي اين مهم باشند كه چگونه يك اپليكيشن پرداخت، مجوز متصل شدن به شبكه شتاب را دريافت كرده است؟ اتصالي كه ميتواند تهديدي براي سيستم بانكي كشور باشد.
