|
|
به نظر میرسد که حملات سایبری متعدد صورت گرفته علیه بانکها و بهخصوص آسیبهای وارده بر سیستم بانگی سوئیفت موجب شده است تا مسئولان این سامانه به دنبال یافتن راهکاری برای برقراری امنیت خود بیفتند.به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی Engadget، در طول چند ماه گذشته بارها شاهد حملات امنیتی هکرها به شبکههای بانکی و سرقت مبالغ بسیار سنگین توسط این هکرها بودهایم که این امر موجب ایجاد موجی از نگرانی در بین متخصصان امور بانکی شده است.در این میان یکی از رویکردهایی که بسیار مورد توجه هکرها قرار داشته است را میتوان حمله به ساختارهای مربوط به خدمات بانکی مانند سیستم سوئیفت دانست.حال مدیران سیستم خدمات بانکی سوئیفت پس از وقوع هک ۱۲ میلیون دلاری بانک اکوادور به فکر راه چارهای برای افزایش ساختار امنیتی سیستم خود هستند.مسئولان این سیستم بهتازگی اعلام کردهاند که رویکرد امنیتی خود را تغییر داده و برنامههایی ویژه را برای افزایش امنیت شبکه خود در نظر گرفتهاند.علاوه بر این مدیر ارشد اجرایی این شرکت از کاربران درخواست کرده است تا بهعنوان نخستین لایه دفاعی در برابر هکرها عمل کرده و در زمینه امن سازی محیط ارتباطی خود با سامانه سوئیفت اقدام نمایند. |
|
ادامه مطلب »
|
|
|
|
علیرضا شیرازی*در روزهای پایانی سال گذشته خبر عجیبی در ارتباط با فیلتر شدن برخی درگاههای واسط پرداخت(درگاههای غیربانکی) منتشر شد و این مسئله با مسدود شدن برخی درگاههای واسط دیگر در سال جاری ادامه داشت.بطور خلاصه کار این درگاههای واسط ارائه خدمات پرداخت به سایتها و فروشگاههای اینترنتی است اما به جای آنکه هر سایت یا فروشگاهی درگاه اختصاصی از سیستم بانکی بگیرد در این درگاههای واسط مبالغ پرداختی توسط مشتریان فروشگاهها ابتدا به حساب خود واسطها واریز و سپس به حساب مدیران فروشگاهها واریز میشود. درباره دلیل مسدودسازیها گمانهزنی در فضای مجازی صورت گرفت و برخی آنرا مرتبط به سیاستهای بانک مرکزی و شاپرک دانستند و برخی به سیاستهای مرکز توسعه تجارت الکترونیک. اما دلیل دیگری که مطرح شد استفاده برخی سایتهای غیرمجاز از خدمات این درگاههای واسط بود، سایتهایی که مثلاً در زمینه فروش وی پی ان(به قصد دور زدن فیلترینگ) یا فروش فیلم غیرمجاز فعالیت میکردند. حداقل بصورت غیررسمی مدیران برخی از این درگاههای واسط نیز دلیل مسدود سازی سایت خود را همین علت اعلام کردند که اگر چنین باشد به نظر میرسد با سیاستهای نظارتی و کنترلی بیشتر از طرف این واسطهای پرداخت امکان رفع فیلترها آنها وجود دارد.اما بحث طولانی دیگری در این چند سال اخیر مطرح بوده و آن ذات و نحوه فعالیت اینگونه سایتهای واسط هستند بخصوص آنکه در واقع چنین خدماتی عملاً مدیران فروشگاهها را از ثبت رسمی در طرحهایی مانند نماد اعتماد یا پروسه دریافت درگاه از بانک بینیاز میکند و در واقع به نوعی آنرا دور میزند.شاید بتوان با مروری کوتاه بر فواید و دلایل موفقیت این درگاههای واسط و شبهات اینگونه خدمات دید بهتری به کل قضیه داشت.بی تردید مهمترین دلیل گرایش و جذابیت اینگونه واسطهای پرداخت فرار از بروکراسی دولتی و نهادهای مرتبط بوده است. روندی که در این سالها نه تنها اصلاح نشده است بلکه بر میزان آن افزوده شده است. اگر تا چند سال پیش تنها مدتی وقت و کاغذبازی بین مدیر یک فروشگاه اینترنتی و بانک برای گرفتن درگاه پرداخت لازم بود اینروزها ثبت در مرکز توسعه تجارت الکترونیک و دریافت نماد اعتماد(که زمانی اختیاری و صرفاً برای نمایش اعتبار بیشتر یک فروشگاه بود) ضروری شده است و به نظر میرسد که سازمان مالیات هم همانطور که مدتی قبل نامههایی به برخی از دارندگان درگاههای بانکی در ارتباط با پرداخت ارزش افزوده فرستاده بود نیز به فهرست کاغذبازیها اضافه شده است. حال فرض کنید که فردی تمایل به فروش برخی محصولات دیجیتال خود مانند کارهای گرافیکی یا برنامههای کوچک خود دارند و ضمن آنکه مبلغ قابل توجهی برای میزان تراکنشها متصور نیست تنها مایل به آزمودن کار خود است، تصور اینکه چنین فردی برای چنین کاری روند طولانی ثبت نامها و مجوزها را طی کند و در نهایت هم شاید نیاز طی کردن روند دیگری در سازمان مالیات یا وزارت ارشاد و.. داشته باشد بسیار سخت است و اینجاست که درگاههای واسط پرداخت راه حل خوبی هستند.اما فرار از بروکراسی تنها جذابیت این درگاههای واسط نیست و یکی از دلایل مهم دیگر سادگی، مستندات بهتر، روانی و کاملتر بودن API و وب سرویس برخی از این درگاههای واسط است. در بسیاری از موارد پیاده سازی بخش پرداخت یک سایت یا فروشگاه اینترنتی با وب سرویس و API این درگاههای واسط آسانتر و سریعتر از همین کار با وب سرویسهای درگاههای رسمی بانکها است. بنابراین خلاقیت و نوآوری در این درگاههای واسط همواره بخشی از جذابیت آنها بوده است.اما شبهات فعالیت این درگاههای واسط کم نیست. بزرگترین آن شاید حذف بانکها و بخصوص بانک مرکزی و هر نهاد ناظر دیگری بر تراکنشهای مالی است. در این درگاههای واسط مبلغ دریافتی از کاربران سایتها یا فروشگاهها ابتدا به حساب مدیر یا شرکت گرداننده یک درگاه واسط واریز شده و از آنجا در دورههای زمانی یا به درخواست مدیر فروشگاه به حساب اعلامی صاحب فروشگاه واریز میشود. چنین چرخهای عملاً نظارت بر اینکه چه کسی دقیقاً در چه زمانی و به چه کسی پول را پرداخت کرده است برای نهادهای ناظر غیرممکن میکند و در واقع پتانسیل بالایی برای پولشویی و گردش غیرشفاف پول ایجاد میکند.در نظر بگیرید که حداقل در کلام اراده بانک مرکزی مبارزه با این عدم شفافیت گردش مالی است. جداسازی تراکنشهای مالی بالای پانزده میلیون تومان یا محدودیت در پرداخت پول نقد در هر روز در بانکها بخشی از گامهایی است که بانک مرکزی در این زمینه برداشته است و صحبت از خرید یا تهیه نرمافزارهایی است که با استفاده از الگوریتمهای BigData و آنالیز تمامی تراکنشهای بانکی تراکنشهای مشکوک را کشف کند. همچنین توجه داشته باشید که این درگاههای واسط حداقل بصورت رسمی امکان بررسی و تایید هویت کاربران خود را ندارند(مانند آنچه بانکها در اختیار دارند) و حتی ممکن است برخی کاربران با هویت و اطلاعات اشتباه از خدمات این درگاهها سوءاستفاده کنند.نکته دیگر در همین زمینه عدم مشخص بودن استانداردهای امنیتی و ثبت تراکنشها و فعالیت کاربران در این درگاهها است که بخصوص با توجه به کثرت تراکنشها و مبلغ در گردش میتواند در شرایطی مشکلات امنیتی ایجاد کرده و حقوق و مال مشتریان را تضییع کند.شبهه دیگری که در فعالیت این درگاههای واسط مطرح است حضور نسبتاً پررنگ برخی فروشگاهها یا سایتهایی است که خدمات غیرمتعارف یا غیرقانونی ارائه میکنند. همانطور که اشاره شده و شاید برخی کاربران نیز با آن مواجه شده باشند سایتهایی که انواع وی پی ان یا فیلمهای غیرمجاز را با استفاده از همین درگاههای واسط بفروش میرسانند کم نیستند بخصوص آنکه براحتی میتوانند آدرس سایت خود را عوض کرده و بدون نیاز به طی کردن روند خاصی همچنان از خدمات این درگاههای واسط استفاده کنند و از قرار این مسئله در نهایت باعث مسدودسازی برخی از این درگاههای واسط شده است.اما چاره چیست؟ قرار نیست اینجا یک نتیجه کلی یا راهکار نهایی ارائه شود اما به نظر میرسد که راهکار نهایی حداقل بایستی چند ویژگی داشته باشد، اول آنکه روند دریافت درگاه رسمی پرداخت از بانکها بخصوص برای کسب و کارهای کوچک آسانتر و سریعتر شود و در واقع مشکل اصلی و ریشهای حل شود و بعد آنکه ابتکار و دانش پویای بخش خصوصی و شرکتهای کوچک در ارائه چنین سرویسهایی مد نظر قرار گیرد و در نهایت امکان نظارت چه بر تراکنشهای مالی صورت گرفته و چه بر نوع فعالیت مشتریان این درگاهها به شکل معقولی فراهم شود.از نظر نگارنده شاید یک راه ساده و پیشنهادی برای رفع مشکلات و شبهات، فعالیت درگاههای واسط در قالب خدمات سایت شاپرک است، در واقع آنها نیز مانند بانکها آدرس اختصاصی در سایت شاپرک داشته و درعین حال بتوانند خدمات خود را در قالب وب سرویسهای اختصاصی به مشتریان خود عرضه کنند. چنین روندی میتواند علاوه بر امکان نظارت بانک مرکزی شرایطی را برای رقابت درگاههای واسط برای ارائه خدمات و وب سرویسهای بهتر فراهم کند.* کارشناس وب و مدیر سرویس دهنده بلاگفا |
|
ادامه مطلب »
|
|
|
|
سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با اشاره به خرید نرمافزار آمریکایی نظارت بر تراکنشهای مالی از سوی شرکت شاپرک عنوان داشت: «شرکت شاپرک مجوز خرید نرمافزار آمریکایی را از سازمان پدافند غیرعامل کشور ندارد و ما این موضوع را با جدیت دنبال میکنیم.»وی سامانههای پولی و مالی کشور را دارای اهمیت حیاتی عنوان کرد و ادامه داد: «حدود ده سال است که سرمایههای پولی و مالی کشور از یک ماهیت کاغذی به یک ماهیت سایبری تغییر کرده، از این رو بیشترین حجم معاملات بانکی بر بستر فضای سایبر انجام میشود و چون ماهیت سرمایههای کشور به شکل صفر و یک درآمده بنابراین اهمیت آن بسیار بالا رفته به شکلی که هرگونه تهدیدی در رابطه با آن جنبه امنیت ملی پیدا میکند.»سرتیپ جلالی به الزامات پدافندی در این حوزه اشاره کرد و افزود: «بر اساس ابلاغ سیاستهای پدافند غیرعامل هرگونه استفاده از سامانههای خارجی در زیرساختهای حیاتی کشور در سطح اول ممنوع است لذا در صورتی که سامانه مشابه داخلی نباشد پس از آزمایشهای دقیق از سوی سازمان پدافند غیرعامل اجازه استفاده از نمونه خارجی در کشور داده خواهد شد.»رئیس سازمان پدافند غیرعامل کشور دشمنی صریح آمریکاییها با ملت ایران زا دلیلی برای عقلانی نبودن استفاده از سامانههای این کشور در ایران دانست و گفت: «همانطور که مقام معظم رهبری اعلام فرمودند منظور از دشمن صراحتاً امریکا است. از سویی آمریکاییها رسماً ما را تهدید میکنند که نمونه بارز آن اعتراف آشکار آنها در کاشت ریزتراشههای آلوده به ویروس در سامانههای سایبری ما است؛ بنابراین به طور طبیعی استفاده از محصولات آمریکایی در زیرساختهای حیاتی کشور ما عقلانی نیست.»سردار جلالی در پایان تصریح کرد: «در خرید نرمافزار گفته شده مجوزهای لازم از سازمان پدافند غیرعامل کشور گرفته نشده است و این سازمان با جدیت موضوع را پیگیری خواهد کرد.»گفتنی است چندی پیش در رسانههای داخلی عنوان شد که شرکت شبکه الکترونیکی پرداخت کارت ((شاپرک)) از شرکتهای وابسته به بانک مرکزی، برای کشف تخلفات در سیستم بانکداری الکترونیک با یک شرکت آمریکایی قراردادی برای خرید یک نرمافزار حیاتی را بسته است.منبع : تسنیم |
|
ادامه مطلب »
|
|
|
|
برخی بانکها که سقف برداشت از خودپردازهای خود را به ۵۰۰ هزار تومان افزایش داده و این سقف را حفظ کرده بودند، سقف برداشت را به ۲۰۰ هزار تومان برگرداندند.به گزارش ایتنا از بانکداری الکترونیک، بانک مرکزی چند روز مانده به پایان سال ۹۴ سقف برداشت از خودپردازها را برای ایام نوروز از ۲۰۰ هزار به ۵۰۰ هزار تومان افزایش داد که البته در آنروزها برخی بانکها درگیرودار تراکم پاسخ به مشتریان به این مجوز بانک مرکزی تمایل نشان ندادند. داود محمدبیگی مدیر اداره پرداخت بانک مرکزی درباره امکان افزایش مجدد سقف خودپردازها گفت: هر چه زمان میگذرد استفاده از دیگر ابزارهای بانکی پرداخت نسبت خودپردازها بیشتر میشود. با توجه به این اطلاعات، بانک مرکزی تصمیم میگیرد که آیا سقف برداشت از خودپردازها افزایش یابد یا خیر؟ منبع: بانکداری الکترونیک |
|
ادامه مطلب »
|
|
|
|
بزرگترین جشنواره سفارش غذا با عنوان گل یا پوچ بدون پوچ ۲، از تاریخ ۸ اسفند ماه به مدت ۱۱ روز با مشارکت و حمایت شرکت جیرینگ و بر روی سایت زودفود برگزار میشود.به گزارش ایتنا از روابط عمومی جیرینگ- در این جشنواره جوایزی همچون یک دستگاه خودروی ۲۰۶ تیپ دو و ۱۰ گوشی آیفون۶s توسط شرکت جیرینگ، ۵کنسول بازیps۴، پنج کنسول بازیxbox۱، ۱۰ ساعت هوشمند اپل و سامسونگgear s۲ به همراه صدها جایزه دیگر در این جشنواره به خریداران از سایت زود فود تقدیم خواهد شد.براساس این گزارش این جوایز بدون برگزاری قرعه کشی اهدا می شوند و مراجعه کنندگان به وب سایت زودفود خودشان جوایز خود را از بین روزانه ۵۰۰۰ هزار خانه انتخاب خواهند کرد.نحوه شرکت در قرعه کشیبراساس برنامه ریزی انجام شده، نحوه شرکت در این جشنواره و برنده شدن در آن، افراد باید یک سفارش غذا از یک هزار و ۳۰۰ رستوران عضو زودفود در تهران، مشهد، اصفهان، کرج، اهواز، پردیس و شهریار خریداری کنند.پس از ثبت سفارش غذا، کد قرعه کشی به شماره موبایل شخص خریدار ارسال می شود و پس از آن فرد با مراجعه به بخش جوایز در سایت زود فود یکی از ۵۰۰۰ خانه جایزه را در آن روز انتخاب و با وارد کردن کد دریافت شده جایزه خود را که پشت خانه قرار دارد مشاهده خواهد کرد.روش دریافت چهار کد قرعه کشی به جای یک کدبراساس این گزارش، در صورتی که افراد از طریق درگاه پرداخت جیرینگ اقدام به پرداخت هزینه خود کنند، ۴ کد قرعه کشی به ازای هر سفارش غذا دریافت خواهند کرد، که این به منزله چهار شانس برای برنده شدن در این جشنواره به شمار می رود.نحوه برنده شدن خودروی ۲۰۶ تیپ ۲از آنجا که شرکت جیرینگ نیز در این جشنواره مشارکت و حمایت کرده است، به مناسبت جشن تولد ۵ سالگی خود یک دستگاه خودروی ۲۰۶ تیپ ۲ در روز آخر این جشنواره هدیه می دهد، به نحوی که تمامی افرادی که در طی ایام جشنواره اقدام به خرید کرده باشند با تمامی کدهای دریافتی که محدودیتی برای آن وجود ندارد، در روز آخر از بین خانه های موجود که این بار تنها یک خانه جایزه دارد (۲۰۶ تیپ ۲) شانس خود را برای برنده شدن امتحان خواهند کرد.گفتنی است، در روز آخر که قرار است خودروی ۲۰۶ قرعه کشی شود، افرادی که در این روز هم اقدام به خرید کنند به جای ۴ کد قرعه کشی ۶ کد قرعه کشی دریافت خواهند کرد و شانس بیشتری به منظور برنده شدن یک دستگاه خودروی سواری خواهند داشت. |
|
ادامه مطلب »
|
|