جلوگیری از خرید و فروش اطلاعات حساب با رمز یکبار مصرف
گروه بانک و بیمه|
دادیار دادسرای مبارزه با جرایم سایبری پیشنهاد کرد که در حوزه شرکتهای پرداخت سه محدودیت اعمال شود.
به گزارش «تعادل»، محمدحسین دری در میزگرد چالشهای اجتماعی بانکداری الکترونیک در هشتمین همایش سالانه بانکداری الکترونیک و نظامهای پرداخت با بیان اینکه در حوزه نظارت مشکل داریم، اظهار داشت: در منظومه قوانین فعلی که توسط شاپرک و سایر نهادها ایجاد شده، خیلی از آنها رعایت نمیشود.
وی افزود: بر اساس مقررات شاپرک، هیچ دوربینی در فروشگاه نباید بر دستگاه پوز احاطه داشته باشد، اما در کل کشور در بین همه پذیرندهها اگر فروشگاهی بود که دوربین آن دید به دستگاه پوز نداشت، به ما معرفی کنید.
دادیار دادسرای مبارزه با جرایم سایبری پیشنهاد کرد شرکتهایی تحت نظارت شاپرک تاسیس شده و در راستای ایجاد امنیت بیشتر به نظارت بر این موارد کمک کنند.دری تصریح کرد: یک خود کنترلی باید توسط PSPها ایجاد شود، ما به پلیس فینتک و PSP نیاز داریم، چراکه از هم جدا نیستیم و همه اجزای یک سیستم هستیم.
وی با بیان اینکه ما استقبال میکنیم که کلاهبردارها پول خود را به حساب فینتکها بزنند، ادامه داد: این یک تله است، به شرط اینکه فینتکها خودشان هشیار باشند و بدانند که در چه موقعی مانع ایجاد کرده و در چه موقعی مانع را بردارند.دادیار دادسرای مبارزه با جرایم سایبری با بیان اینکه در حوزه PSPها پیشنهاد ما اعمال چند محدودیت است، گفت: محدودیت اول محدودیت زمانی است. در بسیاری از پروندهها افراد کلاهبردار به فروشگاه مراجعه کرده و کارت میکشند و پول برداشت میکنند، بنابراین PSPها باید مثل فروشگاهها یا به خود در طول شب استراحت بدهند یا نظارت کنند.دری محدودیت بعدی در این حوزه را محدودیت صنفی عنوان و تصریح کرد: برخی افراد به دفاتر پیشخوان و کافینتها مراجعه کرده کارت میکشند و مثلا ۱۰ میلیون تومان پول میگیرند، در حالی که تراکنشهای این اصناف مشخص است که تا چه میزان باید باشد، بنابراین PSPها باید در این زمینه با توجه به صنف محدودیت ایجاد کنند.وی با اشاره به محدودیت سومی که باید ایجاد شود، گفت: محدودیت سوم، زمان تسویه است که با شرایط فعلی نهادهای قضایی فرصت نمیکنند در صورت بروز مشکل، حساب را بلوکه کنند، در برخی کشورها مثل امریکا و کانادا زمان تسویه حتی تا یک ماه است که اگر تضامینی انجام دهند تا یک هفته میرسد.
جلوگیری از خرید و فروش اطلاعات حساب
با رمز یکبار مصرف
همچنین رییس مرکز مبارزه با جرایم مالی و سازمان یافته فتا از افزایش 85 درصدی جرایم سایبری نسبت به سال قبل خبر داد و گفت: با ایجاد رمزهای یکبار مصرف از جرایم خرید و فروش اطلاعات حساب جلوگیری میشود.
مصطفی نوروزی در میزگرد درآمدهای کارمزدی و بانکداری الکترونیک در هشتمین همایش بانکداری الکترونیک و نظامهای پرداخت با بیان اینکه اطلاعات خصوصی افراد در اختیار ما قرار میگیرد، اظهار داشت: شاید این اطلاعات در مواردی خیلی پیشپاافتاده باشد، اما مهم است، بانکداری الکترونیک راهکاری برای تسریع و تسهیل شده است.وی با بیان اینکه امنیت یک موضوع نسبی است، تصریح کرد: هیچوقت نمیتوانیم بگوییم به صورت مطلق در چه درجهای از امنیت قرار داریم.
رییس مرکز مبارزه با جرایم مالی و سازمان یافته فتا کشور با اشاره به مردم، نهادهای حاکمیتی و دولتها و پلیس به عنوان سه محور تامین امنیت، گفت: رفتار و حضور ما در شبکههای اجتماعی میتواند برای ما امنیت یا مخاطرات ایجاد کند، اما در هر صورت در تامین امنیت پلیس نقش سوم را بازی میکند و نمیتوان برای امنیت هر فرد یا گروه کوچک پلیس گذاشت.نوروزی افزود: در دنیای دیجیتال هم همین است، اولین نقش در امنیت دیجیتال را کاربران، پس از آن نهادها مثل بانکها، فینتکها و ... و نقش سوم را پلیس فتا دارد.وی با اشاره به افزایش چشمگیر جرایم سایبری در سالهای اخیر، ادامه داد: ما نسبت به سال گذشته، 85 درصد رشد جرایم سایبری داشتیم و نسبت به سالی که پلیس فتا ایجاد شد، جرایم سایبری 17 برابر شده است.رییس مرکز مبارزه با جرایم مالی و سازمان یافته فتا کشور اضافه کرد: درست است که ضریب نفوذ و خدمات الکترونیک افزایش یافته اما آیا فکر و هزینهای هم برای امنیت این کاربران میکنیم؟
نوروزی با بیان اینکه در بانکداری الکترونیک سه چالش اساسی داریم، گفت: چالش اول برداشتهای غیرمجاز است که عمدتا از روشهای فیشینگ اتفاق میافتد، البته الان پدیده جدیدتری داریم که خرید و فروش اطلاعات حساب است و به راحتی خرید و فروش میشود.به گفته وی، بحث بعدی اسکیمینگ یا برآیند اسکیم کردن کارتهای بانکی است و با توجه به اینکه کارتهای ما اسکیم هنوز نشده است، مشکلاتی در این حوزه نیز وجود دارد.
رییس مرکز مبارزه با جرایم مالی و سازمان یافته فتا با بیان اینکه درگاههای بانکی چالش بعدی ماست، اظهارکرد: ما خیلی با بانک مرکزی، دادسرا و ... بحث کردیم تا یک گام در راستای پیشگیری از جرایمبرداریم و تلاش میکنیم که هزینه جرم را برای مجرم افزایش دهیم که این افزایش هزینه صرفا مجازات نیست، بلکه گرفتن راههای تسهیل ارتکاب به جرم یکی از بهترین راههای جرایم اینترنتی است.
نوروزی با اشاره به جرایم مالی سایتهای قمار، تصریح کرد: بیش از یک تیلیارد تومان، گردش مالی پروندههایی است که در سایتهای قمار دستگیر کردهایم که این سایتها عمدتا از درگاههای اجارهای استفاده میکنند که به راحتی میتوان آنها را کنترل و محدود کرد.وی با بیان اینکه بحث پولشویی در حسابهای قمار بسیار جدی است، ادامه داد: 41 درصد از جرایم مالی امسال مربوط به برداشتهای غیرمجاز بوده است که بین 20 تا 25 هزار پرونده در مراجع قضایی برای آنها تشکیل شده؛ در واقع ما این تعداد مالباخته داریم.رییس مرکز مبارزه با جرایم مالی و سازمان یافته فتا بحث استفاده از رمزهای یکبار مصرف را روش بسیار مناسبی برای جلوگیری از جرایم عنوان و تصریح کرد: با راهاندازی این رمزهای یکبار مصرف، به هیچ عنوان بحث خرید و فروش اطلاعات کارت مقدور نیست، بنابراین با یک راهبرد صحیح بخش بزرگی از جرایم از بین میرود.نوروزی با بیان اینکه بر اساس اعلام بانک مرکزی 400 میلیون کارت بانکی دست مردم داریم، گفت: امنیت این کارتها باید تامین شود. چرا باید یک اپلیکیشن بتواند از 2000 حساب تراکنش بزند یا موجودی بگیرد؟ مگر یک نفر با 2000 حساب داریم؟ بنابراین باید برای انتقال، تراکنش و مواردی از این قبیل بررسی شود که استفادهکننده از اپلیکیشن با مالک حساب یکسان است یا خیر؟وی با اشاره به رشد کسبوکار و فینتکها از طریق ایجاد امنیت و مهمتر از آن احساس امنیت، اظهار داشت: باید برداشتها را محدود به آیپی داخل کشور کنیم، چراکه این کار امنیت را بالا میبرد و اگر کسی بخواهد سر از اطلاعات حساب ما دربیاورد، لااقل میدانیم که از کدام آیپی استفاده کرده است.
رییس مرکز مبارزه با جرایم مالی و سازمان یافته فتا، جرایم را شامل سه نوع سنتی، سنتی سایبری و سایبری دانست و گفت: بحث جرایم کارت به کارت بیشتر در حوزه جرایم سنتی طبقهبندی میشود، چراکه به دلیل آموزش ضعیف است و ما از این نوع جرایم قطعا گذر میکنیم، هرچند ممکن است چند سال زمان ببرد.
به گفته نوروزی، اگر رمز اول کارتهای بانکی هم یکبار مصرف و فعال شود، قطعا اگر اسکیمی هم انجام شود چون رمز وجود ندارد، دسترسی هم وجود نخواهد داشت.
