امنيت شبکه بانکي به ويژه در حوزه بانکداري الکترونيک موضوعي است که اغلب مورد بحث ميان دستگاههاي ذيربط و يا کارشناسان قرار ميگيرد. گاهي اين انتقاد وجود دارد که با وجود پيشرفتهاي قابل توجهي که در حوزه بانکداري الکترونيک ايران رخ داده اما همچنان در پارهاي از مسائل امنيت به طور کامل وجود نداشته و ورود هکرها به شبکه اطلاعاتي بانکي ميتواند يک تهديد باشد.
در سوي ديگر البته مقامات بانکي تاکيد دارند که امنيت در حوزه بانکداري الکترونيک در سطح بالايي بوده و نتايج، اين موضوع را تاييد ميکند. اغلب کارشناسان نيز بر اين عقيدهاند که گرچه در حال حاضر شبکه بانکداري الکترونيکي ايران در قياس با ساير بانکهاي جهان در سطح مورد قبولي قرار دارد ولي نميتوان با صراحت گفت که ورود هکرها به طور کامل حذف شده است چرا که اين موضوع ميتواند براي حوزه الکترونيک در هر نقطه از جهان وجود داشته باشد و اجتنابناپذير نيست.
اما يکي از مسائلي که ميتواند خود عاملي براي تهديد منافع مردم در بانکها باشد به کارتهاي بانکي که در دست آنها قرار دارد، برميگردد موضوعي که کارشناسان بر آن تاکيد داشته و معتقدند اکنون زمان آن فرا رسيده تاصدور کارتهاي بانکي تغيير کند.
در حال حاضر آمارهاي بانک مرکزي نشان ميدهد که تا ابتداي سال جاري حدود ۴۱۴ ميليون کارت بانکي در انواع مختلف صادر شده است، بر اين اساس نزديک به ۲۷۱ ميليون کارت برداشت، يک ميليون و ۴۷۰ هزار کارت اعتباري، حدود ۱۴۰ ميليون کارت هديه و خريد و همچنين يک ميليون و ۹۷۰ هزار کارت الکترونيک صادر شده و در دست مردم در حال گردش بوده است. وجود تعداد بالاي کارتهاي بانکي بر اين تاکيد دارد که به مرور زمان با توسعه بانکداري الکترونيک استفاده از اين کارتها نيز جايگزين پولهاي نقد شده و ترجيح ميدهند که از کارتهاي بانکي بجاي نقل و انتقال فيزيکي پول استفاده کنند.
گرچه اين کارتها نيز با رعايت اصول ايمني براي متقاضيان صادر ميشود و به منظور دسترسي سريع و ايمن در تبادل و نقل و انتقال در اختيار مشتريان قرار ميگيرد اما به هر صورت وجود امنيت کامل در مورد آنها اکنون جاي بحث دارد.
کارتهاي بانکي که کاربردهاي مختلفي از برداشت پول تا خريد و جابجايي و نقل و انتقال را براي مشتريان انجام داده و داراي مشخصههاي امنيتي از جمله نام صاحب کارت و يا نوار مغناطيسي هستند که اطلاعات مهميمانند اطلاعات هويتي دارنده کارت در آن درج ميشود. اين همان موضوعي است که اکنون مورد توجه قرار دارد. کارشناسان حوزه بانکداري الکترونيک معتقدند با اينکه سيستم بانکداري الکترونيک در ايران مطمئن است اما جزو معدود خلاءهاي امنيتي آن را ميتوان وجود همين کارتهاي مغناطيسي اعلام کرد.
به اعتقاد اين کارشناسان کارتهاي مغناطيسي فعلي قابليت هک شدن داشته و به راحتي ميتوان آن را از طرقي مثل نصب دستگاههاي کوچک به دستگاههاي کارتخوان کپي و هک کرد موردي که بارها شاهد بودهايم و گزارشهاي مختلفي از سوي مردم در رابطه با آن ا علام شده است.
اکنون و با پيشرفتهاي تکنولوژيکي در حوزه فناوري اطلاعات ضرورت استفاده از کارتهاي بانکي با فناوريهاي نوين تراشهاي براي جلوگيري از کپي شدن اطلاعات کاربران بيشتر از گذشته احساس ميشود. کارتهاي رايج براي انجام خدمات بانکي در کشور مغناطيسي و داراي يک نوار مشکي رنگ برروي خود هستند که اطلاعات حساب بانکي فرد را در خود دارد؛ اين نوار به گفته کارشناسان قابل کپي شدن و در نتيجه هک شدن است.
آيدين آرنگ کارشناس حوزه بانکداري الکترونيک در گفتوگو با ايسنا، معضلات اين بانکداري را بيشتر متوجه نحوه مديريت خدماترساني کارتخوانها دانست و اظهار کرد: يکي از معضلات حوزه بانکداري الکترونيکي در حوزه دستگاههاي کارتخوان است که کارمزدي بابت ارائه اين خدمات از پذيرندهها دريافت نميشود و طبق قانون بانکهاي متصل به حساب پايانه فروش مجبور به پرداخت کارمزد به شرکتهاي ارائه دهنده سرويس هستند که اين مساله در نهايت باعث ناتواني در مديريت و تجهيز امکانات بانکداري الکترونيکي است.
اين کارشناس افزود: عدم مديريت درست تراکنشهاي خرد باعث استهلاک بيشتر شبکه بانکداري الکترونيکي کشور ميشود که اگر قوانين پرداخت کارمزد تراکنشهاي پايانه فروش اصلاح گردد و هزينه کميبابت انجام اين خدمت از مصرف کنندگان اخذ شود، ميتواند علاوه بر مديريت تراکنشهاي خرد از تراکنش غيرضروري جلوگيري کرد، همانگونه که با تغيير کارمزد ماندهگيري از کارتهاي شتابي تراکنشهاي غير ضروري کمتر شد.
وي يکي ديگر از مشکلات دستگاههاي پايانه فروش در حال حاضر رقابت نادرست شرکتهاي ارائه دهنده سرويس دانست و گفت که حدودا پنج ميليون دستگاه در بين اصناف توزيع شده است و باز هم به دليل رايگان بودن همه سرويسها، پذيرندگان از دريافت آن خودداري نميکنند و علاوه بر آن از سرويسهاي ديگري از جمله جشنوارههاي مختلف نيز برخوردار ميگردند.
او در ادامه فناوري مورد استفاده در کارتهاي بانکي فعلي را قديميتوصيف کرد و گفت: کارتهاي مغناطيسي موجود در بازار ايران پاسخگوي نيازهاي روز جهاني عرصه بانکداري الکترونيکي نيستند. کارتهاي بانکي تراشهدار جديد که درحال حاضر در بسياري از کشورها مورد استفاده قرار ميگيرد، اصطلاحا قابليت تبديل به کيف پول را دارند؛ به اين صورت که ميتوانند پرداختهاي خرد را به صورت خودکار انجام ميدهند به علاوه اينکه امنيت بالاتري هم دارند.
آرنگ در ادامه به ضعف امنيت اطلاعات کاربران کارتهاي بانکي مغناطيسي اشاره کرد و گفت: کارتهاي بانکي موجود در ايران همه از نوع مغناطيسي هستند که همه اطلاعات بانکي صاحبان حساب را در خود جاي ميدهند. همين مساله باعث ميشود تا به راحتي بتوان از آنها سواستفاده کرد. برخي از سوء استفادهگران با نصب دستگاهي (اسکيمر) در کنار کارتخوانها اطلاعات داخل کارت را کپي و با دسترسي به رمز مشتري بعدا از حساب او سوءاستفاده ميکنند.
وي با اشاره به اينکه خدمات بانکداري الکترونيک در ايران نو پاست، گفت: در گذشته اينگونه مشکلات امنيتي بانکداري در کشور کمتر ديده ميشد؛ اما در حال حاضر و همزمان با توجه و آشنايي بيشتر با تکنولوژي کارتهاي مغناطيسي، سوءاستفاده از آنها نيز بيشتر شده است. در ايران در بسياري از مغازهها مشتريان با در اختيار کذاشتن کارت و اعلام رمز به فروشنده اين فرصت را به سواستفاده کنندگان ميدهند تا از کارت آنها سوءاستفاده شود.
او افزود: ذکر اين موضوع ضروري هست که در حال حاضر سرويسهاي خوبي در اين حوزه وجود دارد ولي از لحاظ امنيتي بايد در اين زمينه بيشتر کار شود و استفاده از رمزهاي متغير کارتها يا cvv2 متغير از راه حلهاي موجود است.
اين کارشناس در پايان بر ضرورت پيگيري بانک مرکزي براي تبديل کارتهاي فعلي به کارتهاي تراشهدار تاکيد کرد و گفت: کارتهاي تراشهدار علاوه بر امنيت بالايي که دارند بسيار تسهيلگر هم هستند چرا که شهروندان را از همراه داشتن کارتهاي مختلف مترو و اتوبوس يا بليتهاي مختلف بينياز ميکنند و همه خريدها را به تنهايي ميتوانند انجام دهند.