بیمه حساب‌های بانکی در قبال «فیشینگ» صرفاً هزینه مشتریان را زیاد می‌کند

موسی شهبازی‌غیاثی، کارشناس پولی و بانکی، در گفت‌وگو با ایکنا، به بیان نکاتی درباره موضوع «فیشینگ حساب‌های بانکی» و همچنین صحبت‌های اخیر رئیس‌کل بیمه مرکزی مبنی بر بیمه شدن حساب‌های بانکی مردم در قبال عمل فیشینگ پرداخت و اظهار کرد: درباره مفهوم «فیشینگ» می‌توان گفت مجموعه اقداماتی را که باعث پیدا شدن نام کاربری افراد و اطلاعات حساب بانکی آن‌ها و همچنین تخلیه این حساب‌ها می‌شود فیشینگ می‌نامند.

توجه زیادی به امنیت اطلاعات مالی نداشته‌ایم

وی ادامه داد: درباره بیمه حساب‌های بانکی هم باید گفت که با توجه به اینکه در طول یکی دو دهه گذشته در زمینه بانکداری الکترونیک و نظا‌م‌های پرداخت، سرمایه‌گذاری‌های زیادی از سوی بانک‌ها صورت گرفته و خدمات بانکی به لحاظ فناوری اطلاعات و اینترنت بانک توسعه زیادی پیدا کرده است. لذا نسبت به سطح متوسط دنیا بسیار جلوتر هستیم اما سؤال این است که آیا صرف افزایش ابزارهای الکترونیکی در حوزه پرداخت و مسائل بانکی، برای رفع نیازهای ما کفایت می‌کند یا خیر؟

شهبازی افزود: پاسخ این سؤال منفی است چراکه ضمن افزایش و توسعه ابزارهای پرداخت، از جمله ابزارهای اینترنتی، موبایل بانک، اینترنت بانک و ... باید به مقوله امنیت اطلاعات هم توجه می‌کردیم. اتفاقی که در این سال‌ها رخ داده این است که ضعف‌های سیستم در حال نمایان شدن است و علتش هم این است که متأسفانه در این موضوعات، هر نهاد مالی، هر بانک و هر شرکتی به صورت جداگانه سرمایه‌گذاری‌هایی برای تأمین امنیت انجام داده است.

نقش حاکمیت در تأمین امنیت اطلاعات مالی

این کارشناس مسائل بانکی افزود: برخی از بانک‌ها با شرکت‌هایی خاص کار کرده‌اند و آن تنظیم‌گری مناسب در این مجموعه‌ها به درستی اتفاق نیفتاده است، لذا اگر رگولاتوری و تنظیم‌گری مناسبی برای فعالیت این شرکت‌ها، چارچوبی که این شرکت‌ها باید اطلاعات ارائه دهند، امنیت شبکه و استانداردهایی که باید این شبکه‌ها داشته باشند وجود می‌داشت، بسیار مناسب‌تر بود.

شیوه درست مواجهه این است که نهاد تنظیم‌گر و سیاستگذار پاسخ دهد که برای امنیت شبکه چه اقداماتی انجام داده است و برنامه‌های وی در این زمینه کدامند؟ همچنین باید روشن شود که پلیس چه همکاری‌هایی می‌تواند با بانک مرکزی داشته باشد و سایر نهادهای نظارتی چگونه می‌توانند امنیت شبکه را ارتقا دهند؟

وی با اشاره به نقش حاکمیت در تأمین اطلاعات مالی، یادآور شد: البته این‌ها اقدامات حاکمیتی هستند و انجام چنین کارهایی را نمی‌توانیم صرفاً از شرکت‌ها و بانک‌هایی که خدمات ارائه می‌دهند انتظار داشته باشیم. لذا یکی از مسائلی که باید به آن توجه کنیم این است که باید روی امنیت شبکه‌ها و نحوه ارائه خدمات استانداردگذاری کنیم، نه اینکه بگوییم عمل فیشینگ اتفاق افتاده و بیمه‌ها هم حاضر هستند حساب‌های بانکی را بیمه کنند.

مشکلات بیمه حساب‌های بانکی

شهبازی با اشاره به اهمیت تأمین امنیت شبکه بیان کرد: با چنین بیمه‌ای، هزینه‌های بیشتری را به مشتری تحمیل خواهیم کرد. بیمه که رایگان نیست بنابراین اگر بخواهیم به صورت کلی به این موضوع نگاه کنیم، الان پاسخ این نیست که بیمه‌ها بیایند و همانند بیمه سرقت، حساب‌های بانکی را در مقابل عمل فیشینگ، بیمه کنند بلکه ما باید از بانک مرکزی و نهادهای تنظیم‌گر و مقررات‌گذار بخواهیم که امنیت شبکه را تأمین کرده و تنظیم استانداردهای ناظر بر فعالیت این شرکت‌ها و ارتقای آن را بر عهده بگیرند، نه اینکه حاکمیت اعلام کند اگر فیشینگ اتفاق افتاد حساب‌های بانکی را در مقابل این عمل بیمه خواهیم کرد.

این کارشناس مسائل پولی و بانکی گفت: این وضعیت همانند این است که به مردم اعلام کنیم که جاده‌های ما به لحاظ ایمنی دارای مشکل است و ما فعلاً امکان درست کردن آن را نداریم اما دولت تصمیم گرفته که یک صندوق بیمه همگانی تأسیس کند و هر کسی در جاده‌ها دچار مشکل شد وی را بیمه خواهیم کرد. در واقع در چنین شرایطی اعلام می‌کنیم که توان حل آن مشکل را نداریم اما اگر اتفاقی برای شخص رخ داد، بیمه هزینه‌های وی را پرداخت خواهد کرد.

لزوم افزایش استانداردها و امنیت شبکه اطلاعات مالی

وی ادامه داد: این شیوه درست مواجهه با موضوع نیست بلکه شیوه درست مواجهه این است که نهاد تنظیم‌گر و سیاستگذار پاسخ دهد که برای امنیت شبکه چه اقداماتی انجام داده و برنامه‌های وی در این زمینه کدامند؟ همچنین باید روشن شود که پلیس چه همکاری‌هایی می‌تواند با بانک مرکزی داشته باشد و سایر نهادهای نظارتی چگونه می‌توانند امنیت شبکه را ارتقا دهند؟

شهبازی در پایان گفت: به نظر بنده مسئله ما در این زمینه، امنیت شبکه و ارتقای استانداردهاست و رفتن سراغ اینکه شرکت‌های بیمه را وارد موضوع کنیم تا اگر هم سرقت یا اتفاقی برای حساب مشتری رخ داد و آن حساب بیمه باشد در واقع انحراف در حل موضوع است و با این کار صرفاً هزینه مشتریان را اضافه می‌کنیم و فردا بانک‌ها خواهند گفت اگر می‌خواهیم تراکنش انجام دهید یا می‌خواهید حساب اینترنتی بگیرید باید فلان مبلغ هم بابت بیمه حساب بانکی خودتان پرداخت کنید. در چنین شرایطی هزینه مشتری را افزایش می‌دهیم بدون اینکه استانداردها و امنیت شبکه را افزایش داده باشیم.