موسی شهبازیغیاثی، کارشناس پولی و بانکی، در گفتوگو با ایکنا، به بیان نکاتی درباره موضوع «فیشینگ حسابهای بانکی» و همچنین صحبتهای اخیر رئیسکل بیمه مرکزی مبنی بر بیمه شدن حسابهای بانکی مردم در قبال عمل فیشینگ پرداخت و اظهار کرد: درباره مفهوم «فیشینگ» میتوان گفت مجموعه اقداماتی را که باعث پیدا شدن نام کاربری افراد و اطلاعات حساب بانکی آنها و همچنین تخلیه این حسابها میشود فیشینگ مینامند.
توجه زیادی به امنیت اطلاعات مالی نداشتهایم
وی ادامه داد: درباره بیمه حسابهای بانکی هم باید گفت که با توجه به اینکه در طول یکی دو دهه گذشته در زمینه بانکداری الکترونیک و نظامهای پرداخت، سرمایهگذاریهای زیادی از سوی بانکها صورت گرفته و خدمات بانکی به لحاظ فناوری اطلاعات و اینترنت بانک توسعه زیادی پیدا کرده است. لذا نسبت به سطح متوسط دنیا بسیار جلوتر هستیم اما سؤال این است که آیا صرف افزایش ابزارهای الکترونیکی در حوزه پرداخت و مسائل بانکی، برای رفع نیازهای ما کفایت میکند یا خیر؟
شهبازی افزود: پاسخ این سؤال منفی است چراکه ضمن افزایش و توسعه ابزارهای پرداخت، از جمله ابزارهای اینترنتی، موبایل بانک، اینترنت بانک و ... باید به مقوله امنیت اطلاعات هم توجه میکردیم. اتفاقی که در این سالها رخ داده این است که ضعفهای سیستم در حال نمایان شدن است و علتش هم این است که متأسفانه در این موضوعات، هر نهاد مالی، هر بانک و هر شرکتی به صورت جداگانه سرمایهگذاریهایی برای تأمین امنیت انجام داده است.
نقش حاکمیت در تأمین امنیت اطلاعات مالی
این کارشناس مسائل بانکی افزود: برخی از بانکها با شرکتهایی خاص کار کردهاند و آن تنظیمگری مناسب در این مجموعهها به درستی اتفاق نیفتاده است، لذا اگر رگولاتوری و تنظیمگری مناسبی برای فعالیت این شرکتها، چارچوبی که این شرکتها باید اطلاعات ارائه دهند، امنیت شبکه و استانداردهایی که باید این شبکهها داشته باشند وجود میداشت، بسیار مناسبتر بود.
شیوه درست مواجهه این است که نهاد تنظیمگر و سیاستگذار پاسخ دهد که برای امنیت شبکه چه اقداماتی انجام داده است و برنامههای وی در این زمینه کدامند؟ همچنین باید روشن شود که پلیس چه همکاریهایی میتواند با بانک مرکزی داشته باشد و سایر نهادهای نظارتی چگونه میتوانند امنیت شبکه را ارتقا دهند؟
وی با اشاره به نقش حاکمیت در تأمین اطلاعات مالی، یادآور شد: البته اینها اقدامات حاکمیتی هستند و انجام چنین کارهایی را نمیتوانیم صرفاً از شرکتها و بانکهایی که خدمات ارائه میدهند انتظار داشته باشیم. لذا یکی از مسائلی که باید به آن توجه کنیم این است که باید روی امنیت شبکهها و نحوه ارائه خدمات استانداردگذاری کنیم، نه اینکه بگوییم عمل فیشینگ اتفاق افتاده و بیمهها هم حاضر هستند حسابهای بانکی را بیمه کنند.
مشکلات بیمه حسابهای بانکی
شهبازی با اشاره به اهمیت تأمین امنیت شبکه بیان کرد: با چنین بیمهای، هزینههای بیشتری را به مشتری تحمیل خواهیم کرد. بیمه که رایگان نیست بنابراین اگر بخواهیم به صورت کلی به این موضوع نگاه کنیم، الان پاسخ این نیست که بیمهها بیایند و همانند بیمه سرقت، حسابهای بانکی را در مقابل عمل فیشینگ، بیمه کنند بلکه ما باید از بانک مرکزی و نهادهای تنظیمگر و مقرراتگذار بخواهیم که امنیت شبکه را تأمین کرده و تنظیم استانداردهای ناظر بر فعالیت این شرکتها و ارتقای آن را بر عهده بگیرند، نه اینکه حاکمیت اعلام کند اگر فیشینگ اتفاق افتاد حسابهای بانکی را در مقابل این عمل بیمه خواهیم کرد.
این کارشناس مسائل پولی و بانکی گفت: این وضعیت همانند این است که به مردم اعلام کنیم که جادههای ما به لحاظ ایمنی دارای مشکل است و ما فعلاً امکان درست کردن آن را نداریم اما دولت تصمیم گرفته که یک صندوق بیمه همگانی تأسیس کند و هر کسی در جادهها دچار مشکل شد وی را بیمه خواهیم کرد. در واقع در چنین شرایطی اعلام میکنیم که توان حل آن مشکل را نداریم اما اگر اتفاقی برای شخص رخ داد، بیمه هزینههای وی را پرداخت خواهد کرد.
لزوم افزایش استانداردها و امنیت شبکه اطلاعات مالی
وی ادامه داد: این شیوه درست مواجهه با موضوع نیست بلکه شیوه درست مواجهه این است که نهاد تنظیمگر و سیاستگذار پاسخ دهد که برای امنیت شبکه چه اقداماتی انجام داده و برنامههای وی در این زمینه کدامند؟ همچنین باید روشن شود که پلیس چه همکاریهایی میتواند با بانک مرکزی داشته باشد و سایر نهادهای نظارتی چگونه میتوانند امنیت شبکه را ارتقا دهند؟
شهبازی در پایان گفت: به نظر بنده مسئله ما در این زمینه، امنیت شبکه و ارتقای استانداردهاست و رفتن سراغ اینکه شرکتهای بیمه را وارد موضوع کنیم تا اگر هم سرقت یا اتفاقی برای حساب مشتری رخ داد و آن حساب بیمه باشد در واقع انحراف در حل موضوع است و با این کار صرفاً هزینه مشتریان را اضافه میکنیم و فردا بانکها خواهند گفت اگر میخواهیم تراکنش انجام دهید یا میخواهید حساب اینترنتی بگیرید باید فلان مبلغ هم بابت بیمه حساب بانکی خودتان پرداخت کنید. در چنین شرایطی هزینه مشتری را افزایش میدهیم بدون اینکه استانداردها و امنیت شبکه را افزایش داده باشیم.
انتهای پیام