خدمات شبکه و پشتیبانی شبکه

رونمایی از سامانه پرداخت با تکنولوژی NFC در بانک ملت با حضور مقامات بانک مرکزی

تیر ۲۱, ۱۳۹۶/در Bank, electronic, NFC, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

سامانه همراه بانک جدید و پرداخت از طریق NFC بانک ملت با حضور مدیرکل فناوری اطلاعات بانک مرکزی، رئیس گروه کنترل و نظارت اداره نظام‌های پرداخت بانک مرکزی، مسئولان شرکت خدمات انفورماتیک و مدیران ارشد این بانک به‌صورت رسمی رونمایی شد.

حکیمی: اگر با موج تغییرات همراه نشویم، موج ما را با خودش می‌برد

ناصر حکیمی مدیرکل فناوری اطلاعات بانک مرکزی در این مراسم گفت: «کمتر بانکی مانند بانک ملت وجود دارد که بحث توسعه بازار و رضایت مشتریان را تا این حد بر فناوری مبتنی کرده باشد.»

وی از بانک ملت به‌عنوان بانک پیشگام و خط‌شکن در زمینه بانکداری الکترونیک نام برد و گفت: «خدمات الکترونیک قابل ارائه از سوی بانک‌های کشور به‌ویژه بانک ملت، در خاورمیانه و شمال آفریقا بی‌نظیر است.»

این مقام مسئول بانک مرکزی با اشاره به این نکته که خدمات الکترونیک بانک‌های کشور در سخت‌ترین دوران تحریم، اقتصاد کشور را نجات داد و گام بزرگی به سمت جلو بود، ادامه داد: «همت و تلاش کارکنان بانک‌ها به‌ویژه بانک ملت به‌عنوان یک بانک پیشرو در زمینه خدمات بانکداری الکترونیک، قابل‌ستایش است.»

وی با بیان این نکته که تغییرات سریع فناوری در طول چند سال آینده، اجتناب‌ناپذیر است، یادآور شد: «اگر با این تغییرات که جریان پرداخت الکترونیک نیز جزئی از آن است همراه نشویم، این موج ما را با خود خواهد برد.»

ناصر حکیمی با اشاره به کاهش رویکرد مشتریان به استفاده از اینترنت بانک و افزایش نفوذ تلفن همراه در بین جامعه، تأکید کرد: «با افزایش روزبه‌روز کیفیت شبکه‌های اینترنت همراه، استراتژی و راهبرد اصلی بانک‌ها در زمینه بازاریابی و جذب مشتری باید مبتنی بر تلفن همراه باشد که خوشبختانه بانک ملت در این زمینه، پیشگامی خود را حفظ کرده است.»

به گفته وی، استفاده از تلفن همراه برای ارائه خدمات بانکداری الکترونیک به‌ویژه از طریق بستر NFC یک فرصت و میان‌بر است که باعث کاهش هزینه‌های سنگین صدور کارت‌های بانکی خواهد شد. بانکداری همراه یک راهبرد طولانی است که ارتباط مشتریان را با بانک تقویت خواهد کرد.»

اخلاقی: بانک ملت در حوزه فناوری اطلاعات برنامه گسترده دارد

هادی اخلاقی، مدیرعامل بانک ملت نیز در سخنانی با قدردانی از مساعدت‌های بانک مرکزی با این بانک در زمینه توسعه ابزارهای بانکداری الکترونیک، گفت: «بانک ملت در سه دهه گذشته، مسیر خود را با ثبات طی کرده و به‌ویژه در یک سال اخیر با بازچیدمان در حوزه فناوری اطلاعات و دیگر بخش‌ها سعی کرده است تا با شتاب بیشتری، حضور نوآورانه خود را در نظام بانکی کشور، تداوم ببخشد.»

وی با تأکید بر این نکته که بخش فناوری اطلاعات بانک ملت، برنامه‌های گسترده‌ای را برای ایجاد تحول پرشتاب در این حوزه برای سال‌های ۹۶ و ۹۷ در دستور کار دارد، افزود: «یکی از این محصولات در زمینه تلفن همراه و فناوری NFC امروز به‌صورت رسمی رونمایی شد و بانک در تلاش است تا همچون گذشته گام‌های بلند و مستحکمی را در این زمینه بردارد و در کنار بانک مرکزی، از فرصت‌ها در ارائه خدمات باکیفیت و در خور شـأن مشتریان، بهترین استفاده را انجام دهد.»

اخلاقی تأکید کرد که تلاش‌های بانک مرکزی در سال‌های گذشته به‌ویژه در زمینه بانکداری الکترونیک، هدفمند، سازمان یافته، منسجم و هوشمندانه بوده است.

لگزایی: استراتژی اصلی بانک ملت پایداری کسب‌وکار در حوزه الکترونیک است

علی‌رضا لگزایی عضو هیئت‌مدیره و قائم‌مقام مدیرعامل بانک ملت نیز در سخنانی با اشاره به بلوغ فناوری اطلاعات در این بانک، تأکید کرد: «به اذعان بسیاری از دست‌اندرکاران حوزه بانکداری و فناوری اطلاعات، بانک ملت در سه دهه گذشته با اتخاذ استراتژی‌های بلندمدت و کوتاه‌مدت، نقش بسزایی در توسعه فناوری اطلاعات در عرصه خدمات بانکی ایفا کرده است.»

وی گفت: «در دو دهه گذشته، حرکت پرشتابی در بانک ملت به‌ویژه در توسعه و تقویت زیرساخت‌ها، خدمات نوین الکترونیک و نوآوری‌ها شروع شده و این بانک را به‌عنوان بانکی پیشگام در عرصه بانکداری الکترونیک مطرح کرده است.»

به گفته لگزایی، بانک ملت در تمامی طرح‌ها، نوآوری‌ها و استراتژی‌های بانک مرکزی همیشه به‌عنوان یکی از شرکای مرحله پایلوت انتخاب شده که این موضوع نشان‌دهنده پتانسیل‌های بالای این بانک در بخش زیرساخت و نیروی انسانی متخصص است.

قائم‌مقام مدیرعامل بانک ملت، استراتژی اصلی این بانک را پایداری کسب‌وکار در حوزه الکترونیک دانست و گفت: «زیرساخت‌های تجهیز شده، همواره در حال تکامل است که این امر موجب شده است تا تراکنش‌های انجام شده از طریق مدیاهای این بانک با کمترین خطا روبه‌رو شود.»

۱۰۳ خدمت در سامانه همراه بانک نوین ملت

هادی سپانلو، مدیر امور طرح و برنامه بانک ملت نیز در این مراسم سامانه همراه بانک نوین و روش جدید پرداخت مبتنی بر تکنولوژی NFC را برای حاضران تشریح کرد.

وی امنیت بالا و استفاده از اثرانگشت برای ورود به سامانه، نمای بصری کاربرپسند با استفاده از المان‌های زیبا، توسعه خدمات و ارائه ۱۰۳ خدمت (۳۳ خدمت پایه و ۷۰ خدمت که از طریق شعب قابل ارائه نیست) را ازجمله ویژگی‌های همراه بانک جدید ملت خواند و گفت: «بالغ‌بر ۵۰ درصد کارت‌خوان‌ها یعنی حدود ۴۴۰ هزار دستگاه پایانه فروشگاهی این بانک به تکنولوژی NFC مجهز شده است که از طریق آن، پرداخت از طریق این دستگاه‌ها، بدون نیاز به کارت بانکی قابل انجام خواهد بود.

در این مراسم با حضور مدیرعامل بانک ملت، از مسئولان بانک مرکزی و شرکت خدمات انفورماتیک به دلیل حمایت از راه‌اندازی این سامانه تجلیل شد.

۵۰ سال با عابر بانک

تیر ۲, ۱۳۹۶/در Bank, electronic, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

امسال ۵۰ سال است که از ورود دستگاه‌های عابر بانک یا آن‌طور که در ایران معروف شده، دستگاه‌های خودپرداز می‌گذرد. در دنیا، نماد بانکداری الکترونیکی خودپرداز است.

برخی تصور می‌کنند با توسعه ابزارهای جدید مثل تلفن همراه، دوره عمر دستگاه‌های عابر بانک تمام‌شده، ولی کارشناسان و تولیدکننده‌های خودپرداز نظر دیگری دارند. مهم‌ترین استدلال آن‌ها این است تا زمانی که مردم می‌خواهند از اسکناس استفاده کنند، دستگاه‌های خودپرداز هم کنار ما خواهند بود و نکته مهم اینجاست که نشانه‌ها و آمارها می‌گویند حذف اسکناس از فعالیت‌های روزمره حتی در کشورهای توسعه‌یافته هم به‌کندی پیش می‌رود.

در این گزارش نگاهی می‌اندازیم به روزهای ابتدایی ورود خودپرداز به زندگی ما، منتها پیش از آن هفت ویژگی دستگاه‌های خودپرداز جدید را که به نفع محیط‌زیست است، اعلام می‌کنیم.

۷ ویژگی زیست‌محیطی خودپردازهای جدید

اول: برخی دستگاه‌های عابر بانک به‌جای رسید کاغذی، رسید الکترونیکی می‌دهند. این موضوع نه‌تنها یعنی قطع درختان کمتر، بلکه یعنی استفاده کمتر از آب، روغن و انرژی برای تولید کاغذ.

دوم: در برخی روستاهای هند که تا شهرهای بزرگ یک نصف روز فاصله دارند از خودپرداز هایی استفاده می‌کنند که باانرژی خورشیدی کار می‌کنند. استفاده از انرژی‌های تجدید پذیر و پاک اخیراً موردتوجه جدی قرار گرفته است.

سوم: در دستگاه‌های خودپرداز از ابزارهایی به نام Cash Recycling استفاده می‌شود. کار این دستگاه این است که اگر مشتریان اسکناس‌های خود را به دستگاه سپردند، آن را به فرد دیگری بدهند که از دستگاه اسکناس می‌خواهد.

استفاده از نرم‌افزارهای مدیریت اسکناس هم باعث شده مدیریت داشتن اسکناس کافی در دستگاه‌های خودپرداز ساده‌تر شود و به جابه‌جایی کمتری برای اطمینان از خالی نبودن دستگاه‌های خودپرداز نیاز باشد.

چهارم: همان‌طور که فناوری پیشرفت می‌کند، صفحه‌نمایش‌ها جمع‌وجور تر و باهوش‌تر می‌شود. پردازنده‌های قوی‌تر و روش‌های تولید پیشرفته‌تر باعث شده دستگاه‌های خودپرداز کوچک‌تری تولید شود که هزینه‌های جابه‌جایی را کاهش می‌دهد.

پنجم: سیستم‌های مدیریت خودپرداز در این سال‌ها رشد کرده که این موضوع نیاز به حضور کارشناسان نگهداری خودپرداز ها را کمتر می‌کند و باعث می‌شود زمان در دسترس نبودن خودپرداز کاهش یابد. جابه‌جایی کمتر کارشناس‌ها یعنی اتلاف کمتر انرژی.

ششم: اخیراً دستگاه‌هایی به نام VTM معرفی شده که این دستگاه‌ها به کمک فردی که از راه دور با مشتری ارتباط برقرار می‌کند، می‌تواند همه خدماتی را که در شعبه به مشتری داده می‌شود، ارائه کند. این موضوع نیاز به استفاده از شعبه‌های فیزیکی را کمتر می‌کند. مردم هم در هر ساعت از شبانه‌روز می‌توانند از خدمات بانکداری استفاده کنند.

هفتم: این روزها با توسعه فناوری و افزایش توانایی نگهداری از دستگاه‌های عابر بانک، طول عمر این دستگاه‌ها هم افزایش یافته است. به‌طورکلی زمان سرویس‌دهی دستگاه‌های عابر بانک افزایش یافته است.

روزهای اول خودپرداز

دستگاه‌های عابر بانک هم مانند برخی اکتشافات و اختراعات که چند نفر هم‌زمان به آن فکر و آن را عملیاتی کردند، چنین پیشینه‌ای دارد. سال ۱۹۶۷ دو شرکت به‌صورت هم‌زمان از دستگاهی رونمایی کردند که پدر خودپرداز های امروزی بودند. اولی در بانک بارکلیز عملیاتی شد و دومی در سوئد و در بانکومات (Bankomat).

منتها هر دو دستگاه به‌صورت آفلاین کار می‌کردند؛ یعنی نه شبکه‌ای وجود داشت و نه ارتباطی. هر فرد می‌توانست از یک دستگاه خاص با واردکردن یک کارت مقدار مشخصی پول بگیرد.

بانک بارکلیز اولین بانک در جهان بود که برای نخستین بار از دستگاه‌های خودپرداز استفاده کرد. اولین خودپرداز جهان در ۲۷ ژوئن ۱۹۶۷ میلادی دریکی از شعب بانک بارکلیز در شهر انفیلد تاون در شمال لندن نصب شد.

در تاریخ بانک بارکلیز برجسته‌تر است و کمتر به نقش شرکت سوئدی پرداخته می‌شود. شرکت سوئدی که خودپرداز را ساخت شرکت متیور (Metior) بود. این شرکت برای اولین بار از رمز عبور عددی استفاده کرد و سعی کردند در پمپ‌بنزین‌ها این ابزار را عملیاتی کنند.

روزهای ابتدایی خودپرداز در ایران

تا چند سال پیش، نه تصویر و نه متنی خاص درباره ورود اولین خودپرداز‌ ها به ایران در فضای وب وجود نداشت. یکی از دوستانم پیشنهاد داد به آرشیو کیهان سری بزنیم و بعدازآن احتمالاً برای اولین بار تصاویری از اولین دستگاه‌های خودپرداز در ایران را منتشر کردیم.

آن تصاویر و متن‌ها به‌صورت گسترده در وب منتشر شد. درواقع اولین خودپرداز به‌صورت امروزی که مبتنی بر شبکه بود توسط بانک سپه در دهه ۷۰ وارد ایران شد و همین کلمه عابر بانک را هم بانک سپه به کار برد.

سعید عسکری انارکی، فردی بود که در بانک سپه در آن زمان تلاش‌های زیادی برای راه‌اندازی خودپرداز در ایران انجام داد. بعداً بانک‌های دیگر برای این که متفاوت باشند از واژه اشتباه خودپرداز استفاده کردند که مورد اقبال مردم قرار گرفت.

منتها اولین دستگاه‌های خودپرداز آفلاین در ایران در دهه ۵۰ وارد ایران شد. ۱۶ بهمن ۱۳۵۱ روزنامه کیهان نوشت «اولین باجه اتوماتیک کامپیوتری شروع به کار کرد». درهرحال در سال‌های گذشته دستگاه‌های عابر بانک یک‌بار قبل از انقلاب و یک‌بار هم بعد از انقلاب وارد ایران شد و این روزها بخشی جدایی‌ناپذیر از سیستم بانکی ایران شده‌اند.

آینده دستگاه‌های خودپرداز

در آینده این دستگاه‌ها از بین نمی‌روند؛ حداقل ۲۰ سال دیگر کنار ما خواهند ماند، اما سروشکل آن‌ها تغییر می‌کند. دایبولد نیکسدورف، یکی از معروف‌ترین و بزرگ‌ترین شرکت‌های تولید خودپرداز در جهان است. این شرکت اخیراً از عابر بانکی رونمایی کرده که دیگر به کارت پلاستیکی نیاز ندارد.

افراد برای استفاده از این دستگاه انگشتشان را در محل مخصوص قرار می‌دهند و بعد رمز عبورشان را وارد می‌کنند و از تمام خدمات یک دستگاه خودپرداز استفاده می‌کنند. این یعنی شما برای استفاده از دستگاه عابر بانک به حمل کارت‌های پلاستیکی نیاز ندارید. تغییر و تحول در دستگاه‌های عابر بانک تازه شروع شده است.

ضوابط انتقال کارت به کارت اعلام شد

تیر ۱, ۱۳۹۶/در Bank, electronic, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

بانک مرکزی در ابلاغیه ای ضوابط و شرایط ارائه خدمت "انتقال کارت به کارت دوجانبه بدون حضور کارت " را به تمامی بانک ها و موسسات مالی مجاز ابلاغ کرد که نشان از ورود نسل جدیدی از فعالان به حوزه پرداخت دارد.

بانک مرکزی ابلاغیه‌ای را با امضای ناصر حکیمی مدیرکل فناوری اطلاعات بانک مرکزی به تمام بانک‌ها و مؤسسات اعتباری مجاز ابلاغ کرد که در آن ضوابط و شرایط ارائه خدمت "انتقال کارت به کارت دوجانبه بدون حضور کارت" تعیین‌شده است. از آنجایی که امکان انتقال وجه بدون حضور کارت از طریق اینترنت و در محیط "اینترنت بانک‌ها" سال‌هاست امکان پذیر است بنابر این آنچه در ابلاغیه اخیر بانک مرکزی مورد توجه قرار گرفته، فراهم کردن امکان انتقال وجه با ابزارهایی مانند اپلیکیشن‌های موبایلی است.

بانک مرکزی تا کنون جرائم سختگیرانه ای را برای شرکت‌های پی‌اس‌پی برای برقراری سرویس انتقال وجه اعمال می‌کرد. از همین رو، شرکت‌هایی که بستر چنین خدماتی را تحت عنوان سرویس‌هایی مانند تله‌پرداز، تله‌کارت و... فراهم کرده بودند از تبلیغ و معرفی آن پرهیز داشتند.

اکنون اما ابلاغ ضوابط و شرایط ارائه خدمت "انتقال کارت به کارت دوجانبه بدون حضور کارت" نشان‌می‌دهد بانک‌مرکزی به دنبال ضابطه‌مند کردن آن است.

علاوه بر این، استفاده از واژه "پرداخت‌سازان" در ابلاغیه بانک مرکزی، پرسش‌هایی را برای فعالان و کارشناسان حوزه پرداخت بوجودآورده‌است که آیا قرار است بزودی شاهد ورود نسل جدید از فعالان به حوزه پرداخت الکترونیک کشور باشیم؟

این پرسش از آن رو پررنگ شده که چندی قبل و پیش از ابلاغ ضوابط و شرایط ارائه خدمت "انتقال کارت به کارت دوجانبه بدون حضور کارت" شاهد ارائه محدود و موقت این سرویس توسط برخی شرکت‌های پی‌اس‌پی بودیم. از آنجایی که این اقدام با مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت که دربند ۱۳ مغایر بود، خیلی زود متوقف شد. در بند ۱۳ مقررات آمده است"اتصال سوییچ "موسسه" صرفا به سوییچ "شاپرک" مجاز بوده و اتصال به هر سوییچ دیگری، اعم از "بانک" و غیر "بانک"، مگر با مجوز کتبی "بانک مرکزی"ممنوع است.

به همین دلیل برخی تحلیلگران اعتقاددارند شاید استفاده از عنوان پرداخت سازان دربرگیرنده تمامی شرکت‌های پرداخت الکترونیک و استارت آپ هایی است که با اپلیکیشن های مختلف در حوزه خدمات مالی و بانکی فعالیت دارند. البته هنوز هم فعالیت فین تک ها و استارت آپ هادر کشور متولی مشخصی ندارد و برای فعالیت آن‌ها از سوی نهادهای ناظر ضوابط مشخصی تعیین نشده است. اگر چنین نظریه‌ای درست باشد فصل جدیدی از ارائه خدمات پرداخت الکترونیک در کشور رقم خورده است و بانک مرکزی با ارائه اختیارات بیشتر به شرکت‌های پرداخت الکترونیک و همچنین باز کردن فضا برای فعالیت استارت آپ ها قصد دارد زمینه تحول و شکوفایی در صنعت پرداخت کشور را فراهم کند.

برخی دیگر از کارشناسان نیز اعتقاددارند با توجه به ابهام واژه پرداخت سازان و مجوزی که بانک مرکزی به بانک‌ها و مؤسسات مجاز برای برون‌سپاری خدمت کارت به کارت دوجانبه به این شرکت‌ها بر اساس ضوابط این ابلاغیه صادر کرده، قرار است به‌زودی شاهد ورود نسل جدیدی از فعالان به حوزه پرداخت کشور باشیم که این خود با ابهامات و سؤالات فراوانی همراه است. زیرا نهادهای نظارتی هنوز برای فعالیت استارت آپ ها و فین تک ها که این روزها شمار آن‌ها روبه فزونی است نه متولی و نه قواعد مشخصی تعیین نکرده است و با این وضعیت معلوم نیست قرار است چه اتفاقی برای نسل جدیدی که قرار است به حوزه پرداخت کشور افزوده شوند، بیفتد. آیا از اکنون متولی برای آن‌ها پیش‌بینی‌شده یا قرار است فعالیت آن‌ها در هاله‌ای از ابهام و آزمایش و خطا استمرار پیدا کند؟

متن ابلاغیه بانک مرکزی به‌تمامی بانک‌ها و مؤسسات مجاز در خصوص ضوابط و شرایط ارائه خدمت انتقال کارت به کارت

بانک مرکزی باهدف توسعه خدمات بانکداری الکترونیک و ایجاد زمینه برای گسترش نظام‌مند فناوری‌های مالی در نظام بانکی، با همکاری عوامل ذی‌ربط اقدام به بررسی و تعیین ضوابط و شرایط ارائه خدمت (انتقال وجه کارت به کارت دوجانبه بدون حضور کارت) کرد.

معرفی این خدمت که می‌تواند از طریق پرداخت سازان نیز در قالب‌هایی نظیر پیامک برنامک‌های همراه به مردم ارائه شود، گامی مهم برای ایجاد بستر بانکداری باز و تعمیق خدمات مبتنی بر فناوری‌های مالی در کشور است.

ارائه این خدمت، مستلزم رعایت الزامات تعیین‌شده در سند (الزامات خدمت انتقال کارت به کارت دوجانبه دون حضور کارت) از سوی بانک‌ها و مؤسسات اعتباری است.

شرایط و ضوابط ارائه آن خدمت به شرح زیر است:

انتقال کارت به کارت دوجانبه توسط برنامک‌های بانک‌ها و یا مؤسسات اعتباری یا پرداخت سازان طرف قرارداد با آن‌ها، از تاریخ این نامه با رعایت الزامات پیش‌گفته امکان‌پذیر است.

بانک یا موسسه اعتباری می‌تواند با پذیرش تمامی مسئولیت‌های مترتب به ارائه خدمت مزبور، عملیات آغاز و تجمیع تراکنش‌های مرتبط با خدمت را به اشخاص حقوقی تحت عنوان پرداخت ساز برون‌سپاری کند البته این برون‌سپاری نافی هیچ‌کدام از وظایف قانونی و مقرراتی بانک و یا موسسه اعتباری نبوده و مسئولیت رعایت تمامی دستورالعمل‌ها و استاندارد مرتبط بر عهده بانک یا موسسه اعتباری است.

ارائه خدمات فوق از طریق برنامه‌های مختلف و متعدد، با رعایت شروط و ضوابط پیش گفت، از سوی بانک یا موسسه اعتباری امکان‌پذیر است.

در صورت تجمیع خدمات چند بانک، برنامک پرداخت ساز باید امکان انتخاب بانک یا موسسه اعتباری ارائه‌دهنده خدمات را برای مشتری فراهم کند.

برنامک پرداخت ساز نمی‌تواند به‌صورت خودکار، بانک ارائه‌دهنده خدمت را انتخاب کند و این انتخاب باید از سوی مشتری انجام شود.

پس از دریافت درخواست از سوی برنامک پرداخت ساز، تراکنش انتقال وجه باید تحت کنترل بانک یا موسسه اعتباری ارائه‌دهنده خدمت و توسط زیرساخت‌های آن صورت پذیرد.

ارائه این خدمت و هرگونه خدمت دیگری که منجر به انتقال وجه بین‌بانکی شود، باید به‌طور انحصاری از طریق زیرساخت‌های ملی پرداخت و تسویه موجود صورت پذیرد.

ضوابط ارایه خدمت کارت به کارت در اپلیکیشن های موبایلی

خرداد ۲۸, ۱۳۹۶/در Bank, electronic, Payment Initiator, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

بانک مرکزی پنج شنبه گذشته با انتشار بخشنامه ای خطاب به بانک ها شرایط و ضوابط ارایه خدمت «انتقال کارت به کارت دو جانبه بدون حضور کارت» را ابلاغ کرد.

بانک مرکزی اعلام کرده معرفی این خدمت که می تواند از طریق پرداخت سازان (Payment Inititator) در قالب هایی نظیر برنامک های همراه به مردم ارایه شود، گامی مهم برای ایجاد بسترهای بانکداری باز و تعمیق خدمات مبتنی بر فناوری های مالی است.

بر اساس ضوابط اعلام شده از سوی بانک مرکزی، انتقال کارت به کارت دو جانبه توسط برنامک های بانک ها یا مؤسسات اعتباری یا پرداخت سازان طرف قرارداد با آنها، از تاریخ این نامه امکانپذیر است. همچنین بانک یا مؤسسه اعتباری می تواند با پذیرش مسوولیت های مترتب به ارائه خدمت مزبور، عملیات آغاز و تجمیع تراکنش های مرتبط با خدمت را به اشخاص حقوقی تحت عنوان پرداخت ساز برون سپاری کند.

بر اساس این دستورالعمل، در صورت تجمیع خدمات چند بانک، برنامک پرداخت ساز باید امکان انتخاب بانک یا مؤسسه اعتباری ارائه دهنده خدمت را برای مشتری فراهم سازد و برنامک پرداخت ساز نمی تواند به صورت خودکار، بانک ارایه کننده خدمت را انتخاب کند و این انتخاب باید از سوی مشتری انجام شود.

همچنین، پس از دریافت درخواست توسط برنامک پرداخت ساز، تراکنش انتقال وجه باید تحت کنترل بانک یا مؤسسه اعتباری ارائه دهنده خدمت و توسط زیرساخت های آن صورت بپذیرد. این دستورالعمل می افزاید: ارایه این خدمت و هر گونه خدمت دیگری که منجر به انتقال وجه بین بانکی شود، باید منحصراً از طریق زیرساخت های ملی پرداخت و تسویه موجود صورت پذیرد.

احتمال توقف تراکنشهای خرد توسط بانکها

خرداد ۲۷, ۱۳۹۶/در Bank, electronic, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

اگرچه در سال‌هاي اخير و همزمان با توسعه بانكداري الكترونيكی در كشور همه ما به استفاده از كارت‌هاي بانكي در انجام فعاليت‌هاي روزمره (‌خريد ريز و درشت مايحتاج زندگي‌مان) عادت كرده‌ايم، اما با رشد تصاعدي تعداد تراكنش‌هاي خرد الكترونيكی و به دليل افزايش هزينه‌هاي بانكي به دليل ساختار غلط كارمزد هيچ بعيد نيست بانك‌ها ناچار به توقف ارایه خدمات تراكنش‌هاي خرد شوند.

نگاهي به ساختار كارمزد تراكنش‌هاي بانكي گوياي اين است كه بيشتر منافع ناشي از كارمزد تراكنش‌هاي بانكي بين نهاد ناظر و شركت‌هاي PSP مبادله مي‌شود و در نتيجه بانك‌ها عملاً پرداخت‌كننده هزينه انجام هر تراكنش هستند كه همين موضوع انجام عمليات تراكنش خرد را براي آنها بي‌فايده كرده است.

اين موضوع به اين معني است كه ممكن است بانك‌ها با توجه به تبعات ناشي از هزينه‌هاي كارمزد تصميم بگيرند كه از اين پس براي مبالغ پايين‌تر از مبلغ مشخصي خدمات ارايه ندهند. البته هم اكنون اين اتفاق براي سرويس خريد شارژ زير 5 هزار تومان تلفن همراه توسط بانك‌هاي ملي، صادرات، رفاه و ملت به دليل نداشتن توجيه اقتصادي افتاده است. بايد توجه داشت اين ابتداي روند نزول در توسعه خدمات بانكداري الكترونيكی در كشور است و مديران بانك‌ها معتقدند ادامه اين روند موجب مي‌شود، سرمايه‌گذاري براي توسعه خدمات الكترونيكي توجيهي نداشته باشد و هر گونه سرمايه‌گذاري در راستاي توسعه خدمات پرداخت متوقف شود.

فرايند پيچيده انجام يك تراكنش ساده

شايد در نگاه اول خريد از يك پايانه فروشگاهي، دريافت وجه از خودپرداز و تمامي خدمات الكترونيكی پرداخت به نظرتان فرايندي ساده برسد. دارنده كارت بر روي ابزار پرداخت كارت خود را وارد، سرويس را انتخاب و و رمز را وارد مي‌كند. با اين وجود حقيقت اين است كه براي انجام يك تراكنش ساده بانكي ابزارها، شركت‌ها، بانك‌ها و شبكه‌هاي واسط و سيستم‌هاي متفاوت و پيچيده‌اي باهم در تعامل هستند كه بدون كاركرد صحيح همگي، امكان يك تراكنش موفق وجود ندارد و دريافت كارمزد نيز دقيقاً به علت وجود همين ابزارها و سيستم‌هاي پيچيده است.

بايد توجه داشت كه در سيستم‌هاي بانكي و به منظور تضمين تعاملات و وجوه تبادلي، نقش واسط بسيار تأثيرگذار است و به همين دليل در اين معادله، نقش رگولاتور، شبكه شتاب وشركت شاپرك نيز بسيار تعيين‌كننده بوده و با تبادل اطلاعات و تراكنش‌هاي بين بانكي عملاً امكان تبادل اطلاعات بين بانك‌هاي مختلف را فراهم مي‌كند.

جايگاه شتاب و شاپرك در شبكه بانكي

در سال 1380 سنگ بناي اوليه شبكه شتاب توسط بانك مركزي گذاشته شد و از همان ابتدا مهمترين اهداف ايجاد اين شبكه، اشتراك‌گذاري ابزارهاي پرداخت، توسعه و بستر‌سازي بانكداري الكترونيكی و مديريت و امنيت شبكه عنوان شد.

با وجود آنكه اين شبكه از سال 1380 ايجاد شد، اما چندين سال طول كشيد تا بانك‌هاي سرشناس كشور به اين سيستم متصل شوند.

در سال‌هاي ابتدايي ايجاد شتاب، بانك‌ها صرفا با اين شبكه ارتباط داشتند و طبيعتاً همه ابزارهاي پرداخت بايد توسط همين بانك‌ها ايجاد مي‌شدند و بر همين اساس شبكه شتاب نيز فقط بانك‌ها را طرف حساب قرار مي‌داد. با توجه به ساختار كارمزدي شتاب در اين دوره بانك‌ها همواره سعي در برقراري توازن بين تعداد كارت‌هاي صادره و ابزارهاي پرداخت با توجه به مقياس خود داشتند و به همين منظور بانك‌هاي بزرگ، سرمايه‌گذاري عظيمي در بخش زيرساخت‌هاي پرداخت خود انجام دادند.

در ابتداي شكل‌گيري شبكه شتاب، شركت‌ شاپرك و شركت‌هاي PSP وجود خارجي نداشتند و اين بانك‌ها بودند كه براي ارايه خدمات ناچار به سرمايه‌گذاري در اين بخش بودند.

اين در حالي بود كه در سال 1390 بانك مركزي به منظور اعمال نقش حاكميتي خود در حوزه پرداخت، شركت شاپرك را ايجاد كرد. با ايجاد شاپرك و بر اساس دستورالعمل جديد، ارایه خدمات پرداخت توسط بانك‌ها ممنوع و به شركت‌هاي PSP واگذار شد. به اين ترتيب سرمايه‌گذاري بانك‌ها در اين حوزه تماماً به شركت‌هاي PSP منتقل شد.

نقش شاپرك و شتاب در نرخ پايين كارمزد بانكي

يكي از علل مشكلات اقتصادي امروز بانك‌ها، هزينه بالاي تراكنش‌هاست، چرا كه نرخ‌هاي تعیين شده بر اساس قيمت تمام‌شده تراكنش در ابتداي پياده‌سازي مركز شتاب (سال‌هاي ابتدايي دهه 80) و با توجه به زيرساخت موجود و تعداد تراكنش‌ها در همان زمان تعيين شده است و از زمان ابلاغ تاكنون به استثنا دو مورد در نرخ و ماخذ آنها تغيير محسوسي در آن داده نشده است.

لازم به ذكر است كه در زمان تعيين ساختار كارمزد در ابتدا به درستي جهت فرهنگ‌سازي و تشويق مردم به استفاده از خدمات الكترونيكی (متفاوت با ساير كشورها) پرداخت كارمزد بر عهده بانك‌ها گذاشته شده است ولي به‌رغم تغييرات اساسي در عناصر تعيين‌كننده نرخ كارمزد، در طي ساليان گذشته تغييرات خاصي در اين نرخ‌ها ايجاد نشده است.

كارمزد اوليه تراكنش خريد از پايانه‌هاي فروش در سال 87 مبلغ 1269 ريال و به تعهد بانك صادركننده كارت بود كه سهم شتاب از اين كارمزد 563 ريال و سهم بانك پذيرنده 706 ريال بوده است. بعد از ايجاد شاپرك در سال 90 با شركت‌هاي مبلغ كارمزد به 706 ريال كاهش يافت كه سهم شتاب 250 ريال، سهم شاپرك 250 ريال و سهم شركت‌هاي PSP 206 ريال تعيين شده و سهم بانك پذيرنده حذف شد. در اين مدل انبوه تراكنش‌هاي بين بانك‌ها و شركت‌هاي PSP تحت نظارت خودشان هم كه تا قبل از اين طرح مشمول كارمزد نبودند، به عنوان تراكنش‌هاي شاپركي محسوب شده و به اين ترتيب سهم شبكه‌هاي ناظر به واسطه افزايش دامنه شمول تراكنش‌ها، افزايش قابل توجهي يافت.

همانگونه كه عنوان شد** مدل طراحي شده در شاپرك موجب انتقال تمامي تراكنش‌هاي خريد از شبكه داخلي بانك‌ها به شتاب شده و بر همين اساس توازن بين كارمزد دريافتي و پرداختي بانك‌ها در شبكه شتاب مختل شده و همواره در تمامي بانك‌ها با هر ميزان سرمايه‌گذاري در اين حوزه، ميزان كارمزد پرداختي در شبكه شتاب بيش از كارمزد دريافتي شد. **

مدل ناصواب پرداخت كارمزد در شتاب و شاپرك در سال 94 وارد اشتباه ديگري شد و بدون توجه به ميزان رسوب منابع حاصل از تراكنش‌هاي خريد، كارمزد تراكنش خريد معادل يك درصد مبلغ تراكنش (حداقل 500 و حداكثر 2500 ريال) به عهده بانك پذيرنده قرار گرفت. بر اين اساس و با استناد به انتفاع بانك‌ها از رسوب منابع ناشي از پايانه‌هاي فروشگاهي بانك‌هاي پذيرنده موظف به پرداخت هزينه كارمزد شدند.

بانك مركزي، خدمات و شاپرك منتفع اصلي كارمزد بانكي

آمارها نشان مي‌دهد كه در سال 95 كارمزدهاي پرداختي بانك‌ها در شبكه شتاب و شاپرك بالغ بر 6 هزار ميليارد تومان بوده است كه اين رقم موجب افزايش هزينه‌هاي بانك‌ها و در نتيجه افزايش بهاي تمام شده پول و كاهش كارايي بانك‌ها شده است. توجه داشته باشيد كه كارمزد پرداختي تنها بخشي از هزينه‌هاي بانك‌ها در اين حوزه است و هزينه‌هاي بانك‌ها بابت سرمايه‌گذاري در زيرساخت‌ها و بسياري از هزينه‌هاي ديگر در آمار فوق لحاظ نشده است.

در پايان سال 95 نسبت مبلغ تراكنش‌هاي انجام شده در شبكه شاپرك به نقدينگي حدود چهار درصد است. همچنين نسبت اسكناس و سكوك در دست اشخاص نسبت به نقدينگي در كشور 2. 77 است. اين شاخص‌ها در طي ساليان گذشته روند كاهشي داشته است. برآيند اين دو شاخص نشان دهنده جايگزيني تراكنش‌هاي خرد به جاي وجه نقد در بين عامه مردم است.

سود پايين بانك‌ها در نهايت به ضرر تمام طرفين

شايد در ظاهر اين طور به نظر برسد كه زيان بانك‌ها در اين حوزه موضوع چندان مهمي نيست، ولي همان طور كه اشاره شد، **با ادامه روند فعلي و افزايش هزينه بانك‌ها ممكن است باعث شود كه بانك‌ها تصميم بگيرند سرويس‌دهي خود را براي تراكنش‌هاي خرد متوقف كنند. عدم سرويس‌دهي بانك‌ها بابت تراكنش‌هاي خرد سبب خارج شدن بخشي از منابع مالي از بانك‌ها و درخواست اسكناس و سكوك در گردش خواهد شد كه با توجه تئوري‌هاي اقتصادي باعث كاهش سرعت گردش نقدينگي و تشديد در ركود حاكم بر اقتصاد كشور مي‌شود. **

اين اتفاق مي‌تواند در حكم زنگ خطر بازگشت به گذشته باشد و بار ديگر ما را ناچار كند كه براي بسياري از احتياجات روزمره هر روز چندين هزار تومان پول نقد در جيبمان بگذاريم. طبيعي است كه با توجه به تغيير سطوح قيمت‌ها نسبت به سال‌هاي گذشته به دليل تورم استفاده از پول نقد نيز هم خطر به سرقت رفتن را به همراه دارد و هم با مستهلك شدن پول ضرري بزرگ به بانك مركزي وارد مي‌آورد.

به اين ترتيب بايد اذعان داشت كه كاهش سود شاپرك، شتاب و در يك كلام بانك مركزي و كاهش هزينه بانك‌ها مي‌تواند باعث شود كه از بروز بحران در صنعت بانكداري الكترونيكی كشور جلوگيري شود‌؛ موضوعي كه لازم است از همين امروز جدي گرفته شود تا خطر بحران از سر بانكداري الكترونيكی ايران برداشته شود.

استراژی بانک سامان تمرکز روی تلفن همراه

خرداد ۱۳, ۱۳۹۶/در Bank, Bank Saman, electronic, Zarabieh, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

ادغام بانک ها درمان کوتاه مدت نیست اما می توان به آن به عنوان یک راه حلی نگاه کرد که در بلند مدت نتیجه خواهد داد.

ولی الله ضرابیه، رئیس هیأت مدیره بانک سامان درباره پیشنهاد خروج نظام بانکی از بحران با انجام ادغام گفت: ادغام درمان کوتاه مدت نیست اما می توان به آن به عنوان یک راه حلی نگاه کرد که در بلند مدت نتیجه خواهد داد. نکته مهم ادغام ها، توان ایجاد بهره وری و افزایش سرمایه و سودآوری است.

رئیس هیأت مدیره بانک سامان تصریح کرد: آن چیزی که ادغام دو بانک با کفایت سرمایه زیر 8درصد را در بلند مدت ارزشمند می کند، این است که این دو بانک بتوانند از ظرفیت های اضافی که برایشان ایجاد شده درآمدزایی بیشتری کنند و با خارج کردن نیروی انسانی مازاد، بستن شعب و کوچکتر کردن واحدهای ستادی سودآوری و سرمایه بیشتری به دست بیاورند.

وی تأکید کرد: با توجه به شرایط ویژه ای که در کشور ما وجود دارد راه حل های دیگری نیز در کنار این ادغام باید در نظر گرفته شود. همچنین در مراحل بعدی باید طوری برنامه ریزی شود که محل تأمین افزایش سرمایه بانک های ادغامی مشخص شود؛ در غیر این صورت بهبودی در وضعیت بانک ها ایجاد نخواهد شد.

ضرابیه، در خصوص اقدامات بانک سامان در زمینه بانکداری مجازی بیان کرد: طی 5 سال گذشته بیش از 15 درصد از شعب ناکارآمد این بانک را کاهش دادیم و بیشتر بر محیط هایی که بتوانیم از نظر فیزیکی گستره بیشتری داشته باشیم تمرکز کردیم.

رئیس هیأت مدیره بانک سامان خاطر نشان کرد: این بانک استراتژی 5 سال آینده خود را بر روی تکنولوژی گوشی های همراه گذاشته و با مجموعه ای به نام شرکت مخابراتی سامانتل وارد همکاری شده است تا بتواند بسترهای موبایلی را ایجاد و سپس بر روی آن بسترهای بانکی را به وجود آورد.

رونمایی از اولین خودپرداز بانک رفاه مجهز به NFC

خرداد ۱۳, ۱۳۹۶/در Bank, electronic, Farokh nejad, NFC, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

در مراسمی با حضور مدیران عالی بانک رفاه و شرکت رایتل از اولین دستگاه خودپرداز بانک رفاه مجهز به پرداخت موبایلی NFC از طریق سیم کارت رایتل رونمایی شد.

فرشید فرخ نژاد عضو هیات مدیره این بانک در این مراسم طی سخنانی گفت: رونمایی از این خدمت توسط بانک در زمان بسیار مناسبی صورت گرفت، چرا که به تازگی مقررات رگولاتوری این خدمات نیز در بانک مرکزی مستقر شده و در بانک های محدودی به صورت پایلوت به مرحله اجرا در خواهد آمد که بانک رفاه به عنوان یک بانک پیشگام در حوزه فناوری های نوین بانکی، این خدمت را ارائه می کند.

وی افزود: بانک رفاه تلاش می کند این فناوری از لحاظ سرعت و مطلوبیت بیشترین ارزش افزوده را برای مشتریان ایجاد کند.

عضو هیات مدیره بانک رفاه خاطر نشان ساخت: در گام نخست شرکت رایتل این خدمت را برای مشتریان بزرگ بانک از جمله سازمان تامین اجتماعی و شرکت رایتل ارائه خواهد کرد و در مراحل بعدی در همه دستگاه های خودپرداز و POS بانک، راه اندازی می شود.

در این مراسم مجید صدری مدیرعامل شرکت رایتل نیز طی سخنانی گفت: از آنجائی که بانک رفاه و شرکت رایتل همکاری های استراتژیک بسیاری با یکدیگر دارند، شرکت رایتل آمادگی دارد در هر مکانی این فناوری را بر روی ATM های بانک فعال کند.

گفتنی است در خدمت جدید بانک رفاه، مشتریان می توانند اطلاعات کارت رفاه خود را بر روی سیم کارت رایتلی که قابلیت NFC دارد و همچنین گوشی هوشمندی که از این فناوری پشتیبانی می کند ذخیره کنند و هنگام دریافت خدمات از دستگاه های خودپرداز یا پایانه های فروشگاهی بدون نیاز به کارت و در یک تبادل اطلاعات کاملا امن، با استفاده از گوشی هوشمند به سهولت و در کمترین زمان خدمات خود را دریافت کنند.

فناوری NFC که مخفف Near Felid Communication است، گونه ای از وسیله ارتباطی بی سیم بین دو دستگاه در مجاورت یکدیگر است که در فاصله کوتاه چند سانتی متری کاربرد دارد و می توان از طریق آن بین دو دستگاه تبادل اطلاعات ایجاد کرد.

مزیت های این فناوری نسبت به کارت های مغناطیسی شامل غیر قابل کپی شدن، ذخیره سازی اطلاعات به صورت رمزنگاری شده و کاملا امن در داخل سیم کارت، برقراری ارتباط رمزنگاری شده و امن بین گوشی همراه و ATM و همچنین توانایی افزودن سایر خدمات به آن از جمله OTP است.

بانک BBVA ابزار پرداخت از طریق شبکه‌های اجتماعی را برای مشتریانش راه‌اندازی کرد

خرداد ۸, ۱۳۹۶/در Bank, BBVA, electronic, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

بانک چندملیتی اسپانیایی BBVA بات جدیدی راه‌اندازی کرده است که به مشتریان اسپانیایی امکان دسترسی به اطلاعات مالی‌شان را از طریق فیس‌بوک و تلگرام می‌دهد.

علاوه بر این، BBVA (Banco Bilbao Vizacaya Argentaria) امکان پرداخت به وسیله پیام‌رسان واتس‌اپ را هم برای مشتریانش ایجاد کرده است.

باتوجه به اینکه ۸۶ درصد کاربران اینترنت در اسپانیا حداقل روزی یک‌بار به سراغ فیس‌بوک، واتس‌اپ، یوتیوب، توییتر یا اینستاگرام خود می‌روند، بانک BBVA هم می‌خواهد شرایط راحت‌تری را برای مشتریانش فراهم کند تا بتوانند بدون اینکه از شبکه اجتماعی‌شان خارج شوند، تراکنش‌های روزانه‌ خود را هم انجام دهند.

این بات جدید به کاربر اجازه می‌دهد تا اطلاعاتی مانند مانده‌حساب، کد شبا و مانده اعتبار کارت‌هایشان را از طریق تلگرام یا فیس‌بوک ببیند.

.همچنین به کمک ابزار پرداختی جدید، مشتریان می‌توانند با استفاده از اپلیکیشن پرداخت فوری Bizum برای تمامی کسانی که در لیست مخاطبانشان هستند، بدون اینکه از صفحه چت بیرون بیایند و صرف نظر از اینکه با چه پیام‌رسانی کار می‌کنند، پول بفرستند.

بررسی Open API در استاندارد جدید PSD2 / چالش‌های امنیتی که بانک‌ها با آن مواجه خواهند شد

خرداد ۷, ۱۳۹۶/در Bank, electronic, Open API, PSD2, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

PSD۱ که در سال ۲۰۰۷ منتشر شد برای متناسب‌سازی بازار اروپا با خدمات پرداخت طراحی‌شده بود و نسخه جدید این استاندارد که با عنوان PSD2 از ژانویه ۲۰۱۸ به کار گرفته می‌شود، با حفظ مزایای نسخه پیشین و افزایش شفافیت و حمایت از مشتری و امنیت، بخصوص با توجه به پرداخت آنلاین و تلفن همراه و قیمت‌گذاری ایجادشده است. (+)

دیوید جونز از شرکت ایردِتو (Irdeto) می‌گوید که API هایِ در راه، بسترهای مناسبی برای آسیب‌های نوینی هستند که ممکن است توسط هکرها وارد شوند. درباره همین موضوع، دیوید جونز که در حال حاضر مدیر بخش پرداخت‌ها و بانکداری ایردتو است به پرسش‌هایی که در خصوص Open API ها و استاندارد PSD2 وجود دارد، پاسخ می‌دهد.

هنگامی‌که PSD2 توسط اعضای بین‌المللی به قانون ملی معرفی شود بانک‌های اروپایی باید دست‌به‌کار شده و دسترسی به تأمین‌کنندگان ثالث را برای حساب‌های مشتریان، فراهم آورند. حال این وضعیت، چه پیامدی برای امنیت آنلاین دارد؟

مشتریان با PSD2 می‌توانند از طریق وب‌سایت‌های تأمین‌کنندگان ثالث، حساب‌های بانکی خود را مشاهده کرده و عملیات بانکی انجام دهند.

علاوه بر این طبق قوانین و مقررات جدید، تأمین‌کنندگان ثالث می‌توانند اختیارات بازیابی داده‌های مالی از بانک صادرکننده را نیز داشته باشند. این بدان معناست که بانک‌ها امکان دسترسی به پشت سیستم‌ها را برای تأمین‌کنندگان ثالث فراهم می‌آورند تا بتوانند داده‌ها را بازیابی کنند.

این سطح دسترسی، شباهت بسیار زیادی به Open API دارد. مدل‌های کسب‌وکار جالبی در حال پیدایش در این فضا است اما ازنقطه‌نظر امنیتی، پیچیدگیِ امن نگاه داشتن داده‌ها نیز به‌طور چشمگیری افزایش خواهد یافت.

یکی از محرک‌های اساسی این است که مشتریان با نمونه‌های بسیار زیادی مشابه بانک‌های سنتی خود در ارتباط هستند و بدین ترتیب فضای حملهٔ هکرها چند برابر می‌شود.

ظهور Open API، بستر مناسبی برای آسیب‌رسانیِ هکرها است بنابراین بسیار حیاتی و حائز اهمیت است که تأمین‌کنندگان تا زمان پیاده‌سازی PSD2 یعنی تا ژانویه سال ۲۰۱۸، با دقت هرچه‌تمام‌تر مراقب این استانداردها باشند.

Open API مستلزم چه موارد امنیتی است و کدام نهاد، مسئولیت اصلی تأمین امنیت داده‌ها را بر عهده دارد؟

صنعت پرداخت و بانکداری در میانهٔ دگرگونیِ دیجیتالی قرار دارد. تأمین‌کنندگان سنتی خدمات مالی در همهٔ عرصه‌ها در حال مواجهه با وقایع نوین هستند.

هم‌زمان، جرائم اینترنتی نیز از یک هکر با یک لپ‌تاپ و یک آدرس آی‌پیِ جعلی فراتر رفته و تبدیل به سازمان‌های جهنده با مهارت‌های بالا شده که حملات اینترنتیِ جهانی را اجرا می‌کنند؛ بنابراین موارد بسیار زیاد دیگری علاوه بر هدایتِ موفقیت‌آمیز، وجود دارند که باید به آن‌ها اندیشید.

درنتیجه بانک‌ها و تأمین‌کنندگان خدمات پرداخت باید به این ادراک برسند که استانداردهای فعلیِ صنعت در عرصهٔ امنیت شبکه، رمزنگاری و تأمین توسعهٔ امن، کافی نیستند.

آن‌ها مسئول حفظ امنیت داده‌ها در برابر جرائم اینترنتی هستند که روزبه‌روز نیز پیچیده‌تر و سازمان‌دهی‌تر می‌شوند. این امر مستلزم حفظ امنیت «قابل‌اثبات در آینده» است چراکه این امکان را برای سازمان‌های مالی فراهم می‌آورد تا خدمات موجود را مستحکم‌تر و خدمات جدید خود را در برابر تهدیدهای پویای امروزی، مقاوم‌تر کنند.

هم‌اکنون بانک‌ها و تأمین‌کنندگانِ درگاه‌های API، از چه معیارهای امنیتی استفاده می‌کنند؟

امروزه بانک‌ها از مجموعه‌ای از محصولات امنیت شبکه و API استفاده می‌کنند. اغلب این محصولات در قالب درگاه‌های API است که سندیت، اختیارات و پایش را به API می‌افزاید. به‌هرحال ازآنجایی‌که اپلیکیشن‌های وب و موبایل که به API متصل می‌شوند می‌توانند روزنه‌ای برای لو رفتن اطلاعات (بانکی) حساس باشند لذا این معیارها و استانداردها کافی نیستند.

این موضوع در عمل، بدان معناست که هر بار مشتری روی صفحه، کلیک می‌کند سِرورهای بانک از طریق اینترنت و از مجرای یک محیط کنترل نشده قابل‌دسترسی خواهند بود.

چنین فعل‌وانفعالات اینترنت-محور، داده‌های مشتریان را به یک هدفِ خوش و آب و رنگ‌تری برای جرائم اینترنتی تبدیل می‌کند. طبق گزارش سال ۲۰۱۶ شرکت وِریزون (Verizon) در بررسی نقض داده‌ها، حدود ۴۰ درصد از سرقت داده‌ها از طریق اپلیکیشن‌های وب انجام می‌شوند.

این موضوع صراحتاً بدان معناست که ملاحظات امنیتیِ فعلی، کافی نیستند به‌ویژه با وجود دگرگونی‌های دیجیتالی که پرداخت‌ها و بانکداری با آن‌ها مواجه هستند.

بانک‌ها و تأمین‌کنندگان ثالث در بازنگری رویکردهای امنیتی خود، چه ملاحظاتی را باید در نظر داشته باشند؟

بانک‌ها و تأمین‌کنندگان ثالث باید آخرین استانداردهای امنیتی را پیاده‌سازی کنند که فراتر از پروتکل‌های استاندارد صنعت، تحت عنوان HTTPS است.

به‌علاوه مهم است در برابر حمله‌هایی که بین کاربران اینترنتی و سِرور رخ می‌دهند (غالباً تحت عنوان حملاتِ مرد میانی (Man-in-the-Middle attacks) شناخته می‌شوند) نیز ایمن باشند.

به‌علاوه بانک‌ها و تأمین‌کنندگان ثالث از قدیم‌الایام روی امنیتِ محیطی، تمرکز کرده و جاوا اسکریپت و API ها را داخل دیوار آتش، محافظت کرده‌اند.

به‌هرحال حملات مرد میانی، جاوا اسکریپت‌ها و API هایی را که خارج از دیوار آتش و در قالب پرداخت هستند هدف قرار می‌دهند. بهترین روش برای محافظت در برابر حملات مرد میانی این است که جاوا اسکریپت‌هایی که در قالب پرداخت، اجرا می‌شوند مقاوم شوند. با این کار، بانک‌ها و تأمین‌کنندگان ثالث نه‌تنها کدها بلکه API هایی را که داده‌ها را از سطح به سمت سِرور می‌برند محافظت می‌کنند.

با وجود جرائم سایبری که پیچیدگیِ آن‌ها روزافزون است، چه چالش‌های امنیتیِ دیگری برای بانک‌ها پیش‌بینی می‌کنید؟

با پیاده‌سازیِ PSD2 در صنعت خدمات مالیِ اروپایی، طبیعی است که جاوا اسکریپت و API هایی که در خارج از دیوار آتش اجرا می‌شوند (Open API) بستری برای دسترسیِ تأمین‌کنندگان ثالث به داده‌های بی‌نهایت حساس باشند.

در حال حاضر اکثر تأمین‌کنندگانِ خدمات، به شکاف‌های خارج از دیوار آتش، توجه زیادی نشان نمی‌دهند. این شکاف‌ها ازنظر آن‌ها یا آن‌قدر کوچک است که ارزش زنگ خطر ندارند و یا «خطای انسانی» غیرقابل تشخیص است مانند خطای یک اپراتور بانک خُرد هنگام شمارش چندین ده پوندی.

به‌هرحال چندین «خطای انسانی»- ده دلار آمریکا، ده یوروی آمستردام یا ده پوند لندن- طیِ صدها روز و بین ده‌ها شهر می‌تواند به مقدار قابل‌توجهی از دزدیِ گردش مالی تبدیل شود بدون آنکه حتی بانک متوجه شود.

مسیرهای زیادی وجود دارند که ده دلار آمریکا، ده یوروی آمستردام یا ده پوند لندن به یک حساب اشتباه، واریز شوند. یکی از این مسیرها یک حملهٔ مرد میانی TLS/SSL است.

مرد میانی، نوعی از حملهٔ سایبری است که یک جاعل خود را میان تعاملات دو طرف می‌اندازد، هویت هر دو طرف را جعل می‌کند و به اطلاعاتی که آن‌ها قصد دارند برای یکدیگر بفرستند دسترسی می‌یابد. با توجه به آنکه هر دزدی، بسیار کوچک است حتی نمی‌توان گفت که رخ داده است.

تجزیه‌وتحلیل‌های زیادی پیرامون حجم یا تأثیرات این قبیل حملات انجام نشده و محافظت در برابر آن‌ها نیز خیلی حائز اهمیت نبوده است. این فقدانِ درک می‌تواند صنعت را در برابر موارد روزافزونِ تقلب‌های سایبری، بی‌پناه کند.

به‌هرحال واضح است برای تأمین‌کنندگانی که می‌خواهند هم‌زمان با ورود PSD2، همچنان امن باقی بمانند فناوری‌های گسترده‌ای که اپلیکیشن‌ها را فراتر از دیوار آتش، مقاوم می‌کنند اهمیت روزافزونی خواهند داشت.

کلوک‌وِیرِ شرکت ایردِتو برای پرداخت‌ها و بانکداری، در یک کنفرانس تراکنشی دربارهٔ توسعهٔ حرفه‌ای و پایدار در عرصهٔ پرداخت‌های شخصی تحت عنوان «اوج پرداخت‌های اروپایی» برندهٔ جایزهٔ فلورین در گروه «امنیت چندکانالهٔ پرداخت‌ها» شد. کلوک‌وِیرِ شرکت ایردِتو برای پرداخت‌ها و بانکداری، بانک‌ها و تأمین‌کنندگان خدمات پرداخت را قادر می‌سازد به کمک دانشِ امنیتِ نهفته در کلوک‌وِیرِ، خلاقیت سریع و به‌هنگام داشته باشند.

دربارهٔ دیوید جونز

دیوید در سال ۲۰۰۸ میلادی به ایردِتو پیوست. از آن زمان تاکنون مسئولیت‌های وی شامل استراتژی مشارکت جهانی، مدیریت بازرگانی و خدمات پشتیبانی فنی شرکاء بوده است.

دیوید در سال ۲۰۱۴، به پشتوانهٔ تجربهٔ گسترده‌اش در عرصهٔ بین‌المللی، به تیم توسعهٔ کسب‌وکار پیوست تا ورودی‌های ایردِتو را به سمت بازارها و بخش‌های نوین، هدایت کند.

در حال حاضر دیوید، مدیر بخش پرداخت‌ها و بانکداری است و فناوری‌ها و راهکارهای هسته‌ایِ ایردِتو را با استفاده از فروش و کانال‌های مستقیم به صنعت خدمات مالی معرفی می‌کند.

دربارهٔ ایردِتو (Irdeto)

ایردِتو با حدود ۵۰ سال سابقه در حوزهٔ امنیت، یکی از پیشگامان پلتفرمِ دیجیتال و اپلیکیشن امنیتی است. فناوریِ ایردِتو بیش از ۷۵۰ میلیون دلار آمریکا در پرداخت‌ها و بیش از ۵ میلیارد دستگاه و اپلیکیشنِ برخی از نام‌آشناترین برندهای دنیا را در برابر حملات سایبری حفظ می‌کند.

ایردِتو به اتکای این مهارت خود در عرصهٔ امنیت، بانک‌ها و تأمین‌کنندگان خدمات پرداخت را قادر می‌سازد یک خرید دیجیتالی به همراه تجارب بانکداریِ امن و راحت برای مشتریان به همراه آورند.

کدام بانکهای ایرانی فناوری NFC ارایه می دهند؟

خرداد ۶, ۱۳۹۶/در Bank, electronic, NFC, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

با توجه به اهمیت در حال افزایش این تکنولوژی دردنیا، NFC در صنعت پرداخت الکترونیک توسط اپراتورهای تلفن همراه در كشور ما هم رونمايی شد و در حال حاضر نیز كاربران ایرانسل، همراه اول و رایتل به میزان زیادی از این تکنولوژی در پرداخت‌های خود استفاده می‌کنند

NFC مخفف کلمه Near Field Communication است و همان طور که از اسم آن بر می آید مجموعه‌ای از استانداردهای مخابرات بی سیم در فاصله های بسته و کوتاه است. در حال حاضر پرداخت پول از طریق گوشی‌های هوشمند موجب افزایش تعداد کاربران NFC در ایران شده است؛ تكنولوژی كه هم می تواند موبایل شما را به كیف پول الكترونیكی تبدیل كند و هم سایر قابلیت‌های دیگر را نیز به آن اضافه کند.

با توجه به اهمیت در حال افزایش این تکنولوژی دردنیا، NFC در صنعت پرداخت الکترونیک توسط اپراتورهای تلفن همراه در كشور ما هم رونمایی شد و در حال حاضر نیز كاربران ایرانسل، همراه اول و رایتل به میزان زیادی از این تکنولوژی در پرداخت‌های خود استفاده می‌کنند.

گفته می شود که در آینده نزدیک NFC بیشترین تاثیر را در نحوه و میزان استفاده ما از موبایل‌های همراه خواهد داشت از خرید تا برقراری ارتباط با دوستان و یا قفل کردن وسیله نقلیه‌ همه به نوعی وابسته به این تکنولوژی خواهند بود.

در حال حاضر بانک شهر و بانک پارسیان به عنوان دو بانک اصلی ارائه‌دهنده خدمات NFC در ایران محسوب می‌شوند.

دراین راستا، کاربر اطلاعات مرتبط با کارت اعتباری خود را در گوشی ذخیره کرده و در زمان خرید، گوشی را به دستگاه NFC ‌خوان نزدیک می‌کند تا پرداخت انجام شود. از مزایای اصلی این تکنولوژی این است که مشتریان می‌توانند بدون نیاز به شماره‌حساب و کار با نرم‌افزارهای گوناگون و پیچیده‌ بانکی پرداخت خود را انجام دهند.

گفتنی است، در این خدمت نوین بانکی همراه داشتن کارت‌های اعتباری الزامی نداشته و یادآوری رمز عبور نیز دراین راستا کاربردی ندارد. از مهم‌ترین مزایای استفاده از NFCاین است که کاربران دیگر برای انجام خدمات بانکی و پرداختی خود نیازی به همراه داشتن کارت بانکی ندارند و تنها با داشتن تلفن همراه هوشمند می‌توانند در هر ساعت از شبانه‌روز و حتی روزهای تعطیل که شعبات بانکی آماده ارائه خدمات بانکی نیستند، خدمات بانکی خود را به آسانی انجام دهند.

به این ترتیب نیاز دیگری به محافظت از کارت‌های بانکی وجود ندارد و از طرف دیگر موارد امنیتی بیشتری در استفاده از این نرم‌افزار لحاظ شده است به گونه‌ای که مشتریان می‌توانند برای امنیت بیشتر خود در این زمینه شماره پین ویژه خود را برای تایید نهایی در نظر بگیرند و این تکنولوژی از امنیت بسیار بالایی نسبت به کارت‌های بانکی برخوردار است. به‌طوری که اگر کارت‌های بانکی دارای یک رمز هستند استفاده از این فناوری سه لایه امنیتی را به همراه خواهند داشت و در جریان نشانه‌گذاری که براساس این نرم‌افزار انجام می‌شود اول باید طرف استفاده‌کننده رمز گوشی موبایل را باز کند، دوم رمز برنامه نشانه‌گذاری و سوم رمز کارت خواهد بود که خود امنیت آن را به شدت افزایش می‌دهد.

علاوه برایران روش پرداخت الکترونیک NFC مدت‌ها است در بسیاری از کشورهای دنیا متداول شده است و حوزه گسترده‌ای از نقل و انتقالات پولی و خدمات بانکی را در دست دارد با وجود این میزان گستردگی و رواج استفاده از ابزارها و روش‌های پرداخت الکترونیک در کشور ما، جای این روش پرداخت مبتنی بر موبایل در ایران خالی بود. به عنوان مثال شرکت NPX به عنوان نماینده اصلی تولید تراشه‌های NFC است و شرکت‌های اپل و سامسونگ به عنوان مهم‌ترین خریداران این تراشه از این شرکت محسوب می‌شوند که آمارها نشان می‌دهد بنابه افزایش میزان مشتریان، سالانه تعداد زیادی از این محصول را برای برندهای تلفن همراه مذکور تهیه و استفاده می‌کنند.

حمایت‌های گسترده شاپرک و بانک مرکزی از این تکنولوژی پیشرفته روز دنیا نشان دهنده میزان اهمیت آن در فعالیت‌های بانکی است. به نظر می‌رسد استفاده از NFC می‌تواند تا اندازه زیادی حرکت به سمت استانداردهای جهانی، پیاده‌سازی و رعایت آن‌ها در حوزه پرداخت و همچنین افزایش امنیت را ارتقا و توسعه بخشد.

به این ترتیب شرایط کنونی ایجاب می‌‎کند که همانند دو بانک یاد شده، سایر بانک‌های دولتی و خصوصی داخل کشور به منظور افزایش میزان رضایتمندی مشتریان بانکی خود و ارتقای فعالیت‌های خود در این حوزه به وارد کردن این فناوری و فناوری‌هایی از این قبیل مبادرت ورزند.