پرداخت موبایلی پایین تر از پذیرش اینترنتی است

شاپرک آمار پذیرندگی بانک ها در آذرماه سال جاری را اعلام کرد که بر این اساس سهم بازار پذیرش تلفن همراه نسبت به سایر ابزارها نظیر کارتخوان فروشگاهی و پذیرش اینترنتی پایین تر است.
 
براساس گزارش شاپرک سهم هر کدام از بانک ها در پذیرندگی ابزارهای پرداخت هم مشخص شده که بانک ملت در تعداد و مبلغ تراکنش بانک های پذیرنده و همچنین شاخص تعداد و مبلغ هر یک از ابزارهای پذیرش در صدر فهرست قرار دارد. و بانک آینده نیز درشاخص تعداد و مبلغ تراکنش های ابزار پذیرش موبایلی دوم شد.
 
بانک ملت با کسب ۳۴,۵۴ درصد از تعداد تراکنش ها و سهم ۳۲.۳۲ درصدی در آذرماه ۹۵ از میان ۳۴ بانک و موسسه اعتباری مجاز در لیست بانک های پذیرنده تراکنش های بانکداری الکترونیکی در مبلغ تراکنش برای نهمین ماه پی درپی در سال ۹۵ در جایگاه نخست در بین تمام بانک های پذیرنده به دست آورده است. 
بر اساس این گزارش بانک ملی نیز با سهم ۷,۱۲ درصدی در تعداد تراکنش ها در جایگاه سوم و  همچنین با سهم ۱۰.۹۴ درصدی در مبلغ تراکنش در جایگاه سوم قرار گرفت.
 
نکته قابل توجه این که بانک صادرات با سهم ۶,۷۲ درصدی در تعداد تراکنش ها و جایگاه چهارم در تعداد تراکنش ها دارای سهم ۱۲.۴۵ درصدی در مبلغ تراکنش ها و جایگاه دوم در این بخش است که این امر نشانگر این است که میانگین مبالغ در هر تراکنش در این بانک بیشتر از بانک ها ذکرشده است. همچنین بانک پارسیان با سهم ۷,۳۹ درصدی در تعداد تراکنش ها در جایگاه دوم در این بخش و با سهم ۳.۵۹ درصدی در مبلغ تراکنش ها در جایگاه نهم در مبلغ تراکنش های بانکی در آذرماه قرار گرفت. 
 
 سهم بانک ها از بازار تعداد هر یک از ابزارهای پذیرش
بر اساس آمار سهم تعدادی تراکنش های هر یک از بانک های پذیرنده از بازار ابزارهای پذیرش برای آذرماه ۹۵ نشانگر این است که بیشترین سهم از تعداد تراکنش ها از هر سه ابزار کارت خوان فروشگاهی با ۳,۳۰ درصد، ابزار پذیرش موبایلی با ۷۲.۲۲ درصد و ابزار پذیرش اینترنتی با ۳۲.۷۴ درصد متعلق به بانک ملت بوده است.
 
همچنین بانک های ملی، پارسیان و صادرات به ترتیب با اختصاص ۷,۷۰، ۷.۶۸ و ۷.۶۱ درصدی در ابزار در تعداد تراکنش های ابزار کارت خوان فروشگاهی در جایگاه دوم تا چهارم قرار گرفتند و در تعداد تراکنش های ابزار پذیرش اینترنتی بانک های سامان، ملی و پارسیان به ترتیب با اختصاص ۱۴.۳۳، ۱۴.۲۶ و ۱۰.۲۵ درصدی در مقام های دوم تا چهارم ایستادند و همچنین بانک های آینده با سهم ۱۵.۴۱ درصدی در رتبه دوم و پارسیان با سهم ۴.۰۷ درصدی در رتبه سوم در تعداد تراکنش های ابزار پذیرش موبایلی قرار گرفتند.
 
سهم قابل ملاحظه بانک آینده ۱۵,۴۱ درصد در تعداد تراکنش های ابزار پذیرش موبایلی است درصورتی که این بانک در کل کمتر از ۲ درصد شبکه پرداخت را در اختیار دارد و این امر نشان از تمرکز این بانک در این حوزه نسبت به بانک های دیگر است.
 
 سهم بانک ها از بازار مبلغ ابزارهای پذیرش
بر اساس این گزارش در آذرماه نیز بانک ملت بالاترین سهم مبلغی در هریک از ابزارهای پذیرنده را کسب کرده است و سهم این بانک از مبلغ کارت خوان های فروشگاهی ۳۰,۴۸، از ابزار پذیرش اینترنتی ۵۳.۹۹ و از ابزار پذیرش موبایلی ۵۸.۳۷ بوده است درحالی که درمجموع تنها ۳۲.۳۶ درصد کل مبالغ تراکنش های کارتی به حساب مشتریان این بانک واریزشده است.
 
بر اساس این گزارش بانک صادرات با سهم ۱۳,۲۹ درصدی در رتبه دوم، بانک ملی ایران با سهم ۱۰.۳۲ درصدی در رتبه سوم و بانک کشاورزی با سهم ۵.۰۳ درصدی رتبه چهارم را از مبلغ تراکنش های کارت خوان های فروشگاهی را به خود اختصاص دادند و همچنین بانک های ملی، سامان و رفاه کارگران به ترتیب با سهم ۱۹.۵۴، ۴.۵۳ و ۳.۶۹ درصدی در جایگاه دوم تا چهارم در مبلغ تراکنش های اینترنتی قرار گرفتند و بانک های آینده، اقتصاد نوین و سامان نیز با ۱۱، ۱۰.۷۶ و ۷.۶۴ رتبه دوم و سوم را در مبلغ تراکنش های ابزار پذیرش بانکی در آذرماه سال ۹۵ کسب کردند.
 
 سهم اندک در پذیرندگی موبایل بانک 
بررسی این آمار حاکی است  تعداد بسیار کمی از بانک ها در بازار پذیرش ابزار موبایلی سهم قابل توجهی از پذیرش تراکنش های بازار را در اختیاردارند و بیشتر بانک ها در ابزار کارت خوان فروشگاهی و ابزار پذیرش اینترنتی سهم قابل توجه تری از ابزار پذیرش موبایلی در بازار رادارند.

پرداخت موبایلی پایین تر از پذیرش اینترنتی است

شاپرک آمار پذیرندگی بانک ها در آذرماه سال جاری را اعلام کرد که بر این اساس سهم بازار پذیرش تلفن همراه نسبت به سایر ابزارها نظیر کارتخوان فروشگاهی و پذیرش اینترنتی پایین تر است.
 
براساس گزارش شاپرک سهم هر کدام از بانک ها در پذیرندگی ابزارهای پرداخت هم مشخص شده که بانک ملت در تعداد و مبلغ تراکنش بانک های پذیرنده و همچنین شاخص تعداد و مبلغ هر یک از ابزارهای پذیرش در صدر فهرست قرار دارد. و بانک آینده نیز درشاخص تعداد و مبلغ تراکنش های ابزار پذیرش موبایلی دوم شد.
 
بانک ملت با کسب ۳۴,۵۴ درصد از تعداد تراکنش ها و سهم ۳۲.۳۲ درصدی در آذرماه ۹۵ از میان ۳۴ بانک و موسسه اعتباری مجاز در لیست بانک های پذیرنده تراکنش های بانکداری الکترونیکی در مبلغ تراکنش برای نهمین ماه پی درپی در سال ۹۵ در جایگاه نخست در بین تمام بانک های پذیرنده به دست آورده است. 
بر اساس این گزارش بانک ملی نیز با سهم ۷,۱۲ درصدی در تعداد تراکنش ها در جایگاه سوم و  همچنین با سهم ۱۰.۹۴ درصدی در مبلغ تراکنش در جایگاه سوم قرار گرفت.
 
نکته قابل توجه این که بانک صادرات با سهم ۶,۷۲ درصدی در تعداد تراکنش ها و جایگاه چهارم در تعداد تراکنش ها دارای سهم ۱۲.۴۵ درصدی در مبلغ تراکنش ها و جایگاه دوم در این بخش است که این امر نشانگر این است که میانگین مبالغ در هر تراکنش در این بانک بیشتر از بانک ها ذکرشده است. همچنین بانک پارسیان با سهم ۷,۳۹ درصدی در تعداد تراکنش ها در جایگاه دوم در این بخش و با سهم ۳.۵۹ درصدی در مبلغ تراکنش ها در جایگاه نهم در مبلغ تراکنش های بانکی در آذرماه قرار گرفت. 
 
 سهم بانک ها از بازار تعداد هر یک از ابزارهای پذیرش
بر اساس آمار سهم تعدادی تراکنش های هر یک از بانک های پذیرنده از بازار ابزارهای پذیرش برای آذرماه ۹۵ نشانگر این است که بیشترین سهم از تعداد تراکنش ها از هر سه ابزار کارت خوان فروشگاهی با ۳,۳۰ درصد، ابزار پذیرش موبایلی با ۷۲.۲۲ درصد و ابزار پذیرش اینترنتی با ۳۲.۷۴ درصد متعلق به بانک ملت بوده است.
 
همچنین بانک های ملی، پارسیان و صادرات به ترتیب با اختصاص ۷,۷۰، ۷.۶۸ و ۷.۶۱ درصدی در ابزار در تعداد تراکنش های ابزار کارت خوان فروشگاهی در جایگاه دوم تا چهارم قرار گرفتند و در تعداد تراکنش های ابزار پذیرش اینترنتی بانک های سامان، ملی و پارسیان به ترتیب با اختصاص ۱۴.۳۳، ۱۴.۲۶ و ۱۰.۲۵ درصدی در مقام های دوم تا چهارم ایستادند و همچنین بانک های آینده با سهم ۱۵.۴۱ درصدی در رتبه دوم و پارسیان با سهم ۴.۰۷ درصدی در رتبه سوم در تعداد تراکنش های ابزار پذیرش موبایلی قرار گرفتند.
 
سهم قابل ملاحظه بانک آینده ۱۵,۴۱ درصد در تعداد تراکنش های ابزار پذیرش موبایلی است درصورتی که این بانک در کل کمتر از ۲ درصد شبکه پرداخت را در اختیار دارد و این امر نشان از تمرکز این بانک در این حوزه نسبت به بانک های دیگر است.
 
 سهم بانک ها از بازار مبلغ ابزارهای پذیرش
بر اساس این گزارش در آذرماه نیز بانک ملت بالاترین سهم مبلغی در هریک از ابزارهای پذیرنده را کسب کرده است و سهم این بانک از مبلغ کارت خوان های فروشگاهی ۳۰,۴۸، از ابزار پذیرش اینترنتی ۵۳.۹۹ و از ابزار پذیرش موبایلی ۵۸.۳۷ بوده است درحالی که درمجموع تنها ۳۲.۳۶ درصد کل مبالغ تراکنش های کارتی به حساب مشتریان این بانک واریزشده است.
 
بر اساس این گزارش بانک صادرات با سهم ۱۳,۲۹ درصدی در رتبه دوم، بانک ملی ایران با سهم ۱۰.۳۲ درصدی در رتبه سوم و بانک کشاورزی با سهم ۵.۰۳ درصدی رتبه چهارم را از مبلغ تراکنش های کارت خوان های فروشگاهی را به خود اختصاص دادند و همچنین بانک های ملی، سامان و رفاه کارگران به ترتیب با سهم ۱۹.۵۴، ۴.۵۳ و ۳.۶۹ درصدی در جایگاه دوم تا چهارم در مبلغ تراکنش های اینترنتی قرار گرفتند و بانک های آینده، اقتصاد نوین و سامان نیز با ۱۱، ۱۰.۷۶ و ۷.۶۴ رتبه دوم و سوم را در مبلغ تراکنش های ابزار پذیرش بانکی در آذرماه سال ۹۵ کسب کردند.
 
 سهم اندک در پذیرندگی موبایل بانک 
بررسی این آمار حاکی است  تعداد بسیار کمی از بانک ها در بازار پذیرش ابزار موبایلی سهم قابل توجهی از پذیرش تراکنش های بازار را در اختیاردارند و بیشتر بانک ها در ابزار کارت خوان فروشگاهی و ابزار پذیرش اینترنتی سهم قابل توجه تری از ابزار پذیرش موبایلی در بازار رادارند.

هفدهمین شماره «گزارش اقتصادی شاپرک» مربوط به آبان ماه ۹۵ منتشر شد

هفدهمین شماره «گزارش اقتصادی شاپرک»، بولتن تخصصی شرکت شبکه الکترونیکی پرداخت کارت (شاپرک)، حاوی اطلاعاتی جامع از وضعیت پرداخت الکترونیک کشور در آبان ماه ۱۳۹۵ منتشر شد.
 
گزارش اقتصادی شاپرک در پنج بخش اصلی بر موضوعاتی چون «جایگاه شاپرک در اقتصاد ملی»، «شاخص‌های عملکردی شاپرک»، «کیفیت انجام خدمات پرداخت الکترونیک کارتی»، «بررسی عملکرد شرکت‌های ارائه‌دهنده خدمات پرداخت» و «بررسی وضعیت بانک‌های صادرکننده و پذیرنده» متمرکز شده است.
 
«گزارش اقتصادی شاپرک» به‌صورت دوره‌ای در راستای رسالت شاپرک مبنی بر اطلاع‌رسانی در فضای پرداخت الکترونیک کشور منتشر می‌شود و هدف از انتشار آن کمک به فعالان حوزه پرداخت الکترونیک کشور در عرصه‌های تصمیم‌گیری و اجرایی است.
 

اطلاعات کارت‌های بانکی در امنیت کامل است؟

پس از انتشار برخی اخبار مبنی بر سرقت اطلاعات بانکی نهاد ناظر بر شبکه پرداخت الکترونیکی اطلاعیه‌ای صادر کرد.
 
شرکت شاپرک در پی انتشار برخی اخبار مبنی بر سرقت اطلاعات بانکی از شرکت‌های ارائه‌دهنده خدمات پرداخت توضیحاتی را برای رفع نگرانی عمومی ارائه داد:
 
1. تمام اطلاعات بانکی و کارت های مردم در امنیت کامل است و دارندگان کارت ها می توانند بدون نگرانی و با اطمینان خاطر از همه خدمات بانکداری و پرداخت الکترونیکی استفاده کنند.
 
2. در تخلفات صورت گرفته به هیچ وجه اطلاعات بانکی افراد مورد استفاده متخلفان قرار نگرفته و همکاری و هوشیاری نهادهای مسئول اعم پلیس فتا، شاپرک و شرکت‌های ارائه‌دهنده خدمات پرداخت؛ منجر به اطلاع و دستگیری به موقع متخلفان شده است.
 
3. این تخلفات به هیچ وجه ابعاد گسترده ای نداشته و متخلفان فرصت و امکان هیچگونه سوء استفاده را پیدا نکردند.
 
4. در پی تلاش های صورت گرفته توسط بانک مرکزی و شرکت شاپرک در سال های اخیر و دستاوردهای ناشی از آن، در حوزه ایجاد امنیت ساختاری در شبکه پرداخت الکترونیکی کشور، تخلفات صورت گرفته تنها ناشی از سوءاستفاده فردی بوده که خوشبختانه این موارد نیز با اطلاع به موقع و اقدامات نهادهای انتظامی خنثی و برطرف شده است.
گفتنی است روز گذشته سردار هادیان‌فر، رئیس پلیس فتای ناجا از کشف دو پرونده سرقت اطلاعات بانکی خبر داد.

مدیرعامل جیرینگ: گره USSD با دست باز می شود نه دندان/جیرینگ ابلاغیه‌ای از شاپرک نگرفته است

مدیر عامل جیرینگ گفت: در صورت تعامل برای رفع دغدغه‌های امنیتی USSD به راحتی می‌توان گره را با دست باز کرد نه دندان چرا که ما معتقدیم آسایش مشترکان و کاربران شبکه بانکی از هر چیزی مهم‌تر است.
 
اردیبهشت ماه سال جاری بخشنامه‌ای توسط شرکت شبکه الکترونیکی پرداخت کارت یا همان "شاپرک" به شرکت‌‌های ارائه دهنده خدمات پرداخت (PSP) ابلاغ و در آن گفته شد که از مهر ماه امسال استفاده از بستر USSD برای انجام تراکنش‌های بانکی ممنوع می‌شود و به جای آن باید از روش‌های ایمن و جایگزین استفاده گرددد.
 
در سومین بند از آن ابلاغیه که با امضای مدیرعامل شاپرک مهر شده، آمده بود «از تاریخ اول مهر ماه 1395 استفاده از بستر فعلی USSD برای انجام تراکنش‌های بانکی ممنوع شده و شرکت‌های ارائه دهنده خدمات صرفاً مجاز به پذیرش و پرداخت تراکنش‌های بانکی از روش‌های جایگزین و ایمن خواهند بود. متعاقباً روش مذکور پس از تأیید بانک محترم مرکزی ج.ا.ا. به شرکت‌ها ابلاغ خواهد شد.»
 
کدهای USSD یک روش ارسال پیام در شبکه تلفن همراه است که با شماره‌‌هایی مثل *…# میان کاربران تلفن همراه شناخته و امروزه مانور زیادی روی آنها داده می‌شود.
 
با توجه به ادبیات به کار رفته در ابلاغیه مذکور به سادگی می‌توان حدس زد که احتمالاً این بستر از لحاظ امنیتی برای تراکنش‌های بانکی و جابجایی اطلاعات مالی مناسب نیست.
 
علی‌رغم اینکه چنین ابلاغیه‌ای موجب شکل‌گیری برخی دغدغه‌ها در سطح جامعه شد اما هنوز توضیحی درباره روش‌های جایگزین و ایمن، داده نشده است.
 
با این حال هر یک از بازیگران این حوزه از زمان ابلاغیه مذکور، اقدام به اظهارنظر و تحلیل کارشناسی چنین تصمیم‌گیری کرده‌اند.
 
*جیرینگ ابلاغیه‌ای دریافت نکرده است*
 
مهرداد خطیبی -مدیرعامل شرکت جیرینگ- هم با ابراز شگفتی از نحوه اطلاع‌رسانی ابلاغیه جدید USSD در نشست خبری اظهار کرد: جیرینگ به عنوان ارایه دهنده سرویس‌های مبتنی بر تلفن همراه از جمله زیرساخت USSD در کشور، تاکنون نامه یا ابلاغیه‌ای از شاپرک یا هیچ نهاد قانون‌گذاری دیگری دریافت نکرده و هیچ درخواست مذاکره‌ای برای کمک به رفع دغدغه‌های مطرح شده به این شرکت واصل نشده است.
 
وی با بیان اینکه پنج سالی می‌شود خدمات مالی و پرداخت مبتنی بر USSD توسط جیرینگ و با مشارکت بانک‌ها و PSPها در حال ارائه است، ابراز کرد: فعالیت بازیگران این عرصه، آمار تراکنش موفق روزانه را به چندین میلیون رسانیده اما با این حال حتی یک گزارش مبنی بر بروز تخلف یا سرقت اطلاعات محرمانه کارت‌های بانکی مخابره نشده است.
 
او با ابراز گلایه‌مندی از اقدام صورت گرفته توسط شاپرک، گفت: بهتر بود به جای رسانه‌ای کردن این دغدغه و مشوش کردن بی مورد ذهن جامعه، موضوع در فضایی تعاملی با جیرینگ و سایر متولیان ارائه این خدمت مطرح و راهکار منطقی برای رفع دغدغه‌های مطرح شده، اتخاذ می‌شد.
 
*راهکار ایمن‌سازی تراکنش‌های USSD*
 
این مدیر شرکت خدمات پرداخت همراه بر بستر USSD درباره مشکلات امنیتی مدنظر مسئولان بانک مرکزی و شاپرک، عنوان کرد: بهتر است برای بررسی این موضوع فرض محال کنیم که امنیت USSD، صفر است.
 
وی افزود: در اولین مرحله از ثبت کارت بانکی در انتهای یک تراکنش موفق که شماره کارت بانکی و رمز دوم کارت در یک مرحله با تراکنش‌های جداگانه دریافت می‌شود، در سایر تراکنش‌هایی که توسط مشترکان بر این بستر اتفاق می‌افتد، صرفا رمز دوم کارت دریافت می‌گردد.
 
خطیبی خاطر نشان کرد: پس از آن شماره کارت بانکی به صورت توکن یا alias code ارسال می‌شود. پس اگر اولین تراکنش ثبت کارت را کنار بگذاریم، صرفا رمز دوم کارت در اختیار شنود کننده متخصص قرار خواهد گرفت که قابل سواستفاده نخواهد بود.
 
این فعال حوزه USSD درباره سناریو دیگر نیز یادآور شد: با راهکارهای ساده‌ای می‌توان طی یک اطلاع‌رسانی عمومی از مشترکان USSD خواست تا برای انجام تراکنش بر این بستر، حتما باید رمز دوم بانکی خود را با مراجعه به ATM بانک خود تغییر دهند و برای بالا بردن ضریب امنیت هم می‌توان پس از اعلان عمومی، در سمت PSP و شاپرک از پذیرش هرگونه تراکنش بر این بستر با رمز دوم قبلی، ممانعت کرد. به این ترتیب دغدغه امنیتی مرتفع می‌شود.
 
او با انتقاد از عملکرد بانک مرکزی که به بهانه امنیت USSD آسایش 25 میلیون مشترک تلفن همراه را سلب کرد، عنوان کرد: در صورت تعامل برای رفع دغدغه‌های امنیتی USSD به راحتی می‌توان گره را با دست باز کرد نه دندان چرا که ما معتقدیم آسایش مشترکان و کاربران شبکه بانکی از هر چیزی مهم‌تر است.
 
خطیبی در پاسخ به این سوال که در ابلاغیه شاپرک بیان شده که ارایه سرویس USSD با روش فعلی از اول مهرماه امسال امکانپذیر نیست، با این حساب چه تغییراتی قرار است لحاظ شود؟، گفت: تاکنون هیچ ابلاغیه‌ای دریافت نکرده‌ایم.
 
وی افزود: بنده هم مانند سایر بازیگران حوزه پرداخت، ابلاغیه شاپرک را در سایت‌های خبری مشاهده کرده‌ام و از جزییات آن بی‌اطلاع هستم؛ البته اینکه چرا جیرینگ به عنوان سرویس‌دهنده اصلی باید از این موضوع بی‌اطلاع باشد، برای من هم جای تعجب دارد.
 
این بازیگر حوزه خدمات USSD خاطرنشان کرد: اگر بخواهیم موضوع را خیلی پیچیده کنیم، باید گفت که ارتقای امنیت تراکنش از گوشی تا بستر تحویل اطلاعات به شبکه پرداخت بانکی با افزودن اپلت بر روی سیم‌کارت میسر است.
 
وی گفت: همه می‌دانند که امنیت مقوله‌ای نسبی است لذا هزینه تامین امنیت باید با ریسک تهدیدات امنیتی، تناسب داشته باشد که با فرض امنیت صفر USSD در صورت تغییر رمز‌ دوم در انجام اولین تراکنش، امنیت تقریبا 100 درصد خواهد شد ولی اگر اصرار به پیچیده کردن فرآیند امن‌سازی باشد، آمادگی خود را برای ارتقای امنیت تراکنش‌ها با روش اضافه کردن اپلت بر روی سیم‌کارت اعلام می‌کنیم.
 
خطیبی افزود: این موضوع هزینه قابل توجهی را در سمت اپراتور، شبکه پرداخت و استفاده‌کنندگان به همراه خواهد داشت چرا که ضمن لزوم اعمال تغییر در شبکه اپراتور و شبکه پرداخت، سیم‌کارت مشترکان هم باید به احتمال زیاد برای افزودن اپلت تغییر کند.
 
مدیرعامل جیرینگ گفت: در صورت توافق برای اجرای این مدل، روش خرید و پرداخت بر این بستر به سادگی قبل خواهد بود و هیچ‌گونه پیچیدگی و زحمتی به کاربر تحمیل نمی‌شود، ضمن آنکه راه برای فعال کردن امکان خرید و مانده‌گیری بر این بستر که از مهرماه سال گذشته و به بهانه امنیت متوقف شد، فراهم خواهد شد.
 
*بانک مرکزی ناسپاس شد*
 
وی با اظهار تاسف از هدر رفتن فرصت‌های بی‌شمار برای ارائه خدمات بهتر به کاربران به واسطه فقر قانون طی سال‌های گذشته، اظهار کرد: چند سالی بود که اپراتورهای تلفن‌همراه، منتظر ابلاغ آیین‌نامه "سپاس" بودند تا بتوانند به حوزه پرداخت همراه که امروزه یکی از دغدغه‌های اساسی کشور محسوب می‌شود، ورود کنند اما پس از چند سال و به رغم انجام فرآیند تست با کیف‌پول جیرینگ، بانک مرکزی بدون ارایه کردن طرح یا مسیری جایگزین، خبر توقف پروژه سپاس را منتشر کرد.
 
*بیشترین کاربرد USSD در چه زمینه‌ای است؟*
 
خطیبی با بیان اینکه بالای 80 درصد حجم ریالی و تعدادی مورد استفاده از سرویس‌های USSD مربوط به خرید شارژ تلفن همراه است، بیان کرد: شرکت‌های پرداخت الکترونیکی که اکنون جایگاه و درآمد خوبی در صنعت پرداخت کشور دارند، فراموش نکنند که بخش بزرگی از رشد خود را مدیون همکاری با اپراتورهای تلفن همراه هستند.
 
وی افزود: حال شاید برخی سود این همکاری را یک طرفه جلوه دهند که اگر قضاوت درستی نسبت به حجم سرمایه‌گذاری انجام شده طرفین معامله وجود داشته باشد، کفه ترازو به نفع شبکه پرداخت است نه اپراتور؛ بد نیست به ارزش سهام برخی از شرکت‌های PSP هم قبل و بعد از استفاده از USSD نگاهی بیندازیم.
 
اپراتورها، رقیب بانک‌ها نیستند!
 
این مدیر حوزه خدمات همراه مبتنی بر USSD با اشاره به ممانعت ورود اپراتورها به شبکه پرداخت از سوی بانک مرکزی، گفت: در حال حاضر و در دیگر سوی میدان، رگولاتور مخابراتی اقدام به ارایه مجوز اپراتور مجازی می‌کند و همین شرکت‌های PSP و برخی از شرکت‌های وابسته با بانک‌ها، برای دریافت مجوز اپراتور مجازی، اقدام کرده‌اند. آیا تصور این است که ما هم همانند شبکه بانکی باید از ورود رقبای بانکی و شبکه پرداخت به حوزه خود، نگران و مضطرب باشیم؟!
 
*آیا جیرینگ باید از ورود PSPها به حوزه اپراتورهای مجازی مضطرب باشد؟*
 
وی افزود: آیا قانون‌گذار حوزه مخابرات باید از ورود شرکت‌های وابسته بانکی به شبکه مخابراتی جلوگیری کند یا فرصت را برای ارائه خدمات بهتر و رقابتی‌تر به مشترکان تلفن‌همراه مغتنم شمارد؟
 
او خاطر نشان کرد: این در حالی‌است که شرکت‌های PSP و وابسته بانکی، در طول سال‌های قبل و در جریان همکاری با اپراتورها از همین بستر USSD، با جمع‌آوری اطلاعات محرمانه اپراتورها از جمله شماره تلفن‌همراه، میزان مصرف شارژ و غیره، اقدام به شناسایی مشترکان پرمصرف اپراتورها کرده‌اند و اکنون آماده‌اند تا با اجرایی شدن مجوز MVNO و عملیاتی شدن MNP (ترابردپذیری شماره‌هایی همراه)، به مدد دارا بودن پروفایل مخابراتی و مالی، مشترکان ارزشمند اپراتورها را تصاحب کنند.
 
خطیبی گفت: رگولاتور بانکی نیز همانند همتای مخابراتی خود باید به انحصار PSPهای فعلی برای ارائه خدمات پرداخت پایان دهد و در فضایی مثبت و با حفظ نظارت موثر، نسبت به اعطای مجوز به شرکت‌های توانمند اقدام کند.

شاپرک و نرم افزاری بحث برانگیز؛ صحبت بر سر چیست و خود شاپرک در این باره چه می گوید؟

مدتی است از گوشه و کنار کشور نگرانی هایی مبنی بر استفاده ی شبکه ی الکترونیکی پرداخت کارت یا همان «شاپرک» از یک نرم افزار آمریکایی شنیده می شود. نهاد های مختلفی با دغدغه ی صیانت از فضای تراکنش های مالی کشور این کار را به خطر انداختن اطلاعات استراتژیک کشور در این زمینه و باز کردن راه نفوذ بیگانه ها به این سیستم و رخنه ی اطلاعاتی می دانند.
 
شاید در نگاه اول اینگونه به نظر برسد که اطلاعات تراکنش های کارتی روزمره ی من و شما چه اهمیتی ممکن است داشته باشد. اما با کمی تأمل بیشتر و قرار دادن این تراکنش ها در قاب بزرگتری به وسعت یک کشور و بازه ی زمانی بزرگ تر، پای بیگ دیتا یا کلان‌داده به میان می آید و همه چیز رنگ و بوی دیگری می گیرد. به بیان ساده، سابقه ی تراکنش های کارتی یک کشور در ساده ترین حالت ممکن می تواند با فرایند های مختلف تحلیلی، الگوهای رفتاری یک جامعه را نمایان کند؛ الگوهایی که از لحاظ استراتژیک و در سطح بین المللی اهمیت زیادی پیدا می کنند.
 
ظاهراً صحبت های مذکور بر سر نرم افزاری به نام SAS است. برای شفاف سازی بیشتر باید گفت SAS نام یک شرکت نرم افزاری و شکل کوتاه شده ی Statistical Analysis System به معنای سامانه ی تحلیل آماری است. آنگونه که با اندکی جستجو می توان فهمید، این شرکت اقدام به تولید و ارائه ی مجموعه ای از نرم افزار های آماری با همین نام می کند که در حوزه های مختلفی کاربرد خواهند داشت.
 
اما در کل نرم افزار آماری SAS از لحاظ محاسباتی بسیار قدرتمند است و ظاهراً یکی از نقاط قوت آن این است که به کاربران اجازه می‌ دهد تحلیل‌ های آماری خود را در هر سطحی از پیچیدگی و با درونداد های مختلف انجام دهند. این نرم‌ افزار احتیاج به برنامه نویسی دارد و مانند نرم‌ افزار Spss همه ی کارها در آن از طریق منو ها انجام نمی‌ شوند.
 
انواع تجزیه و تحلیل های سری های زمانی، انواع مدل های خطی و غیر خطی، روش های چند متغیره ی پیوسته و گسسته، کنترل کیفیت، آمار توصیفی، انواع تحلیل های گرافیکی و نموداری، انواع تحلیل های ماتریسی و غیره را می‌توان توسط این نرم‌ افزار انجام داد. تحلیل های پیشرفته، هوش کسب و کار، هوش مشتریان، مدیریت داده، مدیریت ریسک و امنیت داده ها و تشخیص تخلفات و کلاهبرداری از جمله حوزه هایی هستند که می توان از این نرم افزار در آنها استفاده کرد.
 
بعد از چند روز بحث داغ در این باره در خبرگزاری‎ ها و شبکه ‎های اجتماعی، شرکت شاپرک بالاخره به این صحبت ها واکنش نشان داده و روی وبسایت خود در این باره دست به شفاف سازی زده است که در ادامه اطلاعیه ی این شرکت در این زمینه را می خوانیم:
 
«با توجه به اخبار منتشر شده در برخی رسانه ها در خصوص عقد قرارداد با یک شرکت آمریکایی و ابراز نگرانی در مورد نشت اطلاعات، لازم به توضیح می داند که نرم افزار SAS یک نرم افزار تحلیل آماری و مدلسازی عمومی است که داده های آزمایشی و غیر حساس را تحلیل کرده و امکان مدلسازی فرآیندهای تشخیص را در محیطی ایزوله به کارشناسان مربوط می دهد. این نرم افزار روی سامانه های برخط و داده های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه های حساس بانکی نمی کند. ضمن اینکه قرارداد موصوف با شرکت آمریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بسته شده است. شرکت شاپرک از رسانه های محترم درخواست می کند پیش از انتشار اخبار و ایجاد نگرانی در سطح جامعه، با مشاوره گرفتن از کارشناسان و مطالعه ی عمومی در مورد موضوع بحث، تحلیل دقیق تری از موضوع ارائه دهند».
 
گذشته از تمام مباحث فنی، حساسیت های ابراز شده نسبت به آمریکایی بودن نرم افزار مورد استفاده ی شاپرک در حالی ابراز می شود که میلیون ها نسخه از صدها نرم افزار و سخت افزار بعضاً قفل شکسته و دستکاری شده ی شرکت های آمریکایی، از سیستم عامل ویندوز گرفته تا تلفن های هوشمند و نرم افزار های کاربردی، روزانه در نقاط و نهاد های مختلف کشورمان مورد استفاده قرار می گیرند، بی آنکه کسی توجهی به امنیت آنها داشته باشد و این به نوبه ی خود جای سؤال است. در این مورد نیز میزان اهمیت موضوع زمانی مشخص می شود که تصویر بزرگ تر را در نظر بگیریم و به سابقه ی چندین و چند ساله ی استفاده از این نرم افزار ها در سطح ملی نگاه کنیم.

شاپرک در مورد خرید نرم افزار از یک شرکت آمریکایی توضیح داد

بالاخره شرکت شاپرک در مورد یک خبر بسیار مهم واکنشی دیر هنگام از خود نشان داد. در چهار روز گذشته خبرهایی مبنی بر خرید یک نرم افزار حساس کنترل امنیت پرداخت‎های الکترونیکی در خبرگزاری‎ها دست به دست می‎شود که روز گذشته واکنش شدید رییس سازمان پدافند غیر عامل کشور را هم به همراه داشت. بر اساس گزارش‎های منتشره، ظاهرا این نرم‎افزار با قدرت تحلیل‎گری بالا و امکاناتی که دارد می‎تواند مراودات مالی را کنترل کند.
 
اخیرا اخباری در زمینه ورود پیمانکاری آمریکایی به شبکه پرداخت الکترونیکی کشور به گوش می رسد که بر اساس آن قرار است نرم افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنش های الکترونیکی را در شبکه بانکی کشور پیاده‎سازی کند.
 
بر اساس ادعای رسانه‎ها، از آن جهت که نرم افزار SAS، نرم افزاری آماری است که برای تجزیه و تحلیل آمارها به کار می رود و قادر به انواع تجزیه و تحلیل های سری های زمانی، انواع مدل های خطی و غیر خطی، روش های چند متغیره پیوسته و گسسته، کنترل کیفیت، آمار توصیفی، انواع تحلیل های گرافیکی و نموداری و انواع تحلیل های ماتریسی است، باید در برخورد با آن هوشیارانه عمل کرد.
 
بازیابی اطلاعات و مدیریت داده، گزارش نویسی و گراف ها، آمار و داده کاوی، برنامه ریزی تجاری، پیش گویی و سیستم پشتیبانی تصمیم گیری، تحقیق در عملیات و کنترل پروژه، کنترل کیفیت، توسعه نرم افزار پلیکیشن، انبار داده (استخراج، انتقال، بارگیری) و نرم افزار کنترل از راه دور بخشی از امکانات ساس به شمار می رود.
با این تفاسیر، بسیاری از متخصصان امنیت ملی معتقدند در چنین حوزه های حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانک های اطلاعات حساس کشور به خارجی هاست.
 
 واکنش سازمان پدافند غیر عامل 
 همزمان با جدی‎تر شدن موضوع، شرکت شاپرک و بانک مرکزی همچنان بدون ارایه توضیح در سکوت کامل نظاره‎گر بودند تا اینکه روز شنبه سردار سرتیپ پاسدار، غلامرضا جلالی رییس سازمان پدافند غیرعامل کشور با بیان خرید نرم افزار آمریکایی نظارت بر تراکنش های مالی از سوی شرکت شاپرک گفت: «شرکت شاپرک مجوز خرید نرم افزار آمریکایی را از سازمان پدافند غیرعامل کشور ندارد و ما این موضوع را با جدیت دنبال می کنیم.»
 
وی سامانه های پولی و مالی کشور را دارای اهمیت حیاتی دانست و ادامه داد: «حدود ده سال است که سرمایه های پولی و مالی کشور از یک ماهیت کاغذی به یک ماهیت سایبری تغییر کرده، از این رو بیشترین حجم معاملات بانکی بر بستر فضای سایبر انجام می شود و چون ماهیت سرمایه های کشور به شکل صفر و یک درآمده بنابراین اهمیت آن بسیار بالا رفته به شکلی که هرگونه تهدیدی در رابطه با آن جنبه امنیت ملی پیدا می کند.»
سردار جلالی تصریح کرد: «در خرید نرم افزار گفته شده مجوزهای لازم از سازمان پدافند غیرعامل کشور گرفته نشده است و این سازمان با جدیت موضوع را پیگیری خواهد کرد.»
 
 واکنش دیر هنگام شاپرک 
اما سرانجام بعد از چند روز بحث داغ در این باره در خبرگزاری‎ها و شبکه‎های اجتماعی، شرکت شاپرک روز گذشته در یک واکنش دیر هنگام و گنگ اعلام کرد: «با توجه به اخبار منتشر شده در برخی رسانه ها در خصوص عقد قرارداد با یک شرکت امریکایی و ابراز نگرانی در مورد نشت اطلاعات، لازم به توضیح می داند که نرم افزار SAS یک نرم افزار تحلیل آماری و مدلسازی عمومی است که داده های آزمایشی و غیرحساس را تحلیل کرده و امکان مدل سازی فرایندهای تشخیص را در محیط ایزوله به کارشناسان مربوط می دهد. این نرم افزار روی سامانه‎های برخط و داده‎های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه های حساس بانکی نمی کند.»
 
در ادامه این توضیح آمده است: «قرارداد موصوف با شرکت امریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بسته شده است.» 
 
همانطور که از متن بیانه این شرکت بر می‎آید موضوع باز هم گنگ‎تر از قبل شده است و معلوم نیست بالاخره این نرم افزار با چه  مجوزی به کار گرفته شده است و چطور یک شرکت آمریکایی در دوران تحریم در ایران نماینده‎ای با مالکیت 100 درصدی داشته است. 
 
به این ابهامات ماجرای بلوکه شدن 2 میلیارد دلار دارایی های ایران در آمریکا را نیز باید اضافه کرد که ضرورت احتیاط در تعامل با این کشور را دو چندان می کند.

قرارداد کمپانی آمریکایی با شاپرک تأیید شد

شرکت شبکه الکترونیکی پرداخت کارت سرانجام قرارداد با شرکت آمریکایی SAS را با واسطه پذیرفت و اعلام کرد: این نرم‌افزار روی سامانه‌‌های برخط و داده‌های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه‌های حساس بانکی نمی‌کند.
 
شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) درباره اخبار منتشر شده مبنی بر عقد قرارداد این شرکت با یک شرکت آمریکایی و ابراز نگرانی در مورد نشت اطلاعات با انتشار اطلاعیه‌ای اعلام کرد، نرم‌افزار SAS یک نرم‌افزار تحلیل آماری و مدلسازی عمومی است که داده‌های آزمایشی و غیر حساس را تحلیل کرده و امکان مدلسازی فرآیندهای تشخیص را در محیطی ایزوله به کارشناسان مربوط می‌دهد.
 
این نرم‌افزار روی سامانه‌‌های برخط و داده‌های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه‌های حساس بانکی نمی‌کند.
 
این شرکت گفته است در ضمن اینکه قرارداد موصوف با شرکت آمریکایی منعقد نشده، این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بسته شده است.
 
شاپرک علاوه بر تأیید همکاری با نمایندگی شرکت آمریکایی SAS گفته است که این نرم‌افزار جهت تحلیل آماری و مدلسازی عمومی به کار می‌رود در حالیکه کارشناسان امنیتی معتقدند دستیابی به آمارها و داده‌های خام، راهی برای اشراف نظر بر مسائل پیچیده و الگوهای نفوذ است.
 
قطعا با توجه به اینکه نرم‌افزار SAS نرم‌افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنش‌های الکترونیکی به حساب می‌آید و تجربه کار با شبکه‌های بانکی دنیا را دارد، نباید شناسایی نقاط ضعف و ضد امنیتی را به او که ماهیتا تعلق خاطری به ما ندارد، بسپاریم.
 
شعار این شرکت آمریکایی موسوم به SAS با 3.16 میلیارد دلار درآمد در سال 2015 میلادی "قدرت دانش" است و در معرفی خود گفته است که از 148 کشور جهان مشتری داریم و نرم‌افزار انحصاری ما در زمینه کنترل ریسک و مدیریت کلاهبرداری‌های مربوط به تراکنش‌های الکترونیکی در بیش از 80 هزار سایت کسب‌وکاری، دولتی و دانشگاهی نصب شده است.
 
گفته می‌شود یکی از اعضای هیات مدیره این شرکت که یکی از اعضای باشگاه ثروتمندترین افراد جهان براساس گزارش «فوربس» است و از ارتباطات قوی با دولت آمریکا برخوردار است. SAS پیش از این قرارداد ظاهرا با دولت اسرائیل، اردن، پاکستان و برخی کشورهای دیگر نیز قراردادی مشابه امضا کرده است.
 
انتهای پیااصطلاح Data Mining همان طور که از ترجمه آن به معنی داده کاوی مشخص می‌شود به مفهوم استخراج اطلاعات نهان یا الگوها و روابط مشخص در حجم زیادی از داده‌ها در یک یا چند بانک اطلاعاتی بزرگ است.
 
با این تفاسیر، بسیاری از متخصصان امنیت ملی معتقدند در چنین حوزه‌های حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانک‌های اطلاعات حساس کشور به خارجی‌هاست.
 
اصولا مشارکت با خارجی‌ها در زمینه‌های سرمایه‌گذاری و انتقال تکنولوژی به هر اندازه خوب باشد اما امنیت مقوله جداگانه‌ای است که برون سپاری آن به پیمانکاران خارج از کشور کار عاقلانه‌ای به نظر نمی‌رسد و طبق گفته رئیس سازمان پدافند غیرعامل مانند این است که امنیت و دفاع از مرزهای کشورمان را به آمریکایی‌ها واگذار کنیم.
 
در حالیکه گفته می‌شود هم‌اکنون به‌رغم گره خوردن تبادلات پولی- مالی بین‌المللی ایران به علت ممانعت دولت آمریکا از رفع حقیقی تحریم‌ها، نمایندگان SAS از دفتر دوبی و پاکستان به تهران آمده‌اند و به سرعت در محل کار خود مستقر شده‌اند اما تا حال حاضر پاسخی از سوی مقامات رسمی و مسئولان بانک مرکزی به این موضوع داده نشده است.

رئیس سازمان پدافند غیرعامل کشور خبر داد: مخاطرات خرید نرم افزار خارجی توسط شاپرک/ بانک مرکزی هشدار گرفت

رئیس سازمان پدافند غیرعامل کشور گفت: شرکت شاپرک وابسته به بانک مرکزی یک سری نرم افزارهایی خریداری کرده است که می تواند برای کشور مخاطراتی داشته باشد.
 
سردار جلالی با حضور در برنامه تیتر امشب با اشاره به خرید نرم افزارهای مالی و پولی توسط بانک مرکزی از کشورهای غربی گفت: شرکت شاپرک وابسته به بانک مرکزی یک سری نرم افزارهایی خریداری کرده است که می تواند برای کشور مخاطراتی داشته باشد.
 
سردار جلالی افزود: خیلی از کشورها، سازمان هایی با عنوان سازمان دفاع سایبری شکل داده اند. ما وقتی در مورد فضای سایبر صحبت می کنیم، منظورمان چهار حوزه است: زیرساخت های فیزیکی، انسانی، معنوی و سایبری در شیب خیلی تندی این سرمایه ها در حال تبدیل شدن به سرمایه های سایبری است می توان گفت امروز ماهیتا 90 تا 95 درصد سایبری است.
 
وی گفت: ماهیت سرمایه پولی ما از حالت فیزیکی به حالت سایبری تبدیل شده است. این مسئله قابلیت های زیادی و فرصت های زیادی را ایجاد می کند، اما این نوع خدمات متکی بر یک سری سامانه های خارجی است، لذا غربی ها می توانند از آنان سوء استفاده کنند.
 
رئیس سازمان پدافند غیرعامل کشور تصریح کرد: آمریکایی ها اخیرا اشاره کرده اند که در عملیات «نیترو زئوس» در زیرساخت های سایبری ایران دستگاه های الکترونیکی کاشته اند که هم میتوانند جاسوسی و هم در مواقع لزوم تخریب ایجاد کنند. لذا ما در زمینه های بانکی به دوستان بانک مرکزی گوشزدهای لازم را داده ایم. اگر نرم افزارهای داخلی وجود دارد که باید از داخل تهیه شود اگر نه باید ما انرا ارزیابی دقیق بکنیم.
 
دکتر جلالی در خصوص تبلیغات اخیر آمریکایی ها و ایران هراسی سایبری که به راه انداخته اند نیز گفت: معمولا ارتش ها دو کار انجام می دهند، دفاع و پاسخ به حملات. ما سازو کارهای دفاع را داریم انجام می دهیم.
 
وی افزود: در سیاست های کلی نظام در حوزه تبادل فضای اطلاعات آمده است که کشور بتواند توانایی پاسخ را داشته باشد. آمریکایی ها در حال ایجاد تصویر اغراق آمیز از توانمندی های ایران در حوزه سایبری هستند. آنان در تلاش هستند از طریق تحریم سایبری دسترسی ها را محدود کنند مقدماتش این است که ایران را به عنوان مهاجم سایبری معرفی کنند.
 
در وضع موجود اگر تحریم بوجود آمد، حتی امکان یک جابجایی پولی ممکن نخواهد بود از این رو مسئولان باید به توسعه شبکه های زیرساخت ملی سرعت بدهند که اگر تحت تأثیر تحریم قرار گرفتیم، مشکلی و خللی پیش نیاید. با همین نگاه به آینده ضرورت سرعت دادن به شبکه ملی اطلاعات بیش از پیش احساس می شود.
 
سردار جلالی گفت: با توجه به اطلاعاتی که من دارم، شبکه ارتباطات ملی در بخشهایی انجام شده است ولی هنوز جای کار زیادی دارد.
 
رئیس سازمان پدافند غیرعامل با اشاره به تفاهم نامه ای که با وزارت علوم در حوزه پدافند غیرعامل امضاء شده است گفت: حدود 45 حوزه از حوزه های کشور هست که موضوع پدافند غیرعامل است. ما باید تهدید را از منظر علمی بشناسیم و قابل ورود به نظام های مهندسی و روش مقابله را هم بومی سازی کنیم. البته در فضای علمی شکافی بین وضعیت موجود و تهدیدات وجود دارد. ما با وزارت علوم تفاهم کردیم برای 45 حوزه قطب علمی تشکیل بدهیم که بتوانیم ارتباطمان را با سازمان های علمی برقرار بکنیم.
 
سردار جلالی در خصوصی وضعیت آمادگی سازمان های کشور در برابر تهدیدات نیز گفت: ما نیازمند انجام چهار کار هستیم. یک؛ هشداری به دستگاه های مختلف اعلام کردیم. دو؛ بتوانیم برای هر دستگاهی کلاس های توجیهی بگذاریم، سوم؛ این که یک بازدید از زیرساخت های مختلف در دستگاه ها انجام دهیم. چهارم؛ در حوزه هایی که می تواند تهدید خیلی جدی باشد، نرم افزارهای جایگزین طراحی کنیم.
 
وی در بخش دیگری از سخنان خود با اشاره به شبکه های اجتماعی به ویژه شبکه های اجتماعی گوشی های تلفن همراه گفت: فرصت ها و تهدیدهای شبکه های اجتماعی همواره مد نظر ما بوده است. در کنار آن می تواند گروه بندی لایه های اجتماعی ما به شکلی که هر نرم افزار خارجی که می خواهید استفاده کنید، از شما می خواهد که به تماس ها، عکس ها، ایمیل ها و ... دسترسی داشته باشند که این امر می تواند به ارائه اطلاعات لایه ای از افراد مختلف جامعه و در نهایت دسته بندی اطلاعات بیانجامد.

امنیت شبکه بانکی کشور به آمریکایی‌ها سپرده شد؟

علی‌رغم به گوش رسیدن زمزمه‌هایی از یک قرارداد پیچیده و بحث‌برانگیز با آمریکا در زمینه سیستم پولی کشور، مسئولان مربوطه هیچ پاسخی به این گمانه‌زنی‌ها نداده و در دسترس نیستند.
 
اخیرا اخباری در زمینه ورود پیمانکاری آمریکایی به شبکه پرداخت الکترونیکی کشور (شاپرک) به گوش می‌رسد که قرار است نرم‌افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنش‌های الکترونیکی را در شبکه بانکی کشور پیاده سازی کند.
 
شعار این شرکت آمریکایی موسوم به SAS با 3.16 میلیارد دلار درآمد در سال 2015 میلادی "قدرت دانش" است و در معرفی خود گفته است که از 148 کشور جهان مشتری داریم و نرم‌افزار انحصاری ما در زمینه کنترل ریسک و مدیریت کلاهبرداری‌های مربوط به تراکنش‌های الکترونیکی در بیش از 80 هزار سایت کسب‌وکاری، دولتی و دانشگاهی نصب شده است.
 
به ادعای این شرکت با 14 هزار کارمند، 91 کمپانی از صدتای مطرح از نظر لیست مؤسسه تحقیقاتی فورچون 2015 از مشتری‌های SAS هستند.
 
تعداد کارمندان این شرکت آمریکایی در اروپا، آفریقا و خاورمیانه 3772 نفر است.
 
از آن جهت که نرم‌افزار ساس، نرم‌افزاری آماری است که برای تجزیه وتحلیل آمارها به کار می‌رود و انواع تجزیه و تحلیل‌های سری‌های زمانی، انواع مدل‌های خطی و غیر خطی، روش‌های چند متغیره پیوسته و گسسته، کنترل کیفیت، آمار توصیفی، انواع تحلیل‌های گرافیکی و نموداری، انواع تحلیل‌های ماتریسی و … را توسط آن انجام داد باید در برخورد با آن هوشیارانه عمل کرد.
 
بازیابی اطلاعات و مدیریت داده، گزارش نویسی و گراف‌ها، آمار و داده‌کاوی، برنامه‌ریزی تجاری، پیش‌گویی و سیستم پشتیبانی تصمیم‌گیری، تحقیق در عملیات و کنترل پروژه، کنترل کیفیت، توسعه نرم‌افزار پلیکیشن، انبار داده (استخراج، انتقال، بارگیری) و نرم‌افزار کنترل از راه‌دور بخشی از امکانات ساس به شمار می‌رود.
 
منظور از داده کاوی، تحلیل ماشینی پایگاه‌ها و مجموعه‌های حجیم داده‌ها در پی کشف و استخراج دانش است. این گونه مطالعات و کاوش‌ها را به واقع می‌توان همان امتداد و استمرار دانش کهن و همه جا گیر آمار دانست.
 
اصطلاح Data Mining همان طور که از ترجمه آن به معنی داده کاوی مشخص می‌شود به مفهوم استخراج اطلاعات نهان یا الگوها و روابط مشخص در حجم زیادی از داده‌ها در یک یا چند بانک اطلاعاتی بزرگ است.
 
با این تفاسیر، بسیاری از متخصصان امنیت ملی معتقدند در چنین حوزه‌های حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانک‌های اطلاعات حساس کشور به خارجی‌هاست.
 
اصولا مشارکت با خارجی‌ها در زمینه‌های سرمایه‌گذاری و انتقال تکنولوژی به هر اندازه خوب باشد اما امنیت مقوله جداگانه‌ای است که برون سپاری آن به پیمانکاران خارج از کشور کار عاقلانه‌ای به نظر نمی‌رسد و طبق گفته رئیس سازمان پدافند غیرعامل مانند این است که امنیت و دفاع از مرزهای کشورمان را به آمریکایی‌ها واگذار کنیم.
 
در حالیکه گفته می‌شود هم‌اکنون به‌رغم گره خوردن تبادلات پولی- مالی بین‌المللی ایران به علت ممانعت دولت آمریکا از رفع حقیقی تحریم‌ها، نمایندگان SAS از دفتر دوبی و پاکستان به تهران آمده‌اند و به سرعت در محل کار خود مستقر شده‌اند اما تا حال حاضر پاسخی از سوی مقامات رسمی و مسئولان بانک مرکزی به این موضوع داده نشده است.
 
انتظار می‌رود مسئولان هر چه سریع‌تر در جهت تنویر افکار عمومی به شفاف‌سازی این قرارداد بپردازند.