کمتوجهی به حوزه قرضالحسنه در طرح بانکداری
نمایندگان مجلس شورای اسلامی در نشست علنی سه شنبه ۲۶ آذرماه مجلس با کلیات طرح بانکداری جمهوری اسلامی ایران موافقت کردند. به گزارش ایبِنا، بسیاری معتقدند در طرح بانکداری مجلس، نظرات کارشناسی بانک مرکزی اعمال نشده و این طرح نواقص زیادی دارد. همچنین نگاه حاکم بر این طرح در مورد استقلال بانک مرکزی، اختیارات رییس کل بانک مرکزی و نحوه نصب و عزل وی، نگاه درستی نیست. با توجه به اینکه بانکداران برخی ایرادات را به این طرح گرفتهاند، محمد حسین حسینزاده کارشناس بانکی در گفتوگو با ایبِنا در این باره اظهار داشت: طرح بانکداری با توجه به اینکه مدتها ست هم در بانک مرکزی و هم مجلس شورای اسلامی مورد بحث قرار گرفته و ضرورت اجرای آن برای همه آشکار است اما به تصور من اقدام در این زمینه با تاخیر صورت گرفت زیرا نزدیک به انتخاب آتی مجلس هستیم و این طرح مهم باید در فضای آرامتری مورد بررسی قرار گیرد.وی با اشاره به اینکه به همین دلیل من تا حدودی نگران کیفیت این طرح هستم، درباره انتقادات مطرح شده درخصوص این طرح، گفت: آنچه که به حوزه کاری بنده ارتباط دارد، حوزه قرضالحسنه در سیستم بانکی است که به نظرم وقت زیادی برای تهیه این طرح صرف شده اما وضعیت حوزه قرضالحسنه در این طرح مشخص نیست و نیاز به پرداختن بیشتر به این موضوع دارد.وی افزود: این در شرایطی است که مردم ما به قرضالحسنه اعتقاد دارند و عموم مردم از این خدمات استفاده میکنند. بهتر بود که در این طرح بیشتر به این موضوع پرداخته شود و باید به این نکته توجه داشت که این در شرایطی است که تسهیلات قرضالحسنه میتواند کمک بسزایی در اشتغالزایی و رونق کسب و کارای خانگی و کوچک داشته باشد.
رمز پویا واکنش سریع به سوءاستفاده اینترنتی
یک کارشناس ارشد امنیت، رمز پویا را واکنش سریع در برابر سوءاستفاده اینترنتی دانست که به چراها و ابهامات کارشناسان بانکداری الکترونیک و مردم پاسخ داد.علی رضا اطهری فرد در گفتوگو با ایبِنا در خصوص چشمانداز بخشنامه الزام بهرهگیری از رمز دوم پویا، گفت: همانگونه که مستحضرید ما در ابتدای مسیری قرار داریم که در این مسیر قرار است وضعیت احراز هویت مشتریان شبکه بانکی در پرداختهای غیرحضوری ارتقا یافته و تقویت شود. وی خاطرنشان کرد: درواقع طرح فعلی که به عنوان پویاسازی رمز دوم کارتهای بانکی مطرح است، اولین گام در این مسیر بوده و بهطورقطع در گامهای بعدی باید درصدد تکمیل گام اول برآییم به نحوی که ضمن ایجاد تجربه کاربری بهتر برای مشتریان، سطح محافظت از ایشان را در برابر فعالیتهای متقلبانه افزایش داده و کسب و کارهای موجود را نیز از مزایای محیط امن ایجاد شده بهره مند نماییم.اطهریفرد اذعان داشت: در این گام رمزهای دوم کارتهای بانکی دارای دو ویژگی یکبار مصرف بودن و طول عمر کوتاه خواهند شد و در اقدامی مشترک، شبکه صادرکنندگی و پذیرندگی رمزهای دوم کارتهای بانکی، از ۱۰دی ماه بهصورت مرحلهای این طرح را عملیاتی خواهند کرد، به نحوی که در هر مرحله بانکها و موسسات اعتباری بیشتری به این طرح اضافه خواهند شد.وی هدف از اجرای مرحلهای طرح را آشنایی تدریجی مشتریان با روند تغییرات و جلوگیری از مواجهه یکباره دارندگان کارتهای بانکی با تغییرات ایجاد شده در ابزارهای پذیرنده رمزدوم دانست و گفت: تا پایان دیماه صادرکنندگان کارتهای بانکی میتوانند رمزهای ثابت و پویا را همزمان بپذیرند؛ لذا با توجه به اینکه بسیاری از مشتریان از چندین کارت بانکی در پرداختهای روزمره خود استفاده میکنند، اجرای مرحلهای طرح، فرصت انطباق تدریجی مشتریان با تغییرات اعمال شده را فراهم میکند.اطهریفرد افزود: مرحلهای شدن این طرح میتواند ریسک اجرایی شدن آن را کاهش دهد و بر اساس برنامهریزی فعلی، درنهایت تا پایان دیماه رفتار تمام بانکها در این بخش یکسان خواهد شد.وی در پاسخ به این پرسش که چرا این طرح برای تمامی تراکنشهای اجرایی شده، اظهار داشت: این تصمیم از یک سو مبتنی بر میزان آمادگی صادرکنندگان کارتهای بانکی و از سوی دیگر با توجه به رشد روز افزون سوءاستفاده از ثابت بودن رمزهای دوم در انواع تراکنشها و حتی تراکنشهای کم مقدار اخذ شده است.اطهری فرد ادامه داد: از ابتدا پیشنهاداتی مبنی بر اعمال معافیت برای برخی از انواع تراکنشها یا سقفی از مبالغ وجود داشت، اما فراهمسازی امکان اعمال این معافیتها برای برخی از بانکها نمیتوانست به سرعت انجام پذیرد و البته ایجاد هرگونه استثنا نیز میتوانست ریسکهایی را باقی گذارد. بهعلاوه باید توجه داشت که از منظر کاربری نیز اعمال استثنائات میتواند تا حدی سردرگمی مشتریان را به همراه داشته باشد.
این کارشناس ارشد حوزه امنیت یادآور شد: با این وجود کماکان احتمال اعمال برخی معافیتها در این خصوص وجود دارد ولی تا امروز تصمیم بر این بوده که تمامی انواع تراکنشهای بدون حضور کارت مشمول این طرح باشند.این کارشناس امنیت در پاسخ به این پرسش که چراCVV۲ در این روند پویا نشده است، اظهار داشت: به هر حال برای مواجهه با روند رو به رشد جرایم مرتبط با برداشتهای اینترنتی غیرمجاز در حداقل زمان ممکن، لازم بود که یکی از پارامترهای احراز هویت مشتریان در تراکنشهای غیرحضوری پویا شود. در این بین بانکها از مدتها پیش در برخی از خدمات اینترنتی خود از رمزها یا گذرواژههای پویا استفاده میکردند و همزمان مشتریان نیز با نحوه به کارگیری این نوع از رمزها یا کدهایی که برای ایشان از طریق پیامک ارسال میشد، آشنا شده بودند.
