هشدار نسبت به تراکنش‌های بانکی/ پرداخت نقدی نیاز داریم

به گزارش پایداری ملی به نقل از خبرگزاری ایسنا، مسعود رجایی در نشست بررسی تاب‌آوری و حکمرانی شبکه پرداخت، با تأکید بر اهمیت فناوری و دانش در ارتقای امنیت گفت: بخش قابل توجهی از آسیب‌پذیری‌های شبکه‌های بانکی ناشی از نبود دانش کافی کاربران و عدم تحلیل درست نرم‌افزار‌ها و ابزار‌های موجود است. حتی ابزار‌های معمولی مانند گوشی‌های هوشمند یا ساعت‌های هوشمند، الگوریتم‌های تحلیل رفتاری و تصمیم‌گیری دارند که باید پیش از استفاده، مورد بررسی و تحلیل قرار گیرند.

رجایی افزود: نرم‌افزار‌های نهفته و آسیب‌پذیری‌های موجود در سیستم‌ها می‌تواند تهدید جدی ایجاد کند و برای رسیدن به سطح بالای امنیت، نیاز به تحلیل دقیق و ابزار‌های مناسب است.

وی با بیان مثال‌هایی از سیستم‌های بانکی و نرم‌افزار‌های به‌روزرسانی خودکار، توضیح داد: برخی نرم‌افزار‌ها بدون اطلاع کاربر عملیات دانلود یا تغییر انجام می‌دهند و اگر امکان تشخیص و جلوگیری از تهدید وجود نداشته باشد، امنیت شبکه به خطر می‌افتد. دانش و ابزار‌هایی که بتواند تهدید‌ها را قبل از وقوع شناسایی کند، یکی از پایه‌های اصلی تاب‌آوری است.

رئیس سندیکای افتا در ادامه به وظایف حاکمیت در ارتقای امنیت اشاره کرد و گفت: حاکمیت باید نقش رگولاتوری، سیاست‌گذاری، نظارت و ارزیابی را به‌خوبی ایفا کند و از ورود بخش خصوصی به رقابت‌های اجرایی جلوگیری نکند تا این بخش بتواند بر نوآوری و توسعه فناوری متمرکز شود. هدف‌گذاری‌های بلندمدت برای رشد فناوری و تاب‌آوری، شناسایی خلا‌های موجود و ایجاد مشوق‌های مناسب برای بخش خصوصی ضروری است. تشکیل ستاد توسعه فناوری توسط دکتر عارف و شناسایی ۱۹ خلا مهم در این حوزه نیز یکی از اقدامات بسیار خوب است.

وی همچنین به پیش‌بینی حملات سایبری اشاره کرد و توضیح داد: تاب‌آوری شبکه نه تنها نیازمند تشخیص و واکنش سریع به حملات است، بلکه باید قابلیت پیش‌بینی تهدید‌ها را نیز داشته باشد. استفاده از تحلیل رفتاری کاربران و داده‌های کلان (بیگ دیتا) می‌تواند ضمن پیش‌بینی حملات، دقت تشخیص و پاسخ به تهدید‌ها را افزایش دهد و خطا‌ها را به حداقل برساند.

رجایی در ادامه به گسترش مرز‌های سایبری اشاره کرد و توضیح داد: اگر سرور‌هایی در خارج از کشور داشته باشیم و داده‌ها به‌صورت هدایت‌شده کنترل شوند، می‌توانیم حملات را قبل از رسیدن به شبکه داخلی خنثی کنیم. البته این اقدام نیازمند همکاری حاکمیت با شرکت‌های خصوصی است، چرا که برخی شرکت‌ها توانایی ایجاد پایگاه‌های خارجی را به تنهایی ندارند.

رئیس سندیکای افتا همچنین به آسیب‌پذیری شبکه پرداخت نقد اشاره کرد و گفت: وابستگی ۱۰۰ درصدی به کارت و تراکنش‌های بانکی، می‌تواند در شرایط بحران مشکل‌ساز شود. با وجود هماهنگی‌هایی که با بانک‌ها و مسئولان صورت گرفته، هنوز ناهماهنگی‌هایی در مدیریت شبکه و صدور مجوز‌ها وجود دارد. مشکلاتی مانند پیچیدگی‌های اداری و عدم یکپارچگی سیستم‌های مجوزدهی، هزینه و زمان زیادی به شرکت‌ها تحمیل می‌کند که می‌تواند اثربخشی حاکمیت و بخش خصوصی را کاهش دهد.

رجایی در پایان تأکید کرد: حاکمیت با اصلاح ساختارها، کاهش مراحل اداری و ایجاد هماهنگی میان نهاد‌های نظارتی می‌تواند علاوه بر کاهش هزینه‌ها، امنیت و تاب‌آوری شبکه بانکی و فناوری کشور را به طور قابل توجهی افزایش دهد.