عصر اعتبار- معاون فناوری اطلاعات بانک اقتصاد نوین مهمترین چالش نظارت دیجیتالی را کم توجهی به نکات امنیتی در صیانت از دادههای مشتریان میداند.
به گزارش پایگاه خبری «عصر اعتبار» به نقل از ایبِنا، دو ماهنامه تازههای اقتصاد نوشت: فنّاوریهای دیجیتال اجازهٔ ایجاد، تغییر، ذخیره، و دسترسپذیرکردن همه نوع اطلاعات را با حجمهای مختلف که تاکنون انجامشدنی نبود، میدهند. برخی از این فنّاوریها طول عمر بسیاری از عناصر (اشیاء) موجود در خود را که تولید میکنند، به خطر میاندازند.
نظارت دیجیتال فرایندی است برای بهبودبخشیدن به مدیریت و مراقبت از داراییهای معنوی موجود در سازمانهای گوناگون که از فنّاوریهای دیجیتال استفاده میکنند. ازاینرو، نظارت دیجیتال را میتوان مدیریت و نگهداری فعال منابع دیجیتال طی چرخهٔ حیات مطالب علمی و پژوهشی، فرای زمان نسل جاری و آیندهٔ کاربران دانست.
نظارت دیجیتال دربارهٔ نگهداری و ارزشافزایی به حجم مطمئنی از اطلاعات دیجیتال برای استفادهٔ حال و آینده است. با توجه به مفهوم و فعالیتهای نظارت دیجیتال، نیاز به نظامهایی برای مدیریت فرایندهای چرخهٔ آن احساس میشود که نظامهای موردنظر در نظارت دیجیتال بهعنوان مخازن دیجیتال یا آرشیوهای دیجیتال مطرح هستند.
اما با توجه به اهمیت این موضوع، مجله تازههای اقتصاد گفتگویی را با محمد صادقی؛ معاون فنّاوری اطلاعات بانک اقتصاد نوین انجام داده که مشروح آن به شرح زیر است:
با توجه به اینکه نظام بانکی روزانه میزبان میلیاردها تراکنش است، توجه به سامانههای نظارت و کشف تقلب جهت پیشگیری از وقوع جرایم چه میزان حائز اهمیت است و آیا بانکها در این زمینه سرمایهگذاری میکنند؟
در خصوص پرسش نخست، قطعاً میزان سرمایهگذاری بانکها در زمینهٔ پیشگیری از جرایم و کشف تقلب در قیاس با میزان و تنوع تراکنشهایی که در نظام بانکی و مالی بهصورت آنلاین درحال انجام بوده، بسیار اندک است. شاید علت این موضوع نیز بروزنکردن مشکل جدی برای نظام بانکی در این زمینه است. به همین دلیل، شاید هنوز درک درستی از جرایم قابلِوقوع و میزان تأثیر آن در حسن شهرت بانک و بانکداری و خسارتهای مادی که ممکن است متوجه بانکها شود، وجود نداشته باشد و در نتیجه، نگاه ویژه و جدی به این مقولهها در بانکها دیده نمیشود. شاید جدیترین جرایم رخدادهشده در نظام پولی و بانکی ایران مربوط به سوءاستفاده از رمز دوم ایستا بوده که میزان خسارت مادی و معنوی آن در مقایسه با حجم تراکنشهایی که طی روزها و ماهها و سالها انجام میشود، بسیار بسیار ناچیز بوده و جهت رفع آن نیز فعلاً راهکار استفاده از رمز دوم پویا توسط بانک مرکزی ارائه و اجرایی شده است.
مهمترین چالش در بحث فراد و کشف تقلب چیست؟
مهمترین چالش در این حیطه بیتوجهی به نکات امنیتی در توجه به صیانت از دادههای مشتریان، خصوصاً حین ارائهٔ سرویسهای بانکی به شرکای تجاری و فینتکهاست، که درحال حاضر قوانین کامل و نظارت جدی روی آن وجود ندارد و بانکها نیز نظارت دقیق و حسابشدهای روی سرویسها و دادههای مبادلهشده و نحوهٔ استفاده و حتی نگهداری از آن توسط استفادهکنندگان این سرویسها و دادهها ندارند. همچنین، وجود این امکان که تراکنشهای آنلاین بانکی و بینبانکی، بدون نظارت کافی و بدون بهرهگیری از روشهای کنترلی استاندارد و بهروز، مانند شناسایی دو یا چند عامل مشتری جهت اطمینان از صحت درگاه ارائهٔ خدمات و مشتری اجرا شوند، از چالشهای جدی در این حوزه است.
معیارهای تقلب در ایران با روندهای دنیا چه میزان تفاوت دارد؟
وقوع جرایم و بروز تقلب در هر صنعت یا محیطی تابع نقایص کنترلی یا کمبود قوانین و مقررات در آن بستر است. متأسفانه در صنعت بانکداری ایران، نحوهٔ استفاده از ابزارهای بانکی و مدلهای تراکنشی ناصحیح بوده و در نتیجه، نوع جرایم و تقلبها نیز مختص ایران است؛ بهعنوان مثال، کارکرد چک در ایران با هیچ جای دنیا قابلِمقایسه نیست و در نتیجه، جرایم یا تقلبهایی که در ایران با استفاده از چک رخ میدهد، در هیچ جای دنیا نظیر ندارد. این موضوع در خصوص نوع استفاده از کارت نقدی و انجام تراکنشهای آنلاین کارتبهکارت و همچنین کاربرد عملیات پایا و ساتنا در ایران نیز صادق است و نوع استفاده از این ابزارها و تراکنشها باعث بروز جرایم و تقلبهایی مختص نظام بانکداری ایران میشود که نمونهٔ خارجی ندارد. مسئلهٔ مهمی که باید بر آن تأکید کنم این است که همزمان با ایجاد این روشها و مدلهای استفاده، قوانین و مقررات لازم جهت پیشبینی و پوشش جرایم احتمالی حاصل از نوع استفاده و کاربرد آن دیده نشده است.
آیا استانداردها را رعایت میکنیم؟
به نظر میرسد تاکنون استانداردها را رعایت نکردهایم، زیرا اساساً استانداردی منطبق با نوع استفاده از ابزارها و مدلهای تراکنشی مورداستفاده در بانکداری ایران وجود ندارد؛ اگرچه مدتی است بانک مرکزی در تلاش است با وضع قوانین و مقررات محدودکننده استانداردهایی ایجاد کند، بهنظر بنده باید پیش از انجام چنین فعالیتهایی، پروژه یا پروژههایی جهت بازتعریف یا حتی بازآفرینی ابزارها و مدلهای تراکنشی تعریف شود و در آنها سعی شود تا حد امکان از روشهای متداول در دنیا جهت استفاده از ابزارها و مدلهای تراکنشی استفاده کرد تا بتوان با اعمال قوانین و مقررات درست، مانع از بروز تقلب و پیشگیری از جرایم شد و بانکداری را بهسمت شفافبودن هدایت کرد.