عصر بازار

دوماهنامه تازه‌های اقتصاد منتشر کرد؛

کم‌توجهی به صیانت از داده‌های مشتریان؛مهم‌ترین چالش نظارت دیجیتال

عصر اعتبار- معاون فناوری اطلاعات بانک اقتصاد نوین مهم‌ترین چالش نظارت دیجیتالی را کم توجهی به نکات امنیتی در صیانت از داده‌های مشتریان می‌داند.

کم‌توجهی به صیانت از داده‌های مشتریان؛مهم‌ترین چالش نظارت دیجیتال
نسخه قابل چاپ
سه شنبه ۰۵ فروردين ۱۳۹۹ - ۱۳:۴۴:۰۰

    به گزارش پایگاه خبری «عصر اعتبار» به نقل از ایبِنا، دو ماهنامه تازه‌های اقتصاد نوشت: فنّاوری‌های دیجیتال اجازهٔ ایجاد، تغییر، ذخیره، و دسترس‌پذیرکردن همه نوع اطلاعات را با حجم‌های مختلف که تاکنون انجام‌شدنی نبود، می‌دهند. برخی از این فنّاوری‌ها طول عمر بسیاری از عناصر (اشیاء) موجود در خود را که تولید می‌کنند، به خطر می‌اندازند.

    نظارت دیجیتال فرایندی است برای بهبودبخشیدن به مدیریت و مراقبت از دارایی‌های معنوی موجود در سازمان‌های گوناگون که از فنّاوری‌های دیجیتال استفاده می‌کنند. ازاین‌رو، نظارت دیجیتال را می‌توان مدیریت و نگهداری فعال منابع دیجیتال طی چرخهٔ حیات مطالب علمی و پژوهشی، فرای زمان نسل جاری و آیندهٔ کاربران دانست.

    نظارت دیجیتال دربارهٔ نگهداری و ارزش‌افزایی به حجم مطمئنی از اطلاعات دیجیتال برای استفادهٔ حال و آینده است. با توجه به مفهوم و فعالیت‌های نظارت دیجیتال، نیاز به نظام‌هایی برای مدیریت فرایندهای چرخهٔ آن احساس می‌شود که نظام‌های موردنظر در نظارت دیجیتال به‌عنوان مخازن دیجیتال یا آرشیوهای دیجیتال مطرح هستند.

    اما با توجه به اهمیت این موضوع، مجله تازه‌های اقتصاد گفتگویی را با محمد صادقی؛ معاون فنّاوری اطلاعات بانک اقتصاد نوین انجام داده که مشروح آن به شرح زیر است:

    با توجه به اینکه نظام بانکی روزانه میزبان میلیاردها تراکنش است، توجه به سامانه‌های نظارت و کشف تقلب جهت پیشگیری از وقوع جرایم چه میزان حائز اهمیت است و آیا بانک‌ها در این زمینه سرمایه‌گذاری می‌کنند؟

    در خصوص پرسش نخست، قطعاً میزان سرمایه‌گذاری بانک‌ها در زمینهٔ پیشگیری از جرایم و کشف تقلب در قیاس با میزان و تنوع تراکنش‌هایی که در نظام بانکی و مالی به‌صورت آنلاین درحال انجام بوده، بسیار اندک است. شاید علت این موضوع نیز بروزنکردن مشکل جدی برای نظام بانکی در این زمینه است. به همین دلیل، شاید هنوز درک درستی از جرایم قابلِ‌وقوع و میزان تأثیر آن در حسن شهرت بانک و بانکداری و خسارت‌های مادی که ممکن است متوجه بانک‌ها شود، وجود نداشته باشد و در نتیجه، نگاه ویژه و جدی به این مقوله‌ها در بانک‌ها دیده نمی‌شود. شاید جدی‌ترین جرایم رخ‌داده‌شده در نظام پولی و بانکی ایران مربوط به سوء‌استفاده از رمز دوم ایستا بوده که میزان خسارت مادی و معنوی آن در مقایسه با حجم تراکنش‌هایی که طی روزها و ماه‌ها و سال‌ها انجام می‌شود، بسیار بسیار ناچیز بوده و جهت رفع آن نیز فعلاً راهکار استفاده از رمز دوم پویا توسط بانک مرکزی ارائه و اجرایی شده است.

    مهم‌ترین چالش در بحث فراد و کشف تقلب چیست؟

    مهم‌ترین چالش در این حیطه بی‌توجهی به نکات امنیتی در توجه به صیانت از داده‌های مشتریان، خصوصاً حین ارائهٔ سرویس‌های بانکی به شرکای تجاری و فین‌تک‌هاست، که درحال حاضر قوانین کامل و نظارت جدی روی آن وجود ندارد و بانک‌ها نیز نظارت دقیق و حساب‌شده‌ای روی سرویس‌ها و داده‌های مبادله‌شده و نحوهٔ استفاده و حتی نگهداری از آن توسط استفاده‌کنندگان این سرویس‌ها و داده‌ها ندارند. همچنین، وجود این امکان که تراکنش‌های آنلاین بانکی و بین‌بانکی، بدون نظارت کافی و بدون بهره‌گیری از روش‌های کنترلی استاندارد و به‌روز، مانند شناسایی دو یا چند عامل مشتری جهت اطمینان از صحت درگاه ارائهٔ خدمات و مشتری اجرا شوند، از چالش‌های جدی در این حوزه است.

    معیارهای تقلب در ایران با روندهای دنیا چه میزان تفاوت دارد؟

    وقوع جرایم و بروز تقلب در هر صنعت یا محیطی تابع نقایص کنترلی یا کمبود قوانین و مقررات در آن بستر است. متأسفانه در صنعت بانکداری ایران، نحوهٔ استفاده از ابزارهای بانکی و مدل‌های تراکنشی ناصحیح بوده و در نتیجه، نوع جرایم و تقلب‌ها نیز مختص ایران است؛ به‌عنوان مثال، کارکرد چک در ایران با هیچ جای دنیا قابل‌ِمقایسه نیست و در نتیجه، جرایم یا تقلب‌هایی که در ایران با استفاده از چک رخ می‌دهد، در هیچ جای دنیا نظیر ندارد. این موضوع در خصوص نوع استفاده از کارت نقدی و انجام تراکنش‌های آنلاین کارت‌به‌کارت و همچنین کاربرد عملیات پایا و ساتنا در ایران نیز صادق است و نوع استفاده از این ابزارها و تراکنش‌ها باعث بروز جرایم و تقلب‌هایی مختص نظام بانکداری ایران می‌شود که نمونهٔ خارجی ندارد. مسئلهٔ مهمی که باید بر آن تأکید کنم این است که هم‌زمان با ایجاد این روش‌ها و مدل‌های استفاده، قوانین و مقررات لازم جهت پیش‌بینی و پوشش جرایم احتمالی حاصل از نوع استفاده و کاربرد آن دیده نشده است.

    آیا استانداردها را رعایت می‌کنیم؟

    به‌ نظر می‌رسد تاکنون استانداردها را رعایت نکرده‌ایم، زیرا اساساً استانداردی منطبق با نوع استفاده از ابزارها و مدل‌های تراکنشی مورداستفاده در بانکداری ایران وجود ندارد؛ اگرچه مدتی است بانک مرکزی در تلاش است با وضع قوانین و مقررات محدودکننده استانداردهایی ایجاد کند، به‌نظر بنده باید پیش از انجام چنین فعالیت‌هایی، پروژه یا پروژه‌هایی جهت بازتعریف یا حتی بازآفرینی ابزارها و مدل‌های تراکنشی تعریف شود و در آن‌ها سعی شود تا حد امکان از روش‌های متداول در دنیا جهت استفاده از ابزارها و مدل‌های تراکنشی استفاده کرد تا بتوان با اعمال قوانین و مقررات درست، مانع از بروز تقلب و پیشگیری از جرایم شد و بانکداری را به‌سمت شفاف‌بودن هدایت کرد.

    پورسعید خلیلی
    دکه مطبوعات
    • ۱۵
    • اعتبار امروز
    • شماره ۸ اعتبار امروز
    • شماره ۷ اعتبار امروز
    • شماره ۶ اعتبار امروز
    • شماره پنجم
    آخرین بروزرسانی ۳ ماه پیش
    آرشیو
    آخرین اخبار