فین‌تکی‌ها پیشرو در تامین امنیت درگاه واسط

فیشینگ یا تله‌گذاری به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته می‌شود.

به گزارش کاما پرس، یا به بیان ساده‌تر هنگامی که شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد یک حمله فیشینگ رخ می‌دهند و یک بازار غیر قانونی چند هزار میلیاردی را تشکیل داده است.

در هفته‌های اخیر یک استارت‌آپ فین‌تکی گزارشی از بازگشت تراکنش‌های مشکوک به درگاه پرداخت واسط خود با وجود رمز پویا منتشر کرده بود و مدعی وجود فیشینگ یا لورفتن اطلاعات حساس افراد در کنار رمز پویا شد. این در حالی است که بانک مرکزی در واکنش به همین خبر از کاهش ۸۵ تا ۹۰ درصدی تراکنش‌های مشکوک و بالا رفتن امنیت شبکه با وجود رمز پویا خبر داده است.

اما سایر مطلعان معتقدند هیچ استارت‌آپ پرداختی یا حتی شرکت پرداخت الکترونیک (PSP) نمی‌تواند ادعا کند که فیشینگ با وجود رمز پویا به سیستم بانکی بازگشته یا حتی افزایش داشته است؛ زیرا شرکت‌ها به اطلاعات عملکرد رمز پویا دسترسی ندارند. همچنین هر کسب و کاری بسته به صنف فعالیت خود، حجم متفاوتی پرونده ارجاعی به پلیس فتا دارد، به همین دلیل نمی‌توان درباره عملکرد چنین طرحی حکم کلی داد. از آنجاکه تنها بانک مرکزی و پلیس فتا به چنین آماری دسترسی دارند، باید به گزارش منتشر شده از سوی بانک مرکزی در خصوص وضعیت تراکنش‌های مشکوک و فیشینگ با وجود رمز پویا که این وضعیت را خطی می‌دانند، اتکا کرد. البته منصفانه هم آن است که بگوییم از زمان اجرایی شدن رمز پویا تاکنون طی هفت ماه گذشته میزان تراکنش‌های مشکوک، کاهش محسوسی داشته‌اند.

به گزارش دنیای اقتصاد، در این خصوص محمدمهدی فاطمیان، مدیرعامل شرکت زیبال، استارت‌آپ فعال در صنعت پرداخت، از نحوه تامین امنیت شبکه پرداخت‌ها توسط درگاه‌های واسط و موانع فعالیت یک استارت‌آپ پرداختیاری می‌گوید. با توسعه فعالیت فین‌تک‌ها، تکنولوژی تامین امنیت کاربران نیز همپای صنعت پرداخت به روز شد. یک استارت‎آپ فین‌تکی ارائه‌دهنده درگاه بانکی، در لایه اول پیش از ارائه هرگونه خدماتی باید کسب و کار متقاضی دریافت سرویس درگاه پرداخت را بررسی کند؛ زیرا استارت‌آپ‌های پرداختیاری تنها می‌توانند به مشتریان احراز هویت شده، درگاه واسط ارائه دهند. هر چند هنوز قانونی به شکل رسمی در خصوص «احراز هویت» تدوین نشده، اما این فرآیند به شکل کاملا توافقی بین فعالان این حوزه شکل گرفته است. استارت‌آپ‌های فین‌تکی تاکنون برای تامین امنیت شبکه‌های پرداخت ضمن بررسی صحت فعالیت کسب‌وکار‌ها از راهکارهایی چون محدود کردن دسترسی مشتریان کسب‌وکارهای پرخطر به نشانی پروتکل‌های ایران و احراز هویت پرداخت‌کننده با ارسال رمز یک بار مصرف به موبایل مشتریان، استفاده کرده‌اند.

نهاد نظارتی؛ نقش اول ایجاد شبکه امن
وی گفت: تامین امنیت یک شبکه پرداخت به مسائل زیادی بستگی دارد. اینکه با چه گروهی از کسب‌وکارها رو‌به‌رو باشیم و همچنین چه حجمی از مبالغ در شبکه جا‌به‌جا می‌شوند و امنیت از طرف چه بخشی ایجاد می‌شود و …، همگی الگو و روش تامین امنیت را تحت‌تاثیر قرار می‌دهد.

فعالان حوزه فین‌تک از جمله مدیرعامل شرکت زیبال از نهادهای ناظری چون شاپرک انتظار دارند که مثل سایر نقاط جهان ضمن اعتبارسنجی کسب‌وکارها، امکان دسترسی استارت‌آپ‌های صنعت پرداخت به سابقه کارت و تراکنش‌های افراد را فراهم کنند تا این شرکت‌ها بتوانند با طراحی سیستم مناسب اجازه تراکنش به سودجویان را ندهند.

شوک اجرایی شدن رمز پویا به بازار
پیاده‌سازی طرح رمز پویا در دی ماه سال 98 منجر به کاهش 20 درصدی حجم تراکنش‌ها در آخرین فصل سال گذشته شد. این کاهش تراکنش به دلیل سخت شدن فرآیند خرید در ابتدای امر اثرات سوئی برای کسب و کارهای آنلاین به همراه داشت.

فاطمیان، مدیرعامل زیبال در این خصوص بیان می‌کند: رمز پویا و مشکلات زیرساختی چون نرسیدن پیامک‌های رمز پویا به دست مشتریان و همچنین شیوع کرونا که مزید بر علت فعال نشدن رمز پویا برای تعداد زیادی از کارت‌ها شد، حجم تراکنش‌های زیبال را کاهش داد و همین موضوع از رسیدن حجم تراکنش‌ها به حد ایده‌آل و سطح پیش‌بینی‌های شرکت زیبال در سال‌های 98 و 99 جلوگیری کرد.

با این حال اجرایی شدن این طرح به کاهش بسیار زیاد پرونده‌های فیشینگ کمک شایانی کرده است و به اعتقاد فاطمیان، نمی‌توان نسبت به عملکرد رمز پویا رویکرد صفر و صدی داشت.

برای دسترسی سریعتر به اخبار مهم  روز، عضو کانال تلگرام کاماپرس شوید. برای عضو شدن اینجا را کلیک کنید.

انتهای پیام

مرتبط با : زیبال