امـروزه تهدیدات سایبـری در حـوزه خدمـات بانکی به یکی از چالش های اصلی تبدیل شده است. برای بررسی ابعاد این مشکلات در میزگرد تخصصی صاحبنظران به طرح دیدگاه هـا و بیان نظرات خود پرداختنـد.
اختصاصی افتانا:
میزگرد تخصصی امنیت بانکداری الکترونیک
گزارش مشروح
14 مرداد 1391 ساعت 16:41
امـروزه تهدیدات سایبـری در حـوزه خدمـات بانکی به یکی از چالش های اصلی تبدیل شده است. برای بررسی ابعاد این مشکلات در میزگرد تخصصی صاحبنظران به طرح دیدگاه هـا و بیان نظرات خود پرداختنـد.
امـروزه تهدیدات سایبـری در حـوزه خدمـات بانکی به یکی از چالش های اصلی تبدیل شده است. برای بررسی ابعاد این مشکلات در میزگرد تخصصی صاحبنظران به طرح دیدگاه هـا و بیان نظرات خود پرداختنـد.
در ایـن میـزگرد دکتـر علی جهانـی (مدیـر روابط عمومی بانک پارسیان)، دکتر علی عباس نژاد (مدیرعامل موسسه کهکشان نور)، مهندس مختاریان (دبیر کمیته امنیت اطلاعات شرکت توسن) و مهندس حامد قنادپور (کارشنـاس بانکداری الکترونیک) و علیرضا صالحی (دبیر کمیسیون افتای سازمان نظام صنفی رایانه ای تهران) حضـور داشتند.
کارشناسان در این میزگرد همگی بر این باور تاکید کردند که بانک مرکزی به عنـوان بزرگترین و قوی ترین متولی در امر بانکداری الکترونیک باید بیشتر از گذشتـه در بحث فرهنگ سـازی و آمـوزش کاربران نسبت به حساس سازی آن ها به مباحث امنیت اطلاعات بانکی وارد عمل شده و تحرک بیشتری به خرج دهد.
برای آشنـایی بیشتـر با دیدگاه هـای صاحبنظـران حاضر در این میزگرد، مشروح این گفتگو را بخوانید.
صالحـی: به عنـوان سـوال اول بحث را اینگونه آغاز می کنم که آیا در حـال حاضر از دید مشتریـان بانک، سامانههای بانکداری الکترونیک کشورمان سـامانه هـای ایمنی هستنـد؟ با توجه به اینکه بعد از افشای اطلاعات کارت های بانکی، شاید سابقه خوبی در اذهـان عمومـی در خصوص امنیت سامانههـای مبتنـی بر بانکـداری الکترونیک وجود نداشتـه باشد.
عباس نـژاد: من در صحبت هایی که با کاربران نهایی انجام داده ام و تماس هایی که با آن ها داشته ام، به این نتیجه رسیدم که از نظر این کاربران، سامانه بانکی کشـور، سامـانه امنـی محسوب می شود. چراکه اغلب آن ها با این سامانه فعالیت هایی انجام می دهند که شاید من خودم انجام ندهم. به طور مثال در یکی از بانک های کشور، بین ساعت ۹ شب تا ۹ صبح حدود ۶۰ هزار حواله اینترنتی انجام می شود.
دکتر علی عباس نژاد-مدیرعامل موسسه کهکشان نور
انجـام این تعـداد تراکنش در ساعـاتی که عمـدتا ساعات تجـاری و کاری محسـوب نمی شـود، رقم قابل توجهی است و نشان از مشارکت سطوح مختلف کاربران دارد. حتی در مورد پرداخت قبوض هم می بینیم که آمار تراکنش ها بسیار بالا است؛ اما باید گفت متاسفانه کاربران به صورت ناآگاهانه اعتماد زیادی به بسترهـای الکترونیک دارند و البته در این بین بانک ها نیز تلاش زیادی کرده اند تا این اعتمادهـا پابرجا بمـاند. واقعیت هم این است که در این حـوزه تا به حـال اتفاق چنـدان جـدی ای در کشور نیفتـاده و سوءاستفـاده خاصی نشده است.
صالحـی: شما این حد از اعتمـاد را ناشی از ایمن بودن زیر ساخت های بانکی می دانیـد یا عدم مهارت کافی هکرها و نفوذگرهـا؟
عباس نـژاد: ببینیـد این یک مسئلـه کاملا نسبی است. آگاهی هکرهـا و کارآمـد بودن زیـرساخت هـای بانکی، دو مسئله کاملا مرتبط به یکدیگر است. در کشور ما مهمترین مسئله ای که باعث شده است تا حدی زیـادی از گزند هکرهـای بین المللی در امـان باشیـم، عدم اتصال سامانه های ما به سامانه های بین المللـی است. اگر در ایران سوئیچ هـای دیگری به جز سوئیچ شتـاب وجود داشت که به ما اجازه انجام تراکنش بینالمللی را می داد، قطعا وضعیت به گونه دیگری بود. اما نمی توان گفت که زیر ساخت های بانکی کشور امن نیستند؛ بلکه باید گفت امنیت لازم را ندارند و بسیاری از مباحث امنیتی هنوز در آنها رعایت نشده است. علاوه بر این کاربران هم نسبت به اینکه چه مشکلاتی می تواند برای آن ها اتفاق بیفتد، آگاه نیستند .
قنادپـور: نظر شما در مورد اینکه مردم نسبت به اینکه چه اتفاقاتی می تواند برای آن ها رخ دهد، ناآگاه هستند را می پذیرم اما اینکه نادانسته به سامانه ها اعتماد دارند را به دو دلیل قبول نمی کنم. یکی اینکه میزان کلاهبرداری خیلی کم است. بطوریکه گرچه روزانه حدود یک میلیون تراکنش اینترنتی انجام می شود، اما میزان کلاهبرداری در این بخش، عددی بین ۳۶ تا ۴۰ مورد است.
مهندس حامد قنادپور-کارشنـاس بانکداری الکترونیک
بخش عمده ای از این کلاهبرداری ها، هک نیست بلکه ممکن است به دلیل ناآگاهی کاربران که شما می فرمائید، در قالب فیشینگ انجـام شود. نکته دوم روش برخورد با کلاهبرداری است. چرا که در اغلب موارد با توجه به مکانیزم هایی که در حال حاضر در کشور وجود دارد، کلاهبرداری های مختلفی پیگیری شده و البته به نتیجه هم رسیده است.
صالحـی: یعنی پیگیری قضـایی، به خوبـی انجـام می شود؟
قنـادپور: هم پیگیری بانکی به خوبی انجام می شود، هم پیگیری قضایی خوبی در این زمینه وجود دارد. خوشبختانه در حال حاضر بانک ها همکاری خوبی با مشتریان دارند تا در صورت وقوع مشکل بتوان آن را خیلی زود بررسی و حل کرد. در نتیجه می خواهم به این جمعبندی برسم که این سطح از اعتماد مشتریان به سامانه های بانکداری الکترونیک، به دلیل وجود همین همکاری ها است.
مختـاریان: حـالا واقعـا بانک هـا خسارت هـای ایجـاد شـده بـرای مشتـریـان در ایـن خصـوص را جبـران می کننـد؟
قنـادپور: به طور مثال در بحث مغایرت ها، بانک ها صد در صد مشکلات به وجود آمده را کنترل و رفع می کنند. اما از نظر کاربر نهایی فرقی ندارد مشکل به وجود آمده از طریق کلاهبرداری است یا مغایرت. تنها رفع مشکل است که اهمیت دارد.
مختـاریان: البته نظر من این نیست. حتی در افشای اطلاعات سه میلیون کارت بانکی که اتفاق افتاد، بانک هـا متضرر نشدند.
قنـادپور: هیچ کسی متضرر نشد.
مختـاریان: در مورد ماجرای افشای اطلاعات بانکی، ابتدا همه، مسئولیت را متوجه مشتریان کردند. اینکه مشتریان می بایست رمزهای خود را عوض می کردند و باید بیشتر مراقب می بودند. این عکس العمل ها چندان مناسب نیست. در همه دنیا برای مواجهه با چنین مشکلاتی دستورالعمل هایی وجود دارد که نشان می دهد، ریسک متوجه کدام طرف است.
در یک تراکنش الکترونیک، سه بازیگر اصلی وجود دارد. بانک، فروشنده و مشتری.
مهندس مختاریان -دبیر کمیته امنیت اطلاعات شرکت توسن
از این تعامل به صورت عادی فروشنده سود می برد و به همین دلیل هم ریسک تراکنش متوجه فروشنده است. اما در دوره های زمانی که خطری متوجه فروشنده نیست، چند اتفاق میافتد. اول اینکه بنده به عنوان صاحب کار، دائما نگران این موضوع هستم اگر کسی کارت من را داشته باشد، می تواند با مراجعه به یک فروشگاه، کل اعتبار کارت من را خرید کند. در واقع می خواهم به این نکته اشاره کنم، اینکه سامانه چقدر امن است، شاید چندان مهم نباشد اما اینکه مشتری چقدر احساس امنیت می کند، بسیار مهم است.
در واقع اگر ما مدل ارجاع ریسک به سمت فروشنده را داشته باشیم، باعث خواهد شد فروشنده هم حساسیت های بیشتری در پذیرش هر نوع کارتی از خود نشان دهد. تصور نمی کنم در حال حاضر هیچ فروشنده ای هنگام پذیرش کارت از خریدار بپرسد آیا این کارت متعلق به شمـا است یا خیـر.
صالحـی: به نظر می رسـد هم اکنون تراکنش نسبتا بالایی در بستر اینترنت در حال انجام است. شاید به دلیل اینکه یا کاربران ما چاره دیگری جز استفاده از آن ندارند و یا اینکه به شبکه بانکی اعتمـاد دارند. شاید هم کاربران ما اصلاً نمی داننـد باید چه انتظارات امنیتی ای از بانک ها داشته باشنـد.
عبـاس نژاد: متاسفانه مشکل این است که معمولا ما منتظر می مانیم تا اتفاق بیفتد و بعد با مشتری تماس می گیریم. اما اصولاً باید در لحظه انجام تراکنش مشکوک با صاحب کارت تماس گرفته شود و در خصوص تایید یا عدم تایید تراکنش از او سوال شود. حتی در برخی از بانک ها روی کارت های دبیت، صاحب کارت می تواند تا ۲۴ ساعت بعد، تراکنشی که مورد تائیدش نیست را به بانک اعلام کند. پس ما هم باید به نوعی عمل کنیم که به تدریج این احساس انتظار امنیتی از بانک، برای مشتری به وجود آید.
مختـاریان: مسئله دقیقا همین است. متاسفانه به دلیل عدم اطلاع کافی کاربران، زمانی که یک مشکل فیشینگ بوجود می آید، همه توجهات به سمت مشتری معطوف می شود.
عبـاس نژاد: به نظر من بانک مرکزی باید در زمینه آگاهی دادن به مردم و اطلاع رسانی به آن ها تحرک بیشتری داشته باشد. بانک مرکزی بخش بزرگی به نام فاوا دارد و به هر صورت بحث فرهنگ سازی و آموزش، وظیفه خاص این بخش است اما متاسفانه من تا به حال خروجی مشخصی در این مورد ندیده ام. اطلاع رسانی در این حوزه یک رسالت فرابانکی و تا حد زیادی متوجه بانک مرکزی است.
قنـادپور: به نظر می رسد متاسفانه نه تنها بانک مرکزی در این حوزه چندان موفق عمل نکرده است بلکه عملکرد انفعالی آن نیز تاثیراتی به مراتب بدتر و مخرب تر هم ایجاد خواهد کرد. مثال مشخص و بسیار روشن آن بحث افشای اطلاعات کارت های بانکی است که در همه مراحل آن بی تدبیری صورت گرفت.
مختـاریان: من مثالی می زنم. زمانی که پلیس ایران برای اتومبیل های خود از بنز استفاده کرد، خیلی ها اعتراض کردند که خلافکاران ما ماشینی در حد بنز ندارند پس پلیس هم نیازی به خرید ماشین مدل بالا ندارد. اما در واقع این حرکت یک حرکت فعال برای نمایش اقتدار پلیس و البته القای حس امنیت بود. در حوزه بانکداری الکترونیک هم نیاز به چنین حرکتی داریم. نه اینکه زمانی به فکر خرید اتومبیل های مدل بالا بیفتیم که اتومبیل خلافکاران آنقدر پیشرفته شده که دیگر کار از کار گذشته است.
قنـادپور: اگر بخواهیم به ماجرای افشای سه میلیون کارت بانکی بازگردیم، باید بگویم افشا و اطلاع رسانی آن به کاربران و مدیریت این بحران با بی تدبیری همراه بود. به نظر من اصلا نحوه اعلام این ماجرا به شکلی که منجر به ایجاد اضطراب در جامعه شد، قابل قبول نبود. حتی به نظر من این میزان التهاب اصلا ارزش این ماجرا را نداشت. چراکه بعد از این ماجرا حتی یک مورد کلاهبرداری هم گزارش نشد.
عبـاس نژاد: من هم معتقدم که نه تنهـا شیـوه برخورد بانک مرکزی با این ماجرا مناسب نبـود بلکه حتی بدترین روش ممکن را انتخاب کردند. متاسفانه نداشتن نقشه راه و یک مسیر روشن در مدیریت این بحـران، کاملا روشـن و محرز بود. با اینکـه بانک مرکزی خیلی قبل از این ماجـرا از این وضعیت مطلع بود ولـی در این زمینه بسیار اشتباه عمل کرد.
صالحـی: آقای مختاری شما در شرکت توسن به عنـوان تولیدکننده نرم افزارهای بانکی تا چه حد می توانید به ایمن تر شدن شبکه بانکی کشور کمک کنید. در واقـع تا چه حـد این امکانـات و اختیـارات به شما داده می شـود؟
مختـاریان: اجازه دهید از نقطه نظر استانداردهـا توضیـح دهـم. به طـور مثـال دقیقـا در حـوزه سخت افزار، استانداردهای مشخصی در این زمینه تدوین شده است. در مرحله بعدی نیز مشخص شده است، نرم افزاری که این سخت افزارها را مدیریت می کند باید از چه ساختاری پیروی کند. در نهایت در مرحله سوم تراکنش ها توسطPSP ها انجام می شود. بخشی که به ما مربوط می شود بخش دوم و تولید نرم افزار است. اگر ما در حوزه مربوط به خودمان به برخی مسائل ابتدایی و اصلی توجه نکنیم، اصلا سامانه نرم افزاری فعال نخواهد شد؛ البته در بخش هایی هم نیاز به انجام فرایندهای تحقیـق و توسعـه، برای تدویـن متدولـوژی های مناسب طراحی و تولیـد نرم افزار به خصوص با در نظر گرفتن موارد مربوط به امنیت اطلاعات داریم که طبعاً رویکرد کلی شرکت به سمت انجام موفق این موارد است.
صالحـی: اجـازه دهید دوبـاره به مسئلـه آگاهی رسانی و فرهنگ سازی برگردیم. در حال حاضر در اغلب موارد خریداری که برای پرداخت وجه خریـد خود از کارت بانکی استفـاده می کند معمولا باید کارت خود را به فروشنـده بدهـد و فروشنده هـم معمـولا دستگـاه POS خـود را در محلـی غیر قابل دسترس گذاشته است. پس خریدار باید رمـز کارت بانکی خـود را با صدای بلنـد به فروشنده بگوید. متـاسفانه این رونـد در حـال حاضـر به یک فرهنـگ تبـدیل شـده است.
قنـادپور: نکته دقیقا همین است. یعنی همانطور که گفتم ناآگاهی کاربران و عدم توجه به فرهنگ پرداخت با کارت بانکی بسیار حائـز اهمیت است. بانک مرکزی باید به امر فرهنگ سازی در این زمینه توجه کرده و وارد عمل شـود. چراکه اگر بانک ها خودشان به تنهایی و به صورت جزیره ای اقدام به فرهنگ سازی در این زمینه بکنند، نمی تـوان امیدی به ایجاد فرهنگ صحیح در استفاده از سامانه های بانکداری الکترونیک داشت. پس به نظر می رسد اگر بانک مرکـزی بخواهد موضع انفعـالی خود را در خصوص ماجرای افشـای اطلاعـات سه میلیون کارت بانکی به یک موضع فعـال تغییر دهـد، بهتریـن بخش همیـن ورود به بحث فرهنگ سـازی است.
عبـاس نژاد: متاسفانه بانک مرکزی در بسیاری از اعلانات امنیتی ساده هم آنطور که باید عمل نکرده است. به طور مثال کافیست به صفحه پرداخت الکترونیک چند بانک سر بزنید. خواهید دید که دستورالعمل های امنیتی هر بانک تفاوت های چشمگیری با یکدیگر دارند. به نظرم حداقل کار ممکن، یکپارچه سازی این دستورالعمل ها است و قطعا ساماندهی این موارد باید توسط یک نهاد حاکمیتی صورت گیرد.
قنـادپور: البته بانک مرکزی فعالیت هایی را در این خصوص صورت داده است. به طور مثال در بهمن ماه گذشته، بخشنامه ای را به بانک ها ابلاغ کرد که طی آن بانک ها ملزم به استفاده از token شدند. اما در حوزه های دیگر کماکان آنچنان که باید اقدام خاصی انجام نداده است.
صالحـی: جناب جهانی زمانی که ماجرای افشای اطلاعات سه میلیون کارت بانکی اتفاق افتاد باید یک اطلاع رسانی کامل از جانب بانک مرکزی و یک اطلاع رسانی از سمت بانک ها انجام می گرفت؛ اما متاسفانه انگشت اتهام به سمت مشتری گرفته شد که اگر شما رمز خود را به صورت دوره ای تغییر بدهد طبعا تهدید جدی ای متوجه وی نخواهد شد. در واقع ریسک به سمت مشتری برگشت.
جهـانی: در ابتدا تشکر می کنم از اینکه این میزگرد را ساماندهی کرده اید. به خصوص موضوعی را انتخاب کرده اید که دیگران چندان علاقه ای به پرداختن به آن ندارند. چنین میزگردی می تواند حداقل موجبات فکر کردن روی چنین مسائلی را فراهم آورد. اما مسئله با یک سوال آغاز می شود و آن هم حق آگاهی مردم نسبت به یک محصول یا خدمتی است که در جامعه ارائه می شود. به خصوص در حوزه فناوری اطلاعات می بایست کلیه افراد و سازمان هایی که به نحوی در این حوزه فعال هستند و شبکه بزرگی را تشکیل می دهند نسبت به این سوال پاسخگو باشند.
برای مثال به دفترچه راهنمای استفاده از کالاهای الکترونیکی اشاره می کنم. همه ما این دفترچه ها را دیده ایم و می دانیم که در تشریح چگونگی کار با یک وسیله برقی ساده مثل آبمیوه گیری به حدی توضیحات داده شده است که مطالعه همه جزئیات آن خسته کننده به نظر می رسد. اما در روی دیگر، باید به این مسئله توجه کرد که کارخانه سازنده با این تفکر دفترچه راهنما را منتشر کرده است که مشتری هیچ تصور قبلی از این دستگاه ندارد.
دکتـر علی جهانـی-مدیـر روابط عمومی بانک پارسیان
بدیهی است که این نحوه برخورد، به معنی احترام گذاشتن به شعور مصرف کننده کالا یا خدمات است. متاسفانه در کشور ما نه تنها به این نکته توجه نمی کنیم بلکه به طور کامل آن را فراموش کرده ایم و اطلاع رسانی به مشتری چندان اهمیتی برای ما ندارد. از طرفی دیگر مسئله ورود فرهنگ استفاده از یک تکنولوژی، همزمان با ورود خود تکنولوژی به کشور مطرح می شود. متاسفانه ما در این بخش بسیار ضعیف عمل کرده ایم.
در مورد بانکداری الکترونیک هم سنگ بنای مناسبی در کشور گذاشته نشده است. یعنی تشویق و ترویج استفاده از دستگاه های خودپرداز را معادل توسعه بانکداری الکترونیک در نظر گرفتیم و تبلیغات فراوانی هم در این بخش انجام دادیم؛ اما اطلاع رسانی و تبلیغات در خصوص فرهنگ استفاده از آن ها را فراموش کردیم. در حالیکه باید با ایجاد الزامات قانونی این روند را تسریع کرد.
در بانک پارسیان مفتخریم اعلام کنیم، نسبت به سال اول تاسیس بانک، یعنی حدود ۱۰ سال پیش تاکنون، نسبت درصد صدور سندهای مالی در شعب، نسبت به تراکنش های غیرحضوری۲۰ به ۸۰ است. یعنی حداقل ۸۰ درصد تراکنش ها غیرحضوری انجام شده است. اما اینکه چرا هنوز هم در شعب شلوغی و ازدحام وجود دارد، به دلیل کمبود شعب است که قصـد داریم با اعمال برنامه های توسعه ای، آن را نیز مرتفع کنیم.
با ذکر این مقدمه می خواهم بگویم تنها نمی توان از یک مجموعه حتی بانک مرکزی انتظارداشت یک تنه وارد بحث فرهنگ سازی شود. به نظر می آید باید یک اجماع، یک همفکری عمومی و یک دغدغه مشترک بین همه PSPها، بانک های خصوصی، بانک های دولتی و... ایجاد شود تا مسئلـه فرهنگ سازی به نتیجه مطلوب برسد.
بعد از افشای اطلاعات بانکی، بنده مقاله ای نوشتم و در آن ذکر کـردم که این اتفاق یک هشـدار برای جامعـه بانکی و مردم ما بود. در واقـع این اتفـاق مسئـولیت همـه را بـرای جلوگیـری از پیشـامد مجدد آن بیشتـر می کند.
به عقیده من بانک مرکزی با انتشـار اطلاعیـه خود پس از افشـای اطلاعات، مشکلات زیـادی در هجوم مردم به سمت عابر بانک ها ایجاد کرد. برای جلوگیری از بروز مجدد چنین مشکلات و بحران هایی باید قبل از بروز بحران یک برنامه معینی توسط سازمان های دست اندرکار تدوین شود.
صالحـی: نکته ای که در این بین باید به آن اشاره کرد این است که سیستم حال حاضر بانکی کشور، کلیه ریسک هـا را به گـردن مشتـری انداخته است و مشتری هم چاره دیگری جز پذیرش این مسئله ندارد. بانک ها و بانک مرکزی هم در این خصـوص فعـالیت خاصی انجام نداده است. پس عملا مشتـری است که باید همه خسـارت ها را تقبـل کند.
جهـانی: نظر من هم این است که باید به این مسئله قبل از بروز بحران پرداخته شود نه در هنگام وقوع آن. باید اتفاقات کوچکتر امنیتی که در حوزه بانکداری الکترونیک رخ می دهد، به نوعی هشدار تلقی شده و توجه جدی به آن کرد. چراکه مدیریت تراکنش ها و همچنین حفظ اطلاعات حساب های کاربران بسیار مهم و جدی است و هرگونه خلل در آن ها بحران محسوب می شود.
قنـادپور: اگر بخواهیم از منظر کلان تری به مسئله نگاه کنیم، متاسفانه فرهنگ جامعه ما به نحوی شکل گرفته است که معمولاً سازمان ها و نهادها در برخورد با هر نوع بحرانی، در اولین واکنش آن را انکار می کنند و تاکنون متولی مشخصی در خصوص اصلاح این روند نیز وجود نداشته است.
بانک مرکزی قدرت بالایی دارد که با ورود به هـر حوزه ای می تواند خودش را نشان دهد و اثر مثبت فراوانی در این حوزه داشته باشد. نمونه این قدرت نمایی را می توان در اغام بانک ها، تاسیس شاپرک و ... دید. حال سوال اینجاست که این بانک با این حد از قدرت، آیا نمی تواند اقدام جدی در خصوص ارتقا سطح امنیت سامانه های بانکی انجام دهد؟
عبـاس نژاد: البتـه بانک مرکـزی در مـرداد مـاه سـال ۸۸ آیین نامه ای را با عنـوان الزامـات مدیریت امنیت اطلاعات در حـوزه بانک هـا و موسسـات مالی و اعتبـاری تدوین کـرد که روند نگارش آن از سال ۸۶ آغاز شده بود. در همـان متن ذکر شده بـود ظرف شش ماه آینده آئین نامه اجرایی آن نیز ابلاغ می شود اما متاسفـانه هیچ وقت این اتفـاق نیـافتاد.
جهـانی: به نظر من مشکل اینجاست که دقیقاً همزمان با بروز یک بحران مباحث مختلفی برای مواجه با آن مطرح و در نهایت منجر به ایجاد حرکتی بین افراد و سازمان های مرتبط می شود ولی متاسفانه پیگیری های بعدی در خصوص به نتیجه رساندن آن انجام نمی شود. به اعتقاد من مسئله امنیت سامانه های بانکی اگر مسئله مهمی است نباید رها شود؛ قبل از هر کسی بانک ها، باید از بانک مرکزی بخواهند که این ماجرا را پیگیری کرده و تکاپوی مناسبی را در نهادهای حاکمیتی ایجاد کند.
مختـاریان: اگر ما چیزی را از پایه به درستی نسازیم بعدا نیز اصلاح آن بسیار سخت خواهد شد. به طور مثـال هم اکنـون بسیـاری از کاربران سایت هـای اینترنتی، زمانی که در مراجعه به سایت با خطای گواهینامه امنیتی مواجه می شوند، به راحتی از آن عبور می کنند. چرا؟ چون از ابتدا این بی توجهی در بین آن ها شکل گرفته و جا انداختن این فرهنگ که اگر به درستی با این خطا روبرو نشویم، احتمالا در کلاهبرداری فیشینگ گرفتار خواهیم شد، بسیار سخت است.
قنـادپور: به هر ترتیب ما با یک موج و جریانی روبرو شده ایم که چگونگی برخورد با آن بسیار مهم است. از آنجائیکه در نقطه خاصی از شروع رشد استفاده از سامانه هـای بانکداری الکترونیک و یا پول های الکترونیک قرار گرفته ایم، باید به نحوی اطلاع رسانی کنیم که اعتماد مردم نسبت به سیستم بانکی کشور سلب نشود.
در این راستا همچنین رسانه ها و مسئولان باید خیلی سریع به فکر ایجاد ساز وکاری برای جبران خسارت های احتمالی ناشی از کلاهبرداری های الکترونیک باشند.
برای دریافت ویژه نامه خبری بررسی تهدیدات سایبری اخیر با نگاهی ویژه به بانکداری الکترونیک به همراه گزارش کامل میزگرد تخصصی اینجا را کلیک کنید
کد مطلب: 2333