http://itna.ir/vsne.wr8bhk4jw9bij.html Tue, 15 May 2012 06:19:02 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://itna.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif http://itna.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام سايت خبری فناوری اطلاعات (ايتنا) آزاد است. Tue, 15 May 2012 06:19:02 GMT بانكداری الكترونيك 60 http://itna.ir/vdch-zni.23niqdftt2.html ششمین کنفرانس بین‌المللی تجارت الکترونیک با رویکرد بیمه و بانکداری به مدت دو روز در مرکز همایش‌های بین‌المللی پیام مخابرات شیراز برگزار شد.به گزارش ایتنا، این کنفرانس با هدف افزایش تولیدات علمی و ساماندهی آموزش و دانش در حوزه تجارت الکترونیکی به همت دانشگاه اصفهان برگزار شد و به همین منظور استادان و دانشمندانی از داخل و خارج کشور به ارائه مقالات و سخنرانی‌های علمی پرداختند.با توجه به اینکه کنفرانس‌های علمی و تخصصی در تولید دانش، فرهنگ سازی و آموزش همگانی موثر هستند، در این کنفرانس شرکت های پیشرو در ارائه خدمات در هر بخش معرفی شده و مورد تقدیر قرار گرفتند.بنابراین گزارش در بخش اهدای تندیس ویژه کنفرانس به شرکت های پیشرو، شرکت توسن (توسعه سامانه های نرم افزاری نگین)، به دلیل ایفای نقشی به سزا در توسعه خدمات و سرویس‌های بانکداری الکترونیکی از سوی هیئت داوران این بخش برگزیده و به عنوان شرکت پیشرو در ارائه خدمات انفورماتیک به بانک‌ها معرفی و تقدیر شد.این کنفرانس دو روزه، پنجشنبه ۲۱ اردیبهشت ماه ۹۱ با صدور قطعنامه‌ای در خصوص توسعه تجارت الکترونیکی به کار خود پایان داد.  ]]> بانكداری الكترونيك Tue, 15 May 2012 06:18:05 GMT http://itna.ir/vdch-zni.23niqdftt2.html http://itna.ir/vdcbggb5.rhb5wpiuur.html آغاز فصل نوروابط عمومی شاپرکبهار سال ۱۳۹۱ علاوه بر اینکه فصل رویش طبیعت است، آغاز فصلی نو در نظام پرداخت ایران نیز هست.جلسات متعدد کارشناسی، مطالعات فراوان و اصلاحاتی که در قوانین و مقررات درماه‌های گذشته انجام شد، منجر به تاسیس شرکت شاپرک و طراحی یک سوئیچ پیشرفته برای جمع آوری و مدیریت تراکنش‌های شبکه پرداخت و هدایت آنها به سایر سامانه‌های ملی مانند شتاب و شبکه بانکی کشور و در نهایت پیاده‌سازی سوئیچ شاپرک گردید.همزمان، شرکت‌های ارائه دهنده خدمات پرداخت نیز که در نتیجه فعالیت‌های بازار شکنانه برخی از فعالین این حوزه در شرایطی سخت از نظر کسب درآمد قرار گرفته بودند نیز با تلاشی دو چندان نسبت به آماده سازی خود از نظر فنی و تجاری پرداختند، تا با ادامه این تلاش ضامن بقا و توسعه کسب و کارشان باشند.نتایج همه این اقدامات در نیمه اردیبهشت امسال به ثمر نشست و اولین شرکت‌های PSP با اتصال به سوئیچ شاپرک رسما فصل نو نظام پرداخت ایران را آغاز نمودند.آنگونه که بین کارشناسان فناوری اطلاعات معروف است، تغییر در سیستم‌های برخط بانکی و پرداخت بقدری دشوار و پر ریسک است که به تعویض موتور هواپیمای مسافری هنگام پرواز تعبیر می‌شود. از این رو برنامه‌ریزی‌ها به شکلی انجام شده است که بتوان ریسک برای شرکت‌های PSP، پذیرندگان و کل نظام پرداخت را کاملا مدیریت نمود تا کمترین پیامد‌های غیرقابل پیش‌بینی را به دنبال داشته باشد.بر همین پایه برنامه انتقال برای هر شرکت در سه مرحله طراحی گردید. در مرحله اول که پس از آماده‌سازی فنی و آزمون سوئیچ آغاز می‌شود، شرکت‌ها با حداقل تعداد پذیرنده وارد چرخه عملیاتی می‌شوند. در مدت زمانی که این تعداد محدود پذیرنده فعالیت می نمایند کلیه فرایندهای داخلی شرکت و ارتباط با شاپرک دقیقا کنترل شده و آموزش‌های لازم به افراد ارائه می گردد. در فاز بعدی به تدریج کلیه پایانه‌های هر شرکت به چرخه عملیاتی وارد می‌شود و پس از این مرحله شرکت می تواند از بانک‌ها یا موسساتی که تا پیش از آن تراکنش‌ها را به سمت شتاب هدایت می کردند قطع ارتباط نموده و تنها از طریق سوئیچ شاپرک به عملیات خود بپردازد.شاپرک نه تنها یک سوئیچ برای ارتباط با شبکه شتاب و بانک‌های صادر کننده در نظر گرفته شده بلکه حامی PSP‌ها و جهت دهنده اهداف صنعت پرداخت کشور می‌باشد. به همین دلیل تلاش شده با مشارکت حداکثری شرکت‌های فعال در این حوزه تصمیمات اخذ و به اجرا برسد. با این رویکرد و برای جلوگیری از هرگونه وقفه هرچند کوچک در کسب و کار شرکت‌ها، ورود به شاپرک برای شرکت‌ها با حداقل‌ها شروع شده است، لیکن با توجه به اهمیت کیفیت خدمات بخصوص مباحث مربوط به امنیت، ماندن در شاپرک نیاز به تلاش زیادی از جانب شرکت‌های ارائه دهنده خدمات خواهد داشت. بخشی از این تلاش‌ها در راستای تامین ملاحظات شاپرک در حوزه امنیت، رعایت قوانین و مقررات و مناسب بودن کیفیت خدمات و بخش دیگر برای ایجاد مزیت‌های رقابتی در بازار صورت می‌گیرد.برخلاف نظر عده‌ای که نتیجه فعالیت شاپرک را یکسان شدن خدمات و از بین رفتن رقابت می‌دانستند، شاپرک در پی ایجاد مفهوم واقعی رقابت و ایجاد بازار رقابتی در این حوزه است که در نتیجه آن، شرکت‌ها علاوه بر اینکه از بازار شکنی و فعالیت‌هایی که مخل رقابت منصفانه در بازار باشد رهایی می‌یابند بلکه با استفاده از شرایط رقابتی برابر می‌توانند با ارائه خدمات متنوع در جهت ایجاد مزیت‌های رقابتی اقدام نمایند.در چنین شرایطی که شرکت‌های قدرتمند به علت دارا بودن سرویس‌های متنوع و بازار گسترده، موفقیت‌های بیشتری نسبت به گذشته خواهند داشت، اما به‌طور یقین، شرکت‌های کوچک تر نیز به واسطه چابکی سازمانی خود می‌توانند سوددهی فعالیت‌های خود را تضمین نمایند.در این ساختار طبعا مقایسه‌ها نیز در گروه‌های همگون صورت خواهد گرفت تا در شرایطی مشابه، شرکت‌ها امکان پیشرفت، توسعه و موفقیت داشته باشند.مهم‌ترین نتیجه‌ای که در نتیجه این تغییرات در نظام بانکی کشور به وقوع خواهد پیوست، کاهش دغدغه بانک‌ها و امکان ارائه خدمات متنوع بخصوص در زمینه کارت‌های اعتباری خواهد بود.نیمه اردیبهشت ماه آغاز فصل نو در صنعت پرداخت الکترونیک کشور می‌باشد. بهاری که در آینده‌ای نه چندان دور ثمره آن ظاهر خواهد شد و به بار خواهد نشست. ]]> بانكداری الكترونيك Sun, 06 May 2012 09:07:15 GMT http://itna.ir/vdcbggb5.rhb5wpiuur.html http://itna.ir/vdcfvxd0.w6d0vagiiw.html نمایشگاه و کنفرانس کارت‌های بانکی و روش‌های پرداخت، قریب به ده روز آینده در ابوظبی امارات برگزار می‌شود.به گزارش ایتنا به نقل از افتانا، این رویداد بانکی با هدف ایجاد بستری مناسب برای ایجاد رابطه رودررو بین شرکت‌های فعال در این حوزه و مشتریان، نمایش توانمندی‌های شرکت‌ها و ارائه راهکارهایی برای توسعه مناسب طی دو روز در روزهای ۱۵ و ۱۶ ماه می برگزار می‌شود.بر اساس این گزارش در این رویداد بانکی نمایندگانی از کشورمان نیز با هدف ارائه توانمندی‌های کشور در این حوزه حضور خواهند داشت.شرکت توسعه سامانه‌های نرم‌افزاری نگین (توسن) نیز به عنوان نماینده کشورمان در حوزه بانکداری الکترونیک با شرکت در این رویداد بانکی به ارائه محصولات و دستاوردهای بومی کشور در حوزه کارت بانکی و روش‌های پرداخت خواهد پرداخت.همچنین در بخش همایش این رویداد ،محمد مظاهری قائم مقام شرکت توسن نیز سخنرانی با موضوع هوش عملیاتی در سامانه های پرداخت را ارائه خواهد کرد.علاقه‌مندان به کسب اطلاعات بیشتر می توانند از سایت همایش در نشانی http://www.terrapinn.com/exhibition/cards-and-payments-middle-east/index.stmبازدید نمایند.  ]]> بانكداری الكترونيك Sat, 05 May 2012 14:17:38 GMT http://itna.ir/vdcfvxd0.w6d0vagiiw.html http://itna.ir/vdcgwz9x.ak9xz4prra.html مدیر مركز آموزش فرهنگ سازی و بانكداری الكترونیك با بیان این كه، سطح امنیت بانكداری الكترونیك برای مردم اطمینان لازم را به همراه دارد، گفت: با این وجود مسئولان بانكی برای ایجاد امنیت بیشتر برای چیدمان نیروی انسانی و لایه ها دقت مضاعفی خواهند داشت.به گزارش ایتنا محمد مراد بیات در گفت‌وگو با ایرنا، این توضیح را نیز داد كه افشای اخیر اطلاعات كارت‌های بانكی موجب سوءاستفاده از هیچ كارت بانكی نشده و از نظر مالی نیز مردم متضرر نشده‌اند. وی همچنین با تاكید بر این كه، هك و نفوذی در خصوص كارت‌های بانكی انجام نشده و صرفا سرقت اطلاعاتی بر خلاف اخلاق حرفه‌ای صورت گرفته است، گفت: فرد خاطی از امانت و موقعیت خود سوءاستفاده كرده است.به گفته بیات، اتفاقات اخیر فرصت مغتنمی را به وجود آورده تا شبكه بانكی و شركت‌ها به موضوع امنیت در فضای بانكی توجه بیشتری كنند.وی با تاكید بر این كه، مردم نیز باید حدود امنیت كارت‌های خود را رعایت كرده و هر چند وقت یك بار رمز كارت‌های خود را تغییر دهند، افزود: ابزارها و مسائل فنی لازم در زمینه سطح امنیت كارت های بانكی طراحی شده و پیش‌بینی‌های لازم انجام گرفته است.به گفته وی، اگر مردم به توصیه‌های بانك مركزی و بقیه دستگاه های مربوطه توجه و آن را رعایت كنند، مشكلی برای آنان ایجاد نخواهد شد.دبیر مركز همكاری‌های مشترك psp (شركت‌های ارایه كننده خدمات بانكی) با اشاره به برخی خبرهای غیرواقعی كه موجب نگرانی مردم می‌شود، گفت: ایجاد نگرانی موجب اختلال در پیشرفت بانكداری الكترونیك خواهد شد و این مهم با توجه به سرمایه‌گذاری‌های كلان در این بخش، برخلاف منافع ملی و مصالح عمومی است.وی تصریح كرد: بانكداری الكترونیكی استفاده از فناوری‌های پیشرفته نرم‌افزاری و سخت‌افزاری مبتنی بر شبكه و مخابرات برای تبادل منابع و اطلاعات مالی به صورت الكترونیكی است و نیازی به حضور فیزیكی مشتری در شعبه نیست.  ]]> بانكداری الكترونيك Mon, 30 Apr 2012 08:13:55 GMT http://itna.ir/vdcgwz9x.ak9xz4prra.html http://itna.ir/vdca0onu.49n6u15kk4.html مدیرسیستم‌های كارت شركت خدمات انفورماتیك گفت: بی‌توجهی یك شركت به مقررات و دستورالعمل‌های ابلاغی، موجب به سرقت رفتن سرقت اطلاعات كارت‌های بانكی شد.به گزارش ایتنا نسترن اسماعیلی در گفت‌وگو با ایرنا با اشاره به تدوین و ابلاغ مقررات مربوط به تامین امنیت سیستم‌های الكترونیكی بانكی به شركت‌های فعال در عرصه سیستم‌های كارتی تصریح كرد: مشكل در نبود كنترل و نظارت كافی در جهت اجرای این مقررات بود كه با طرح شاپرك(شبكه الكترونیكی پرداخت كارتی) قرار است این خلا پر شود و از این پس نظارت مستمر اعمال می‌شود.وی افزود: از سال ۱۳۸۴ كه طرح استفاده از شركت‌های psp مطرح شد، مقررات مربوط به تامین امنیت شبكه نیز تدوین و ابلاغ شد، از نظر مقررات شركت‌ها مجاز به ذخیره اطلاعات محرمانه نبودند.اسماعیلی گفت: ذخیره اطلاعات و دسترسی یك فرد به تمام داده‌ها موجب بروز مشكل اخیر و لو رفتن بخشی از اطلاعات كارت‌های بانكی شد.وی افزود: آخرین استاندارهای جهانی تدوین شده در زمینه امنیت سیستم‌های الكترونیكی بانكی كه مربوط به سال‌های ۲۰۰۸ و ۲۰۱۰ است، در كشور ما مورد توجه قرار گرفته و فاصله ما با استاندارهای جهانی زیاد نیست ولی بخشنامه‌ای در زمینه الزامی بودن رعایت این استانداردها تاكنون نداشته‌ایم و به صورت توصیه بوده است كه لازم است این اقدام صورت پذیرد.سیستم امنیتی شركت‌های طرف قرارداد با شبكه بانكی تغییر می‌كندمدیرسیستم‌های كارت شركت خدمات انفورماتیك گفت: برای جلوگیری از سرقت اطلاعات كارت‌های بانكی، قرار است سیستم امنیتی همه شركت‌های ارائه دهنده خدمات پرداختی(psp) مورد تجدید نظر قرار گیرد.اسماعیلی افزود: پس از اتفاق اخیر در كشور و سرقت اطلاعات تعدادی از كارت های بانكی توسط مدیر قبلی نرم‌افزار یك شركت psp، مسئولان نسبت به امنیت شبكه بانكی حساس‌تر شده‌اند.وی افزود: در زمان حاضر بانك مركزی با اجرای طرح شاپرك بازرسی از همه شركت‌های ارائه دهنده خدمات پرداختی را شروع كرده است.طراح نرم‌افزار سیستم بانكی به داده‌های عملیاتی نباید دسترسی داشته باشداسماعیلی در مورد چگونگی سرقت اطلاعات كارت‌های بانكی و نحوه جلوگیری از این اتفاق در آینده گفت: اشكال در مدیریت كلید این شركت بوده، فردی كه تولید كننده نرم‌افزار است نباید به داده‌های عملیاتی دسترسی داشته باشد و كلیدها نباید در اختیار این افراد باشد.وی افزود: مدیریت كلید، مدیریت داده‌ها و رعایت مقررات، سه اصل پایه‌ای برای برقراری امنیت در سیستم الكترونیكی است كه هر سه مورد در این شركت رعایت نشده است.اسماعیلی افزود: مدیریت كلید به این معنی است كه كلیدهایی كه برای رمزنگاری مورد استفاده قرار می‌گیرد در اختیار یك فرد نباشد و هیچ فردی نباید به تمام اطلاعات دسترسی داشته باشد.وی با بیان اینكه مقررات رمزنگاری نیز در این شركت رعایت نشده، افزود: كدها نباید قابل بازیابی باشد و بایستی اطلاعات رمزنگاری شده قابل رویت نباشند، رمزنگاری، روشی به منظور ارسال یك پیام به صورت كد شده می‌باشد هدف رمزنگاری محرمانگی است.اسماعیلی گفت: در مرداد ماه سال گذشته، مسئولان نظام بانكی متوجه شدند كه اطلاعات یك شركت psp لو رفته، از آن تاریخ تغییرات سیستم این شركت شروع شده كه تا مهرماه سال گذشته سیستم تغییر كرده بود، یعنی بنا به گفته مسئولین آن شركت از آن پس اطلاعات كاربران ذخیره نمی‌شد.تاكید بر توسعه شبكه، عدم توجه كافی به كیفیت و امنیت شبكهاسماعیلی با اشاره به اینكه شبكه الكترونیكی بانك‌ها در كشور ما شبكه جوانی است، گفت: به همین دلیل در سال‌های اخیر بیشتر روی توسعه این شبكه كار شده و از سوی بانك‌ها بحث كیفیت و امنیت شبكه در اولویت‌های بعدی بوده است.وی افزود: در شبكه بانكی فشار روی گسترش خدمات و ارائه سرویس بود تا كیفیت خدمات بود، اما شركت خدمات انفورماتیك به عنوان مشاور بانك مركزی، همواره به این بانك در جهت ساماندهی شركت‌های خصوصی فعال در سیستم‌های پرداخت و نظارت براین شركت‌ها و تدوین مقررات كمك كرده و در خصوص رعایت استانداردهای امنیتی تاكید داشته است.اسماعیلی افزود: سرقت رمز تعدادی از كارت‌های بانكی نشان داد كه هر سهل‌انگاری كوچك در سیستم بانكی پتانسیل تبدیل به یك مشكل بزرگ و گسترده را دارد.وی افزود: ارتقاء كیفی سیستم‌ها و سرویس‌های بانكی، امسال در دستور كار بانك مركزی قرار داد كه مهم‌ترین آن ارتقاء امنیت است.هیچ سرقتی از حساب‌های بانكی رخ نداده استوی با بیان اینكه دستبرد به حساب بانكی افراد به سادگی میسر نیست و فرد سارق نیز با داشتن اطلاعات ادعایی، قادر به دسترسی به حساب‌های كاربران نبود، افزود: هیچ سرقتی از حساب‌های بانكی افراد گزارش نشده است.اسماعیلی توضیح داد: اطلاعاتی كه در اختیار كاربر كارت بانكی قرار می‌گیرد، شماره كارت و رمز كارت است ولی پشت كارت بانكی نوار مغناطیسی است كه اطلاعات دیگری در این نوار ضبط می‌شود كه در رسیدها چاپ نمی‌شود و كاربر نیز اطلاع از این اطلاعات ندارد‌، با استفاده از مجموع این اطلاعات است كه كارت بانكی شناسایی می‌شود و تا زمانی كه اطلاعات نوار مغناطیسی خوانده نشود، امكان دستبرد به حساب‌ها نیست.اسماعیلی در ادامه افزود: شركت‌های ارائه دهنده خدمات پرداخت، مستقیم به سیستم شتاب وصل نیستند، فعالیت این شركت‌ها در زمینه نصب كارت‌خوان(pos) است و سوئیچ بانك‌ها به شبكه شتاب متصل می‌باشند.مدیرسیستم‌های كارت شركت خدمات انفورماتیك گفت: سرقت و هك اطلاعات بانكی پدیده جدیدی نیست، حتی در سال ۲۰۱۲ كارت اعتباری مستركارت در سطح گسترده مورد سرقت اطلاعاتی قرار گرفته است و در سال ۲۰۰۹ میلادی نیز ۴۰ میلیون ویزا كارت هك شد.اسماعیلی گفت: سرقت اطلاعات توسط نیروهای درونی و هك از بیرون از سامانه‌ها و توسط هكرها اتفاق می‌افتد و اكثر كشورها این موضوع را تجربه كرده‌اند، اما در ایران نخستین بار بود كه سرقت اطلاعات پیش آمد.بانك‌ها خسارت سرقت‌های الكترونیكی را جبران می‌كنندمدیر سیستم‌های كارت شركت خدمات انفورماتیك گفت: در زمان سرقت اطلاعات، روال بانك ها این است كه ریسك مشتریان خود را می‌پذیرند و چنانچه خسارتی به كسی وارد آید آن را می‌پردازند.كاربران كارت‌های بانكی به طور دوره‌ای تغییر رمز بدهندوی در مورد وضعیت امنیت سیستم بانكداری الكترونیكی در ایران گفت: در سیستم‌های الكترونیكی كسی نمی‌تواند امنیت را صد درصد تضمین كند.اسماعیلی افزود: فضای مجازی یك فضای وسیع با درهای زیاد است، بنابر این كاربران خود نیز باید به حفظ اطلاعات محرمانه نیز توجه كنند كه یكی از مهم‌ترین آنها حفظ رمز و تغییر دوره‌ای آن است.وی افزود: متاسفانه فرهنگ ما شفاهی است و به هشدارهای كتبی كمتر توجه می‌كنیم، برای مثال ضرورت تغییر رمز دوره‌ای، مرتب به كاربران كارت‌های بانكی از طریق رسید خودپردازها گوشزد می‌شود، اما كاربران كمتر به این موضوع توجه می‌كنند.اسماعیلی تصریح كرد: سیستم كارت كشور ما مبتنی بر رمز است و امنیت آن از همین طریق تا حد زیادی تامین شده است، در بسیاری از كشورها كارت‌هایی داریم كه رمز ندارند.كارت هوشمند با ایمنی بالا و هزینه زیادمدیر سیستم‌های كارت شركت خدمات انفورماتیك در مورد ارتقاء ایمنی كارت‌های بانكی گفت: كارت‌هایی كه دارای ایمنی بالایی است، كارت هوشمند است، اما استفاده از این كارت‌ها هزینه زیادی دارد و تحریم‌ها نیزمانع دیگری برای استفاده از این كارت‌ها است.اسماعیلی افزود: دلیل اینكه به سمت كارت هوشمند نرفتیم، هزینه زیاد این كارت‌ها و تحریم بود و از سوی دیگر ریسك سرقت الكترونیكی در كشور ما نیز پایین بود ولی از این پس باید به این گزینه نیز توجه كرد.وی با تاكید بر این نكته كه بالا بردن امنیت هزینه دارد افزود: برای مثال HSM ، یك ماژول سخت‌افزاری برای رمزنگاری است، اما به دلیل تحریم در تهیه این ماژول با ظرفیت بالا و كیفیت خوب مشكل داریم.شبكه شتاب قادر به پاسخگویی به همه مشتریان استمدیر سیستم‌های كارت شركت خدمات انفورماتیك با اشاره به ظرفیت بالای شبكه شتاب برای پاسخگویی به نیازهای مشتریان گفت: شبكه شتاب در واقع شبكه تبادل اطلاعات بین بانكی است و مواردی كه وارد شتاب می‌شود كه تراكنش بین بانكی باشد.اسماعیلی در مورد صف‌های طویلی كه هفته گذشته برای تغییر رمز كارت‌های بانكی جلوی خودپردازها كشیده شده بود، گفت: این مسئله ربطی به شبكه شتاب نداشت، این صف‌ها بعد از اعلام بانك مركزی برای تغییر رمز كارت‌های بانكی تشكیل شد، در حالی كه تراكنش تغییر رمز وارد سیستم شتاب نمی‌شود.وی افزود: در حدود ۱۶۰ میلیون كارت در شبكه بانكی كشور وجود دارد، روزانه ۲۰ میلیون تراكنش مالی در این شبكه داریم كه ۱۲ میلیون تراكنش، مربوط به شتاب است.  ]]> بانكداری الكترونيك Mon, 23 Apr 2012 12:43:48 GMT http://itna.ir/vdca0onu.49n6u15kk4.html http://itna.ir/vdcfm1d0.w6dyyagiiw.html با سپری شدن چند روز از اتفاق اخیر بانکی و انتشار اطلاعات کارت بانکی شمار زیادی از مشتریان بانک‌های مختلف، شرکت «فن آوران انیاک» در این خصوص اطلاعیه‌ای صادر نمود.گفتنی است که اطلاعات توسط یکی از مدیران سابق این شرکت(و ظاهرا بدلیل اختلالفات درونی) منتشر شده بوده است.به گزارش ایتنا متن اطلاعیه این شرکت به شرح زیر است:روابط عمومي شرکت فن آوران انياک با صدور اعلاميه‌اي ضمن ابراز تأسف از واقعه پيش آمده اين حرکت را يک اقدام غيراخلاقي و غيرحرفه‌اي دانست و اعلام نمود همانگونه که در اظهارنظر کارشناسان و مسئولين تأکيد شده است اين اطلاعات هيچ گونه امکاني را براي سوءاستفاده مالي ايجاد نمي‌کند و گردش اين اطلاعات در شبکه‌هاي پرداخت بخشي از ماهيت کار بوده و شرکت‌هاي داراي مجوز در حوزه پرداخت با نظارت اداره نظام‌هاي پرداخت بانک مرکزي دقيقاً مطابق استانداردهاي موجود در کشور فعاليت مي‌کنند.در اين اطلاعيه اشاره شده است براي اجراي فرايند خريد روي پايانه‌ها، بخشي از اطلاعات روي شبکه پرداخت شرکت‌هاي ارائه کننده خدمات بين پايانه‌ها و بانک جابجا مي‌شود که محرمانگي اين اطلاعات از جمله مسائلي است که با رعايت استانداردهاي موجود امنيتي و تعريف سطوح دسترسي حفاظت مي‌شود و در نتيجه احتمال سوءاستفاده از اطلاعات به حداقل مي‌رسد.روابط عمومي شرکت ضمن تشکر از مسئولين حوزه بانکي و آن دسته از رسانه‌ها و خبرگزاري‌ها که در طول چند روز گذشته با تحليل منطقي واقعه سعي در ايجاد آرامش و شفاف‌سازي موضوع نموده‌اند اظهار نمود متأسفانه برخي از خبرگزاري‌ها به صورت غيرحرفه‌اي و با ناديده گرفتن حقوق اجتماعي و شهروندي با انتشار اخبار کذب سعي در تشويش اذهان عمومي داشتند که خوشبختانه با درايت مسئولين مربوطه اين اقدام کنترل گرديد. در عين حال اين شرکت حق خود را جهت هرگونه پيگيرد قانوني محفوظ مي‌دارد.در پايان ضمن تشکر خاص از فعالين حوزه IT و سيستم‌هاي بانکي از جمله همکاران محترم مجمع واردات، برخي از همکاران سازمان نظام صنفي رايانه‌اي کشور، مرکز همکاري شرکت‌هاي PSP و ساير نهادها و سازمان‌هايي که با ارسال پيغام و درج مقالات تحليلي سعي در شفاف‌سازي موضوع و همراهي و تقويت حضور سرمايه‌گذاري‌هاي ملي در کشور را داشته‌اند قدرداني و اظهار اميدواري شده است که نتيجه اين اتفاق، حرکتي جدي در راستاي همدلي عوامل مختلف دولتي و مردمي در تقويت زيرساخت‌هاي امنيتي در حوزه فناوري اطلاعات و ارتباطات کشور، همچنين تقويت عرق ملي و تعهدات حرفه‌اي کاري و اخلاقي باشد.  ]]> بانكداری الكترونيك Sun, 22 Apr 2012 11:57:11 GMT http://itna.ir/vdcfm1d0.w6dyyagiiw.html http://itna.ir/vdcaeanu.49n6015kk4.html مقامات قضایی ایران استرداد هکر بزرگ و فراری حساب های بانکی کشورمان را در دستور کار قرار داد.به گزارش ایتنا غلامرضا اسدالهی، عضو کمیسیون اصل ۹۰ مجلس شورای اسلامی در گفت‌وگو با خبرگزاری آنا، با اشاره به پرونده هک حساب‌های بانکی کشور گفت: کمیسیون در مورد این پرونده ورود کرده و مشغول بررسی موضوع است.وی در این زمینه افزود: البته با توجه به دستور رئیس قوه قضائیه برای ورود دستگاه‌های نظارتی به این پرونده، درخواست از اینترپل برای استرداد هکر بزرگ نیز در دستور کار قرار گرفته است.  ]]> بانكداری الكترونيك Sat, 21 Apr 2012 06:48:16 GMT http://itna.ir/vdcaeanu.49n6015kk4.html http://itna.ir/vdcevv8w.jh8zpi9bbj.html  جلسه مشترک شرکت‌های PSP چهارشنبه ۳۰ فروردین ماه با حضور مدیر عامل، سامان قطبی، و محمد قلیها رئیس هیئت مدیره، و مدیران شرکت شاپرک در شرکت شاپرک برگزار گردید.به گزارش ایتنا در این جلسه قطبی ضمن مرور اقدامات صورت گرفته و برنامه اجرایی تا پایان شهریور ۹۱ اعلام کرد طی سه ماه گذشته حدوداً ده هزار نفر ساعت کار کارشناسی تیم‌های تخصصی نسبت به آماده‌سازی برای راه‌اندازی و عملیاتی نمودن محصول سوئیچ بر اساس برنامه و دستورالعمل اجرایی بانک مرکزی صرف شده است.بر طبق برنامه، ۱۵ اردیبهشت اتصال کلیه PSP ها به سوئیچ شاپرک در محیط عملیاتی به انجام خواهد رسید.عمل انتقال از وضعیت فعلی به وضعیت جدید نیز بر طبق سناریوهای طراحی شده تکمیل خواهد شد.مطابق این گزارش، مدیر عامل شرکت شاپرک ضمن قدردانی از PSP هایی که همکاری لازم در پیوستن به این شبکه را داشته‌اند خواستار تداوم همکاری عملی کلیه PSP ها جهت تحقق برنامه اجرایی شد.در ادامه، ابهامات مربوط به روند اجرایی طرح که توسط مدیران PSP ها مطرح شده بود با پاسخ‌های مدیر عامل شرکت روشن گردید.در پایان وی نظارت جهت بهبود دایمی عملکرد شبکه، استقرار سازوکار مناسب داده‌کاوی، فرهنگ‌سازی و اطلاع‌رسانی جهت توسعه و تحقق بخشیدن استفاده از کارت، افزایش ضریب امنیت شبکه را در موفقیت این پروژه حائز اهمیت خواند. درباره شرکت شاپرکشبکه پرداخت الکترونیک کارت شاپرک(سهامی خاص) به منظور ساماندهی نظام پرداخت در کشور بخصوص پایانه‌های فروش الکترونیکی در نظام بانکی، نظارت دقیق و همه‌جانبه بر عملیات پرداخت الکترونیک و حصول اطمینان از رعایت استانداردها و ضوابط، ساده‌سازی و تسهیل فرایندهای پرداخت الکترونیک، افزایش سطح امنیت نظام پرداخت‌های کشور، کاربری بهینه سرمایه‌گذاری‌های انجام شده و هدایت به سمت استفاده بهینه از منابع و ارتقاء کیفیت خدمات پرداخت الکترونیک، ایجاد ساز و کار یکسان برای فعالیت شرکت‌های ارائه دهنده خدمات پرداخت و تقویت مشارکت واقعی بخش خصوصی در توسعه و راهبری شبکه پرداخت کشور در دی ماه سال ۱۳۹۰ با مشارکت بانک های کشور تاسیس گردید.به گزارش ایتنا اهداف اصلی تشکیل شاپرک به شرح ذیل ذکر شده است:• کنترل و نظارت در شبکه پرداخت کشور • ایجاد ساز و کار یکسان برای فعالیت شرکت‌ها • استاندارد سازی خدمات قابل عرضه• هدایت به سمت استفاده بهینه از منابع • گسترش بازار ابزارهای کارتی• افزایش سطح امنیت شبکه• مدیریت ریسک• افزایش رضایت مصرف کننده   ]]> بانكداری الكترونيك Fri, 20 Apr 2012 15:35:33 GMT http://itna.ir/vdcevv8w.jh8zpi9bbj.html http://itna.ir/vdcbswb5.rhb80piuur.html داود حقگو *همانگونه که مقامات بانک مرکزی و برخی از صاحبنظران مسائل بانکی توضیح داده‌اند اطلاعات منتشر شده در برخی از سایت‌ها و جراید، هیچ ارتباطی به هک شدن حساب‌های بانکی مردم نداشته و صرفاً یک تخلف بوده است.از سوی دیگر بر اساس اطلاعات موجود افشای اینگونه اطلاعات نمی‌تواند آسیبی را به منافع موسسات مالی و مشتریانشان که عموم مردم و صاحبان مشاغل هستند وارد نماید.لزوم ایجاد آمادگیاستفاده از ابزارهای نوین بانکی روز به روز در حال گسترش است، در نتیجه بروز این گونه اتفاقات، گریزناپذیر و در جهان، عادی است لذا با توجه به خصلت این ابزار، ایجاد امنیت و آمادگی برخورد با متخلفان نیز به مرور قوی‌تر می‌گردد.بر این اساس در هر فرایند اجرایی الکترونیک، به غیر از تجهیزات سخت‌افزاری و نرم‌افزاری که روز به روز به تبع تولد نیازها و خدمات جدید رشد و ارتقاء می‌یابند، نیروی انسانی نیز نقش تعیین کننده‌ای را ایفا می‌نماید که عدم رعایت یک سری نکات امنیتی و حرفه‌ای توسط همین افراد، در بدترین حالت می‌تواند برای اطلاعات و سرمایه‌های دیگران تهدید محسوب شود.مهم این است که در چنین شرایطی آمادگی مقابله با این تهدیدات وجود داشته باشد.به همین دلیل خوشحال هستیم که این تهدید هیچ آسیبی را به سرمایه مردم نزده است، اما مطمئناً برخی از مردم را دچار نگرانی نموده است.شاپرک، سازوکاری پیشگیرانهضمناً علاوه بر ساز و کارها، نرم‌افزارها و سخت‌افزارهای ویژه کنترلی و مانیتورینگ موجود در شبکه بانکی کشور، با تاکید و تائید بانک مرکزی در سال ۱۳۹۰ از سوی شرکت ملی انفورماتیک و با سهامداری و همکاری کلیه بانک‌های کشور اقدام به تشکیل شرکتی کاملا تخصصی تحت نام «شرکت شبکه الکترونیکی پرداخت کارت شاپرک» شده است که ماموریت اصلی آن کنترل و نظارت بر شبکه پرداخت کشور، افزایش امنیت شبکه و مدیریت ریسک در جهت افزایش رضایت‌مندی مشتریان خدمات بانکی است.هم اکنون این شرکت در حال احراز آمادگی کامل و ایجاد زیرساخت­های لازم جهت نیل به اهداف و ماموریت‌های تعریف شده است و همچنان که از سوی بانک اعلام شد ضمن اتخاذ تدابیر قوی‌تر برای اعطای مجوز به شرکت‌های متولی ارائه خدمات کارتی در زمینه ایجاد امنیت و ایجاد تعهد لازم در این شرکت‌ها نیز تصمیماتی اتخاذ شده است.--------------------------------------------------------------------------*مدیر ارتباطات شرکت شاپرک  ]]> بانكداری الكترونيك Thu, 19 Apr 2012 10:56:20 GMT http://itna.ir/vdcbswb5.rhb80piuur.html http://itna.ir/vdcjtoe8.uqevmzsffu.html یاشار بهمند Behmand@ccwmagazine.com هنوز حتی ۲ ماهی از برگزاری همایش بانکداری الکترونیک و نظام‌های پرداخت که در آن مدیران بانکی بیشتر به تعریف و تمجید از همدیگر پرداختند نگذشته بود که شوکی عجیب و باور نکردنی، صف‌هایی در مقابل خودپردازها تشکیل داد تا یک قدم دیگر از اعتماد مردم با بانکداری الکترونیک کاسته شود. اعتمادی که به زحمت در طول سالیان گذشته توسط رسانه‌ها و روزنامه‌نگاران در حال شکل‌گیری بود.تلاش دارم در این یادداشت به گونه‌ای دیگر به این رویداد نگاه کرده و به نکاتی اشاره کنم که به نظر من کمتر به آن توجه شده است.۱- در روزهای ابتدایی انکار مسئولان در شرایطی رخ می‌داد که به مدد اینترنت، پیامک و رسانه‌های اجتماعی، بخش کثیری از جامعه در جریان فاش شدن اطلاعات مشتریان در اینترنت قرار گرفته بودند. مدیران ما تا کی مردم را ناخودی محسوب خواهند کرد و از ارائه اطلاعات درست به آنها طفره خواهند رفت؟۲- در زمان نگارش این یادداشت(بعد از گذشت بیش از یک هفته از ماجرا) فقط یکی از ۸ بانکی که اینجانب از کارت‌های بانکی آنها استفاده می‌کنم، هشداری نسبت به تغییر رمز ارسال نموده‌اند و این به معنای عدم توجه بانک‌ها حتی نسبت به اطلاع‌رسانی به مشتریانشان است.۳- به گفته فاش کننده اطلاعات وی ۲ سال پیش در زمینه این نقیصه امنیتی چندین بار با روابط عمومی و همچنین مدیران بانک‌ها مکاتبه نموده است و هیچ عکس‌العملی از سوی بانک‌ها دریافت نکرده است. هنوز بسیاری از بانک‌ها صحت و سقم این گفته‌ها را تایید یا رد نکرده‌اند. عدم اطلاع‌رسانی در مواقع اضطرار یکی از ضعف‌های سیستمی است که برای اطلاع‌رسانی هر جشنواره میلیاردها تومان هزینه می‌کند.۴- مرکز فابا (مرکز فرهنگ‌سازی و آموزش بانکداری الکترونیک) تا لحظه نوشتن این یادداشت برروی سایت خود به نشانی (www.ebg.ir) هیچگونه خبر، یادداشت، مصاحبه و ... را در زمینه رویداد اخیر منتشر نساخته است، در حالی که اکثر سایت‌ها، خبرگزاری‌ها و نشریات و حتی رادیو و تلویزیون حداقل روزنامه چندین خبر را به این موضوع اختصاص می‌دهند. سکوت مرکز فابا جای سئوال دارد.۵- خسرو زارع فرید، مدیر نرم‌افزاری سابق شرکت انیاک و افشا کننده اطلاعات خود را امروز تبدیل به رابین هودی کرده است که برای هشدار دادن به مردم اطلاعتاتشان را منتشر می‌کند، در صورتی که کار صورت گرفته از سوی این شخص مصداق بارز خیانت در امانت و سرقت اطلاعات است و در تمام کشورهای دنیا مدیران نرم‌افزاری حق ندارد دست به سرقت اطلاعات بزند. با توجه به اظهارات کارشناسان این جرم زارع فرید قابل پیگرد از سوی اینترپل است!۶- متاسفانه بعد از افشای اطلاعات توسط مدیر سابق نرم‌افزاری شرکت انیاک، نگاه‌های منفی نسبت به این مجموعه افزایش یافته و حتی بسیاری از افراد با توجه به اتهاماتی که مدیر سابق نرم‌افزاری این شرکت به انیاک وارد کرده است، انیاک را مقصر این رویداد قلمداد کرده‌اند. با توجه به تلاش خبرنگاران جهت مصاحبه با مدیران این شرکت، سکوت مدیران انیاک معنا‌دار تلقی می‌شود و امیدوارم به معنای پذیرش اتهامات نباشد!۷- این بار قرعه به نام انیاک افتاد و با ایجاد مشکل میان مدیران این شرکت بخشی از اطلاعات مشتریانش لو رفت، آیا امکان لو رفتن این اطلاعات از سوی شرکت‌های PSP دیگر وجود دارد و آیا می‌توان گفت هر یک از شرکت‌های PSP خود به عنوان یکی از دریچه‌های نفوذ به سیستم بانکداری الکترونیک کشور محسوب می‌شوند! این بار ظاهرا سارق اطلاعات قصد سوءاستفاده ندارد، آیا سارق بعدی هم حاضر است برای کمک به مردم از سود خود بگذرد؟ به نظر سکوت مدیران این شرکت‌ها نیز کمی مشکوک است!۸- آنچه در این ماجرا کتمان ناپذیر است، ضعف زیرساخت‌های امنیتی بانکداری الکترونیک و ضعف در نگهداری اطلاعات محرمانه مشتریان است. نقش بانک مرکزی در عدم نظارت بر روی کار شرکت‌های PSP به عنوان نهاد ناظر را نمی‌توان در فاش شدن این داده‌ها بی‌تاثیر دانست.۹- متاسفانه اطلاع‌رسانی غلط و خبرهای نادرست در این رویداد هم وجود داشت و در خبرهایی که از سوی خبرگزاری‌های رسمی و غیررسمی کشور منتشر شد، اخبار اشتباه منتشر شد. برای مثال در یکی از خبرهای خبرگزاری فارس خبر از غیرفعال شدن تمامی آیتم‌های دستگاه‌های خودپرداز به جز گزینه تغییر رمز داده شد و یا در خبر دیگری خبرگزاری مهر شرکت انیاک دارنده انحصاری مجوز PSP نامید.۱۰- خبر اصلی «افشای اطلاعات (رمز) کارت‌های بانکی» بود اما در بسیاری از موارد این خبر در بین حتی کارشناسان IT با عنوان «هک شدن کارت‌های بانکی» انتشار یافت. وقتی هنوز کارشناسان ما بین افشای اطلاعات و هک شدن تفاوتی قایل نیستند، نمی‌توان انتظار زیادی از عموم مردم جامعه داشت. به نظر می‌رسد مرور نکات امنیتی و اطلاع‌رسانی بیشتر در این زمینه یکی از ضروریات باشد.۱۱- بیش از ۴۰۰۰ پرونده جرایم رایانه‌ای در ایران در طی سال ۹۰ آماری بود که در این روزها کارشناسان امنیت اعلام کردند. نکته مهم این خبر نقش بانکداری الکترونیک در این جرایم است. به ادعای این کارشناسان حدود ۴۷ درصد از این جرایم فضای مجازی مربوط به برداشت غیرمجاز از حساب بانکی بوده است. این امر نشان از ضعف‌ها در بانکداری الکترونیک است. شاید برخی بیشتر این جرایم را به ضعف کاربران نسبت دهند، اما نباید فراموش کرد که فرهنگ‌سازی در این زمینه وظیفه نهادهای مسئول بوده و ضعف کاربران بیشتر ناشی از عدم اطلاع است!  ]]> بانكداری الكترونيك Thu, 19 Apr 2012 09:18:48 GMT http://itna.ir/vdcjtoe8.uqevmzsffu.html