الزام بانک مرکزي براي ارتقاء امنيت در زيرساخت‌هاي بانکي

تاریخ انتشار : 1399/04/16

معاون فناوري اطلاعات بانک اقتصاد نوين با اشاره به الزام بانک مرکزي در خصوص رفع موارد امنيتي بانک‌ها در سال جاري گفت: هر بانکي براي تحقق اين مهم بايد ازنظر تجهيزات و سيستم‌ها، خود رامورد پايش قرار دهد.

محمد صادقي در گفت و گو با ايبِنا در خصوص اولويت هاي سال جاري در شبکه بانکي در حوزه بانکداري ديجيتال و پرداخت،افزود: با توجه به اين‌که در حال حاضر کشور درگير مسائلي مثل کرونا است، بحث خدمات ديجيتال و غيرحضوري در کشور پررنگ تر شده و اولويت اصلي بانک‌ها در سال جاري آماده‌سازي زيرساخت‌ها براي ارائه خدمات متنوع به‌صورت غيرحضوري به مشتريان است.

رسميت احراز هويت غير حضوري در تمامي نهادها براي توسعه بانکداري ديجيتال ضروري است

وي اذعان داشت: براي متنوع سازي در خدمات غيرحضوري با برخي مسائل درگير هستيم؛ زيرا مهم‌ترين اولويت براي توسعه بانکداري ديجيتال، احراز هويت غيرحضوري است که خوشبختانه شوراي عالي مبارزه با پول‌شويي با حذف بند مربوط به دريافت مدارک هويتي معتبر و رؤيت آن از آيين‌نامه اجرايي اين شورا، گام اوليه براي امکان‌پذير شدن احراز هويت مجازي افراد را در کشور فراهم کرده است و شبکه بانکي در صورت موافقت هيئت‌وزيران و رئيس قوه قضائيه با حذف اين بند، مي‌تواند از فرايندهاي ديجيتالي براي احراز هويت افراد بهره گيرد.

صادقي افزود: البته هنوز راه زيادي تا ابلاغ دستورالعمل احراز هويت غيرحضوري به شبکه بانکي در پيش است و شرايط بايد به‌گونه‌اي رقم بخورد که احراز هويت غيرحضوري در تمام نهادهاي دولتي و خصوصي به‌خصوص در قوه قضائيه به رسميت شناخته شود تا ارائه خدمات متنوع و با ارزش‌افزوده از سوي شبکه بانکي ميسر گردد که اين امر براي توسعه بانکداري ديجيتال و رسيدن به تحول ديجيتال در نظام بانکي ضروري است.

 معاون فناوري اطلاعات بانک اقتصاد نوين يکي از مسائل مهم در توسعه بانکداري ديجيتال را قانون‌گذاري دانست و گفت: بانک‌ها به‌منظور توسعه خدمات خود در شرايط کنوني بايد با همکاري با شرکت‌هاي فين تکي و استارتاپي و همچنين در ارتباط دوسويه با مشتريان خود اکوسيستم هايي را طراحي و پياده‌سازي کنند که حرکت‌ها در مسير تحول ديجيتال تسريع شود.

ارتقائ امنيت در بانک ها با وجود افزايش حملات سايبري ضرورت دارد

صادقي اولويت اساسي ديگر در اين بخش را امنيت دانست و اذعان داشت: برخورداري از امنيت بالا در بانک‌ها بسيار مهم است؛ ازاين‌رو بايد تمام سيستم‌ها و سامانه‌هاي بانکي که تاکنون راه‌اندازي شده را رصد و در صورت وجود حفره‌هاي امنيتي در خصوص رفع آن، ‌هم از منظر فرآيندي و هم قانوني اقدام کرد.

وي با تأکيد بر اين‌که به دليل شرايط تحريم لايسنس هاي مناسب براي نرم‌افزارهاي پايه در کشور وجود ندارد، يادآور شد: در برخي مواقع بهره‌گيري از نرم‌افزارهاي کرک شده منجر به ايجاد حفره‌هاي امنيتي مي‌شود؛ ازاين‌رو بايد فرهنگ امنيت در کشور در سال ۹۹ ارتقاء يابد.

صادقي با اشاره به اين پيش‌بيني که در سال جاري حملات امنيتي بسيار پيشرفته‌تر خواهد شد، گفت: متأسفانه بسياري از شرکت‌هاي استارتاپي که در حال حاضر مشغول به فعاليت هستند بيشتر به‌صورت رگ تگ (Regulatory Technology) فعاليت مي‌کنند و به ‌صورت پيش‌فرض نسبت به نصب سيستم‌ها اقدام کرده و بسياري از موارد امنيتي را ناديده گرفته و مي‌گيرند؛ که بايد نظارت مؤثري‌تري در اين بخش صورت گيرد.

معاون فناوري اطلاعات بانک اقتصاد نوين با اشاره به الزام بانک مرکزي در خصوص رفع موارد امنيتي بانک‌ها در سال جاري به‌صورت جدي گفت: هر بانکي براي ارتقاء امنيت بايد ازنظر تجهيزات، معماري و سيستم‌هاي مورداستفاده شده خود را مورد پايش و بررسي قرار دهد و نسبت به رفع حفره‌هاي امنيتي خود اقدام کند؛ البته ممکن است در اين خصوص از سوي بانک مرکزي و مرکز افتا دستورالعملي ابلاغ شود که موارد خاصي در آن مشخص و مورد کنترل و ارزيابي قرار گيرد و بانک‌ها ملزم به رعايت و اجراي آن شوند.

 وي افزود: ممکن است برفرض مثال بانک‌ها ملزم به راه‌اندازي مرکز SOC شوند؛ اما بهتر است بانک‌ها قبل از الزام نهادهاي ناظر، نسبت به ارتقاء امنيت زيرساخت‌ها و سيستم‌هاي خود اقدام کنند؛ چون ايجاد مشکل در حوزه امنيت لطمات جبران‌ناپذيري به هويت بانک‌ها وارد مي‌کند.

برگزاري همايش ها و وبينارهاي تخصصي براي آموزش نيروي فني متخصص

صادقي سومين اولويت مهم در سال ۹۹ را چالش تأمين نيروي انساني متخصص دانست و اظهار داشت: بانک‌ها تا امروز به شيوه‌هاي سنتي اداره مي‌شدند؛ ازاين‌رو به‌منظور ايجاد تحول و توسعه بانکداري ديجيتال بايد از افراد متخصص با دانش روز که با کسب‌وکار حوزه بانکي و پرداخت نيز آشنا باشند؛ بهره برد که تعداد اين افراد در کشور کم است.

وي بهترين راهکار براي حل اين مشکل را برگزاري همايش‌هاي تخصصي دانست و گفت: برگزاري همايش‌هاي تخصصي و کارگاه‌هاي آموزشي که در آن به‌صورت خاص در خصوص مسائل فني و اجرايي صحبت و در اين حوزه آموزش‌هاي لازم به شرکت‌کنندگان داده شود يکي از راهکارها در اين خصوص است.

صادقي افزود: برگزاري وبينارهاي آنلاين که اکنون به خاطر بحران کرونا در جهان رواج يافته با حضور اساتيد خارجي خبره و همچنين خريد آموزش‌هاي مجازي و بومي کردن آن، مي‌تواند خلأ نيروي انساني متخصص را برطرف کند. اکنون بيشتر متخصصان تئوري پرداز هستند و تنها راهکار ارائه مي‌دهند و چالش اصلي تأمين نيروي انساني فني متخصص براي اجراي اين راهکارها است.

معاون فناوري اطلاعات بانک اقتصاد نوين تأکيد کرد: تربيت نيروي انساني متخصص براي بخش‌هاي فني و اجرايي که مسلط بر کسب‌وکار در حوزه بانکي و پرداخت باشند در سال ۹۹ ضرورت دارد.

وي در خاتمه گفت: براي حرکت به سمت تحول ديجيتال بايد از قابليت‌هاي ديجيتال بهره برد و بانک‌ها بايد به سمت ايجاد درآمدهاي غيرمشاع در همکاري با شرکت‌هاي فين تکي و استارتاپي حرکت کنند تا با اين راهکار هم رضايت مشتريان جلب شود و هم درامدهاي بانک افزايش يابد.