نیازمند ارتقای فرهنگ امنیت اطلاعات هستیم

در گفت‌وگو با مدیران چهار شرکت PSP کشور درباره امنیت در صنعت پرداخت و پیشنهادهایی برای بهبود آن مطرح شد

نویسنده: تحریریه انتشار در 1 بهمن 1403

عصر تراکنش ۸۹ / صنایع بانکی و پرداخت یکی از زیرساخت‌های حیاتی هر کشوری هستند که نبض اقتصاد و توسعه‌ آن محسوب می‌شود؛ صنایعی که یکی از اساسی‌ترین مسائل پیش ‌روی آنها مورد هدف قرار گرفتن توسط عوامل تهدید مختلف به‌صورت مستقیم یا غیرمستقیم است که اگر اتفاق بیفتد، می‌تواند علاوه بر از بین بردن منابع مالی اشخاص، باعث ایجاد بحران‌های ملی نیز شود.

به دلیل اهمیت توسعه امنیت اطلاعات در صنعت پرداخت کشور بر آن شدیم تا در گفت‌وگو با مدیران شرکت‌های PSP به وضعیت امنیت در این صنعت بپردازیم. بسیاری از مدیران بر این عقیده هستند که وضعیت امنیت اطلاعات در این صنعت در مقایسه با سایر صنایع از وضعیت بهتری برخوردار است؛ اما وضعیتی مطلوب و مورد انتظار نیست. طبق صحبت‌های این افراد، برخی از سازمان‌ها همچنان در اجرای تدابیر امنیتی، ضعف دارند یا سرعت کافی در شناسایی و پاسخگویی به تهدیدات را ندارند و البته حملات اخیر نیز نشان‌دهنده وجود شکاف‌های امنیتی در زیرساخت‌ها و فرایندهای بازیگران این صنعت است. در گفت‌وگو با احمد پیشگاه‌زاده، مدیرعامل شرکت پرداخت الکترونیک سپهر؛ محمد عباس‌پور، مدیر واحد ریسک و امنیت پرداخت الکترونیک سامان کیش (سپ)؛ ماهان مهدوی امیری، مدیر ارشد امنیت اطلاعات امیدپی و محمدعلی کردئی، معاون عملیات شرکت آسان پرداخت پرشین به پیشنهادهای آنها در راستای بهبود و ارتقای امنیت در صنعت پرداخت کشور پرداختیم.

شاهد فقدان رویکرد پیشگیرانه در صنعت هستیم

احمد پیشگاه‌زاده، مدیرعامل شرکت پرداخت الکترونیک سپهر، می‌گوید که امنیت اطلاعات در صنعت پرداخت ایران، با توجه ‌به افزایش حملات سایبری و حساسیت داده‌های مالی، یکی از حوزه‌های پرچالش است: «با وجود پیشرفت‌های قابل‌ توجه در زیرساخت‌های امنیتی، هنوز چالش‌هایی مانند کمبود نیروی انسانی متخصص، نبود استانداردهای هماهنگ و به‌روز، کمبود منابع مالی و ضعف در فرهنگ‌سازی امنیتی وجود دارد. حملات سایبری اخیر نیز نشان داده‌اند که برخی از سازمان‌ها هنوز در اجرای تدابیر امنیتی جامع ضعف دارند یا سرعت کافی در شناسایی و پاسخگویی به تهدیدات را ندارند و تنها راه برای بهبود را افزایش جرایم و تنبیهات می‌دانند و اعتقادی به حمایت‌های مالی، فنی و آموزشی ندارند.»

او بر این عقیده است که امنیت اطلاعات یک مؤلفه اساسی در اعتمادسازی میان کاربران و نهادهای پرداختی است و کوچک‌ترین نقص در این زمینه می‌تواند به از دست رفتن اعتبار شرکت‌ها، خسارت‌های مالی سنگین و حتی تهدید امنیت ملی منجر شود. پیشگاه‌زاده در این باره می‌گوید: «ازآنجاکه اکوسیستم پرداخت کشور به‌شدت به داده‌های مشتریان وابسته است، عدم توجه به امنیت می‌تواند تأثیرات عمیقی بر توسعه اقتصاد دیجیتال داشته باشد؛ بنابراین، توجه امنیت اطلاعات نه‌تنها در این صنعت مهم، بلکه حیاتی است.»

مدیرعامل پرداخت الکترونیک سپهر سپس در پاسخ به این سؤال که امنیت اطلاعات و امنیت داده در صنعت پرداخت کشور از نبود چه چیزی رنج می‌برد، می‌گوید: «یکی از موضوعات نبود استانداردهای هماهنگ و مدون است و بسیاری از سازمان‌ها فاقد چارچوب‌های مشخص و استانداردهای قابل‌اجرا هستند. همچنین ضعف در آموزش و فرهنگ‌سازی وجود دارد که کارکنان و کاربران اغلب با مفاهیم امنیت اطلاعات و رفتارهای پرخطر آشنا نیستند. علاوه بر اینها، نبود همگرایی میان بازیگران کلیدی را نیز شاهد هستیم؛ عدم همکاری و هماهنگی میان بخش‌های مختلف، مانند بانک‌ها، شرکت‌های پرداخت و نهادهای نظارتی. در نهایت نیز شاهد فقدان رویکرد پیشگیرانه در صنعت هستیم که بیشتر سازمان‌ها هنوز به جای پیشگیری، رویکرد واکنشی نسبت به تهدیدات دارند.»

او سپس در جهت تقویت و توسعه امنیت اطلاعات در صنعت پرداخت کشور پیشنهادهایی را مطرح می‌کند و می‌گوید: «در راستای تقویت امنیت اطلاعات در صنعت پرداخت چند پیشنهاد را می‌توانم مطرح کنم. اولی پیشنهادهای ساختاری است که منظور ایجاد چارچوب‌های استاندارد ملی، تدوین و اجرای استانداردهای جامع امنیت اطلاعات مانندISO/IEC 27001 یا NIST با همکاری بانک مرکزی، شاپرک، و نهادهای صنفی است. همچنین تأسیس مراکز پاسخگویی سریع به حوادث امنیتی که منظور سازمان‌دهی تیم‌های مشترک بین شرکت‌های پرداخت و بانک‌ها برای واکنش سریع به حوادث سایبری است. دومین پیشنهادم مربوط به پیشنهادهای فرهنگی و آموزشی است که شامل افزایش آگاهی عمومی و تخصصی ازطریق برگزاری دوره‌های آموزشی منظم برای کارکنان صنعت و کاربران نهایی و همچنین راه‌اندازی کارزارهای فرهنگی در جهت ترویج رفتارهای ایمن از طریق رسانه‌ها و شبکه‌های اجتماعی است.»

پیشگاه‌زاده سپس پیشنهادهای فناورانه خود را نیز مطرح می‌کند و می‌گوید: «منظور از پیشنهادهای فناورانه استفاده از فناوری نوین و بهره‌گیری از هوش مصنوعی برای شناسایی تهدیدات سایبری و اجرای پروتکل‌های امنیتی پیشرفته است. همچنین نیازمند پیاده‌سازی الگوریتم‌های رمزنگاری پیشرفته برای محافظت از داده‌های حساس هستیم. علاوه بر تمامی این موارد، می‌توانم به پیشنهادهای نظارتی اشاره کنم که افزایش نظارت و الزام‌آوری را شامل می‌شود و بانک مرکزی و شاپرک می‌توانند نقش مؤثرتری در نظارت و الزام شرکت‌ها به اجرای استانداردهای امنیتی ایفا کنند. تشویق به اشتراک‌گذاری دانش و ایجاد پلتفرم‌های اشتراک‌گذاری اطلاعات میان شرکت‌ها برای گزارش‌دهی حوادث و تحلیل تهدیدات از دیگر مواردی است که می‌توانند به توسعه و بهبود وضعیت امنیت در صنعت پرداخت کشور کمک‌کننده باشند.»

به عقیده مدیرعامل پرداخت الکترونیک سپهر، بانک مرکزی، شاپرک و فعالان صنعت باید مسئولیت تدوین استانداردها، نظارت و هماهنگی را در این راستا بر عهده بگیرند. شرکت‌های پرداخت نیز باید پیاده‌سازی فناوری‌ها و استانداردهای امنیتی را انجام دهند. صنایع و دانشگاه‌ها نیز باید آموزش نیروی متخصص و پژوهش در حوزه امنیت را انجام دهند و کاربران و مشتریان نیز رعایت نکات ایمنی مانند استفاده از رمزهای قوی و به‌روزرسانی مداوم نرم‌افزارها را در جهت توسعه و بهبود امنیت اطلاعات انجام دهند.

نیازمند تجهیزات، نرم‌افزارها و منابع انسانی متخصص هستیم

طبق صحبت‌های محمد عباس‌پور، مدیر واحد ریسک و امنیت پرداخت الکترونیک سامان کیش (سپ)، در سال‌های گذشته چندین بار زیرساخت‌های بانکی کشور مورد حمله و سوءاستفاده قرار گرفت که یکی از مهم‌ترین پیامدهای آن جلوگیری از سرویس‌دهی مناسب به مردم به‌عنوان مهم‌ترین ذی‌نفع این حوزه بود.

او می‌گوید: «خوشبختانه با وجود نهاد شاپرک و نظارت آن بر شرکت‌های پرداخت، رشد قابل‌توجهی در حوزه امنیت در سال‌های اخیر صورت گرفته است. به همین جهت بیشترین پایداری را در شبکه پرداخت کشور مشاهده می‌کنید و همچنان اعتماد بسیار خوبی به این سرویس وجود دارد. شاید در سال‌های گذشته به مقوله امنیت به‌عنوان یک موضوع تزیینی و هزینه‌زا نگاه می‌شد، اما به‌مرورزمان و با پیاده‌سازی برخی استانداردهای این حوزه، مانند سیستم مدیریت امنیت اطلاعات، سیستم مدیریت تداوم کسب‌وکار و لمس اثربخشی آن در پایداری سرویس‌ها و ادامه فرایند کسب‌وکار در شرایط بحرانی، اهمیت این موضوع به‌وضوح مشاهده شد؛ به‌طوری‌که امروزه تمامی زیرساخت‌های صنعت پرداخت کشور مورد نظارت گروه‌های مجرب قرار دارند و امید است به‌تدریج با افزایش سطح بلوغ امنیتی در صنعت پرداخت کشور دیگر شاهد اتفاق‌های گذشته نباشیم.»

امروزه با توجه ‌به سطح نفوذ ابزارهای پرداخت در زندگی روزمره، به نظر می‌رسد دیگر نتوان روزی را بدون استفاده سرویس‌های پرداخت تصور کرد. همچنین با پیشرفت فناوری و در دسترس قرار گرفتن اطلاعات، راهکارهای مختلف سرویس‌های پرداخت با عوامل بیشتری مورد تهدید قرار می‌گیرند؛ به همین جهت از دسترس خارج‌شدن یا اختلال در سرویس‌های پرداخت ممکن است حتی مخاطراتی ملی را نیز به همراه داشته باشد. عباس‌پور با بیان این موضوع می‌گوید: «نبود راهکارهای مؤثر برای امنیت اطلاعات می‌تواند منجر به افشای اطلاعات حساس مشتریان، سوءاستفاده از آنها و در نهایت وارد شدن آسیب جدی به کسب‌وکار شود. بر همین اساس، دستیابی به بهترین نتایج در این زمینه مستلزم رعایت روش‌های اصولی، پیاده‌سازی استانداردهای امنیتی، نظارت مداوم بر اجرای آنها و حمایت قاطع مدیران ارشد است.»

به گفته مدیر واحد ریسک و امنیت سپ، پیاده‌سازی فرایندهای امنیت اطلاعات و حفاظت از داده‌ها به‌شدت به ابزارهایی همچون تجهیزات، نرم‌افزارها و منابع انسانی متخصص وابسته است: «بااین‌حال، در سال‌های اخیر، اعمال تحریم‌ها دسترسی به تجهیزات، نرم‌افزارها و لایسنس‌های مرتبط را دشوار و پرهزینه کرده است. از سوی دیگر، نیروی انسانی متخصص باید با سرعت بیشتر و هزینه‌های معقولی تحت آموزش‌های تخصصی هر حوزه قرار گیرد تا با توجه ‌به حساسیت‌های موجود در صنعت، بتواند خروجی مطلوب و اثرگذاری داشته باشد.

پرداختن به معماری باز در پیاده‌سازی راهکارها، به‌منظور عدم وابستگی سیستم به نهادها یا افراد خاص می‌تواند پایداری بیشتری را برای سرویس‌های این صنعت در آینده فراهم آورد. یکی دیگر از مواردی که در زمینه امنیت اطلاعات باید به آن اشاره کرد، موضوع احراز هویت در سامانه‌ها و سرویس‌هاست. در این راستا، لازم است اصالت تمامی عناصر در فرایندها بررسی و تأیید شود تا امکان سوءاستفاده از سرویس‌های پرداخت به حداقل برسد. همچنین به اشتراک‌گذاری هدفمند جزئیات فنی حملات سایبری انجام‌شده، ضمن بالا بردن سطح هوشیاری امنیتی شرکت‌های پرداخت کشور، منجر به تقویت سپرهای دفاعی و هشدارهای کارآمدتر می‌شود.»

او بر این باور است که نیاز به توسعه نیروی انسانی در حوزه امنیت سایبری بسیار احساس می‌شود: «برای تحقق این نیاز، باید فضای مناسب و جذابی را با هدف کسب آموزش و تجربه برای نسل جدید و فارغ‌التحصیلان دانشگاه‌ها فراهم کرد تا محیط مناسبی برای رشد آنها از نظر تخصصی و ویژگی‌های فردی ایجاد شود. ایجاد بستری مناسب برای تبادل تجربیات در خصوص حملات سایبری می‌تواند نقش مؤثری در افزایش آگاهی و امن‌سازی دیگر بازیگران صنعت داشته باشد. همچنین برگزاری همایش‌ها و مسابقات تخصصی در حوزه‌های امنیت، به‌ویژه توسط نهادهای معتبر، زمینه‌ساز جلب‌توجه و علاقه نسل جدید به این حوزه خواهد بود.»

عباس‌پور توضیح می‌دهد که برای تقویت امنیت اطلاعات در کشور، تدوین و اجرای سیاست‌ها و رویه‌های استاندارد امنیتی ضروری است. او در این باره می‌گوید: «این رویه‌ها باید به‌صورت دوره‌ای بازبینی شده و ارتقا پیدا کنند تا فرهنگ امنیت سایبری در سازمان‌ها نهادینه شود. علاوه بر این، ایجاد اطمینان از تداوم کسب‌وکار یکی از مهم‌ترین وظایف واحد امنیت است. این واحد می‌تواند با حمایت از توسعه کسب‌وکار، تأثیر مثبت امنیت را در کنار رشد سازمان به مدیران منتقل کند و به رونق صنعت یاری رساند.»

در تأمین فناوری‌های نرم‌افزاری و سخت‌افزاری روز دنیا مشکل داریم

به نظر ماهان مهدوی امیری، مدیر ارشد امنیت اطلاعات امیدپی، صنایع بانکی و پرداخت کشور یکی از بالغ‌ترین استانداردهای امنیتی را در سطح کشور دارد که بخشی از این موضوع به دلیل حساسیت خاص مسائل مالی و پرداخت است که عملاً نیازمند جلوگیری از بروز رخدادهای امنیتی هستند. او دراین‌باره می‌گوید: «نقطه‌قوت وضعیت امنیت اطلاعات در این صنعت، شرکت شاپرک است که از ابتدای تأسیس اقدام به جمع‌آوری و بومی‌سازی استانداردهای مرتبط با این صنعت کرده است. این امر شامل استفاده از ISO27001 و الزامات PCI می‌شود. همچنین، ممیزی‌های مستمر و دوره‌ای شاپرک باعث شده شرکت‌های ارائه‌دهنده خدمات پرداخت (PSPها) گام‌به‌گام بالغ‌تر شوند و از لحاظ امنیتی به سطح قابل‌قبولی برسند. نتیجه این اقدامات در سال‌های اخیر قابل‌مشاهده است؛ درحالی‌که در سایر صنایع و نهادها رخدادهای امنیتی بیشتری شاهد بودیم، فضای بانکی و پرداخت کشور نسبتاً آرام‌تر بوده است. این نشان‌دهنده موفقیت این مسیر است.»

مهدوی امیری با بیان اینکه امنیت اطلاعات نه‌تنها یک چالش، بلکه یکی از ارکان حیاتی برای بقای صنعت پرداخت است، می‌گوید: «این صنعت به‌خاطر ماهیت ذاتی خود که به انتقال حجم بالایی از اطلاعات حساس مالی و شخصی مشتریان وابسته است، همواره هدف اصلی مجرمان سایبری بوده، پس پرداختن به مقوله امنیت اطلاعات در این صنعت دارای اهمیت بسیار بالایی است.

به نظر من بزرگ‌ترین چالش این حوزه بحث‌های فناورانه است، به‌ویژه با توجه به شرایط تحریمی که کشور با آن مواجه است. دنیا به سمت هوش مصنوعی، فناوری‌های جدید و خدمات پیشرفته حرکت کرده است. اینها نیازمند دسترسی به منابع اطلاعاتی و فناوری‌های جهانی است. متأسفانه به دلیل تحریم‌ها، ما در تأمین فناوری‌های نرم‌افزاری و سخت‌افزاری روز دنیا با مشکل مواجه هستیم. بااین‌حال، از دانش و تخصص داخلی و منابع متن‌باز (OpenSource) استفاده شده است و توانسته‌ایم تا حدی این شرایط را مدیریت کنیم. این چالش بزرگی است و متأسفانه راه‌حل‌های آسان و دردسترسی برای آن وجود ندارد.»

به عقیده مدیر ارشد امنیت اطلاعات امیدپی، امنیت اطلاعات و داده در صنعت پرداخت کشور، بیش از هرچیز از کمبود نیروی انسانی متخصص رنج می‌برد. او در این باره توضیح می‌دهد: «همان‌طور که در سایر حوزه‌های فناوری اطلاعات، مهاجرت نیروهای ماهر به خارج از کشور چالش بزرگی است، در حوزه امنیت سایبری نیز شاهد مهاجرت کارشناسان باتجربه هستیم. در کنار مهاجرت نیروها، تربیت کافی متخصصان جدید نیز به دلیل کمبود برنامه‌های آموزشی و سرمایه‌گذاری ناکافی در این حوزه با سرعت مطلوبی پیش نمی‌رود. برای مقابله با این چالش، نیاز به ایجاد برنامه‌های جامع آموزشی و همچنین مشوق‌های حوزه منابع انسانی برای حفظ نیروهای متخصص در داخل کشور است. توجه بیشتر به این موضوع می‌تواند منجر به بهبود کلی امنیت اطلاعات در صنعت پرداخت شود و ظرفیت‌های این صنعت را به سطح بالاتری ارتقا دهد.»

برای تقویت و توسعه امنیت اطلاعات در صنعت پرداخت، اقدامات چندوجهی و هماهنگ از سوی بازیگران مختلف ضروری است. مهدوی با بیان این موضوع به چند پیشنهاد کلیدی اشاره می‌کند: «اولین پیشنهادم تداوم وضع استانداردهای جامع و ممیزی‌های مستمر است. استانداردهای امنیتی وضع‌شده توسط شرکت شاپرک و هماهنگی‌های انجام‌شده بین نهادهای بالادستی و شرکت‌های PSP، آماده‌باش‌ها، چک‌لیست‌ها و تنظیم سطوح امنیتی بسیار مؤثر بوده است. به نظر من، این عملکرد نتیجه قابل‌توجهی را در یک سال اخیر به جا گذاشته است و استمرار آن می‌تواند به کاهش نقاط ضعف امنیتی، تقویت اعتماد مردم به صنعت پرداخت و رشد پایدار صنعت پرداخت کمک شایانی کند. دومین پیشنهاد من افزایش توانمندی نیروی انسانی متخصص است.

ایجاد دوره‌های تخصصی امنیت سایبری برای آموزش نیروی انسانی ماهر و همچنین، برگزاری کارگاه‌ها و مسابقات ملی با مشارکت نهادهایی مانند شاپرک و شرکت‌های فناوری می‌تواند نقش مهمی در توسعه دانش تخصصی امنیت اطلاعات در حوزه پرداخت ایفا کند. علاوه بر اینها، سومین پیشنهاد من ارتقای فرهنگ امنیت اطلاعات است. اجرای برنامه‌های آگاهی‌بخشی عمومی برای پذیرندگان و دارندگان کارت، توسط شرکت‌های فعال در صنعت پرداخت که شامل آموزش مقابله با حملات مهندسی اجتماعی (مانند فیشینگ)، کارت اسکمینگ و ارتقای سواد سایبری باشد، می‌تواند به کاهش قابل‌توجه تخلفات و افزایش اعتماد کاربران به خدمات پرداخت منجر شود.»

اجباری‌ بودن استفاده از فناوری‌های نوین برای مقابله با تهدیدات امنیتی

محمدعلی کردئی، معاون عملیات شرکت آسان پرداخت پرشین، توضیح می‌دهد که شناسایی و مدیریت ریسک یکی از مراتب مهم سازمانی است که باید برای آن سازوکارهای مشخصی داشت. او در این باره می‌گوید:‌ «بدون یک سازوکار مشخص نمی‌توان نسبت به تهدیدات نوظهور واکنش مناسبی داشت. باید در نظر داشت که عدم بروزرسانی مداوم زیرساخت‌های امنیتی و استراتژی‌های مراقبتی می‌تواند باعث شود که صنعت پرداخت به‌ویژه در برابر تهدیدات جدید آسیب‌پذیر باشد. در‌حال‌حاضر اصلاح نظام کارمزد به دلیل عقب‌ماندگی فاحش صعنت پرداخت از تورم سبب ‌شده سرمایه‌گذاری محدود شود و دغدغه اصلی فقط حفظ سطح سرویس باشد. باید در حوزه کارمزد چاره‌اندیشی صورت بگیرد تا علاوه بر اینکه صنعت پذیرای نوآوری شود، بتوانیم با به‌روز‌رسانی‌هایی سطح امنیت را بالا نگه داریم.»

به عقیده کردئی، تبعیت از استانداردهای بین‌المللی در حوزه پرداخت و همین‌طور برگزاری انواع تست‌ها می‌تواند تا حد خوبی نقاط ضعف جدی در امنیت داده‌ها را برطرف کند. او می‌گوید: «البته باید در نظر داشت که با ظهور فناوری‌های مبتنی بر هوش مصنوعی شاهد تهدیدات بسیار نوینی خواهیم بود که به جز استفاده از هوش مصنوعی نمی‌توان سطح امنیت سیستم را نگه داشت. این صنعت نیاز به سرمایه‌گذاری جدیدی دارد تا دیگر درجا نزند.»

به نظر معاون عملیات شرکت آسان پرداخت، برای‌ آنکه بتوان وضعیت صنعت را بهبود داد، باید در چهار سطح تأمین مالی، آموزش، فناوری و همکاری شاهد اقدامات عملی بود. او در این باره این‌طور می‌گوید: «تخصیص بودجه مناسب برای به‌روزرسانی زیرساخت‌های امنیتی و سرمایه‌گذاری در سیستم‌های پیشرفته و ابزارهای امنیت سایبری اقدامی حیاتی و اولیه است. بدین منظور باید مسئولان شوق‌های مالی و تسهیلاتی را برای سرمایه‌گذاری‌های ضروری فراهم کنند. اما به‌موازات پیگیری مقوله سرمایه‌گذاری باید با ایجاد فرهنگ مراقبت‌محور در سازمان‌ها که شامل تبلیغ شیوه‌های مناسب حفاظت از داده‌هاست، دغدغه عمومی نسبت به مقوله امنیت ایجاد کرد. در ایجاد این فرهنگ همراه ‌کردن مسئولان برای شناخت مشکلات و دردسرهای مراقبت از داده در شرکت‌های فناورمحور نیز باید دنبال شود. در این بین چاره‌ای جز به‌کارگیری فناوری و ابزارهای نوین نیست.

استفاده از فناوری‌های نوین هوش مصنوعی و یادگیری ماشین برای شناسایی و مقابله با تهدیدات امنیتی تقریباً مقوله‌ای اجباری است تا سیستم‌های نظارت و آنالیز داده به‌صورت ۲۴*۷ برای ردیابی فعالیت‌های مشکوک بتوانند موفق شوند. برای‌ آنکه بتوانیم از هوش مصنوعی و فناوری‌های نوین استفاده کنیم نیز پیشنهاد می‌کنم تقویت همکاری بین مؤسسات مالی، نهادهای دولتی و مراجع نظارتی برای تبادل اطلاعات در مورد تهدیدات و بهترین شیوه‌ها پی گرفته شود و با تشکیل کنسرسیوم‌ها یا گروه‌های کاری مشترک برای حل مشکلات امنیتی و ایجاد پروتکل‌های امنیتی مشترک بتوانیم استانداری تعریف کنیم. این اقدام‌ها به طور مشترک می‌توانند نقش مهمی در تقویت امنیت اطلاعات در صنعت پرداخت کشور ایفا کنند. با مسئولیت‌پذیری و همکاری میان همه ذی‌نفعان، می‌توان به بهبود وضعیت امنیت اطلاعات دست یافت.»