امنیت؛ مهم‌ترین قربانی شرایط پیش رو!

عصر تراکنش ۹۳؛ علی صالحی، عضو هیئت‌مدیره آلین‌کیش / امنیت در سیستم‌های بانکی و پرداخت، از حیاتی‌ترین عوامل در حفظ اعتماد عمومی به نهادهای مالی محسوب می‌شود. در دنیای امروز که حجم بالایی از تراکنش‌ها به‌صورت دیجیتالی انجام می‌شود، حفاظت از اطلاعات مشتریان و جلوگیری از دسترسی‌های غیرمجاز به حساب‌های بانکی، از اهمیت بسیار بالایی برخوردار است. حتی نقصی کوچک در زیرساخت امنیتی می‌تواند منجر به سوءاستفاده‌های کلان مالی، افشای اطلاعات محرمانه و خدشه‌دار شدن اعتبار سازمان شود.

 با رشد روزافزون حملات سایبری و پیچیده‌تر شدن روش‌های نفوذ، بانک‌ها و ارائه‌دهندگان خدمات پرداخت باید همواره در حال به‌روزرسانی و تقویت ساختارهای امنیتی خود باشند. استفاده از فناوری‌های رمزنگاری پیشرفته، سیستم‌های احراز هویت چندعاملی، دیواره‌های آتش هوشمند، تشخیص رفتارهای غیرعادی در تراکنش‌ها و پایش لحظه‌ای فعالیت‌ها از جمله ابزارهایی هستند که می‌توانند به کاهش ریسک‌ها و جلوگیری از نفوذ کمک کنند.

 از سوی دیگر، آموزش کاربران نیز نقش بسیار مهمی در ارتقای امنیت دارد. بسیاری از حملات موفق به دلیل بی‌اطلاعی کاربران، کلیک روی لینک‌های مخرب، یا افشای ناخواسته اطلاعات حساس اتفاق می‌افتند؛ بنابراین، افزایش آگاهی مشتریان از تهدیدهای موجود و شیوه‌های مقابله با آنها می‌تواند خط دفاعی اول در برابر بسیاری از خطرات باشد. طراحی رابط‌های کاربری امن و هشداردهنده نیز می‌تواند به پیشگیری از اشتباهات رایج کمک کند.

 افزون بر این، همکاری میان بانک‌ها، شرکت‌های فین‌تک، نهادهای نظارتی و نهادهای ناظر، قضایی و پلیس باید ضامن شکل‌گیری یک زیست‌بوم امن و پایدار در حوزه مالی باشد. تبادل اطلاعات درباره تهدیدات نوظهور و تجربه‌های موفق در مقابله با آنها، موجب تقویت تاب‌آوری کل سیستم خواهد شد.

 امنیت در سیستم‌های بانک و پرداخت، صرفاً یک ویژگی فنی نیست، بلکه یک مسئولیت حرفه‌ای، قانونی و اخلاقی است. بانک‌ها و شرکت‌های پرداخت موظف‌اند به‌گونه‌ای عمل کنند که مشتریان با اطمینان خاطر از خدمات آنها استفاده کنند، چرا که اعتماد عمومی، بزرگ‌ترین سرمایه هر نهاد مالی است.

 واقعیت تلخ این روزها اما نشان می‌دهد علی‌رغم تمام تلاش‌ها، سرمایه‌گذاری‌ها، رگولاتوری عریض‌وطویل متمرکز، مداخله انواع نهادهای امنیتی و قضایی و… وضعیت امنیت اطلاعات کاربران نه‌تنها مناسب نیست که در شرایط قرمز است!

 شاید مهم‌ترین نکته مغفول در موضوع امنیت به شکل عام و بالاخص در صنعت بانک و پرداخت «اعتماد» است. امنیت و اعتماد ارتباطی حیاتی و غیرقابل‌تفکیک دارند. مشتریان برای استفاده از خدمات بانکی دیجیتال، مانند اینترنت‌بانک، موبایل‌بانک یا درگاه‌های پرداخت آنلاین، نیازمند اطمینان از امنیت اطلاعات مالی و شخصی خود هستند. اگر سامانه‌های بانکی از نظر فنی دچار ضعف‌های امنیتی باشند – مانند آسیب‌پذیری در برابر حملات سایبری، فیشینگ یا نشت اطلاعات – اعتماد مشتریان به‌سرعت از بین می‌رود و می‌تواند به کاهش استفاده از خدمات و حتی خروج سرمایه منجر شود.

 از سوی دیگر تعامل بین شرکت‌های فعال، رگولاتور، نهاد ناظر، پیمانکاران و… در غیاب اعتماد کافی به یکدیگر نه‌تنها کمکی نخواهد کرد که قطعاً با پنهان‌کاری و عدم ارائه اطلاعات کامل و بهنگام و در فضای تهدید و پرتنش امنیت به خطر خواهد افتاد. بازیگران عمده باید به این درک برسند که نظارت و کنترلی که با افزایش مستمر اعتماد طرفین همراه نباشد در مسیر اشتباهی افتاده و نیاز به بازنگری فوری دارد. باید به این باور برسیم که حفظ امنیت تنها از طریق فناوری یا جریمه و تنبیه ممکن نیست؛ شفافیت در ارتباطات، پاسخ‌گویی مؤثر به رخدادها، صداقت و سلامت در تعاملات و هر آنچه باعث افزایش سطح اعتماد بین ذی‌نفعان و مسئولان شود، نقش مهمی در تقویت اعتماد در نظام بانکی و پرداخت و تضمین امنیت دارند.

 در مقایسه فضای امروز این صنایع مکمل و وابسته با مثلاً یک دهه پیش می‌بینیم شرایط مناسب نیست و مسیر درست پیموده نشده است. در کنار تشدید اعمال نظارت نهادهای متولی که هر روز گسترده‌تر می‌شوند، سخت‌گیرتر می‌شوند، بیشتر مداخله می‌کنند، جرایم متنوع‌تر اعمال می‌کنند یا گواهی و تأییدیه امنیتی جدید مطالبه می‌کنند، شاهد افزایش تخلفات، نشت اطلاعات و گزارش‌ها و هک و نفوذ هستیم و بدیهی است با شرایط موجود بیشتر هم خواهند شد.

 اما از مسئله مهم تعامل و اعتماد که ساختاری است، بگذریم، صنعت بانک و پرداخت چالش‌های بزرگ دیگری هم دارد که عوارض امنیتی خواهد داشت. تعدادی از این چالش‌ها به‌صورت خلاصه عبارت‌اند از:

• سرمایه و نقدینگی: امنیت پول می‌خواهد، تجهیزات گران‌قیمت، کارشناسان خبره و گران‌قیمت لازم دارد و شرایط اقتصادی کشور و صنعت، محدودیت‌های ارزی، وضعیت نظام معروف به کارمزد و… چشم‌انداز مناسبی به نمایش نمی‌گذارد.
• نیروی انسانی: وضعیت خروج نیروی انسانی و مهاجرت چالش قدیمی اما ادامه‌دار کشور و صنعت است.
• تهدیدات جدی سایبری: این تهدیدات دیگر رسماً از سمت کشورهای متخاصم اعلام می‌شوند.
• تغییرات مستمر مدیریتی: این چالش هم چند سالی است گریبان‌گیر این صنایع شده و بر کیفیت مدیریت‌ها و تعاملات اثر به‌شدت سوء گذاشته است.
• خروج و ناامیدی بازیگران فین‌تک: شرایط به‌وجود‌آمده توسط رگولاتور طی چند سال گذشته مهم‌ترین بازیگران نوظهور را که به‌زعم من مهم‌ترین فرصت گسترش صنعت بودند و می‌توانستند کمک شایانی به بحث امنیت کنند، از بازی خارج یا بسیار محدود و ناامید کرده است.