میرزایی با اشاره به اهمیت بازنگری مستمر در فرایندهای زیرساختی حوزه پرداخت،گفت: بهطور طبیعی، انجام هرگونه اصلاحی در زیرساختها با واکنش مجرمان همراه است و آنها تلاش میکنند مسیرهای جدیدی برای دور زدن این اصلاحات پیدا کنند. با این حال، تجربه نشان داده اصلاحات زیرساختی، بهویژه در حوزه رمز پویا، نقش بسیار موثری در کنترل جرائم داشته است. پیش از اجرای این اصلاحات، آمار جرائم سایبری در کشور رشدهای بیش از ۱۰۰ درصدی را تجربه میکرد، اما در سال نخست پس از اعمال اصلاحات زیرساختی، نهتنها این رشد متوقف شد، بلکه با کاهش تا منفی ۲۶ درصد نیز همراه بود و این کاهش در شرایطی اتفاق افتاد که همزمان، بهدلیل همهگیری کرونا، استفاده عمومی از خدمات غیرحضوری و آنلاین بهشدت افزایش یافته بود. در سالهای بعد نیز این آمار هیچگاه به سطوح پیش از اصلاحات بازنگشت و رشدهای مشاهدهشده متناسب با توسعه فناوری بوده است.
رئیس مرکز مبارزه با جرائم ملی و سازمانیافته پلیس فتا فراجا تاکید کرد: البته امروزه با تغییر تاکتیکها و روشهای مجرمان، نیازمند اصلاحات مجدد، عمیق و ریشهای در زیرساختها هستیم و این موضوع باید در اولویت راهبردی نظام بانکی و پرداخت کشور قرار گیرد.
وی در ادامه به موضوع رقابت میان بانکها در ارائه خدمات نوین پرداخت و گفت: در برخی موارد، خدمات جدید بدون طی کامل فرایندهای آزمایشهای امنیتی و حتی بدون رعایت ملاحظات فرایندی راهاندازی میشوند. پیش از توسعه یا ارائه هر سرویس غیرحضوری، لازم است ملاحظات فرایندی و امنیتی بهصورت جدی دیده شود تا از ایجاد زمینههای سوءاستفاده جلوگیری شود. تجربه پروندههای پلیس فتا نشان میدهد برخی از همین سرویسها، بهدلیل وجود باگهای فرایندی، در مقاطعی به بستری برای خروج سرمایه از نظام بانکی و سوءاستفاده مجرمان از دارایی مردم تبدیل شدهاند.
میرزایی با اشاره به چالش کمبود نیروی متخصص، وابستگی به برخی محصولات خارجی و ضرورت ارتقای توان فنی گفت: در کنار پیشرفتهای حاصلشده، موضوع آموزش و فرهنگسازی، چه در سطح سازمانها و چه در میان مردم، اهمیت بسیار بالایی دارد. لازم است یک نظام آموزشی عمومی در حوزه امنیت سایبری برای کاربران خدمات غیرحضوری طراحی شود. بهگونهای که افراد پیش از استفاده از این خدمات با حداقلهای امنیتی و ریسکهای فضای سایبر آشنا شوند. چنین رویکردی میتواند نقش موثری در کاهش ریسک و جرائم سایبری ایفا کند.
علیرضا ماهیار، مدیرعامل شرکت ملی انفورماتیک، نیز در این نشست بر ضرورت بازتعریف مفهوم حاکمیت داده اشاره کرد و گفت: حاکمیت داده بههیچوجه صرفاً به این معنا نیست که داده متعلق به چه کسی است. مسئله بسیار فراتر از مالکیت داده است و به نحوه جمعآوری، نگهداری، تجمیع و تبادل دادهها بازمیگردد. امروز حجم گستردهای از اطلاعات هویتی، مالی و رفتاری افراد بدون نیاز به دسترسی به دادههای حاکمیتی، صرفا از طریق دادههایی که روی اینترنت و در پلتفرمهای مختلف ذخیره شدهاند، قابل بازیابی است. این دادهها از اپراتورها، اپلیکیشنهای بانکی، وبسایتها و سرویسهای مختلف جمعآوری شده و در کنار هم قرار گرفتهاند. پرسش اصلی این است که چرا این پلتفرمها، چه دولتی و چه خصوصی، این حجم از داده را ذخیره میکنند، در حالی که میتوان تبادل داده را مبتنی بر سرویس و بدون انباشت اطلاعات انجام داد. اگرچه چارچوبها و قوانین مشخصی مشابه استانداردهای جهانی در حوزه داده تعریف شده، اما در عمل بسیاری از بازیگران بهجای اتکا به استعلام و سرویس، دادهها را ذخیره و تجمیع میکنند؛ مسئلهای که ریسک امنیتی را بهشدت افزایش میدهد. از سوی دیگر، استفاده از هوش مصنوعی و ابزارهای هوشمند در سه لایه تشخیص، واکنش و پیشبینی، میتواند نقش تعیینکنندهای در افزایش تابآوری شبکه پرداخت و نظام بانکی ایفا کند. تجربه بانکهای مرکزی جهان نیز نشان میدهد حرکت به سمت استفاده از ابزارهای مبتنی بر هوش مصنوعی، به یک ضرورت تبدیل شده است.
وی با اشاره به تجربه جنگ ۱۲روزه برای شبکه بانکی و لزوم پایداری ارائه خدمات بانکی به جامعه در شرایط بحران، توضیح داد: پروژههایی مانند «کیف پول ایرانی» و کیف پول ملی هر ایرانی که اجرای آنها با تأخیر همراه بوده، اکنون وارد مرحله آزمایش و بهرهبرداری اولیه شدهاند. از آنجا که بخش عمده تراکنشهای روزمره مردم ایران بر بستر کارت انجام میشود، اجرای این پروژه و بازنگری در مدل پردازش و هزینهکرد تراکنشها، بیش از پیش به یک ضرورت تبدیل شده است تا ضمن تضمین امنیت، ثبات و دسترسی مستمر به خدمات پرداخت فراهم شود.
مسعود رجایی، رئیس هیئت مدیره سندیکای افتا، نیز در ادامه گفت: یکی از وظایف حاکمیت برای افزایش واقعی تابآوری، خروج از رقابت با بخش خصوصی است. دولت باید از تصدیگری و اجرای مستقیم کارهایی که بخش خصوصی توان انجام آن را دارد، کنار بکشد تا بتواند نقش اصلی خود یعنی سیاستگذاری، رگولاتوری و نظارت موثر را ایفا کند. از سوی دیگر حاکمیت، با هدفگذاریهای بلندمدت برای توسعه فناوری میتواند باعث افزایش تابآوری و تقویت زیستبوم امنیت سایبری شود. در برخی حوزهها با خلاءهای جدی فناورانه مواجه هستیم. بخشهایی که یا بازار اقتصادی مشخصی ندارند یا هزینه توسعه آنها برای بخش خصوصی بالا و غیراقتصادی است. در چنین مواردی، وظیفه حاکمیت ایجاد مشوقهاست. ابتدا باید این خلاءها شناسایی شوند و سپس با طراحی مشوقها، بخش خصوصی به ورود و سرمایهگذاری در این حوزهها ترغیب شود. اگر این سیاست بهدرستی اجرا شود، طی چند سال میتوان دید که حوزههایی که امروز بیابان فناوری هستند به زیستبومهای فعال و مولد تبدیل میشوند.
شایان ذکر است که دوازدهمین دوره همایش بانکداری نوین و نظامهای پرداخت از ۲۹ آذرماه تا اول دیماه ۱۴۰۴ در مرکز همایشهای برج میلاد برگزار میشود.
