نقش نهادهای نظارتی و کنترلی در امنیت” پرداخت همراه" مشاهده در قالب PDF چاپ فرستادن به ایمیل

 

نقش نهادهای نظارتی و کنترلی در امنیت پرداخت همراه"


سومین کنفرانس خدمات ارزش افزوده تلفن همراه ایران


  ( 29 بهمن الی 2 اسفند ) 1391

 
تهیه و تنظیم: حسین معین زاد - عضو هیئت مدیره شرکت داده پردازی ایران


مقدمه
پس از گسترش و توسعه پرداخت الکترونیک در دنیا ، تلفن همراه به عنوان یکی از مهمترین ابزار پرداخت انتخاب شد. برخی از علل اهمیت و برتری استفاده از تلفن همراه در پرداخت الکترونیک، موارد ذیل است :
  •   همه گیر بودن و در دسترس بودن تلفن همراه برای اکثریت کاربران
  •   امکان نصب نرم افزار بر روی تلفن های همراه
  • امکان استفاده از بسترهای ارتباطی متنوع مانند GRPS, USSD, SMS, Wifi , NFC, 3G, 4Gو ...
  •   وجود امکانات سخت افزاری متنوع بر روی تلفن های همراه مانند دوربین ، NFC ، بلوتوث ، صفحه کلید و ..
  • امکان استفاده از امکانات امنیتی مانند سیم کارت ، حافظه ایمن و ...
در سیستم های پرداخت همراه امنیت ازاهمیت فوق العاده ای برخوردار است چرا که تلفن همراه به عنوان یک ابزار پرداخت کاملا در خطر هرگونه سوء استفاده می باشد. (دسترسی به اطلاعات موجود) امنیت در پرداخت همراه را می توان به محدوده های ذیل تقسیم نمود .
-  امنیت اطلاعات بر روی تلفن همراه ( شامل امنیت رمزها، دخیره امن کلید ها و ....)
  •  اطلاعات شناسایی کاربر(شماره تلفن همراه ، رمز عبور نرم افزار و ....)
  • اطلاعات محرمانه کاربر(رمز پرداخت و ..)
  •   اطلاعات حساس کاربر(شماره کارت و ...)
  • اطلاعات حساس سیستم ( کلیدهای رمز نگاری و ....)
-         امنیت بسترهای ارتباطی
  •       بسترهای ارتباطی که دراختیار اپراتور ها می باشند می بایست توسط اپراتورها کاملا ایمن سازی گردند و اپراتورها نسبت به این ایمنی متعهد گردند.
-         نقش کنترل و نظارت در تامین امنیت
  •   همواره احتمال بروز مخاطرات امنیتی چه به صورت سهوی و چه به صورت عمدی وجود دارد ولیکن قوانین وضع شده توسط رگولاتوری می بایست به گونه ای طراحی شوند که شرایط ذیل را داشته باشند
  1.   قوانین واضح و مشخص و بدون ابهام باشند
  2. احتمال بروز مخاطرات شناخته شده را به طور کامل از بین ببرد ، این شامل مخاطرات سهوی و عمدی می شود
  3. در صورت رخداد هرگونه مخاطرات امکان برخورد قانونی با متخلف و یا متخلفین و پیگرد قانونی وجود داشته باشد
  4.  در صورت رخداد هرگونه مخاطرات راهکاری برای رفع مشکل به وجود آمده وجود داشته باشد و یا طراحی و ایجاد گردد
  5.   قوانین به گونه ای تغییر پیدا کنند تا رخداد های مشابه قابل تکرار نباشند.