نیلوفر نادری / پارادایمهای بانکداری و پرداخت در سراسر جهان تغییر کرده و این چرخش پارادایمی به سمتوسویی رفته که شاهد گذار از شیوههای سنتی انجام امور بانکی و پرداخت به شیوههای مدرن و دیجیتال هستیم. در این پارادایم جدید، حفاظت از دادههای مشتریان و ایجاد بستری امن برای انجام امور مالی آنها یکی از مسائل اساسی و چالشبرانگیزی است که همواره مورد بحث و بررسی متخصصان امنیت شبکه بوده است. به عقیده فعالان این حوزه، نظام بانکی و پرداخت هر کشوری یکی از مهمترین و حساسترین نقاط بدنه اقتصاد آن کشور است که اگر با بحران امنیت مواجه شود، میتواند علاوه بر از بین بردن منابع مالی اشخاص درگیر در شبکه، باعث ایجاد بحرانهای امنیتی ملی و کشوری نیز شود. بخش خصوصی؛ موتور محرکه توسعه امنیت سایبری حمیدرضا ولیزاده، مدیر دپارتمان امنیت شرکت پیشرو فناوری اطلاعات رادین از آن دست افرادی است که معتقدند صنعت بانکی و پرداخت کشور در مقایسه با سایر صنایع به لحاظ امنیت سایبری در وضعیت بهتری به سر میبرد. او در اینباره میگوید: «در حال حاضر به دلیل وجود یکسری الزامات امنیتی از سوی نهادهای بالادستی در صنعت بانکی و پرداخت، وضعیت امنیت سایبری در این صنعت نسبت به سایر صنایع بهتر است و به عبارتی در رعایت الزامات امنیت فناوری اطلاعات چند قدم جلوتر است، با این حال هنوز هم جای کار زیادی جهت افزایش و ارتقای سطح امنیت صنعت بانکی و پرداخت کشور وجود دارد.» او معتقد است توسعه امنیت سایبری در شبکه بانکی و پرداخت کشور یکی از اولویتهای اصلی این صنعت است و بیان میکند که این مفهوم مدتزمان زیادی است که مورد توجه مسئولان و دستاندرکاران این صنعت است؛ چراکه نظام بانکی و پرداخت یکی از نقاط حساس و حیاتی بد, ...ادامه مطلب
ارژنگ طالبینژاد، مدیر برندینگ / از زمان ظهور اینترنت و انقلاب دیجیتال، چشمانداز صنعت مالی در جهان به شکل قابل توجهی تغییر کرده است. همانطور که رایانهها در همه فعالیتهای روزانه ما اهمیت بیشتری پیدا کردهاند، مؤسسات مالی نیز همه بخشهای کسبوکار خود را با همین رویه تغییر دادهاند. پیشرفت در فناوری، مقررات و قوانین جدیدی را برای فعالیتهای مالی ایجاد کرده و در عین حال امکان فعالیتهای مجرمانه و سوءاستفادههای مالی کلان را نیز ممکن ساخته است. در این بین، نگرانی فزاینده بانکها و مؤسسات مالی این است که چگونه به انبوهی از نگرانیهای امنیت سایبری و روندهای آن واکنش مؤثر نشان دهند زیرا، بانکها از هک و خرابکاریهای مجرمانه گرفته تا آسیبپذیری در زیرساختهای موجود و تلاش برای عدم افشای دادههای محرمانه، با چالشهای متنوعی مواجه هستند. نیاز به امنیت سایبری قدرتمند با توجه به اینکه، وظیفه حفاظت از حجم عظیم دادههای حساس مشتری و دارایی و سپرده بر عهده بانکهاست، با افزایش پیچیدگی تهدیدات سایبری، حفاظت از این اطلاعات به یک چالش مهم تبدیل شده است. در این زمینه، اقدامات امنیت سایبری برای جلوگیری از دسترسیهای غیرمجاز، سرقت دادهها و کلاهبرداری مالی بسیار مهم است. بانکها باید روی فناوریهای پیشرفتهای مانند رمزگذاری، احراز هویت چندمرحلهای و سیستمهای تشخیص تقلب و کشف ناهنجاری سرمایهگذاری کنند تا بتوانند زیرساختهای خود را در برابر تهدیدات سایبری پیشرفته تقویت کنند. نقش نوآوری نوآوری، نقشی محوری در توانمند کردن بانکها برای انطباق، رشد و برآورده ساختن نیازهای درحالرشد مشتریان دارد. با این حال، نوآوری با خطرات امنیتی ذاتی همراه است. از آنجا که , ...ادامه مطلب
شرکتهای رگتک، دقیقاً کاری را میکنند که همه ما انتظار داریم. آنها به دیگر شرکتها در حوزههای مختلف کمک میکنند تا قوانین و الزامات را به موقع دریابند و در سایه فناوری، انطباق بیشتری با این قوانین و الزامات ایجاد کنند. بخشی که با نرخ ١٩.۵ درصد در سال رشد میکند و انتظار میرود که در سال ٢٠٢٧ میلادی، به ٢١.٧٣ میلیارد دلار برسد. اما دلیل این نرخ بالای رشد، بهویژه طی سالهای اخیر چیست؟ اگرچه بخشی از رشد رگتک، ناشی از افزیش تقاضا بوده، اما بخش عمدهای از آن به دلیل بارِ نظارتی است که روزبهروز نیز در حال افزایش است. اکثر شرکتهای رگتک، با شرکتهای مالی و فینتک کار میکنند، بیشتر به این علت که بار نظارتی در این صنعت بیشتر از بقیه است. با این حال، نمیتوان گفت که بار نظارتی، بهویژه باری که در چند سال آتی با آن مواجه خواهیم بود، تنها شامل حال صنایع مالی میشود. با وجود اینکه بانکها و شرکتهای فینتکی، چند سالی است که بیش از دیگران دست به دست رگتکها دادهاند، اما سه صنعت دیگر نیز هستند، که با گذشت زمان، به شکل فزایندهای در حال پیوستن به رگتک هستند. اما قبل از پرداختن به این سه صنعت، اول ببینیم که دلیل توسعه چهارچوبهای نظارتی چیست و چرا سیستمهای تنظیمگر، هر روز بیشتر از روز قبل قانونگذاری میکنند. دلیل توسعه چهارچوبهای نظارتی چیست؟ چهارچوبهای نظارتی، توسعه پیدا میکنند چون نیاز ایجاب میکند. به همین دلیل، شاید بهتر باشد این سوال را به اینگونه مطرح کنیم که، دلیل افزیش نیاز به چهارچوبهای نظارتی چیست؟ همهگیری کرونا، باعث شد بسیاری از صنایع، رویکرد دیجیتال را در پیش بگیرند. الزام به فاصلهگذاری اجتماعی، باعث شد تا صنایع مختلف، برای اینکه بتوانن, ...ادامه مطلب
شرکت سپردهگذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) با انتشار اطلاعیهای در خصوص کلاهبرداری سایبری برای دریافت سود سهام عدالت به عموم مردم هشدار داد. به گزارش روابط عمومی سمات، در این اطلاعیه آمده است: «بهتازگی مجرمان سایبری با ترفندی جدید و با ارسال پیامک و یا پیام در شبکههای اجتماعی بانام واریز سود سهام عدالت درپی کلاهبرداری از مردم هستند.» پیامهای جعلی که بهتازگی منتشرشده است، از مخاطبین درخواست میکند که برای دریافت سود سهام خود از طریق لینک آلوده اقدام کنند که سهامداران میبایست نسبت به این اقدام کلاهبردارانه آگاه باشند. بر اساس اطلاعیه سمات، مجرمان سایبری با طراحی پلتفرم مجرمانه در قالب استفاده از نام و نشان سامانه سهام عدالت و ارسال پیامک مبنی بر واریز مبالغ مختلف به حسابهای مالی هموطنان مشروط به مراجعه لینک یا پیوند درجشده در پیامک، گوشی تلفن همراه فریبخوردگان را به صفحات جعلی پرداخت موسوم به فیشینگ هدایت میکنند. شایانذکر است، هرگونه اطلاعرسانی در سهام عدالت صرفاً از طریق وبسایتهای رسمی شرکت سپردهگذاری مرکزی به نشانی www.csdiran.ir ،www.sejam.ir و sahamedalat.ir به اطلاع عموم مشمولان سهام عدالت میرسد. راه پرداخت - رسانه فناوریهای مالی ایران , ...ادامه مطلب
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه اقدامات سازمان بورس در خصوص برقراری امنیت سایبری بازارسرمایه طی سال جاری را تشریح کرد. بهگفته او در سال ۱۳۹۹، زیرساختها و سامانههای کلیه شرکتهای تحت نظارت و تابعه سازمان بورس و اوراق بهادار بر اساس سند الزامات امنیت اطلاعات بازار سرمایه و سند ثبت و ارسال لاگ توسط مرکز مذکور مورد بازرسی و ممیزی جامع قرار گرفتند و مشکلات و آسیبپذیریهای امنیتی شرکت, ...ادامه مطلب
از زمانی که اطلاعات مشتریهای کسبوکارها برای هکرها ارزشمندتر شده، شرکتهایی که حضور اینترنتی دارند و اطلاعات مشتریان را جمعآوری میکنند با ریسکهای بیشتری مواجه شدهاند. کارگزاریها یکی از شرکتهای, ...ادامه مطلب
بر اساس گزارش شرکت امنیت سایبری Check Point Research، صنعت ارزهای رمزنگاری مانند هر صنعت دیگر در برابر حملات سایبری بسیار آسیب پذیر است. زیرساخت های ابری یک هدف بزرگ برای حملات استخراج در سال 2019، هی, ...ادامه مطلب