printlogo


کد خبر: 156328تاریخ: 1395/1/31 00:00
شاپرک گیت!

محمد سلیمی: شرکت شاپرک، تهیه یکی از مهم‌ترین نرم‌افزارهای زیرساختی خود را به پیمانکار آمریکایی واگذار کرد.
براساس اطلاعات به دست آمده از منابع موثق، شرکت شاپرک تهیه یکی از نرم‌افزارهای حیاتی و زیرساختی خود را که به منظور شناسایی و کشف تقلب در شبکه پرداخت الکترونیکی کشور است به شرکت آمریکایی SAS واگذار کرد.
   شاپرک چیست؟
شرکت شبکه الکترونیکی پرداخت کارت یا همان شاپرک، شرکتی وابسته به بانک مرکزی است که وظیفه تبادل و نظارت بر اطلاعات تراکنش‌های کارتی و تحویل آن به شبکه ملی شتاب را بر عهده دارد. به بیان دیگر، زمانی که یک شهروند با استفاده از کارت بانکی خود، روی یک دستگاه کارتخوان فروشگاهی کارت می‌کشد، یک تراکنش پرداخت شروع می‌شود. این تراکنش شامل اطلاعات شماره کارت مشتری، شماره رمز، مبلغ خرید و شماره دستگاه کارتخوان است. این اطلاعات به صورت رمز شده، از دستگاه کارتخوان به سرور شرکت پرداخت -که مالک دستگاه کارتخوان نیز هست- ارسال می‌شود. در حال حاضر 12 شرکت پرداخت با مجوز بانک مرکزی در کشور فعال هستند. سرور شرکت پرداخت، اطلاعات رمز شده را رمزگشایی و به شیوه دیگری، مجددا رمزگذاری می‌کند و برای سرورهای شرکت شاپرک ارسال می‌کند. شرکت شاپرک نیز پس از وارسی اطلاعات تراکنش، این اطلاعات را به شبکه بانکی یا همان شبکه ملی شتاب ارسال می‌کند تا در نهایت پول از حساب صاحب کارت برداشت شود. در ضمن شرکت شاپرک در بازه‌های زمانی مشخص، اقدام به واریز پول تراکنش‌ها به حساب دارنده دستگاه کارتخوان می‌کند. با این گفتار مشخص می‌شود همه اطلاعات محرمانه شامل رمز کارت و همچنین همه اطلاعات مالی عموم مردم اعم از خرید کالا و خدمات، پرداخت قبوض، خرید شارژ و مانده‌گیری روی دستگاه کارتخوان، اینترنت، موبایل و... از شبکه شاپرک عبور می‌کند و هرگونه دسترسی غیرمجاز به این اطلاعات می‌تواند خسارت جبران‌ناپذیری به بار آورد.
   فلسفه وجود شاپرک چیست؟
پس از آنکه با سهل‌انگاری یکی از شرکت‌های پرداخت، رمز کارت بانکی بیش از 3 میلیون کارت، روی اینترنت قرار گرفت و لو رفت بانک مرکزی با ایجاد و تقویت شبکه شاپرک توانست با نظارت بر امور داخلی شرکت‌های پرداخت، نگرانی‌های امنیتی را تا حدودی رفع کند.
شاپرک چه اطلاعاتی دارد؟
علاوه بر اطلاعات همه تراکنش‌های بانکی که شامل رمز دارنده کارت نیز هست، شرکت شاپرک به منظور نظارت بر دارندگان ترمینال‌های پرداخت، اقدام به جمع‌آوری اطلاعات کاملی از آنها کرده است. این اطلاعات شامل نام بنگاه اقتصادی، اطلاعات کامل مالک بنگاه، آدرس، تلفن و گروه فعالیت اقتصادی بنگاه است. پس روشن می‌شود شرکت ثالثی که به اطلاعات تراکنش‌ها دسترسی داشته باشد، اطلاعات کاملی هم راجع به فعالان اقتصادی، مدل کسب‌وکار، گردش مالی، الگوی جابه‌جایی نقدینگی و... خواهد داشت.
این قرارداد به چه منظور منعقد شده است؟
یکی از وظایف ذاتی شرکت شاپرک، نظارت و کنترل گردش مالی و شناسایی تقلب (Fraud Detection) و جلوگیری از آن است. برای راه‌اندازی چنین سیستم نرم‌افزاری، لازم است همه اطلاعات تراکنش‌ها اعم از اطلاعات صاحب کارت و صاحب ترمینال در اختیار این نرم‌افزار قرارگیرد.
نادیده گرفتن توان متخصصان داخلی
در مقایسه با سیستم نرم‌افزاری شتاب و شاپرک، نرم‌افزار شناسایی تقلب، نرم‌افزاری به مراتب ساده‌تر و دست‌یافتنی‌تر است. در حالی که متخصصان داخلی کشور در شرایط تحریم توانستند این 2 سیستم را پیاده‌سازی و عملیاتی و در شرایط افزایش تعداد کارت‌های بانکی و همچنین افزایش روزافزون تراکنش‌ها، این سیستم‌ها را در شرایط مطلوب و با کارآیی
7/99 درصد پشتیبانی کنند، بی‌شک پیاده‌سازی این نرم‌افزار نیز ممکن خواهد بود.
متخصصان امنیت فضای سایبری چه می‌گویند؟
با ادله و قرائن فراوان و همچنین اعترافات صریح ادوارد اسنودن که سال‌ها در سیستم‌های حساس آمریکایی کار می‌کرده است، همه شرکت‌های کامپیوتری، اعم از کمپانی‌های بزرگ نظیر اپل و گوگل و شرکت‌های کوچک‌تر، موظفند اطلاعات مورد نیاز دولت فدرال آمریکا و همچنین سرویس‌های جاسوسی را در اختیار آنها قرار دهند. با این توصیف اشتباه استراتژیک در واگذاری چنین سامانه حساسی به یک شرکت آمریکایی، بیش از پیش مشخص می‌شود.


Page Generated in 0/0098 sec