آشنایی با سپام و کاشف ، زیرساخت های جدید نظام پولی

گروه بازار پول - بانک مرکزی به منظور افزایش امنیت و سرعت در عملیات بانکی اقددام به ایجاد زیرساخت های نظام پولی کرده است که در ادامه با برخی از آنها آشنا می شویم.

کاشف

با ظهور فناوری‌های جدید، نهادها و سازمان‏های بسیاری در سراسر جهان به مقوله امنیت اطلاعات پرداخته ‏اند اما ایجاد یک ساختار سازمان‏دهی‌شده برای حفظ و ارتقای امنیت اطلاعات در سازمان‏هایی با اهداف و مأموریت‏های حساس و متکی بر زیرساخت‏های اطلاعاتی حیاتی، همانند بانک‏ها و مؤسسات اعتباری، همواره ضروری بوده است. در چنین ساختاری بازوهای حاکمیتی و اجرایی وجود دارند که با ایجاد و اجرای چهارچوب‏ ها و الزامات امنیتی و ایجاد زیرساخت‏های امن برای تولید و تبادل اطلاعات حیاتی، امکان تحقق این هدف را فراهم می‏کنند. از جمله موارد مهم، نیاز به وجود مجموعه‌ای از گروه‌های پاسخگو به رویدادهای امنیتی رایانه‌ای در فضای سایبری است.

بانک مرکزی جمهوری اسلامی ایران نیز به منظور نیل به اهداف مذکور طبق مصوبه شورای پول و اعتبار در آذر 1391 مرکز کنترل امنیت شبکه فوریت‌های بانکی (کاشف) یا شرکت کاشف را در تاریخ 18/12/1392 تأسیس کرد تا در کنار مرکز امداد رایانه‌ای امنیتی بانک‌ها سپر امنی برای تهدیدات داخلی و خارجی در نظام پرداخت و بانکداری الکترونیک باشد.

ماموریت کاشف مدیریت یکپارچه امنیت اطلاعات در نظام بانکی از طریق ایجاد پنجره واحد تحت نظارت بانک مرکزی جمهوری اسلامی ایران برای مدیریت جامع رخدادهای امنیتی، طراحی زیرساخت‏های امن، تدوین الزامات امنیت اطلاعات، نظارت و ممیزی، آگاهی‌رسانی و کاهش سطح مخاطرات امنیتی و تهدیدات سایبری در سامانه‌های بانکداری الکترونیکی تمامی‌ نهادهای حوزه بانک‌ها و مؤسسات مالی و اعتباری و بازار غیرمتشکل پولی، تعامل با نهادهای انتظامی، امنیتی و قضایی کشور و نیز همکاری با بخش دولتی و خصوصی و مراکز امداد رایانه‏ای ملی، منطقه‌ای و بین‌المللی می‌باشد.

نماد

«نماد» سامانه‌ای به‌منظور تضمین امنیت، محرمانگی، صحت و دقت و انکارناپذیری داده‌ها در نظام بانکی است و باعث ایجاد هویت دیجیتالی امن برای اشخاص در استفاده از خدمات بانکی مجازی می‌شود و به‌منظور پیاده‌سازی بستر گواهی امضای دیجیتال در نظام بانکی و به‌کارگیری آن در سامانه‌های مهم و حاکمیتی همچون «پرتال ارزی»، «سنا»، «سپام»، «کاشف»، «ساتنا»، «چکاوک» و «پایا» تدوین شده است.

استقرار و راه‌اندازی این سامانه با همت و تلاش متخصصان کشور، یک زیرساخت یکپارچه، متمرکز و در عین حال امن را در اختیار بانک‌ها و مشتریان قرار داده و از این پس مشتریان شبکه بانکی، صرف‌نظر از بانک ارایه دهنده خدمات، می‌توانند از یک گواهی امضای دیجیتال برای دریافت خدمات استفاده کنند.

به منظور صدور گواهی امضای دیجیتال برای مشتریان شبکه بانکی و ایجاد پایگاه جامع اطلاعات هویتی مشتریان حقیقی و حقوقی، زیرساخت کلید عمومی به عنوان زیربنای بانکداری اینترنتی و بانکداری مجازی کشور راه‌اندازی شده است. پیش از آغاز به‌کار نماد از روش‌های امنیتی پراکنده و پرمخاطره در فضای سایبر برای شناسایی مشتریان استفاده می‌شد و پشتیبانی حقوقی ضمنی و متزلزلی برای تراکنش‌ها وجود داشت. این پروژه در خرداد 1390 راه‌اندازی و در اسفند سال 1391 در تمامی بانک‌های کشور عملیاتی شد. تمامی بانک‌ها و مؤسسات اعتباری که با مجوز بانک مرکزی فعالیت می‌کنند، به منظور استفاده از خدمات نماد و ایجاد پیام الکترونیکی امن در محیط مجازی برای انجام تبادلات بانکی می‌توانند به عضویت در سامانه نماد درآیند و باید پس از تأیید درخواست عضویت، موافقنامه عضویت در نماد را امضاء نمایند.

نهاب

سامانه‌ای یکپارچه حاوی اطلاعات هویتی مشتریان است که تخصیص شماره شناسایی منحصر به فرد برای هر یک از افراد جامعه را در شبکه بانکی میسر می‌سازد. شهاب یا شناسه هویت الکترونیک بانکی، شناسه منحصر به فردی است که جهت شناسایی مشتریان بانکی به هریک از اشخاص حقیقی و حقوقی اختصاص می‌یابد.

از اهداف کلان این پروژه فراهم کردن بستری امن برای انتقال امن اطلاعات هویتی و بانکی مشتریان نظام بانکی به مرکز ریشه گواهی بانکی جهت صدور توکن‌های «نماد» بوده و به‌عنوان پروفایل مشتریان بانکی مورد استفاده قرار خواهد گرفت.

از جمله مهم‌ترین دستاوردهایی که با راه‌اندازی این پروژه به دست می‌آید تحت پوشش قرار گرفتن سامانه‌های سیستم مدیریت سپرده‌ها، سیستم مدیریت تسهیلات، سیستم ارزی، سیستم‌های بانکداری اینترنتی، سیستم بانکداری همراه، سیستم تلفن بانک و کانال‌ها و مشتریان می‌باشد.

سپام

سامانه پیام‌رسانی مالی الکترونیکی سپام به‌منظور الکترونیکی کردن مراودات بانکی و ایجاد زیرساخت یکپارچه خدمت رسانی راه‌اندازی شده‌ است. با راه‌اندازی کامل این سامانه، می‌توان تمامی سیستم‌های بانکی را توسط آن تحت پروتکل‌های استاندارد مبادلات مالی به یکدیگر متصل و ارتباطات، مکاتبات و مراودات میان بانک‌ها و بانک مرکزی را به صورت کاملاً الکترونیکی و امن میسر کرد و ابزارهای نظارتی بانک مرکزی بر این مراودات بر روی آن قابل پیاده‌سازی است.

همچنین با استفاده از سپام نه تنها برای اولین بار، یک زیرساخت پیام‌رسانی واحد مالیِ ملی در کشور برای تمام مراودات مالی عمده بانک‌ها از قبیل اعتبارات اسنادی ارزی و ریالی، ضمانت‌نامه‌های ارزی و ریالی، حوالجات ارزی، مکاتبات، استعلام ها و مذاکرات از طریق یک شبکه واحد پیام‌رسانی قابل انجام بوده، بلکه امکان اتصال به بانک‌های خارجی در خارج از کشور را می‌توان به گونه‌ای برقرار کرد که بدون به‌کارگیری امکانات مؤسسه سوئیفت و نگرانی‌های مربوط به آن، با زبانی مشترک و آشنا، تعاملات مالی با آخرین فناوری‌های موجود صورت گیرد.