بانکداری و پرداخت الکترونیک

تجارت الکترونیک

فناوری اطلاعات

May 3, 2016
21:32 سه شنبه، 14ام اردیبهشتماه 1395
کد خبر: 77271

شاپرک در مورد خرید نرم افزار از یک شرکت آمریکایی توضیح داد

بالاخره شرکت شاپرک در مورد یک خبر بسیار مهم واکنشی دیر هنگام از خود نشان داد. در چهار روز گذشته خبرهایی مبنی بر خرید یک نرم افزار حساس کنترل امنیت پرداخت‎های الکترونیکی در خبرگزاری‎ها دست به دست می‎شود که روز گذشته واکنش شدید رییس سازمان پدافند غیر عامل کشور را هم به همراه داشت. بر اساس گزارش‎های منتشره، ظاهرا این نرم‎افزار با قدرت تحلیل‎گری بالا و امکاناتی که دارد می‎تواند مراودات مالی را کنترل کند.
 
اخیرا اخباری در زمینه ورود پیمانکاری آمریکایی به شبکه پرداخت الکترونیکی کشور به گوش می رسد که بر اساس آن قرار است نرم افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنش های الکترونیکی را در شبکه بانکی کشور پیاده‎سازی کند.
 
بر اساس ادعای رسانه‎ها، از آن جهت که نرم افزار SAS، نرم افزاری آماری است که برای تجزیه و تحلیل آمارها به کار می رود و قادر به انواع تجزیه و تحلیل های سری های زمانی، انواع مدل های خطی و غیر خطی، روش های چند متغیره پیوسته و گسسته، کنترل کیفیت، آمار توصیفی، انواع تحلیل های گرافیکی و نموداری و انواع تحلیل های ماتریسی است، باید در برخورد با آن هوشیارانه عمل کرد.
 
بازیابی اطلاعات و مدیریت داده، گزارش نویسی و گراف ها، آمار و داده کاوی، برنامه ریزی تجاری، پیش گویی و سیستم پشتیبانی تصمیم گیری، تحقیق در عملیات و کنترل پروژه، کنترل کیفیت، توسعه نرم افزار پلیکیشن، انبار داده (استخراج، انتقال، بارگیری) و نرم افزار کنترل از راه دور بخشی از امکانات ساس به شمار می رود.
با این تفاسیر، بسیاری از متخصصان امنیت ملی معتقدند در چنین حوزه های حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانک های اطلاعات حساس کشور به خارجی هاست.
 
 واکنش سازمان پدافند غیر عامل 
 همزمان با جدی‎تر شدن موضوع، شرکت شاپرک و بانک مرکزی همچنان بدون ارایه توضیح در سکوت کامل نظاره‎گر بودند تا اینکه روز شنبه سردار سرتیپ پاسدار، غلامرضا جلالی رییس سازمان پدافند غیرعامل کشور با بیان خرید نرم افزار آمریکایی نظارت بر تراکنش های مالی از سوی شرکت شاپرک گفت: «شرکت شاپرک مجوز خرید نرم افزار آمریکایی را از سازمان پدافند غیرعامل کشور ندارد و ما این موضوع را با جدیت دنبال می کنیم.»
 
وی سامانه های پولی و مالی کشور را دارای اهمیت حیاتی دانست و ادامه داد: «حدود ده سال است که سرمایه های پولی و مالی کشور از یک ماهیت کاغذی به یک ماهیت سایبری تغییر کرده، از این رو بیشترین حجم معاملات بانکی بر بستر فضای سایبر انجام می شود و چون ماهیت سرمایه های کشور به شکل صفر و یک درآمده بنابراین اهمیت آن بسیار بالا رفته به شکلی که هرگونه تهدیدی در رابطه با آن جنبه امنیت ملی پیدا می کند.»
سردار جلالی تصریح کرد: «در خرید نرم افزار گفته شده مجوزهای لازم از سازمان پدافند غیرعامل کشور گرفته نشده است و این سازمان با جدیت موضوع را پیگیری خواهد کرد.»
 
 واکنش دیر هنگام شاپرک 
اما سرانجام بعد از چند روز بحث داغ در این باره در خبرگزاری‎ها و شبکه‎های اجتماعی، شرکت شاپرک روز گذشته در یک واکنش دیر هنگام و گنگ اعلام کرد: «با توجه به اخبار منتشر شده در برخی رسانه ها در خصوص عقد قرارداد با یک شرکت امریکایی و ابراز نگرانی در مورد نشت اطلاعات، لازم به توضیح می داند که نرم افزار SAS یک نرم افزار تحلیل آماری و مدلسازی عمومی است که داده های آزمایشی و غیرحساس را تحلیل کرده و امکان مدل سازی فرایندهای تشخیص را در محیط ایزوله به کارشناسان مربوط می دهد. این نرم افزار روی سامانه‎های برخط و داده‎های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه های حساس بانکی نمی کند.»
 
در ادامه این توضیح آمده است: «قرارداد موصوف با شرکت امریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بسته شده است.» 
 
همانطور که از متن بیانه این شرکت بر می‎آید موضوع باز هم گنگ‎تر از قبل شده است و معلوم نیست بالاخره این نرم افزار با چه  مجوزی به کار گرفته شده است و چطور یک شرکت آمریکایی در دوران تحریم در ایران نماینده‎ای با مالکیت 100 درصدی داشته است. 
 
به این ابهامات ماجرای بلوکه شدن 2 میلیارد دلار دارایی های ایران در آمریکا را نیز باید اضافه کرد که ضرورت احتیاط در تعامل با این کشور را دو چندان می کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.