🔵ماجراي لو رفتن سه ميليون كارت بانكي
🆔️ @ISCchannel
🔻فروردین‌ماه سال ۹۱ بود که بمب خبری نظام بانکی ایران در دل یکی از بزرگترین شرکت‌های فعال وقت ترکید: «اطلاعات ۳ میلیون کارت بانکی لو رفت!» هر چند این اتفاق نتیجه خیانت یک فرد در یک شرکت بود، اما تمام مقامات و مسئولین کشوری انگشت اتهام را به سمت بانک مرکزی نشانه رفتند که چرا بانک مرکزی نظارت کافی برای پیشگیری از چنین مواردی را نداشته است.
🔻همین اتفاق باعث تغییرات زیادی در سازوکارهای نظارتی بانک مرکزی شد و هر روز بیش‌ازپیش به سخت‌گیری‌های نظارتی خود افزود تا امنیت حساب‌های مردم را به حداکثر مقدار ممکن برساند. در همین راستا، بانک مرکزی اخیراً طی بخشنامه‌ای سعی کرد جلوی یکی از بسترها با پتانسیل بالا برای تکرار ماجرای افشای اطلاعات میلیونی کارت‌های بانکی را بگیرد که متأسفانه برخی سعی دارند جلوی این حرکت سنجیده ولی دیرهنگام بانک مرکزی را بگیرند.

🔶️داستان از چه قرار است؟

🔻بانک مرکزی ایران دوم بهمن ماه ۹۶، در بخشنامه‌ای اعلام کرد: «اطلاعات حساس کارت مردم، نظیر رمز دوم آن‌ها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیره‌سازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه‌دهنده خدمات پرداخت وجود دارد، مبادله شوند.» هر چند در بخشنامه بانک مرکزی حرفی از تکنولوژی USSD یا همان ستاره-عدد-مربع‌ها نیامده است، ولی اصلی‌ترین بستری که در دایره مخاطب این بخشنامه قرار می‌گیرد، بستر USSD است.

🔻به زبان ساده‌تر بخواهیم بگوییم، در تراکنش‌های پرداختی بر بستر USSD در شیوه مرسوم فعلی در کشور، اطلاعات حساس کارت بانکی مردم بدون اینکه متناسب با استانداردهای لازم، رمزنگاری شود تبادل می‌شود که می‌توان از این اطلاعات به سادگی سوءاستفاده کرد و می‌توان گفت استفاده از تکنولوژی USSD به شیوه فعلی در صنعت بانکداری و پرداخت کشور، ناامن بوده و مانند آتش زیر خاکستر است؛ هرچند تا امروز مشکل امنیتی حادی روی آن نیفتاده است، ولی چه کسی می‌تواند تضمین کند که ماجرای مشابه افشای اطلاعات ۳ میلیون کارت بانکی سال ۹۱، این بار با گستردگی و فراگیری بیشتر تکرار نشود؟

🔻در سال ۹۱، فقط ۹۰ میلیون کارت بانکی در دست مردم بود و اکنون بیش از ۲۰۰ میلیون کارت بانکی در دست مردم است و آن هم با اقبال و استفاده روزمره چندین برابری و اگر بانک مرکزی به‌عنوان یک نهاد ناظر راه‌های تکرار این فاجعه را نبندد، بعيد نیست شاهد یک فاجعه بزرگ ملی در کشور باشیم و مسلماً دوباره همه انگشت‌های اتهام به سمت بانک مرکزی نشانه خواهد رفت همانطور که در ماجرای مؤسسات غیر مجاز با وجود اینکه بانک مرکزی بارها هشدار داده بود، سرانجام در نقطه اتهام قرار گرفت.


#بانكداري_الكترونيك
#امنيت_پرداخت

https://www.isna.ir/news/96111207040/چه-کسانی-می-خواهند-ماجرای-لو-رفتن-اطلاعات-۳-میلیون-کارت-بانکی

🔵جزئیات خبر بانک مرکزی برای افزایش امنیت تراکنش‌ها تشریح شدجعبه سیاه تغییر مدل تراکنش‌ها
🆔️ @ISCchannel
🔻 معاون فناوری‌های نوین بانک مرکزی به تشریح بخشنامه بانک مرکزی درخصوص افزایش امنیت خدمات بدون کارت پرداخت. ناصر حکیمی امنیت و سادگی دسترسی به برخی خدمات را همچون یک الاکلنگ دانست که برخی اوقات باید امنیت را بر سادگی ترجیح داد. براساس این بخشنامه، از نیمه بهمن‌ماه سال‌جاری، تراکنش‌های فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفا برای پرداخت قبوض عمومی مجاز است و تراکنش‌های مربوط به خرید شارژ یا قبوض ویژه در شبکه‌های شتاب و شاپرک پذیرش نخواهد شد.

🔻بانک مرکزی بخشنامه جدیدی مبنی بر افزایش امنیت و بهبود خدمات بدون حضور کارت در شبکه شتاب منتشر کرد. براساس این بخشنامه از نیمه بهمن ماه ۱۳۹۶ تراکنش‌های فاقد رمزنگاری از مبدا تا مقصد در مسیرهای بدون حضور کارت صرفا برای پرداخت قبوض عمومی نظیر قبوض آب، برق، گاز وتلفن شهری مجاز است و تراکنش‌های مربوط به خرید شارژ یا قبوض ویژه در شبکه‌های شتاب و شاپرک پذیرش و پردازش نخواهد شد. بخشنامه جدید بانک مرکزی دو نگاه را به همراه داشته است. برخی معتقدند این اقدامات سبب سردرگمی مردم در استفاده از خدمات در شبکه شتاب خواهد شد، اما کارشناسان معتقدند اقدامات جدید بانک مرکزی در جهت افزایش امنیت و جلوگیری از پولشویی بوده که هم از لحاظ داخلی و هم از لحاظ خارجی ما را به استانداردهای جهانی نزدیک‌تر می‌کند. ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی در گفت‌وگویی با برخی خبرگزاری‌ها در  مورد جزئیات بخشنامه جدید منتشر شده توضیح داده است.

🔶️امنیت در مبادلات پولی
🔶️رمزنگاری در اطلاعات در جهت ایمن‌سازی
🔶️شفاف‌سازی در مورد توقف خرید شارژ از USSD
🔘مشروح مطلب در لینک: http://yon.ir/ykY7Y

💡💡💡قوانین بازی برای پیروزی در رقابت بر اساس گزارش نوآوری ۲۰۱۸ گروه بوستون
دیجیتال چگونه استراتژی نوآوری را متحول می‌کند
🆔️ @ISCchannel
🔘 مشروح مقاله: http://yon.ir/vyL27

✔️آیا * ـ # ها امن هستند؟/ تنها در کنیا از این روش برای پرداخت استفاده می‌شود!
🆔️ @ISCchannel
▪️براساس بخشنامه بانک مرکزی قرار است #مبادلات_بانکی مثل خرید شارژ تلفن همراه از طریق کدهای دستوری (USSD) از فردا 15 بهمن متوقف شود.

علی قربانی، کارشناس فناوری که موافق حذف کدهای دستوری از فهرست خدمات اپراتورهاست می‌گوید:
▪️در سال‌های 87 و 88 زمانی که کدهای دستوری مورد استفاده قرار گرفت، اپلیکیشن و اینترنت به گستردگی الان نبود و برای خدماتی مانند دریافت شارژ، موجودی کارت بانکی، انتقال وجه و اقداماتی از این قبیل مورد استفاده بود تا این‌که بانک مرکزی این خدمات را فقط به دریافت شارژ محدود کرد.

▪️اکنون استفاده از کدهای USSD به صورت افسارگسیخته انجام می‌شود، اما بستر آن بسیار ناامن است. به این دلیل که اطلاعات روی این بستر اپراتوری براحتی قابل رصد است و امکان سوء‌استفاده از آن وجود دارد.

▪️برخی کسب و کارها با حذف کدهای دستوری از بین می‌رود. مسئول حذف این اشتغال، بانک مرکزی نیست و با حراج امنیت مردم نمی‌توان عده‌ای را سر کار گذاشت. اکنون تنها کشور کنیا از این کدهای دستوری استفاده می‌کند/ جام جم

▪️جزئیات بیشتر را در #خبرآنلاین بخوانید؛👇
https://goo.gl/h2aAnE

@KhabarOnline_IR

🔵تکنولوژی آینده جهان را تغییر می‌دهد
هوش مصنوعی؛ عرصه جنگ سرد بعدی
🆔 @ISCchannel
🔻اوضاع ژئوپلیتیکی جهان این روزها شباهت زیادی به این شرایط در دهه ۱۹۸۰ دارد؛ ایالات متحده آمریکا و روسیه هر دو یکدیگر را به دخالت در امور داخلی کشورهای دیگر متهم می‌کنند، روسیه برخلاف مخالفت‌ها و اعتراضات آمریکا همچنان سعی دارد قلمرو مرزهایش را تغییر دهد تا همه این مسائل نگرانی‌های جدی درباره نبردهای نظامی را ایجاد کنند. با این اوصاف حالا کشورها درست مشابه دوران جنگ سرد و بعد از جنگ جهانی دوم، در حال توسعه و ساخت سلاح‌هایی با استفاده از تکنولوژی‌های پیشرفته هستند. در دوران جنگ سرد سلاح انتخابی موشک‌های هسته‌ای بودند و امروز این سلاح‌ها نرم‌افزاری هستند؛ چه برای حمله به سیستم‌های کامپیوتری استفاده شوند و چه هدف‌هایی در دنیای واقعی داشته باشند.
🔻اخیرا ادعاها و لفاظی‌های روسیه درباره اهمیت هوش مصنوعی بیشتر شده است که دلایل منطقی دارد؛ با توسعه نرم‌افزارهای مبتنی بر هوش مصنوعی، این کشور می‌تواند به کمک داده‌های بیشتر تصمیم‌گیری‌های دقیق‌تر و سریع‌تری انجام دهد. این کیفیتی است که نمی‌توان تنها با پشتوانه نیروهای انسانی به‌دست آورد. هوش مصنوعی که حالا کاربردهای مهم و مفیدی در حوزه‌های مختلف از پهپادها، خودروهای خودران گرفته تا امنیت سایبری دارد، می‌تواند دوره جدیدی از جنگ سرد را هم شکل دهد که نگرانی‌های جدی مردم سراسر دنیا را به دنبال خواهد داشت.
🔘لینک مشروح مطلب: http://yon.ir/aA0zL

⚽️🎾🏀🏹 🏓🏊‍♀️برگزاری دومین دوره مسابقات شطرنج جام خدمات انفورماتیک "گرامیداشت دهه مبارک فجر"
🆔 @ISCchannel
🔻شرکت خدمات انفورماتیک با همکاری فدراسیون شطرنج جمهوری اسلامی ایران به منظور اشاعه فرهنگ ورزش و تندرستی، ایجاد روحیه نشاط، همدلی و همبستگی در فضایی صمیمی و دوستانه، دومین دوره مسابقات شطرنج آقایان با نام جام خدمات انفورماتیک " گرامیداشت دهه مبارک فجر" ویژه فعالان حوزه بانکی کشور را در روزهای پنجشنبه و جمعه 12 و 13بهمن 1396 در سالن مسابقات فدراسیون شطرنج برگزار نمود.
🔻دراین دوره از رقابت ها تعداد 14 تیم منتخب کارکنان بانک مرکزی جمهوری اسلامی ایران، بانک ملی، بانک تجارت، پست بانک، بانک توسعه صادرات ایران، بانک مسکن، بانک پاسارگاد، بانک خاورمیانه، بانک شهر، بانک ملت، بانک قرض الحسنه مهر ایران، بانک سینا و شرکت خدمات انفورماتيک حضور یافتند.
مسابقات به صورت تیمی چهار نفره در هفت دور برگزار گردید که در مجموع با برگزاری 196 مسابقه طی دو روز، تيم شطرنج بانک مسکن مقام نخست را کسب کرد.
همچنین در مراسم اختتامیه ضمن آرزوی سلامتی برای استاد خسرو شیخ هرندی(استاد تمام فیده و مدرس شطرنج کشور)، از زحمات مهندس پهلوان زاده رييس فدراسیون و مهرداد اردشی(مدرس بین المللی فیده و مربی تیم های ملی) تقدیر به عمل آمد و در پایان نیز کاپ قهرمانی، مدال، حکم قهرمانی و جایزه به تیم های اول تا سوم اهداء شد. گزارش تصویری تیم ها حاضر را در ادامه مشاهده فرمایید:👇👇👇

برگزاری دومین دوره مسابقات شطرنج جام خدمات انفورماتیک "گرامیداشت دهه مبارک فجر"

برگزاری دومین دوره مسابقات شطرنج جام خدمات انفورماتیک "گرامیداشت دهه مبارک فجر"

🔵مستند فعالیت «پرداخت یاران» ابلاغ شد
🆔️ @ISCchannel

🔻ویرایش دوم مستند «الزامات، ضوابط و فرایند اجرایی فعالیت پرداخت یاران و پذیرندگان پشتیبانی شده در نظام پرداخت کشور» در راستای اجرای مفاد مستند «سیاست بانک مرکزی جمهوری اسلامی ایران درخصوص فناوری مالی» پس از اخذ نظرات متخصصان حوزه پرداخت الکترونیک کشور، منتشر شد.

🔻به گزارش روابط عمومی بانک مرکزی، متقاضیان پرداخت یاری می توانند از تاریخ ۲۱/۱۱/۹۶ با مراجعه به تارگاه شرکت شاپرک به آدرس www.shaparak.ir از فرایند و گام های اجرایی به منظور آغاز فعالیت خود در شبکه پرداخت کشور اطلاعات لازم را کسب کنند. همچنین نظرات واصل شده درخصوص ویرایش اول مستند «الزامات، ضوابط و فرایند اجرایی فعالیت پرداخت یاران و پذیرندگان پشتیبانی شده در نظام پرداخت کشور»، به همراه پاسخ بررسی کارشناسی نظرات واصله، در دسترس عموم قرار گرفته است.

🔵گواهینامه دیجیتالی
🆔️ @ISCchannel
🔰مهر : فنلاند قصد دارد گواهینامه‌های معمول را منسوخ و به‌جای آن یک اپلیکیشن برای شهروندان ارائه کند. درهمین راستا شرکت HiQ سوئد و Graet Apes فنلاند نمونه اولیه‌ای از یک اپلیکیشن موبایل طراحی کرده‌اند که به‌طور خودکار عکس و اطلاعات فرد را با توجه به مخازن سازمان‌هایی مانند پلیس یا کنترل پاسپورت تجدید می‌کند. این اپلیکیشن به‌طور آنی جریمه‌های کاربر را نیز یادآوری می‌کند.

 🔰اپلیکیشن مذکور Autoilija نام گرفته و تاکنون برای iOS عرضه شده و نسخه اندروید آن نیز در حال طراحی است. پس از دانلود این اپلیکیشن، با کمک اطلاعات ذخیره شده شهروندان فنلاندی در مخازن ملی، کاربر احراز هویت می‌شود. پس از احراز هویت، اطلاعات گواهینامه رانندگی از یک سرور امن Transport Safety Agencyبازیافت و در کنار آخرین عکس فرد از یک سرور دولتی دیگر قرار می‌گیرد. سپس کاربر می‌تواند با انتخاب رمزی ۴ رقمی یافناوری لمس اثر انگشت و شناسایی صورت از گواهینامه رانندگی دیجیتال خود محافظت کند. نمونه اولیه اپلیکیشن حاوی چندفناوری امنیتی ضد کلاهبرداری است.

🔵مهر خبر می‌دهد؛
توزیع ارز پتروشیمی‌ها در بازار آغاز شد/تداوم توزیع در هفته آینده
🆔️ @ISCchannel
🔵
lish.ir/9FH

🔵بحران در اپراتور مخابراتی سوئیس‌کام با لو رفتن دیتای ۸۰۰ هزار کاربر
🆔️ @ISCchannel
🔰خبرآنلاین : لورفتن دیتای ۸۰۰ هزار مشتری سوئیس کام از سوی شریک تجاری این اپراتور، بحران جدیدی را در یکی از بزرگ‌ترین اپراتورهای مخابراتی به وجود آورده است. سوئیس کام که اغلب سهامش دولتی است قرار است تا پایان ۲۰۱۸ تعداد نیروهایش را به ۱۷ هزار نفر کاهش دهد و بنابراین ۷۰۰ نفر شغل خود را از دست خواهند داد.

🔰استراتژی جدید کمپانی کاهش هزینه‌ها به اندازه ۱۰۰ میلیون فرانک معادل ۱۰۶ میلیون دلار است تا بتواند با بازار جهانی رقابت کند. از سوی دیگر تایید شده است دیتای ۸۰۰ هزار مشتری سوئیس کام در پاییز ۲۰۱۷۷ از شریک تجاری این کمپانی به سرقت رفته است. دیتای به سرقت رفته شامل اسم، آدرس، شماره تلفن و تاریخ تولد کاربران است که دیتای حساس تلقی نمی‌شود و سوئیس کام تاکید کرده است هیچ هکی صورت نگرفته و پسورد کاربران نیز امن است. سوئیس کام با قطع روابط خود با شریک تجاری، اعمال سیاست پسورد دو مرحله‌ای را برای احتیاط بیشتر به اجرا گذاشته است. درآمد سالانه سوئیس کام بیش از ۱۲ میلیارد فرانک است و Urs Schaeppii مدیر  اجرایی این کمپانی است.

 

🔵چهار تحلیل برای ترسیم تصویری کامل از کسب‌وکار، اهداف، توانایی‌ها و موقعیت بازاربرگ برنده استراتژی بازاریابی دیجیتال
🆔️ @ISCchannel
🔘 لینک مطلب: http://donya-e-eqtesad.com/بخش-مدیران-24/3352236-برگ

🇮🇷🇮🇷🇮🇷سالروز پیروزی انقلاب اسلامی مبارک باد.
🆔️ @ISCchannel

🔴🔴حمله بدافزارها به دستگاه‌های POS

🔻 ایسنا : پژوهشگران امنیتی به تازگی بدافزاری را کشف کرده‌اند که قادر است اطلاعات کارت اعتباری کاربران را از دستگاه‌های پرداخت وجه در محل (دستگاه پوز) به سرقت ببرد.

🆔 @ISCchannel
🔻طبق گزارش‌های منتشر شده، آمار حملات سایبری و هک در سال گذشته ۲۰۱۷ میلادی به اوج خود رسید و برآوردها نیز حاکی از آن است که رکورد حملات سایبری و نفوذ بدافزارها به رایانه‌ها و سیستم‌های شخصی و سازمانی در سال جاری میلادی ۲۰۱۸ شکسته خواهد شد. همان‌طور که در اخبار گذشته اشاره شده است، سالانه شرکت‌ها و سازمان‌های دولتی و خصوصی بزرگی در سراسر جهان متحمل خسارات و آسیب‌های جبران ناپذیری می‌شوند که از جمله مهم‌ترین آنها می‌توان به حمله سایبری به شرکت مالی اکوئیفاکس در آمریکا، سازمان بهداشت و سلامت در انگلستان، وزارت‌های دفاع و امور خارجه بسیاری از کشورها، شرکت حسابرسی دیلویت (Deloitte) در آمریکا اشاره کرد. بنابراین می‌توان گفت خطر حملات سایبری در کمین تمامی افراد، کاربران و شرکت‌های کوچک و بزرگ در جهان است و دیگر نمی‌توان ادعا کرد که کسی از گزند و خطرات حملات سایبری در امان است.

🔵شرکت‌های نوپایی که به رغم سرمایه‌گذاری کلان در سال ۲۰۱۷ شکست خوردند
🔻محبوب‌ترین استارت‌آپ‌های ناموفق
🆔 @ISCchannel

🔻 اکوسیستم استارت‌‌آپ‌ها همیشه شاهد شکست‌های فراوانی بوده است و در واقع تعداد نسبتا کمی از استارت‌آپ‌ها می‌توانند در این عرصه موفق شوند، تا جایی که گفته می‌شود معمولا بیش از ۹۰ درصد استارت‌آپ‌ها شکست می‌خورند و در واقع نقش اصلی را همان چند درصد استارت‌آپ موفق باقی‌مانده بازی می‌کنند. با این اوصاف شاید سرمایه‌گذاری در استارت‌آپ‌ها غیر منطقی به نظر برسد، اما در واقع توجیه اقتصادی خوبی برای سرمایه‌گذاری در این اکوسیستم وجود دارد. سرمایه‌گذاران خطرپذیر اغلب روی سبد گسترده‌ای از این کسب و کارهای نوپا سرمایه‌گذاری می‌کنند و البته تنها روی موفقیت تعداد کمی از آنها حساب می‌کنند. در واقع موفقیت همین تعداد از استارت‌آپ‌ها هم می‌تواند جبران سرمایه‌گذاری‌های شکست‌خورده دیگر آنها را هم بکند. 🔘 لینک مطلب: http://yon.ir/AUVm9

✅ https://cbi.ir/showitem/17427.aspx

#بانک_مرکزی
#كارمزد
🆔 @cbi_pr

🆔 @ISCchannel