اخیراً استاندارد چارتر یک شعبه بدون کاغذ افتتاح کرده است که تمام تراکنشهای آن به طور مجازی انجام میشود و از سوی دیگر بارکلیز یک نرمافزار بانکی به بازار ارائه کرده است که هدف آن افزایش تعداد کاربران موبایل و خدمات آنلاین است اما چندان محبوب نبوده است.
به گزارش پول پرس به نقل از شاپرک، به عقیده کارشناسان، یک رژیم قانونی ضعیف و ضعفهای امنیتی سبب شدهاند سیر انطباق بانکداری آنلاین در کنیا کند شود. بانکهای بینالمللی مانند استاندارد چارترد و بارکلیز برای وارد شدن به حوزه خدمات آنلاین کنیا اقداماتی انجام دادهاند که البته بر خلاف بازارهای دیگر در این کشور چندان موفقیتآمیز نبوده است.
اخیراً استاندارد چارتر یک شعبه بدون کاغذ افتتاح کرده است که تمام تراکنشهای آن به طور مجازی انجام میشود و از سوی دیگر بارکلیز یک نرمافزار بانکی به بازار ارائه کرده است که هدف آن افزایش تعداد کاربران موبایل و خدمات آنلاین است اما چندان محبوب نبوده است.
بر اساس گزارش سالانه نظارتی بانک مرکزی کنیا، این کشور ۴۴ موسسه بانکی دارد و ۲۶ کالای آنلاین بانکی را ارائه میکند مانند حسابهای بانکی آنلاین، انتقال سرمایه، نرمافزارهای مربوط به کارت اعتباری و پرداخت و البته انتقال سرمایه با موبایل و خدمات پولی موبایل که با استفاده از خدمات طرف سوم USSD، ارائه میشود.
به گفته جان گیچوکی یکی از کارشناسان مستقل آزمایش نفوذ به شبکه بانکی در حوزههای محلی و جهانی دراینباره میگوید: سیستمهای ضعیف Core Banking، رمزهای چاپشده برای شبکه بانک مجازی و سرورهای بانک موبایل نقاط حساسی در بانکداری آنلاین هستند.
او در ادامه میگوید: در آزمایش گسترش خارجی متوجه شدم یک هکر میتواند با استفاده از سرورهای ضعیف طرف سوم وارد شبکه بانکی شود مانند موبایل بنکینگ، یا راهی بیابد تا به حوزههای امنیتی مشتری دسترسی یابد.
نکته جالبتوجه آن است که من ارزیابیهای امنیت بانکی متعددی انجام دادهام و نشان دادهام و این نقاط ضعف را مشخص کردم اما اغلب بانکهای IT معترفاند که تمایلی به اصلاح این موارد ندارند؛ آنها میگویند نیاز دارند این خدمات جاری باشد و نمیتوانند ناگهانی خدمات را به دلیل ارتقایی متوقف کنند.
در دسامبر ۲۰۱۲ مشتریان استاندارد چارترد قربانی مجموعهای از حملات شدند که در آن حسابهای بانکی به طور کامل پاک شدند؛ در نتیجه این امر، بانکها مجبور شدند از مشتریان بخواهند رمزهای کارتشان را تغییر دهند.
تایروس کامائو یکی از مشاوران مستقل امنیتی که در آزمایشهای نفوذ به شبکه متخصص است میگوید: کلاهبرداریهای داخلی تهدید اصلی خدمات بانکداری آنلاین و موبایل در کنیاست، کارمندان در محیطی امنیتی فعالیت میکنند و تصور نمیشود در آن کلاهبرداری کنند.
استاندارد چارترد تاکید دارد در شبکه کر بنکینگ آن نفوذ خارجی وجود ندارد و این مشکل مربوط به کل صنعت است؛ با این وجود مشتریان بانکهای دیگر چنین حملاتی را گزارش ندادهاند.
انتهای پیام