همه چیز درباره مرکز کاشف + {راهنمای اخذ تاییدیه کاشف}

قطع به‌ یقین یکی از مهم‌ترین پارامترهای سنجش کیفیت بازارهای مالی، سطح امنیت و محافظت از اطلاعات مشتریان است. واژه امنیت در نظام بانک‌داری آنلاین و الکترونیک حال حاضر به معنای حفظ اسرار و اطلاعات مشتریان است که پیوندی ناگسستنی با نظارت بر انبوه تراکنش‌های انجام‌شده در هر ساعتی از شبانه‌روز دارد. شرکت کنترل امنیت شبکه و پاسخگویی به فوریت‌های بانکی (مرکز کاشف) یکی از زیرمجموعه‌های رسمی گروه ملی انفورماتیک کشور است که خدماتی ارزنده و حیاتی در زمینه‌های مختلف امنیت نظام بانکداری الکترونیک ارائه می‌دهد. در این مقاله، به معرفی کامل این مرکز می‌پردازیم و درباره اهداف تأسیس و اقدامات آن صحبت خواهیم کرد.

مرکز کاشف چیست؟

همان‌ طور که در بخش قبلی اشاره شد، سامانه کاشف بانک مرکزی یکی از زیرمجموعه‌های گروه ملی انفورماتیک ایران بوده که برای عملی سازی هدف مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی تأسیس شده‌است. این مرکز در کنار دیگر مجموعه‌ها، از جمله مراکز امداد امنیتی الکترونیکی بانک‌ها و صرافی‌ها به حفاظت از اطلاعات اشخاص حقوقی و حقیقی می‌پردازد و امنیت ارتباط را بسیار بالا می‌برد.

شورای پول و اعتبار در صد و پنجاه‌ و یکمین جلسه خود در سال ۱۳۹۱، بانک مرکزی را مکلف نمود تا مرکز کاشف (مرکز کنترل امنیت شبکه و فوریت‌های بانکی) را باهدف ارتقا و حفظ امنیت نظام‌های بانکی، خدمات بانک‌داری، نظام‌های پرداختی و مقابله با تهدیدات داخلی و خارجی سیستم بانکی کشور تأسیس کند.

بعد از گذشت یک سال سرانجام  شرکت مدیریت امن الکترونیکی کاشف در اسفند ماه سال ۱۳۹۲ تأسیس و تمامی مسئولیت ها و اهداف حاکمیتی بانک مرکزی جمهوری اسلامی در راستای هدایت و مدیریت تبادل اطلاعات بانکی به این مرکز واگذار شد. به عبارت ساده‌تر، شرکت کاشف از جمله مراکز حیاتی اجرا کننده اهداف حاکمیتی در راستای حفظ اطلاعات بانکی، پرداختی، تراکنشی و … در نظام بانک‌داری الکترونیک و آنلاین است.

آدرس مرکز کاشف

تماس با مرکز کاشف بانک مرکزی

شماره تماس مرکز کاشف بانک مرکزی 02172861000 است، شما می‌توانید به صورت شبانه روزی و 7 روز هفته جهت مشاوره، طرح سوال، انتقاد یا پیشنهادات با مرکز کاشف در ارتباط باشید.

* آدرس لینکدین مرکز کاشف: Kashef Banking Security Governance: Overview | LinkedIn

* وب سایت شرکت کاشف https://kashef.ir است، برای ورود به سامانه کاشف می توانید به نشانی اینترنتی این شرکت مراجعه فرمایید.

آیا خرید خدمات و تجهیزات از مرکز کاشف اجباری است؟

شرکت کاشف موظف است الزامات بانک مرکزی جمهوری اسلامی ایران را که از طریق سامانه صرافبان اعلام شده است، در شرکت های صرافی ممیزی کند؛ اما برای خرید و نصب تجهیزات، هیچ گونه الزامی برای شرکت های صرافی وجود ندارد و صرافی ها می توانند از هر شرکتی، با صلاح دید خود، تجهیزات مورد نیاز را تامین کنند. اینکه تجهیزات مورد نیاز صرافی ها چیست، باید از طریق مشاوره با شرکت های خدمات انفورماتیک مانند صراف یار مشخص شود. برای مشاوره رایگان در رابطه با خرید و پیاده سازی تجهیزات آی تی صرافی، می توانید با کارشناسان صراف یار در ارتباط باشید.

هدف از تأسیس مرکز کاشف

در بخش قبلی با ماهیت شرکت کاشف و تاریخچه آن آشنا شدید؛ اما هدف اصلی تأسیس این مرکز چیست؟ بگذارید این موضوع را به زبانی ساده برای شما توضیح دهیم.

اطلاعات ثبت‌ شده در سیستم‌های بانکی، از جمله اطلاعات شخصی کاربران، اطلاعات کارت‌های بانکی، تراکنش‌های پرداختی و دریافتی و … نیاز به حفاظت و امنیت کامل دارند تا کلاهبرداران و هکرها نتوانند به هر طریقی از اشخاص حقیقی و حقوقی سوءاستفاده کنند.

مشتریان بانک‌های مختلف باید از امنیت فرآیند سپردن دارایی‌های خود به سیستم بانکی کشور اطمینان حاصل کنند و ارگان‌های دولتی و حکومتی باید زمینه این اعتماد را فراهم کنند. مأموریت اصلی مجموعه کاشف، تأمین امنیت کاربران و مشترکان بانکی و شرکت‌های صرافی کشور است که این کار را از طریق ایجاد چارچوب‌های امنیتی، مدیریت اطلاعات در گردش، نظارت بر تراکنش‌های انجام‌شده در مؤسسات اعتباری، بانک‌ها، صرافی‌ها و … انجام می‌دهد.

وظایف مرکز کاشف

بانک مرکزی در راستای ایجاد مدیریتی متمرکز در رابطه با موارد قیدشده و گسترش هماهنگی بین ارگان‌های مختلف مالی ازجمله بانک‌ها، مؤسسات اعتباری، صرافی‌ها و … اقدام به تأسیس مرکز کاشف کرده‌است. مرکز کنترل امنیت شبکه و فوریت‌های بانکی (کاشف) راهبردها و دستورالعمل‌های زیر را دنبال می‌کند:

• ممیزی زیرساخت فنی شرکت های صرافی
• رابط بین شرکت های صرافی و بانک مرکزی ایران
• مشاوره به شرکت های صرافی در راستای پیاده سازی <<حداقل الزامات امنیت اطلاعاتی شرکت‌های صرافی>>
• نهادینه‌سازی المان امنیت به‌ عنوان مزیتی رقابتی بین مؤسسات مالی کشور
• طراحی و تدوین زیرساخت‌های امنیتی
• فرهنگ سازی در راستای افزایش آگاهی عمومی نسبت به امنیت نظام بانکی و انجام تراکنش‌ها
• تدوین الزامات امنیتی بانکی و شرکت های صرافی
• توانمندسازی نیروهای انسانی شاغل در مؤسسات مالی
• استفاده حداکثری از ظرفیت‌های دانش‌بنیان در راستای افزایش سطح امنیت نظام بانک‌داری کشور
• کاهش سطح مخاطرات امنیتی
• برطرف سازی تهدیدات سایبری
• مدیریت رخدادهای امنیتی بانکی
• و …

این مجموعه علاوه‌ بر موارد بالا موظف است تعامل کامل و هماهنگ‌‌ شده‌ای بین نهادهای قضایی، انتظامی، امنیتی و نظام‌های اعتباری کشور برقرار کند.

راهنمای اخذ تاییدیه کاشف

برای اخذ تاییدیه کاشف و سند الزامات امنیت اطلاعاتی بانک مرکزی برای شرکت‌های صراف نیاز به اجرای زیرساخت فنی و استاندارد شبکه داده، سیستم های دوربین مداربسته و دزدگیر صرافی است. صراف یار با 15 سال پشتوانه خدمات انفورماتیک (IT)، به شرکت های صرافی جهت اجرای استاندارد این زیرساخت یاری می‌کند. در همین راستا می‌توانید با کارشناسان صراف یار در تماس باشید و از مشاوره رایگان و تخصصی بهره مند شوید.

حوزه کاری شرکت کاشف

مرکز کاشف دارای ۴ حوزه اصلی کاری است که تمامی بخش‌های مختلف نظام بانک‌داری الکترونیک داخلی و بین‌المللی را شامل می‌شود. این ۴ حوزه عبارت‌اند از:

افزایش سطح امنیت تمامی مؤسسات مالی کشور

مجموعه کاشف وظیفه مدیریت و پیشگیری از رخداد ضعف‌های امنیتی و همچنین مدیریت سطح کیفی امنیت بانک‌ها، مؤسسات اعتباری، صرافی‌ها و تمامی نهادهای فعال در بازارهای مالی و غیرمتشکل پولی را برعهده دارد. در راستای پیشبرد و پیاده‌سازی تمامی موارد نام‌برده‌شده، این مجموعه نسبت‌به تأسیس مرکز سازماندهی و مدیریت مجموعه‌های واکنش و هماهنگی رخداد‌های بانکی (گوهر) اقدام کرده‌است.

این مرکز در راستای افزایش سطح امنیت تمامی مؤسسات مالی کشور، ساز و کارهای کارآمد، روش‌ها و استاندارد‌های مکمل تجهیزات و سامانه‌های بانکی را تدوین و منتشر می‌کند.

فرهنگ‌ سازی‌های عمومی

بدون شک، فعالیت کاربران و مشترکین بانکی نقش به‌سزایی در ارتقای سطح کیفی امنیت نظام بانکداری الکترونیک دارد. یکی از مهم‌ترین حوزه‌های کاری مرکز کاشف، افزایش آگاهی‌ عمومی پیرامون حفظ اطلاعات شخصی، مالی یا بانکی افراد است. این مجموعه موظف شده‌است تا با تهیه فیلم‌های آموزشی، اطلاعیه‌های مختلف و … سطح آگاهی عمومی را نسبت‌به خطراتی مانند فیشینگ بالا ببرد.

گسترش هماهنگی‌های مؤثر بین بخش‌های دولتی و خصوصی

سومین حوزه مهم و حیاتی فعالیت مجموعه کاشف، ایجاد هماهنگی‌های راهبردی بین بخش‌های دولتی و خصوصی بازارهای مالی است. این هماهنگی‌ها باید در راستای پیاده‌سازی اهدافی ازجمله کاهش رخداد جرائم مالی در پلتفرم‌های آنلاین، فضای الکترونیکی و رایانه‌ای انجام شود.

گسترش همکاری‌های بین‌المللی

حوزه چهارم فعالیت‌های مجموعه کاشف، به فعالیت‌ها و همکاری‌های بین‌المللی آن باز می‌گردد. این مجموعه باید به تبیین برنامه‌های تعامل و همکاری تقویت‌شده بین مؤسسات مالی جهانی و سیستم‌های بانک‌داری ایرانی بپردازد و با تهدیداتی که منشأ خارجی دارند مبارزه کند.

اقدامات سامانه کاشف بانک مرکزی

در رابطه با اقدامات سامانه کاشف بانک مرکزی، باید به تأسیس و راه‌اندازی چندین سامانه هوشمند در راستای افزایش امنیت هرچه بیشتر سیستم‌های مالی کشور اشاره کرد:

• سامانه سرابان یا سامانه راهبری امنیت اطلاعات بانکی
• سامانه رادار یا سامانه رؤیت آنی و دائم رخدادها
• سامانه سرآمد یا سامانه مسدودی حساب از طرف مراجع قضایی
• سامانه صراف بان

سامانه‌های نام برده شده وظیفه پیشگیری از خطرات احتمالی، تأمین زیرساخت‌های لازم توسعه امنیت نظام بانکی، افزایش کارآمدی شبکه بانکی، تدوین گزارش‌های امنیتی برای بانک مرکزی (و تمامی بانک‌های زیرمجموعه این بانک)، ارزیابی سامانه‌های بانکی و … را برعهده‌ دارند.

از دیگر اقدامات مهم و حیاتی مجموعه کاشف می‌توان به موارد زیر اشاره کرد:

جلوگیری از کلاهبرداری‌های آنلاین و فیشینگ

طی ۳ سال اخیر، بیش از ۴۰ هزار شکایت در زمینه فیشینگ انجام شده‌ است که این رقم نشان از آگاهی عمومی پایین جامعه در این زمینه دارد. مرکز کاشف در همکاری با پلیس فتا، درخصوص مسدودسازی و شناسایی سایت‌ها و مسئولین آن اقدام کرده‌است.

فیشینگ چیست و چرا افراد به‌راحتی در این دام می‌افتند؟

فیشینگ نوعی کلاهبرداری آنلاین است که در آن کلاهبرداران سعی می‌کنند اطلاعات حساس و مهم شخصی یا بانکی شما را به دست آورند. این افراد اغلب با استفاده از روش‌های مختلف، ازجمله ارسال ایمیل‌، راه‌اندازی درگاه‌های پرداخت جعلی در سایت‌های خرید محصولات و کالا یا ارسال پیام‌های متنی جعلی، سعی در فریب شما به منظور به دست آوردن اطلاعات حساس دارند.

اطلاعاتی که افراد کلاهبردار قصد ربودن آن‌ها را دارند ممکن است شامل اطلاعات بانکی ازجمله شماره کارت اعتباری، رمزهای عبور‌ (پایا یا و رمز دوم ثابت)، اطلاعات شخصی مانند تاریخ تولد، شماره تلفن، آدرس و … باشد. این اطلاعات علاوه‌بر سرقت مالی، برای سرقت هویتی نیز کاربرد دارند.

طبقه توصیه مرکز کاشف، برای جلوگیری از فیشینگ، بهترین راه این است که هوشمندانه و آگاهانه جهت پیام‌های «برنده شدن در قرعه‌کشی»، «شرکت در نظرسنجی» و … اقدام کنید. همچنین هرگز اطلاعات حساس خود را به صورت آنلاین در اختیار دیگران نگذارید. باید همواره مراقب پیام‌ها و ایمیل‌های جعلی باشید و هرگز روی لینک‌ها یا فایل‌های پیوست‌ شده در این نوع پیام‌ها کلیک نکنید.

طبق اظهارات کاظمی نیا، مدیر عامل سابق شرکت کاشف، بیشتر جرائم حوزه فیشینگ با نصب اپلیکیشن‌ها مخرب در تلفن‌های همراه انجام می‌شود. این برنامه‌ها با رصد و انتقال سریع اطلاعات حساس بانکی، سطح امنیت را پایین می‌آورند و در چشم برهم‌ زدنی حساب‌های شما را خالی می‌کنند.

سامانه کاشف نیز با تهیه فیلم‌های آموزشی و راه‌اندازی مرکز پاسخ به سؤالات مشتریان، درخصوص افزایش آگاهی‌های جمعی در این زمینه اقدام کرده‌است.

شناسایی عملیات و فرایندهای مشکوک

سایت‌های شرط‌ بندی ازجمله مجموعه‌هایی هستند که بیشترین تعداد فرایند‌های نقل‌ و‌ انتقالات مشکوک را دارند. مرکز کاشف با رصد و تشخیص این تراکنش‌های مشکوک توسط الگوریتم‌های هوش مصنوعی، خدماتی شایسته‌ای در زمینه شناسایی عملیات غیر معتبر و خطرناک ارائه کرده‌ است. به کمک همین الگوریتم‌ها است که گزارش‌های دوره‌ای فعالیت‌های مؤسسات مالی برای بانک مرکزی تهیه می‌شود.

به‌ عبارت ساده‌تر، استفاده از این الگوریتم یکی از الزامات بانک مرکزی برای صرافی، بانک، مؤسسات اعتباری و … به‌شمار می‌آید. طی دو سال گذشته، بیش از ۳۱ هزار مورد سوء استفاده از اطلاعات بانکی توسط شرکت کاشف، کشف شده است. همچنین این شرکت می‌تواند در صورت لزوم، جهت ارجاع اطلاعات به مراجع ذی‌صلاح اقدام کند.

مرکز کاشف و چشم‌ انداز امنیتی نظام بانکداری دیجیتال ایران

اگر از دنبال‌کنندگان اخبار اقتصادی باشید، قطعاً مشاهده کرده‌اید که سیستم بانکداری دیجیتال در سراسر جهان با سرعت روز‌ افزونی در حال گسترش است. کاظمی‌ نیا، رئیس هیئت‌ مدیره سابق شرکت کاشف، در پاسخ به سؤال «آیا نظام مؤسسات مالی ایران نیز در حال پیشرفت و به‌ روز شدن هستند؟» پاسخ داد: کشور ما از نظر سیستم بانکی، IT و بلوغ امنیتی نسبت‌ به دیگر همتایان خود در منطقه پیشرفت چشمگیری داشته و می‌توان اذعان کرد که ایران توان رقابت با سایر رقبا در منطقه را دارد.

همچنین وی افزود: تابه‌حال نفوذی در سیستم بانک‌ داری کشور صورت نگرفته است و ما با وجود تحریم‌های سخت و محدودیت‌ها، تاب‌آوری بالایی درزمینه امنیت نظام مؤسسات مالی از خود نشان داده‌ایم. سامانه‌های فناوری اطلاعات در مسیر بانکداری آنلاین و دیجیتال با سرعت بالایی رو به گسترش می‌روند و این موضوع کار را برای همکاران ما در مرکز کاشف سخت خواهد کرد؛ اما تا جایی که اطلاع دارم، تمامی مؤسسات مالی از آمادگی خود جهت همکاری با شرکت کاشف و ارتقا سطح امنیتی خود خبر داده‌اند.

مدیر عامل شرکت کاشف کیست؟

مدیر عامل شرکت کاشف در حال حاضر دکتر حسین قرایی گرکانی است. حسین قرایی روز سه‌شنبه 17 آبان‌ماه 1401 در نشست هیئت‌ مدیره شرکت کاشف که با حضور دکتر علی عبداللهی مدیرعامل شرکت ملی انفورماتیک، برگزار شد، به عنوان مدیر عامل جدید شرکت کاشف معرفی شد.

حسین قرایی دارای مدرک دکترای مهندسی برق و الکترونیک از دانشگاه تربیت مدرس تهران است.

از جمله سوابق کاری حسین قرایی می‌توان به ریاست پژوهشکده “پژوهشگاه ارتباطات و فناوری اطلاعات” (مرکز تحقیقات مخابرات) به مدت 3 سال و 1 ماه، دانشیاری، در مرکز تحقیقات مخابرات ایران به مدت 2 سال و 2 ماه، مدیرعامل و عضو هیئت‌ مدیره شرکت پردازشگران سپهر، از شرکت های خصوصی و دانش بنیان در حوزه طراحی سخت ­افزار و نرم­ افزارهای سیستم­‌های مخابراتی، الکترونیکی، ارائه مشاوره و برگزاری دوره‌های آموزشي حوزه نرم افزار, سخت افزار و پردازش تصویر اشاره کرد.

دکتر حسین قرایی همچنین دارای تخصص هایی نظیر: C++، طراحی مدار آنالوگ، CMOS، آرایه گیت قابل برنامه‌ریزی (FPGA) و پردازنده های سیگنال دیجیتالی است.

* آدرس لینکدین دکتر حسین قرایی: Hossein Gharaee Garakani | LinkedIn

امیدواریم با تهیه این مقاله، به‌تمامی سؤال‌های شما درباره مرکز کاشف و فعالیت‌های آن پاسخ داده باشیم.