قطع به یقین یکی از مهمترین پارامترهای سنجش کیفیت بازارهای مالی، سطح امنیت و محافظت از اطلاعات مشتریان است. واژه امنیت در نظام بانکداری آنلاین و الکترونیک حال حاضر به معنای حفظ اسرار و اطلاعات مشتریان است که پیوندی ناگسستنی با نظارت بر انبوه تراکنشهای انجامشده در هر ساعتی از شبانهروز دارد. شرکت کنترل امنیت شبکه و پاسخگویی به فوریتهای بانکی (مرکز کاشف) یکی از زیرمجموعههای رسمی گروه ملی انفورماتیک کشور است که خدماتی ارزنده و حیاتی در زمینههای مختلف امنیت نظام بانکداری الکترونیک ارائه میدهد. در این مقاله، به معرفی کامل این مرکز میپردازیم و درباره اهداف تأسیس و اقدامات آن صحبت خواهیم کرد.
مرکز کاشف چیست؟
همان طور که در بخش قبلی اشاره شد، سامانه کاشف بانک مرکزی یکی از زیرمجموعههای گروه ملی انفورماتیک ایران بوده که برای عملی سازی هدف مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی تأسیس شدهاست. این مرکز در کنار دیگر مجموعهها، از جمله مراکز امداد امنیتی الکترونیکی بانکها و صرافیها به حفاظت از اطلاعات اشخاص حقوقی و حقیقی میپردازد و امنیت ارتباط را بسیار بالا میبرد.
شورای پول و اعتبار در صد و پنجاه و یکمین جلسه خود در سال ۱۳۹۱، بانک مرکزی را مکلف نمود تا مرکز کاشف (مرکز کنترل امنیت شبکه و فوریتهای بانکی) را باهدف ارتقا و حفظ امنیت نظامهای بانکی، خدمات بانکداری، نظامهای پرداختی و مقابله با تهدیدات داخلی و خارجی سیستم بانکی کشور تأسیس کند.
بعد از گذشت یک سال سرانجام شرکت مدیریت امن الکترونیکی کاشف در اسفند ماه سال ۱۳۹۲ تأسیس و تمامی مسئولیت ها و اهداف حاکمیتی بانک مرکزی جمهوری اسلامی در راستای هدایت و مدیریت تبادل اطلاعات بانکی به این مرکز واگذار شد. به عبارت سادهتر، شرکت کاشف از جمله مراکز حیاتی اجرا کننده اهداف حاکمیتی در راستای حفظ اطلاعات بانکی، پرداختی، تراکنشی و … در نظام بانکداری الکترونیک و آنلاین است.
آدرس مرکز کاشف
برای مراجعه حضوری به شرکت کاشف بانک مرکزی می توانید به نشانی: تهران، خ شریعتی، خ شهید وحید دستگردی (ظفر قدیم)، پ ۴۱ مراجعه فرمایید.
کدپستی مرکز کاشف: ۱۹۱۱۸۴۶۸۱۱ است.
تماس با مرکز کاشف بانک مرکزی
شماره تماس مرکز کاشف بانک مرکزی 02172861000 است، شما میتوانید به صورت شبانه روزی و 7 روز هفته جهت مشاوره، طرح سوال، انتقاد یا پیشنهادات با مرکز کاشف در ارتباط باشید.
* آدرس لینکدین مرکز کاشف: Kashef Banking Security Governance: Overview | LinkedIn
* وب سایت شرکت کاشف https://kashef.ir است، برای ورود به سامانه کاشف می توانید به نشانی اینترنتی این شرکت مراجعه فرمایید.
آیا خرید خدمات و تجهیزات از مرکز کاشف اجباری است؟
شرکت کاشف موظف است الزامات بانک مرکزی جمهوری اسلامی ایران را که از طریق سامانه صرافبان اعلام شده است، در شرکت های صرافی ممیزی کند؛ اما برای خرید و نصب تجهیزات، هیچ گونه الزامی برای شرکت های صرافی وجود ندارد و صرافی ها می توانند از هر شرکتی، با صلاح دید خود، تجهیزات مورد نیاز را تامین کنند. اینکه تجهیزات مورد نیاز صرافی ها چیست، باید از طریق مشاوره با شرکت های خدمات انفورماتیک مانند صراف یار مشخص شود. برای مشاوره رایگان در رابطه با خرید و پیاده سازی تجهیزات آی تی صرافی، می توانید با کارشناسان صراف یار در ارتباط باشید.
هدف از تأسیس مرکز کاشف
در بخش قبلی با ماهیت شرکت کاشف و تاریخچه آن آشنا شدید؛ اما هدف اصلی تأسیس این مرکز چیست؟ بگذارید این موضوع را به زبانی ساده برای شما توضیح دهیم.
اطلاعات ثبت شده در سیستمهای بانکی، از جمله اطلاعات شخصی کاربران، اطلاعات کارتهای بانکی، تراکنشهای پرداختی و دریافتی و … نیاز به حفاظت و امنیت کامل دارند تا کلاهبرداران و هکرها نتوانند به هر طریقی از اشخاص حقیقی و حقوقی سوءاستفاده کنند.
مشتریان بانکهای مختلف باید از امنیت فرآیند سپردن داراییهای خود به سیستم بانکی کشور اطمینان حاصل کنند و ارگانهای دولتی و حکومتی باید زمینه این اعتماد را فراهم کنند. مأموریت اصلی مجموعه کاشف، تأمین امنیت کاربران و مشترکان بانکی و شرکتهای صرافی کشور است که این کار را از طریق ایجاد چارچوبهای امنیتی، مدیریت اطلاعات در گردش، نظارت بر تراکنشهای انجامشده در مؤسسات اعتباری، بانکها، صرافیها و … انجام میدهد.
وظایف مرکز کاشف
بانک مرکزی در راستای ایجاد مدیریتی متمرکز در رابطه با موارد قیدشده و گسترش هماهنگی بین ارگانهای مختلف مالی ازجمله بانکها، مؤسسات اعتباری، صرافیها و … اقدام به تأسیس مرکز کاشف کردهاست. مرکز کنترل امنیت شبکه و فوریتهای بانکی (کاشف) راهبردها و دستورالعملهای زیر را دنبال میکند:
- ممیزی زیرساخت فنی شرکت های صرافی
- رابط بین شرکت های صرافی و بانک مرکزی ایران
- مشاوره به شرکت های صرافی در راستای پیاده سازی <<حداقل الزامات امنیت اطلاعاتی شرکتهای صرافی>>
- نهادینهسازی المان امنیت به عنوان مزیتی رقابتی بین مؤسسات مالی کشور
- طراحی و تدوین زیرساختهای امنیتی
- فرهنگ سازی در راستای افزایش آگاهی عمومی نسبت به امنیت نظام بانکی و انجام تراکنشها
- تدوین الزامات امنیتی بانکی و شرکت های صرافی
- توانمندسازی نیروهای انسانی شاغل در مؤسسات مالی
- استفاده حداکثری از ظرفیتهای دانشبنیان در راستای افزایش سطح امنیت نظام بانکداری کشور
- کاهش سطح مخاطرات امنیتی
- برطرف سازی تهدیدات سایبری
- مدیریت رخدادهای امنیتی بانکی
- و …
این مجموعه علاوه بر موارد بالا موظف است تعامل کامل و هماهنگ شدهای بین نهادهای قضایی، انتظامی، امنیتی و نظامهای اعتباری کشور برقرار کند.
راهنمای اخذ تاییدیه کاشف
برای اخذ تاییدیه کاشف و سند الزامات امنیت اطلاعاتی بانک مرکزی برای شرکتهای صراف نیاز به اجرای زیرساخت فنی و استاندارد شبکه داده، سیستم های دوربین مداربسته و دزدگیر صرافی است. صراف یار با 15 سال پشتوانه خدمات انفورماتیک (IT)، به شرکت های صرافی جهت اجرای استاندارد این زیرساخت یاری میکند. در همین راستا میتوانید با کارشناسان صراف یار در تماس باشید و از مشاوره رایگان و تخصصی بهره مند شوید.
حوزه کاری شرکت کاشف
مرکز کاشف دارای ۴ حوزه اصلی کاری است که تمامی بخشهای مختلف نظام بانکداری الکترونیک داخلی و بینالمللی را شامل میشود. این ۴ حوزه عبارتاند از:
افزایش سطح امنیت تمامی مؤسسات مالی کشور
مجموعه کاشف وظیفه مدیریت و پیشگیری از رخداد ضعفهای امنیتی و همچنین مدیریت سطح کیفی امنیت بانکها، مؤسسات اعتباری، صرافیها و تمامی نهادهای فعال در بازارهای مالی و غیرمتشکل پولی را برعهده دارد. در راستای پیشبرد و پیادهسازی تمامی موارد نامبردهشده، این مجموعه نسبتبه تأسیس مرکز سازماندهی و مدیریت مجموعههای واکنش و هماهنگی رخدادهای بانکی (گوهر) اقدام کردهاست.
این مرکز در راستای افزایش سطح امنیت تمامی مؤسسات مالی کشور، ساز و کارهای کارآمد، روشها و استانداردهای مکمل تجهیزات و سامانههای بانکی را تدوین و منتشر میکند.
فرهنگ سازیهای عمومی
بدون شک، فعالیت کاربران و مشترکین بانکی نقش بهسزایی در ارتقای سطح کیفی امنیت نظام بانکداری الکترونیک دارد. یکی از مهمترین حوزههای کاری مرکز کاشف، افزایش آگاهی عمومی پیرامون حفظ اطلاعات شخصی، مالی یا بانکی افراد است. این مجموعه موظف شدهاست تا با تهیه فیلمهای آموزشی، اطلاعیههای مختلف و … سطح آگاهی عمومی را نسبتبه خطراتی مانند فیشینگ بالا ببرد.
گسترش هماهنگیهای مؤثر بین بخشهای دولتی و خصوصی
سومین حوزه مهم و حیاتی فعالیت مجموعه کاشف، ایجاد هماهنگیهای راهبردی بین بخشهای دولتی و خصوصی بازارهای مالی است. این هماهنگیها باید در راستای پیادهسازی اهدافی ازجمله کاهش رخداد جرائم مالی در پلتفرمهای آنلاین، فضای الکترونیکی و رایانهای انجام شود.
گسترش همکاریهای بینالمللی
حوزه چهارم فعالیتهای مجموعه کاشف، به فعالیتها و همکاریهای بینالمللی آن باز میگردد. این مجموعه باید به تبیین برنامههای تعامل و همکاری تقویتشده بین مؤسسات مالی جهانی و سیستمهای بانکداری ایرانی بپردازد و با تهدیداتی که منشأ خارجی دارند مبارزه کند.
اقدامات سامانه کاشف بانک مرکزی
در رابطه با اقدامات سامانه کاشف بانک مرکزی، باید به تأسیس و راهاندازی چندین سامانه هوشمند در راستای افزایش امنیت هرچه بیشتر سیستمهای مالی کشور اشاره کرد:
- سامانه سرابان یا سامانه راهبری امنیت اطلاعات بانکی
- سامانه رادار یا سامانه رؤیت آنی و دائم رخدادها
- سامانه سرآمد یا سامانه مسدودی حساب از طرف مراجع قضایی
- سامانه صراف بان
سامانههای نام برده شده وظیفه پیشگیری از خطرات احتمالی، تأمین زیرساختهای لازم توسعه امنیت نظام بانکی، افزایش کارآمدی شبکه بانکی، تدوین گزارشهای امنیتی برای بانک مرکزی (و تمامی بانکهای زیرمجموعه این بانک)، ارزیابی سامانههای بانکی و … را برعهده دارند.
از دیگر اقدامات مهم و حیاتی مجموعه کاشف میتوان به موارد زیر اشاره کرد:
جلوگیری از کلاهبرداریهای آنلاین و فیشینگ
طی ۳ سال اخیر، بیش از ۴۰ هزار شکایت در زمینه فیشینگ انجام شده است که این رقم نشان از آگاهی عمومی پایین جامعه در این زمینه دارد. مرکز کاشف در همکاری با پلیس فتا، درخصوص مسدودسازی و شناسایی سایتها و مسئولین آن اقدام کردهاست.
فیشینگ چیست و چرا افراد بهراحتی در این دام میافتند؟
فیشینگ نوعی کلاهبرداری آنلاین است که در آن کلاهبرداران سعی میکنند اطلاعات حساس و مهم شخصی یا بانکی شما را به دست آورند. این افراد اغلب با استفاده از روشهای مختلف، ازجمله ارسال ایمیل، راهاندازی درگاههای پرداخت جعلی در سایتهای خرید محصولات و کالا یا ارسال پیامهای متنی جعلی، سعی در فریب شما به منظور به دست آوردن اطلاعات حساس دارند.
اطلاعاتی که افراد کلاهبردار قصد ربودن آنها را دارند ممکن است شامل اطلاعات بانکی ازجمله شماره کارت اعتباری، رمزهای عبور (پایا یا و رمز دوم ثابت)، اطلاعات شخصی مانند تاریخ تولد، شماره تلفن، آدرس و … باشد. این اطلاعات علاوهبر سرقت مالی، برای سرقت هویتی نیز کاربرد دارند.
طبقه توصیه مرکز کاشف، برای جلوگیری از فیشینگ، بهترین راه این است که هوشمندانه و آگاهانه جهت پیامهای «برنده شدن در قرعهکشی»، «شرکت در نظرسنجی» و … اقدام کنید. همچنین هرگز اطلاعات حساس خود را به صورت آنلاین در اختیار دیگران نگذارید. باید همواره مراقب پیامها و ایمیلهای جعلی باشید و هرگز روی لینکها یا فایلهای پیوست شده در این نوع پیامها کلیک نکنید.
طبق اظهارات کاظمی نیا، مدیر عامل سابق شرکت کاشف، بیشتر جرائم حوزه فیشینگ با نصب اپلیکیشنها مخرب در تلفنهای همراه انجام میشود. این برنامهها با رصد و انتقال سریع اطلاعات حساس بانکی، سطح امنیت را پایین میآورند و در چشم برهم زدنی حسابهای شما را خالی میکنند.
سامانه کاشف نیز با تهیه فیلمهای آموزشی و راهاندازی مرکز پاسخ به سؤالات مشتریان، درخصوص افزایش آگاهیهای جمعی در این زمینه اقدام کردهاست.
شناسایی عملیات و فرایندهای مشکوک
سایتهای شرط بندی ازجمله مجموعههایی هستند که بیشترین تعداد فرایندهای نقل و انتقالات مشکوک را دارند. مرکز کاشف با رصد و تشخیص این تراکنشهای مشکوک توسط الگوریتمهای هوش مصنوعی، خدماتی شایستهای در زمینه شناسایی عملیات غیر معتبر و خطرناک ارائه کرده است. به کمک همین الگوریتمها است که گزارشهای دورهای فعالیتهای مؤسسات مالی برای بانک مرکزی تهیه میشود.
به عبارت سادهتر، استفاده از این الگوریتم یکی از الزامات بانک مرکزی برای صرافی، بانک، مؤسسات اعتباری و … بهشمار میآید. طی دو سال گذشته، بیش از ۳۱ هزار مورد سوء استفاده از اطلاعات بانکی توسط شرکت کاشف، کشف شده است. همچنین این شرکت میتواند در صورت لزوم، جهت ارجاع اطلاعات به مراجع ذیصلاح اقدام کند.
مرکز کاشف و چشم انداز امنیتی نظام بانکداری دیجیتال ایران
اگر از دنبالکنندگان اخبار اقتصادی باشید، قطعاً مشاهده کردهاید که سیستم بانکداری دیجیتال در سراسر جهان با سرعت روز افزونی در حال گسترش است. کاظمی نیا، رئیس هیئت مدیره سابق شرکت کاشف، در پاسخ به سؤال «آیا نظام مؤسسات مالی ایران نیز در حال پیشرفت و به روز شدن هستند؟» پاسخ داد: کشور ما از نظر سیستم بانکی، IT و بلوغ امنیتی نسبت به دیگر همتایان خود در منطقه پیشرفت چشمگیری داشته و میتوان اذعان کرد که ایران توان رقابت با سایر رقبا در منطقه را دارد.
همچنین وی افزود: تابهحال نفوذی در سیستم بانک داری کشور صورت نگرفته است و ما با وجود تحریمهای سخت و محدودیتها، تابآوری بالایی درزمینه امنیت نظام مؤسسات مالی از خود نشان دادهایم. سامانههای فناوری اطلاعات در مسیر بانکداری آنلاین و دیجیتال با سرعت بالایی رو به گسترش میروند و این موضوع کار را برای همکاران ما در مرکز کاشف سخت خواهد کرد؛ اما تا جایی که اطلاع دارم، تمامی مؤسسات مالی از آمادگی خود جهت همکاری با شرکت کاشف و ارتقا سطح امنیتی خود خبر دادهاند.
مدیر عامل شرکت کاشف کیست؟
مدیر عامل شرکت کاشف در حال حاضر دکتر حسین قرایی گرکانی است. حسین قرایی روز سهشنبه 17 آبانماه 1401 در نشست هیئت مدیره شرکت کاشف که با حضور دکتر علی عبداللهی مدیرعامل شرکت ملی انفورماتیک، برگزار شد، به عنوان مدیر عامل جدید شرکت کاشف معرفی شد.
حسین قرایی دارای مدرک دکترای مهندسی برق و الکترونیک از دانشگاه تربیت مدرس تهران است.
از جمله سوابق کاری حسین قرایی میتوان به ریاست پژوهشکده “پژوهشگاه ارتباطات و فناوری اطلاعات” (مرکز تحقیقات مخابرات) به مدت 3 سال و 1 ماه، دانشیاری، در مرکز تحقیقات مخابرات ایران به مدت 2 سال و 2 ماه، مدیرعامل و عضو هیئت مدیره شرکت پردازشگران سپهر، از شرکت های خصوصی و دانش بنیان در حوزه طراحی سخت افزار و نرم افزارهای سیستمهای مخابراتی، الکترونیکی، ارائه مشاوره و برگزاری دورههای آموزشي حوزه نرم افزار, سخت افزار و پردازش تصویر اشاره کرد.
دکتر حسین قرایی همچنین دارای تخصص هایی نظیر: C++، طراحی مدار آنالوگ، CMOS، آرایه گیت قابل برنامهریزی (FPGA) و پردازنده های سیگنال دیجیتالی است.
* آدرس لینکدین دکتر حسین قرایی: Hossein Gharaee Garakani | LinkedIn
امیدواریم با تهیه این مقاله، بهتمامی سؤالهای شما درباره مرکز کاشف و فعالیتهای آن پاسخ داده باشیم.