اولویت اصلی امنیت صنعت پرداخت الکترونیک کشور چیست؟

در شرایطی که چالش‌های فنی در کنار مسایلی مانند تحریم‌های بین‌المللی دسترسی کشور به استانداردهای جهانی امنیت پرداخت مانند  PCIDSS را محدود کرده، برخی از کارشناسان حوزه پرداخت معتقدند تدوین استاندارد ملی به اولویت اصلی برای امنیت صنعت پرداخت الکترونیک کشور تبدیل شده است. در همین زمینه، رئیس کمیسیون صنعت پرداخت سازمان نظام صنفی رایانه‌ای، بر لزوم ایجاد یک چارچوب بومی برای امنیت داده‌های پرداخت تأکید دارد.

احمد پیشگاه‌زاده در گفت وگو با ایلنا گفت: شکی نیست که باید همواره برای انطباق‌پذیری استانداردهای کشور با استانداردهای جهانی تلاش کنیم، اما تحریم باعث شده است که تولیدکنندگان ابزارهای پرداخت الکترونیک مجبور شوند از طریق شرکت‌های واسطه که با PCIDSS  قرارداد دارند، وارد مذاکره شوند. این فرآیند هم غیرمعمول است هم هزینه‌های بالایی به همراه دارد.

وی افزود: در واقع، تولیدکنندگان ایرانی مجبورند تحریم‌ها را با پرداخت هزینه‌های گزاف دور بزنند، که این کار از نظر اقتصادی و منطقی توجیه‌پذیر نیست. در حالی که امکان و دانش تدوین و مناسب‌‌سازی یک استاندارد بومی وجود دارد و می‌تواند به جای این فرآیند پیچیده و پرهزینه، به‌عنوان یک راه‌حل عقلانی و عملیاتی به کار گرفته شود.

رئیس کمیسیون صنعت پرداخت نصر با اشاره به شرایط خاص ایران و تلاش بسیاری از توسعه‌دهندگان ابزارهای نوین پرداخت الکترونیک برمبنای تقاضای بازار تصریح کرد: نیاز به یک استاندارد بومی که هم‌زمان با مصالح امنیتی و قانونی کشور سازگار باشد، بیش از پیش احساس می‌شود. بسیاری از ابزارهای روز در جهان را می‌توان با استفاده از یک کارگروه تخصصی متشکل از متخصصان امنیت اطلاعات، نمایندگان بانک‌ها، شرکت‌های پرداخت الکترونیک و نهادهای قانونی، بومی‌سازی کرد و هم‌زمان با دسترس‌پذیرتر کردن آن‌ها برای کسب‌وکارها و مردم، به تسهیل نوآوری با شتاب متناسب با سایر کشورها کمک کرد.

پیشگاه‌زاده با اشاره به استارتاپ‌های فعال و موفق فین‌تک در ایران معتقد است نبرد نابرابر و غیرمنصفانه نوآوری با چالش‌های داخلی و بین‌المللی راه‌های رشد و توسعه آن‌ها را دشوار می‌کند و بهترین راه‌حل برای این پدیده، متناسب‌سازی استانداردها برای حفظ هم‌زمان امنیت داده‌ها و کیفیت خدمات ابزارهای پرداخت است.

رئیس کمیسیون صنعت پرداخت سازمان نظام صنفی رایانه‌ای با اشاره به نیاز کاربران ایرانی به دسترسی به فناوری روزآمد بانکی، گفت: تدوین استاندارد ملی می‌تواند به بهبود امنیت داده‌های پرداخت کمک کند و صنعت پرداخت الکترونیک ایران را به سطح جدیدی از توسعه برساند. اصرار بر روش‌های فعلی نه تنها منطقی نیست، بلکه هر روز به مانعی بزرگتر بر سر راه رشد و پیشرفت این صنعت تبدیل خواهد شد.

/ایلنا