به گزارش ستاد خبری نهمین همایش بانکداری الکترونیک و نظام های پرداخت، نشست تخصصی امنیت و حکمرانی داده در نظام بانکی و چالش های آن با حضورهادی خانی رییس مرکز اطلاعات مالی، ناصر حکیمی مشاور بانک تجارت، علیرضا لگزایی مشاور عالی مدیرعامل بانک ملت و حسام حبیب اله معاون فناوری بانک شهر روز سه شنبه برگزار شد.
در ابتدای این نشست ناصر حکیمی درباره تقسیم بندی قوانین مربوط به محرمانگی دو برهه پیش از سال ۲۰۰۱ و بعد از آن، گفت: پس از حوادث تروریستی یازدهم سپتامبر و افزایش حساسیت ها پیرامون پولشویی و تامین مالی تروریسم، موضوع محرمانگی داده های بانکی دستخوش تغییرات زیادی شد و تنها اصل بدون تغییر در این حوزه، مالکیت مشتری بر داده ها و تراکنش های شخصی و امانت دار بودن بانک ها در قبال اطلاعات مشتری است. در واقع بانک ها صرفا با اخذ اجازه امکان استفاده و انتشار این اطلاعات را دارند.
مشاور بانک تجارت به تجمیع اطلاعات در حوضچه واحد و چرخش داده ها در نظام بانکی اشاره و تصریح کرد: حاکمیت داده در بانک مرکزی در دسترس بخش های مختلف است و بخشی از این اطلاعات بدون کنترل داخلی از سوی نهادهای مختلف استفاده می شود و به نظر می رسد در این زمینه نیازمند تدوین قانون مناسب و به روز هستیم.
وی اظهار داشت: می توان به جای تخصیص دسترسی به نهادهای نظارتی، مکانیزمی را طراحی کرد که به جای همه اطلاعات مشتریان، تنها تراکنش های مشکوک جدا و بررسی شود.
علیرضا لگزایی نیز به موضوع چالش های مدیریت امنیت داده در نظام بانکی پرداخت و گفت: جدا از چالش های مشترک در همه فعالیت های تجاری و بانکی، مهمترین چالش در این مسیر را می توان مباحث فرهنگی و مهارت دانست.
مشاور عالی مدیرعامل بانک ملت یادآور شد: این حوزه نیز مانند بسیاری دیگر از تکنولوژی ها بدون بسترسازی فرهنگی وارد کشور شدند لذا در حوزه بانکداری نیز همچنان با چالش های فرهنگی زیادی مواجهیم. به نظر می رسد بیشتر از آنکه به الزامات کسب و کار دیجیتال پرداخته شود، خروجی فناوری در صنعت بانکداری مورد توجه قرار گرفته است.
وی با اشاره به سهم ناچیز امنیت از کل سهم بخش آی تی در بودجه بانک ها، گفت: بی توجهی به بخش آموزش در بخش امنیت، به چالش های فرهنگی که به آن اشاره شد، دامن می زند و نتیجه این رویه، ناترازی تامین و حفظ نیروهای متخصص و سیل خروج کاربلدهای حوزه امنیت از نظام بانکی است.
لگزایی گفت: سیستم بانکی در بخش امنیت داده در ساختار سازمانی خود بسیار مقتصدانه برخورد می کند و غالب مدیران معتقدند مساله امنیت تا زمانی که چالش برانگیز نشده، در صدر موارد با اهمیت قرار ندارد.
وی مساله ساختار بودجه بخش امنیت را در بانک ها چالشی دو طرفه خواند و گفت: ماهیت فعالیت در زمینه امنیت از جنس ریسک است و اگر فرایندهای آن بیش از اندازه باشد، کسب و کارها را دچار مشکل می کند.
لگزایی با بیان اینکه رضایت مشتری در خط مشی های حکمرانی داده در اولویت است، گفت: مشتریان در صورت کندی خدمات در میان مدت از بانک ها خارج خواهند شد بنابراین نهادهای بالادستی باید در مورد کفایت و سطح نظارت ها به تفاهم برسند.
معاون فناوری اطلاعات بانک شهر نیز در پاسخ به این سوال که «جایگاه حکمرانی و امنیت داده در صنعت بانکداری کجاست؟» گفت: مرداد ماه سال جاری پس از انتشار سند راهبردی در مورد فضای مجازی و در ادامه تشکیل کارگروه در این زمینه، بسیاری از دستگاه های مختلف اقدام به ایفای نقش خود در این زمینه کردند و چند پروژه در حوزه فضای مجازی تعریف شد.
حسام حبیب افزود: پیشنهادم این است که صنعت بانکداری در طراحی نظام حمکرانی داده با هدایت بانک مرکزی نقش فعالتری در این حوزه ایفا کند زیرا نقش بانک مرکزی باید در این حوزه جدی تر از گذشته باشد.
وی گفت: مدیریت امنیت در سطوح ارشد، فارغ از مساله دستمزد در مواجهه با چالش های امنیتی معضلات زیادی دارد. کارشناسان امنیتی از امنیت کافی برخوردار نیستند و همواره نگرانند که در صورت بروز مشکل، انگشت اتهام به سمت آنها نشانه رود.