https://virgool.io/feed/@Bita_Salehi کارشناس امنیت شبکه های کامپیوتری، امنیت سایبری و هویت دیجیتال fa 2026-06-16 19:02:11 https://files.virgool.io/upload/users/408079/avatar/IP0m2Z.jpeg?height=120&width=120 https://virgool.io/@Bita_Salehi https://virgool.io/@Bita_Salehi/%D8%B1%DA%AF%D9%88%D9%84%D8%A7%D8%AA%D9%88%D8%B1-%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84%DB%8C-%D8%B4%DA%A9%D9%84-%D8%AE%D9%88%D8%A7%D9%87%D8%AF-%DA%AF%D8%B1%D9%81%D8%AA-zhyp1ipcdoyc به گزارش پیوست :کارگروه تعامل‌پذیری دولت ‌الکترونیکی و مرکز ملی تبادل اطلاعات به عنوان «رگولاتور هویت دیجیتال» در برنامه ملی هویت مجازی کشور انتخاب شده‌اند.به گزارش پیوست، برنامه‌ ملی هویت مجازی کشور که تدوین آن طبق سند نظام معتبر هویت مصوب شورای عالی فضای مجازی به وزارت ارتباطات و فناوری اطلاعات سپرده شده بود در نهایت از سوی شورای اجرایی فناوری اطلاعات به سازمان نظام صنفی رایانه‌ای تهران واگذار شده است و حال پس از نهایی شدن پیش‌نویس این سند از سوی بخش خصوصی در روزهای پایانی سال ۹۹ در انتظار بررسی و نهایی شدن از سوی مرکز ملی فضای مجازی است.این سند با امضا و ابلاغ رئیس مرکز ملی فضای مجازی شکل اجرایی پیدا خواهد کرد. مرکز ملی فضا مجازی کشور برای نهایی کردن این سند، آن را در اختیار برخی از کارشناسان قرار داده است تا نظرات نهایی خود را در خصوص آن اعلام کنند، پس از جمع‌آوری نظرات در نهایت با تایید رئیس مرکز ملی فضای مجازی کشور قابلیت ابلاغ پیدا خواهد کرد.نظام ملی هویت معتبر فضای مجازی مجموعه‌ای از سامانه‌های مدیریت هویت و ارتباطات آنها را در داخل کشور مشخص می‌کند. این مجموعه متشکل از زیرساخت‌هایی پایدار و مطمئن برای هرگونه تعامل بین اشخاص است که به وسیله اشخاص مختلف دولتی و خصوصی ارائه می‌شود.وظایف رگولاتور هویت دیجیتالطبق پیش‌بینی‌های صورت‌گرفته در این سند، اصلی‌ترین و پایه‌ای‌ترین وظیفه به رگولاتور هویت دیجیتالی سپرده شده است چراکه وظیفه اعتباربخشی به اجزای اکوسیستم هویت دیجیتالی را بر عهده خواهد داشت و تمامی مجوزهای لازم برای اجزای مختلف این اکوسیستم از سوی این رگولاتور صادر خواهد شد.تاکنون به دلیل مشخص نبودن رگولاتور تصمیم‌گیر و تصمیم‌ساز برای بخش هویت دیجیتالی بخش‌های مختلف به فراخور وظایفی که برایشان تعیین می‌شد قوانین مختلفی برای احراز هویت دیجیتالی تدوین کرده‌اند؛ از جمله قواعدی که در قانون مبارزه با پولشویی برشمرده شده و به تبع آن بانک مرکزی برای احراز هویت دیجیتالی اقدام به تدوین چارچوبی کرده است یا اقداماتی که مرکز توسعه تجارت الکترونیکی برای احراز هویت دیجیتالی کاربران کسب و کارهای فضای مجازی انجام داده یا سامانه‌های مختلفی که به منظور احراز هویت کاربران ایجاد شده‌اند. در نهایت تمامی این اقدامات موجب شده سامانه‌های مختلفی پدید آید که هر کدام بخشی از احراز هویت را بر عهده گرفته‌اند و هر کدام از سازمان‌ها نیز به فراخور وظایفی که بر عهده‌شان است خود را مسئول بخشی از احراز هویت بدانند.حال این سند سعی کرده است با ترسیم نقشه کلی وضعیت موجود احراز هویت دیجیتالی، راهکاری برای برون‌رفت از وضعیت فعلی بیابد و با مشخص کردن شخصیت‌های مختلف این اکوسیستم وظایفی به آنان واگذار کند و زیست‌بوم کلی هویت دیجیتالی کشور را نقش دهد. از سویی با تمرکز تصمیم‌گیری در یک نهاد واحد می‌خواهد مانع تصمیم‌گیری‌های موازی و گاه متناقض با یکدیگر شود.در این اکوسیستم علاوه بر رگولاتور هویت فضای مجازی نهادی تحت عنوان مرجع ذی‌صلاح قضایی تعریف شده است. این نهاد وظیفه رسیدگی به شکایت‌ها و اختلاف‌ها را برعهده دارد و متخلفان هویتی را پیگیری می‌کند. این نهاد واحد از سوی قوه قضائیه به رگولاتور هویت دیجیتالی معرفی می‌شود و تمامی پرونده‌ها و موارد قضایی مربوط به زیست‌بوم هویت معتبر مجازی در این واحد قضایی تجمیع، بررسی و اعلام رأی خواهد شد.چه کسانی خدمات هویت دیجیتال را ارائه می‌دهند؟همچنین کلیه خدمات هویتی از طریق ارائه‌دهندگان خدمات هویت دیجیتالی ارائه خواهد شد. ارائه‌دهندگان خدمات هویت دیجیتالی نهادهایی هستند که در زمینه ارائه و استقرار فرایند هویت معتبر مجازی و سامانه‌ها و راه‌حل‌ها و خدمات کاربردی با هویت مجازی، با اخذ مجوز از رگولاتوری هویت دیجیتالی فعالیت می‌کنند و تامین‌کننده سامانه مدیریت هویت دیجیتالی برای اجزای این اکوسیستم هستند. این ارائه‌دهندگان به طور کلی عملیات اصلی نام‌نویسی، ایجاد هویت، مدیریت چرخه حیات هویت، صدور اعتبارنامه، احراز هویت و مجوزدهی را مدیریت می‌کنند.ارائه‌دهندگان خدمات هویت دیجیتالی موظف به انجام کلیه خدمات هویتی بوده و اجازه واگذاری وظایف به شخص ثالث را ندارند. از جمله وظایف این ارائه‌دهندگان عبارت است از: ثبت و جمع‌آوری خصیصه‌ها، اثبات هویت و عرضه خدمات تصدیق هویت، اتصال اعتبارنامه‌ هویت به شخص از طریق احرازکنندگان هویت، ایجاد هویت دیجیتالی شخص و غیره. محافظت از داده‌های هویتی اشخاص و حفظ حریم خصوصی از وظایف این گروه به شمار می‌آید.در کنار این نهادهای دولتی ارائه‌دهندگان خدمات کاربردی هویت دیجیتالی قرار می‌گیرند که شخصیتی حقوقی خواهند داشت و طبق مجوزی که از رگولاتور هویت دیجیتالی دریافت می‌کنند فعالیت خواهند کرد. فعالیت ‌این شرکت‌ها در حیطه تامین پلتفرم مورد نیاز، مدیریت درخواست‌های کاربر، مدیریت زمان اعتبار اقلام هویتی و ارائه تجربه کاربری مناسب برای کاربران و ایجاد شبکه به نحوی است که مدیریت خدمات کاربردی و درخواست‌های حوزه نظام هویت معتبر مجازی به پذیرندگان هویت دیجیتالی را میسر سازد.از جمله نهادهای دیگری که در این پیش‌نویس برشمرده شده تامین‌کنندگان زیرساخت احراز هویت دیجیتالی هستند. این گروه نیز علاوه بر اینکه باید از رگولاتور هویت دیجیتالی مجوز دریافت کنند قبل از تامین یک زیرساخت باید مدارک و مستندات لازم را برای اخذ مجوز ارسال کنند. تامین‌کنندگان زیرساخت مسئولیت صحت و اعتبار اسناد ارائه‌شده و انطباق آن با زیرساخت مذکور را بر عهده دارند و ملزم به فراهم آوردن شرایطی برای ممیزی در صورت درخواست رگولاتور هویت دیجیتالی هستند.چگونه به نقطه مطلوب برسیم؟در این برنامه برای گذر از مرحله فعلی به وضعیت مطلوب چهار سناریو طراحی شده است؛ در سناریوی اول که مبتنی بر شناسه یکتا ملی است ارائه‌دهنده خدمات هویت دیجیتالی کاربردی می‌تواند با توسعه برنامه‌های مبتنی بر تلفن همراه و با استفاده از سامانه شاهکار و سرویس انطباق کدملی و تاریخ تولد از سازمان ثبت احوال کشور سطوح اول احراز هویت را انجام دهد. این سناریو تقریباً در شرایط فعلی در کشور اجرایی شده است. از همین رو با ایجاد سایر سازوکارهای اجرایی این سند احراز هویت دیجیتالی بر این اساس شکل خواهد گرفت. در سناریوی دوم که از سال دوم اجرایی خواهد شد ارائه‌دهندگان خدمات هویت دیجیتالی کاربردی می‌توانند با توسعه برنامه‌های مبتنی بر تلفن همراه و با استفاده از سامانه شاهکار و سرویس تحت وب سازمان ثبت احوال عوامل شماره تلفن همراه، کدملی و تاریخ تولد را اعتبارسنجی کنند و همچنین با ارسال رمزیکبار مصرف به شماره تلفن همراه مذکور سطح اول احراز هویت را انجام دهند. از طرفی برای سطح بالاتر باید از مشخصه‌های بیومتریک مانند اثرانگشت، خصیصه‌های چهره، اسکن عنبیه چشم یا ویژگی‌های بیومتریک دیگر استفاده کنند. سناریوی دوم نیز سال دوم اجرایی خواهد شد.در نهایت در سناریوهای سوم و چهارم که از سال سوم پس از ابلاغ سند به اجرا درخواهند آمد هویت دیجیتالی و احراز به صورت کاملاً دیجیتالی محقق خواهد شد. در این مدل احراز هویت کارگزار هویت دیجیتالی نقش واسط بین ارائه‌دهندگان خدمات هویت دیجیتالی و ارائه‌دهندگان خدمات کاربردی هویت دیجیتالی را ایفا خواهد کرد. کارگزاران هویت دیجیتالی نیز یکی دیگر از اجزای این اکوسیستم هستند که امکان هم‌پیمانی میان چند «ارائه‌دهنده خدمات هویت دیجیتالی» و «ارائه‌دهنده خدمات کاربردی هویت دیجیتالی» را پس از اخذ مجوز از رگولاتور هویت دیجیتالی مشخص می‌کنند.در این مدل چند «ارائه‌دهنده خدمات هویت دیجیتالی» مسئول اثبات هویت شهروندان هستند و به ترتیب اعتبارنامه‌های دیجیتالی و خصیصه‌های کاربران را در اختیار خواهند داشت. همچنین این امکان برای کاربر وجود خواهد داشت تا بتواند هویت‌های متفاوتی داشته باشد و هویت‌های خود را در یک کیف مجازی نگهداری کند و در مواقع ضروری از هر کدام از هویت‌های خود استفاده کند. کاربران در این شرایط پس از احراز هویت از سوی ارائه‌دهندگان خدمات هویت دیجیتالی امکان دسترسی به خدمات دیجیتال را پیدا می‌کنند.در صورت نهایی شدن این سند از سوی مرکز ملی فضای مجازی به تدریج سامانه‌های کشور باید خود را با این سند تطبیق دهند و با تشکیل رگولاتور هویت دیجیتالی این رگولاتور وظیفه صدور مجوز به هر یک از اجزای زیست‌بوم را بر عهده خواهد داشت.*می‌توانید بررسی کامل برنامه هویت دیجیتالی را در شماره ۹۲ ماهنامه پیوست بخوانید. بیتا صالحی بیتا صالحی Tue, 27 Jul 2021 11:18:36 +0430 https://virgool.io/@Bita_Salehi/%D8%A7%D9%86%D8%AC%D8%A7%D9%85-%D8%A7%D9%85%D9%88%D8%B1-%D8%A8%D8%A7%D9%86%DA%A9%DB%8C-%D8%A8%D8%A7-%DA%A9%D8%A7%D8%B1%D8%AA-%D9%85%D9%84%DB%8C-%D9%87%D9%88%D8%B4%D9%85%D9%86%D8%AF-tb8xsgbwkyii فابانیوز؛ رییس سازمان ثبت احوال از آغاز بهره‌برداری از کارت ملی هوشمند برای خدماتی از جمله خدمات بانکی براساس مصوبه شورای فناوری اطلاعات خبر داد.به گزارش فابانیوز به نقل از تسنیم؛ حمید درخشان‌نیا در حاشیه مراسم امضای تفاهمنامه کمیته امداد و سازمان ثبت احوال کشور در جمع خبرنگاران با اشاره به آخرین آمار ثبت نام کارت ملی هوشمند و صدور آن توسط سازمان ثبت احوال گفت: بیش از ۶۰ میلیون نفر فرایند ثبت نام کارت ملی هوشمند ثبت نام کردند که ۵۱ میلیون کارت هوشمند صادر و توزیع شده و براساس آمار واجدین شرایط بالای ۱۵ سال برای دریافت کارت ملی هوشمند ۶۴ میلیون نفر است که براساس آمار ۹۰ درصد افراد کارت ملی هوشمند خود را دریافت کرده‌اند.بیش از ۶۰ میلیون نفر فرایند ثبت نام کارت ملی هوشمند ثبت نام کردند که ۵۱ میلیون کارت هوشمند صادر و توزیع شده و براساس آمار واجدین شرایط بالای ۱۵ سال برای دریافت کارت ملی هوشمند ۶۴ میلیون نفر است که براساس آمار ۹۰ درصد افراد کارت ملی هوشمند خود را دریافت کرده‌اندرییس سازمان ثبت احوال همچنین از بهره‌برداری کارت ملی هوشمند خبر داد و گفت: به زودی سامانه هدا (هویت دسترسی ایرانیان) با حفظ محرمانگی خدمت رسانی در اختیار بخش خصوصی و دولتی قرار خواهد گرفت و اطلاعات به صورت محرمانه خواهد بود.درخشان‌نیا ادامه داد: همچنین براساس مصوبه شورای فناوری اطلاعات از کارت ملی هوشمند برای تلفن همراه و همچنین خدمات بانکی استفاده خواهد شد که این کار از طریق دستگاه‌های کارتخوان و همچنین از طریق تماس با موبایل و به روش اپلیکیشنی که دولت اعلام می‌کند انجام خواهد شد.وی همچنین درباره تفاهمنامه با کمیته امداد برای دسترسی این نهاد به اطلاعات هویتی افراد گفت: پایگاه اطلاعات جمعیت کشور در سازمان ثبت احوال مستقر است و اطلاعات هویتی هموطنان ثبت می‌شود.وی با اشاره به اینکه اطلاعات هویتی ۱۱۵ میلیون ایرانی در بیش از یک قرن در سازمان ثبت احوال به ثبت رسیده است گفت: دستگاه‌های اجرایی به پایگاه جمعیتی ثبت احوال متصل هستند و به صورت برخط اطلاعات لازم را در رابطه با فرآیند احراز هویت اخذ می‌کنند و کاری که امروز در کمیته امداد به انجام رسید از جنس این کار است.رییس سازمان ثبت احوال  ادامه داد: با اتصال کمیته امداد به پایگاه اطلاعات جمعیت کشور از این پس اطلاعات هویتی به صورت برخط در حوزه ‌های مختلف ولادت، فوت، ازدواج به صورت آنلاین در اختیار کمیته امداد قرار خواهد گرفت و این می‌تواند در فرایند شناسایی نیازمندان موثر باشد.درخشان‌نیا در رابطه با اهداف این تفاهمنامه و همچنین اتصال کمیته امداد به پایگاه اطلاعات کشور خاطرنشان کرد: با این اقدام کمیته امداد دسترسی راحتی به اطلاعات در فرآیند شناسایی نیازمندان خواهد داشت و می‌تواند کسانی را که به صورت موازی از سایر نهادها خدمات حمایتی دریافت می‌کنند شناسایی کند.سید مرتضی بختیاری نیز در مراسم امضای تفاهمنامه کمیته امداد و سازمان ثبت احوال کشور که با حضور حمید درخشان‌نیا رییس سازمان ثبت احوال برگزار شد اظهار کرد: این تفاهمنامه در راستای استفاده از ظرفیت ثبت احوال برای ارائه خدمات به جامعه هدف کمیته امداد انجام می‌پذیرد. این تفاهمنامه با رعایت ضوابط صورت خواهد گرفت.وی با اشاره به سامانه استعلامات الکترونیک ثبت احوال خاطرنشان کرد: قدم مؤثری برداشته خواهد شد که طی نشست‌هایی که در هفته‌های گذشته با حضور رییس سازمان ثبت احوال رگزار شد متن این تفاهمنامه نوشته و تهیه شد.رییس کمیته امداد با اشاره به اطلاعاتی که کمیته امداد از فرآیند شناسایی نیازمندان تهیه کرده و گفت: این اطلاعات به صورت یک شبکه و با سابقه ۴۰ ساله در اختیار کمیته امداد است و اگر از ظرفیت موحود استفاده نکنیم این شبکه به روزرسانی نخواهد شد.وی ادامه داد: ورود به سامانه استعلامات الکترونیکی به کمیته امداد کمک می‌کند به اندازه چندین هزار مددکار این نهاد از ظرفیت خود برای گره‌گشایی نیازمندان بهره ببرد که خوشبختانه این موارد در تفاهمنامه اشاره شده پیش بینی شده است و ما می‌توانیم از این طریق به نیازمندان دسترسی پیدا کنیم. بیتا صالحی بیتا صالحی Tue, 06 Jul 2021 00:52:20 +0430 https://virgool.io/@Bita_Salehi/%D9%BE%DB%8C%D8%B4-%D9%86%D9%88%DB%8C%D8%B3-%D8%B7%D8%B1%D8%AD-%D8%AA%D8%AD%D9%88%D9%84-%D9%88-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%85%D9%84%DB%8C-%D9%87%D9%88%DB%8C%D8%AA-%D9%81%D8%B6%D8%A7%DB%8C-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-%D8%AA%D8%AF%D9%88%DB%8C%D9%86-%D8%B4%D8%AF-cvi684jqbgxo گزارش ایرنا :تهران - ایرنا - سازمان نصر اعلام کرد: سند «پیش‌نویس طرح تحول و برنامه ملی هویت فضای مجازی» از سوی وزیر ارتباطات به شورای عالی فضای مجازی ارسال شد.به گزارش روز سه‌شنبه ایرنا از روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران (نصر)  پیرو مصوبه جلسه پنجاه ‌و نهم شورای عالی فضای مجازی در تاریخ ۹/۶/۱۳۹۸ مبنی بر تکلیف وزارت ارتباطات و فناوری اطلاعات در تدوین پیش‌نویس طرح تحول و برنامه ملی هویت فضای مجازی به‌منظور ارائه به مرکز کلی فضای مجازی برای تنظیم و ابلاغ، سند «پیش‌نویس طرح تحول و برنامه ملی هویت فضای مجازی» از سوی محمد جواد آذری جهری، وزیر ارتباطات به شورای عالی فضای مجازی ارسال شد.فقدان قوانین و ساز و کار رگولاتوری برای هویت دیجیتال و احراز هویت در فضای مجازی، مشکلات بسیاری را برای مردم و کسب‌وکارهای تجارت الکترونیک و بانکداری الکترونیک ایجاد کرده است. به‌ویژه با شیوع گسترده ویروس کرونا، اهمیت بررسی و رفع مشکلات یاد شده ضرورت بیشتری می‌یابد.به همین منظور، سند «پیش‌نویس طرح تحول و برنامه ملی هویت فضای مجازی» با مشارکت چشم‌گیر سازمان نظام صنفی رایانه‌ای استان تهران و مدیریت راهبردی دبیرخانه شورای اجرایی فناوری اطلاعات و با همفکری جمعی از صاحب‌نظران و متخصصان حوزه فاوا تدوین شده است.این طرح پس از مطالعات گسترده بین‌المللی و انجام مطالعه تطبیقی روی بیش از ۳۰ نمونه موفق جهانی و بحث و بررسی با خبرگان صنفی، متشکل از ۷۰ شرکت متخصص در زمینه احراز هویت، تدوین شده است.از محورهای اصلی این سند می‌توان به تعاریف پایه، نگاشت نهادی، ابزارهای قابل پذیرش، موارد کاربرد هویت دیجیتال در صنایع مختلف، ریسک های هویت دیجیتال، معماری کلان و مدیریت هویت و دسترسی، مدل‌های کسب و کاری، هویت دیجیتال مبتنی بر زنجیره بلوکی تدوین و در نهایت نقشه راه هویت دیجیتال اشاره کرد.گفتنی است تدوین اسناد رگولاتوری دولتی توسط یک سازمان صنفی و پیشنهاد آن به دولت، برای نخستین بار است که انجام می‌شود. بیتا صالحی بیتا صالحی Wed, 12 May 2021 18:01:24 +0430 https://virgool.io/@Bita_Salehi/%D8%B1%D8%A7%D9%87-%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%DA%AF%D9%88%D8%A7%D9%87%DB%8C-%D8%A7%D9%85%D8%B6%D8%A7%D8%A1-%D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%DB%8C%DA%A9%DB%8C-%D8%A8%D8%B1-%D8%B1%D9%88%DB%8C-%D8%B3%DB%8C%D9%85-%DA%A9%D8%A7%D8%B1%D8%AA-%D8%AF%D8%B1-%DA%A9%D8%B4%D9%88%D8%B1-xifqykfdbhc2 به گزارش ایرنا :برای اولین‌بار در کشور سرویس امضاء همراه با نام تجاری «پاراف» بر بستر سیم‌کارت‌های رایتل راه‌اندازی شد.این سرویس که با هدف ایجاد شاخص اطمینان از امنیت تعاملات الکترونیکی شهروندان با نهادهای مختلف از جمله بانک‌ها، اصناف و نهادهای حاکمیتی و دولتی راه‌اندازی شده است با استفاده از سیم‌کارت‌های پشتیبانی‌کننده از الگوریتم‌های رمزنگاری، امکان شناسایی و احراز هویت افراد را در کاربردهای الکترونیکی حضوری و غیرحضوری فراهم می‌کند.سرویس امضاء همراه با نام تجاری «پاراف» که در راستای توسعه دولت الکترونیک و با همکاری شرکت‌های دانش‌بنیان همچون «اعتماد هوشمند آینده» به عنوان اولین مرکز شرکت‌ دارای مجوز G۳ از مرکز دولتی صدور گواهی الکترونیکی «ریشه» و به‌واسطه شرکت‌ «اطلاع‌رسان رایتل» و بر بستر خدمات ارتباطی سیم‌کارت‌های رایتل عرضه شده، امضای دیجیتال را جایگزین امضای انکار ناپذیر و بازرسی‌پذیر امضای دستی، بر اساس پردازش امن کرده است.گفتنی ‌است، پیش از این راه‌حل امضای دیجیتال بر روی Token (توکن‌ها) انجام می‌شد که با توجه به مشکلات حمل یا فقدان توکن یا کارت هوشمند، با راه‌اندازی این سرویس بر روی بستر سیم‌کارت علاوه بر افزایش سرعت، مالک امضاء از طریق این سرویس موبایلی، امکان امضای هر نوع سندی را خواهد داشت و سه موضوع مهم انکارناپذیری، بازرسی‌پذیری آنلاین و اعتبار نزد مراجع قضایی و حاکمیتی که پیش از این به عنوان دغدغه‌ سازمان‌ها و شخص صاحب امضا مطرح بود، از بین خواهد رفت. https://virgool.io/DigitalIdentity/%D8%B2%DB%8C%D8%B1%D8%B3%D8%A7%D8%AE%D8%AA-%DA%A9%D9%84%DB%8C%D8%AF-%D8%B9%D9%85%D9%88%D9%85%DB%8C-pki-%D8%B2%DB%8C%D8%B1%D8%A8%D9%86%D8%A7%DB%8C-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-uhtb5hump8wg بیتا صالحی بیتا صالحی Tue, 16 Mar 2021 08:19:21 +0330 https://virgool.io/@Bita_Salehi/%D9%BE%DB%8C-%D8%AC%DB%8C-%D9%BE%DB%8C-pgp-%DA%86%DB%8C%D8%B3%D8%AA-zt85bjtoc3fa پی جی پی مخفف عبارت Pretty Good Privacy به معنای حریم خصوصی کامل است و در واقع یک نرم افزار رمزنگاری شده است که به منظور حفظ حریم خصوصی، امنیت و تأیید هویت برای سیستم‌های ارتباطی آنلاین طراحی شده است. فیل زیمرمن طراح اولین برنامه پی جی پی است و به گفته وی، به دلیل افزایش تقاضای اجتماعی برای حریم خصوصی، این برنامه آزادانه در دسترس عموم قرار گرفته است.از زمان ظهور این برنامه در سال ۱۹۹۱، نسخه‌های بسیاری از این نرم افزار ایجاد شد. در سال ۱۹۹۷، فیل زیمرمن پیشنهاد ایجاد یک استاندارد منبع باز پی جی پی (PGP) را به کارگروه ویژه مهندسی اینترنت (IETF) ارائه داد. این پیشنهاد پذیرفته شد و منجر به ایجاد پروتکل پی جی پی باز(Open PGP) شد که فرمت‌های استاندارد برای کلیدها و پیام‌های رمزنگاری را تعریف می‌کند.اگرچه در ابتدا فقط برای ایمن سازی پیام‌ها و پیوست‌های ایمیل‌ها مورد استفاده قرار می‌گرفت، اما امروزه برای طیف گسترده‌ای از جمله امضاهای دیجیتالی، رمزگذاری کامل دیسک و محافظت از شبکه اعمال می‌شود.پی جی پی در ابتدا متعلق به شرکت PGP بود که بعدا به مالکیت شرکت Network Associates درآمد. در سال ۲۰۱۰، شرکت سیمانتیک، پی جی پی را با مبلغ ۳۰۰ میلیون دلار خریداری کرد و این اصطلاح اکنون بیانگر علامت تجاری است که برای محصولات سازگار با پی جی پی باز استفاده می‌شود.سازو کار پی جی پی به چه شکل است؟پی جی پی (PGP)، جزء اولین نرم افزارهایی است که به طور گسترده به منظور کاربرد پیاده سازی رمزنگاری کلید عمومی‌ در دسترس است. یک نوع رمزنگاری ترکیبی است که از رمزنگاری متقارن و نامتقارن برای دستیابی به سطح بالایی از امنیت استفاده می‌کند.در یک فرآیند اساسی رمزگذاری متن، یک متن ساده (داده‌هایی که به روشنی قابل درک است) به متن رمزنگاری (داده‌های غیرقابل خواندن) تبدیل می‌شود. اما قبل از اینکه فرآیند رمزگذاری صورت بگیرد، بیشتر سیستم‌های پی جی پی فرآیند فشرده سازی داده‌ها را انجام می‌دهند. با فشرده سازی پرونده‌های متون ساده قبل از انتقال آنها، پی جی پی هم فضای اضافی دیسک را افزایش می‌دهد، هم زمان انتقال را کاهش می‌دهد و از همه مهمتر، امنیت را نیز بهبود می‌بخشد.پس از فشرده سازی فایل، روند واقعی رمزگذاری شروع می‌شود. در این مرحله، فایل اولیه فشرده شده با یک کلید یکبار مصرف رمزگذاری می‌شود، که به عنوان کلید جلسه شناخته می‌شود. این کلید به طور تصادفی از طریق استفاده از رمزنگاری متقارن تولید می‌شود و هر دوره‌ی ارتباطی پی جی پی دارای یک کلید منحصر به فرد است.در مرحله بعد، کلید جلسه شماره (۱)، خود با استفاده از رمزگذاری نامتقارن رمزگذاری می‌شود: گیرنده در نظر گرفته شده (مثلا باب) کلید عمومی‌شماره (۲) خود را برای فرستنده پیام (آلیس) فراهم می‌کند تا بتواند کلید جلسه را رمزگذاری کند. این مرحله به آلیس اجازه می‌دهد بدون در نظر گرفتن شرایط امنیتی، کلید جلسه را با باب از طریق اینترنت به اشتراک بگذارد.رمزگذاری نامتقارن کلید جلسه، معمولا با استفاده از الگوریتم RSA انجام می‌شود. بسیاری از سیستم‌های رمزگذاری دیگر از RSA استفاده می‌کنند، از جمله پروتکل امنیت لایه‌ای انتقالی (TLS) که بخش اعظمی‌ از امنیت فضای اینترنت را تضمین می‌کند.پس از انتقال متن رمزی پیام و کلید جلسه رمزگذاری شده، باب می‌تواند از کلید خصوصی شماره (۳) خود،  برای رمزگشایی کلید جلسه استفاده کند، که سپس برای رمزگشایی متن رمزنگاری شده و بازخوانی متن اصلی استفاده می‌شود.گذشته از فرآیند اساسی رمزگذاری و رمزگشایی، پی جی پی همچنین از امضاهای دیجیتالی پشتیبانی می‌کند که حداقل دارای سه عملکرد به شرح ذیل هستند:احراز هویت: باب می‌تواند تأیید کند که فرستنده پیام آلیس بوده است.اصالت: باب می‌تواند مطمئن باشد که پیام تغییر نکرده است.انکارناپذیری: پس از امضای دیجیتالی پیام، آلیس نمی‌تواند ادعا کند که آن را ارسال نکرده است.موارد کاربرد:یکی از رایج ترین کاربردهای پی جی پی، فراهم نمودن امنیت ایمیل است. ایمیلی که با پی جی پی محافظت می‌شود، به رشته‌ای از کاراکترهای غیرقابل خواندن (متن رمزنگاری) تبدیل می‌شود و فقط با کلید رمزگشایی مربوطه، قابل رمزگشایی است. مکانیسم‌های کار تقریبا برای تأمین پیام‌های متنی یکسان هستند و همچنین برخی از برنامه‌های نرم افزاری نیز وجود دارند که این امکان را فراهم می‌کنند که پی جی پی قبل از سایر برنامه‌ها اجرا شود و به طور موثری سیستم رمزنگاری را به سرویس‌های پیام رسانی غیر ایمن، اضافه کند.اگرچه پی جی پی بیشتر برای تأمین امنیت ارتباطات اینترنتی مورد استفاده قرار می‌گیرد، اما می‌توان از آن برای رمزگذاری دستگاه‌های شخصی نیز استفاده کرد. به عنوان مثال ممکن است برای پارتیشن بندی دیسک رایانه یا دستگاه تلفن همراه اعمال شود. با رمزگذاری ‌هارد، کاربر باید هر بار که سیستم راه اندازی می‌شود، رمز عبور خود را ارائه دهد.مزایا و معایبپی جی پی به لطف استفاده ترکیبی از رمزگذاری متقارن و نامتقارن، به کاربران این امکان را می‌دهد تا اطلاعات و کلیدهای رمزنگاری شده را از طریق اینترنت به اشتراک بگذارند. همچنین به عنوان یک سیستم ترکیبی، از امنیت رمزنگاری نامتقارن و همچنین سرعت رمزگذاری متقارن بهره می‌برد. علاوه بر امنیت و سرعت، امضاهای دیجیتال از صحت اطلاعات و اصالت فرستنده، اطمینان حاصل می‌کنند.پروتکل پی جی پی باز، به یک محیط رقابتی استاندارد اجازه ظهور می‌دهد و امروزه راه حل‌های پی جی پی، توسط چندین شرکت و سازمان ارائه شده است. هنوز همه برنامه‌های پی جی پی که مطابق با استانداردهای OpenPGP هستند با یکدیگر سازگار هستند. این بدان معنی است که فایل‌ها و کلیدهای ایجاد شده در یک برنامه، ممکن است بدون مشکل در یک برنامه دیگر استفاده شوند.در مورد معایب آن، قابل ذکر است که سیستم‌های پی جی پی، برای استفاده و درک خیلی ساده نیستند، مخصوصا برای کاربرانی که دانش فنی کمی ‌دارند. همچنین، طولانی بودن کلیدهای عمومی ‌به نظر بسیاری از کاربران، ناخوشایند است.در سال 2018، آسیب پذیری عمده‌ای به نام EFAIL توسط بنیاد مرزی الکترونیکی(EFF) منتشر شد. EFAIL این امکان را برای مهاجمین فراهم کرد تا از محتوای HTML فعال در ایمیل‌های رمزگذاری شده سوء استفاده کنند تا به نسخه‌های اولیه متن پیام‌ها دسترسی پیدا کنند.با این حال، برخی از نگرانی‌های توصیف شده توسط EFAIL از اواخر دهه 1990 توسط جامعه پی جی پی شناخته شده بود و در حقیقت، این آسیب پذیری‌ها مربوط به الزامات مختلف خود مشتریان ایمیل است و ربطی به پی جی پی ندارد. بنابراین علی رغم وجود هشدار‌ها و اظهار نظرهای گاها نادرست، از محبوبیت آن نکاسته و همچنان امنیت خود را حفظ کرده است. بیتا صالحی بیتا صالحی Sat, 30 Jan 2021 18:03:17 +0330 https://virgool.io/@Bita_Salehi/%D9%85%D9%86%D8%B8%D9%88%D8%B1-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D9%88%DB%8C%D8%B4%DB%8C%D9%86%DA%AF-%DA%86%DB%8C%D8%B3%D8%AA-exc1ja6oq4eh ویشینگ یک عمل کلاهبردارانه است که در آن کلاهبردار با استفاده از ترفندهای مهندسی اجتماعی و از طریق سیستم های تلفن، به طور غیر مجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی مردم می کند.در این شیوه کلاهبرداری افراد کلاهبردار عموما با استفاده از یک شماره خاص که شبیه به شماره بانک ها یا سازمان های دولتی است، خود را مامور بانک یا دولت معرفی و از قربانی اطلاعات هویتی و اطلاعات کارت بانکی او را دریافت و در اولین فرصت اقدام به برداشت از حساب شخص یا سرقت هویت انجام می دهند.Vishing با استفاده از اعتماد مردم به تلفن های ثابت که به نام سازمان یا شخص ثبت شده است، اقدام به جلب اعتماد و کلاهبرداری از آنها می کنند. مهم ترین هدف vishing سرقت اطلاعات کارت بانکی افراد یا اطلاعات هویتی شخص برای استفاده در سرقت هویت است.منبع: پایگاه اطلا‌ع‌رسانی پلیس فتا بیتا صالحی بیتا صالحی Tue, 08 Dec 2020 15:11:38 +0330 https://virgool.io/@Bita_Salehi/%D9%85%D9%86%D8%B8%D9%88%D8%B1-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-%D8%A7%D8%B3%D9%85%DB%8C%D8%B4%DB%8C%D9%86%DA%AF-%DA%86%DB%8C%D8%B3%D8%AA-qdietwqovnz1 اسمیشینگ یک نوع فیشینگ است که در آن از سرویس‌های پیام کوتاه یا پیام متنی بر روی گوشی تلفن همراه و گوشی هوشمند استفاده می‌شود. نام اسمیشینگ از فناوری پیام­رسانی اس‌ام‌اس استخراج شده است. کلاه­برداری از طریق اسمیشینگ دو فرایند عمده دارد: یکی از این فرایندها دریافت یک پیام متنی است که وانمود می‌شود از طرف یک منبع معتبر و شناخته شده مثل مدیر سیستم یا کارمند بانکی که در آن حساب دارید، ارسال شده است.دومی شامل دریافت یک پیام متنی درباره به سرقت رفتن هویت یا بلوکه شدن شماره حساب شماست. سپس یک وب سایت یا شماره تلفن به شما داده می‌شود تا از این طریق اطلاعات حساب­تان را تأیید کنید. سارقان پس از دریافت اطلاعات، به سراغ برداشت پول از حساب یا باز کردن یک حساب جدید به نام قربانی حرکت می‌کنند.در یک مورد مشابه، یک پیام متنی توسط قربانی از طرف یک منبع مورد اعتماد یا شناخته شده دریافت می‌شود که ممکن است همراه با یک پیوست باشد. این پیوست منجر به دانلود یک ویروس یا بدافزار بر روی دستگاه قربانی می‌شود که به نوبه خود باعث نصب یک روت­کیت یا در پشتی جهت دسترسی به همه اطلاعات گوشی هوشمند (لیست تماس، پیام‌های ورودی، برنامه‌های کاربردی روی گوشی و غیره) و گاهی حتی کنترل بر آن استفاده می‌شود.خصوصیات اسمیشینگمن پروفایل فیسبوک شما را مشاهده کردم و دوست دارم با شما چت کنم.اطلاعیه انتقال وجه (جزئیات تراکنش ضمیمه شده است).جهت مشاهده جزئیات کامل، از این وب سایت بازدید کنید.جهت تسهیل انتقال وجه به حساب شما، تقاضا داریم این اطلاعات را به کارمند (بانک) ارسال کنید.من چیزی (اطلاعات یا فایلی) دارم که باید ببینی. بیتا صالحی بیتا صالحی Tue, 08 Dec 2020 15:11:17 +0330 https://virgool.io/@Bita_Salehi/%D8%A7%D8%AD%D8%B1%D8%A7%D8%B2-%D9%87%D9%88%DB%8C%D8%AA-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-%D8%A8%D9%87-%D9%82%D8%A7%D9%86%D9%88%D9%86-%D8%A8%D8%A7%D9%84%D8%A7%D8%AF%D8%B3%D8%AA%DB%8C-%D9%88-%D8%B1%DA%AF%D9%88%D9%84%D8%A7%D8%AA%D9%88%D8%B1%DB%8C-%D9%85%D8%AA%D8%AD%D8%AF-%D9%86%DB%8C%D8%A7%D8%B2-%D8%AF%D8%A7%D8%B1%D8%AF-hhdfp8ea0aly مطلب زیر به گزارش ماهنامه پیوست بازنشر میشود:احراز هویت دیجیتال مهم‌ترین دغدغه مسئولان در حوزه‌های مختلفی چون بانکداری و بیمه و بورس بوده است، به خصوص در ماه‌های اخیر که استقبال مردم برای سرمایه‌گذاری در بورس افزایش یافته و به خاطر شیوع کرونا حضور مردم در شعبه‌های بانک یا دفاتر پیش‌خوان برای احراز هویت پرریسک‌تر از گذشته شده است، اهمیتش دو چندان شده است. حالا حاضران در پنل گفت‌وگوی سیزدهمین رویداد فیناپ که به بررسی همین موضوع پرداخته است معتقد هستند باید قانونی مدون و کامل در حوزه احراز هویت تهیه و تدوین شود و سپس سامانه‌ای واحد منابع مرجع حوزه احراز هویت را به هم متصل کند تا به این صورت هزینه‌های مردم هم کاهش یابد.به گزارش پیوست، محمد گرکانی نژاد، کارشناس پرداخت و بانکداری الکترونیکی در این میزگرد با بیان اینکه در بحث مقررات‌گذاری باید دو موضوع احراز هویت (Authentication) و شناسایی افراد (IDENTIFICARTION) را از هم جدا کنیم، روند احراز هویت و شناسایی افراد در طول زمان را توضیح داد: «شناسایی افراد، به مقوله‌ای گفته می‌شود که شخص برای نخستین بار به بانک مراجعه می‌کند و اطلاعات خود را می‌دهد و اطلاعات او با دیتابیس‌های مختلف سنجیده می‌شود. پس از شناسایی کاربر، هرزمان که می‌خواهد از بانک سرویسی دریافت کند باید هویتش احراز شود. البته باید توجه کنیم که پیشتر هم بحث احراز هویت انجام می‌شد. اینکه فردی با کارت خود از حسابش پولی بردارد، نوعی احراز هویت است. حتی در بورس هم به صورتی احراز هویت انجام می‌شد.»او ادامه داد: «بعدها برای دریافت سرویس‌هایی چون دسترسی به حساب بدون محدودیت strong customer authentication یا SDA به وجود آمد. پس در حوزه احراز هویت مجموعه قوانینی ایجاد شد که با این مجموعه قوانین حتی شرکت‌های مالی غیربانکی (non-bank) هم می‌توانند مشابه بانک‌ها سرویس عرضه کنند. در مقررات اروپا به این صورت است که یک شرکت‌ مالی غیربانکی می‌تواند به یک NTT ارائه دهنده سرویس تبدیل شود.»او در صحبت‌های خود به قانون eIDAS اشاره کرد و گفت: «در بحث شناسایی افراد یکی از بهترین مقررات که توسط اتحادیه اروپا تصویب شد، eIDASیا electronic Identification ,Authentication and trust service است. یکی از مهم‌ترین بخش این مقررات این است که برای تمام شهروندان اروپا یک هویت دیجیتال تعریف شد. البته در بحث احراز هویت، بحث تجربه کاربری هم پیش می‌آید.»گرکانی‌نژاد همچین بیان کرد: «یکی از مشکلات بانک‌ها این بود که می‌خواستند به کاربران امکانات متفاوت عرضه کنند تا به راحتی از خدمات بانک بهره‌ ببرند؛ اما هردفعه باید احراز هویت شوند. به همین خاطر  risk based authentication یا RBA مطرح شد. یعنی سرویس‌دهندگان می‌توانند گاه تحت شرایطی از این SDA عبور کنند و به تجربه کاربری توجه کنند. این مقررات به صورتی به هم متصل هستند و در هم تنیدگی‌هایی دارند.»به گفته گرکانی‌نژاد در ایران باید identification،یا هویت دیجیتال توسط قانون مصوب مجلس تعریف شود یا نهادی مانند ثبت احوال که متولی این حوزه است، این هویت را تعریف کند. او همچنین تاکید کرد: «ما مقرراتی چون پروژه eIDASدر کشور نداریم. هویت دیجیتالی نداریم و خلایی است که باید قانون‌گذاری در این زمینه انجام شود. البته طبیعی است که در این فضا دستگاه‌ها بیکار نمی‌نشینند. چون سرعت تحول تکنولوژی بالاست و آنها همراه با این تغییرات سرویس‌هایی در حوزه احراز هویت شبیه‌سازی می‌کنند؛ مانند آنچه در بورس ایجاد شد.»او اضافه کرد: «در حوزه بانکداری رگولاتور با احتیاط مقررات‌گذاری می‌کند، البته رگولاتور قرار نیست با سرعتی که فناوری تغییر می‌کند عمل کند. در عین حال نباید از حدی عقب‌تر باشد. حتی در سیلیکون‌ولی هم ریسک قانونگذاری وجود دارد.»ارتباط بین بانک و بازار مالی ایجاد شوددر ادامه این پنل علیرضا ماهیار، معاون فناوری و توسعه نوآوری سمات با تایید صحبت‌های گرکانی‌نژاد تاکید کرد که اصل سجام هم براساس قوانین eIDASاست و گفت: «قوانین مبارزه با پولشویی در دنیا روی این قضیه تاکید می‌کرد که ما باید از کاربر از چند کانال امن داده‌های متفاوت بگیریم و بررسی و صحت‌سنجی کنیم. ما در سجام در بحث احراز هویت هم برای کاربر درگاه یکپارچه ذینعفان بازار سرمایه را راه‌‌اندازی کردیم.»ماهیار در ادامه به فعالیت سجام و الزامات قانونی در فعالیت این سامانه اشاره کرد و گفت:‌ «برای راه‌اندازی سجام، سه سال و نیم مطالعات دقیق تطبیقی و حقوقی منطبق بر قوانین جاری در کشور انجام شد. اگر چند بانک و کارگزاری بانکی به شبکه سجام متصل شدند و بحث احراز هویت را انجام می‌‌دهند، به خاطر اصل «به اشتراک‌گذاری اطلاعات» است و پشتوانه قانونی که در این زمینه وجود دارد. ما با نهادهای مالی تحت نظارت سازمان بورس، بانک‌ها و مراجعی که قانونگذار مشخص کرده، تبادل اطلاعات را انجام می‌دهیم.»به گفته ماهیار، سجام و سامانه‌های احراز هویت پلی هستند میان توسعه‌‌دهندگان تکنولوژی و کارگزاران که تکنولوژی گریز بودند. او همچنین تاکید کرد: «کارگزاری‌ها پس از مدتی در این حوزه سرمایه‌گذاری کردند و حساب آنلاین افتتاح کردند و مقدمه‌ای شد برای ارائه خدمات مالی نوین. به نظر من بورس در حوزه احراز هویت الکترونیکی پیشروتر بوده و قوانین به این حوزه بسیار کمک کرده است. قطعا می‌توان ارتباط مکانیزه به لحاظ فنی و حقوقی بین شبکه بانکی و شبکه بازار سرمایه شکل بگیرد.» براساس گفته‌های ماهیار ارتباط مکانیزه کمک می‌کند تا  اگر کاربری در بانک احراز هویت کرد، به مراجعه حضوری نیاز نداشته باشد.رگولاتور در سیستم بانکی بسیار محتاط استمرتضی اکبری، مدیرعامل بانک مهر ایران در پنل در پاسخ به سوال مجری که چرا بانک‌ها ریسک‌پذیر نیستند و محتاط عمل می‌کنند، گفت: «از لحاظ ریسک‌پذیری کار بانک‌ها بسیار دشوار است چون با پول سرکار دارند. وجود رگولاتورهای مختلف در کشور و اینکه هرکدام براساس وضعیتی که دارند، تصمیم‌گیری‌هایی انجام می‌دهند یکی دیگر از مشکلات اساسی ما است.»او ادامه داد: «شاید سازمان بورس راحتت‌تر با شرایط جدید کنار می‌آید یا اگر کنار نمی‌آید، ویروسی به نام کرونا در کشور شیوع پیدا می‌کند و بازار فعال می‌شود و مجبور است، در بسیاری از موارد کوتاه بیاید. در بانک چنین اجباری ایجاد نشده است. رگولاتوری تحث تاثیر محیط باید قرار بگیرد و با تکنولوژی خود را منطبق کند.»به گفته اکبری رگولاتور در سیستم بانکی بسیار محتاط است، در حالیکه سرعت تغییرات تکنولوژی به شدت بالاست و از طرفی با احراز هویت‌های مختلف هزینه‌های مردم را هم زیاد کردند. او همچنین بیان کرد: «بانک و بیمه و بورس به صورت جداگانه احراز هویت می‌کنند. درصورتی که لزومی ندارد اینطور انجام شود. وقتی سیستم بانکی احراز هویت انجام می‌دهد، نیازی نیست بیمه و بورس احراز هویت انجام دهد. در این حوزه باید قانون بالادستی قوی و رگولاتوری متحد داشته باشیم. نمی‌توان یک رگولاتوری برای بانک، یک رگولاتوری برای بیمه و یک رگولاتوری برای بورس تصمیم‌گیری کند.»اکبری همچنین عنوان کرد: «می‌توان همه منابع مرجع در حوزه احراز هویت را با یک لینک به هم متصل کنیم.در اینصورت بسیاری از مشکلات ما حل می‌شد. در این زمینه خلا قانونی وجود دارد. رگولاتوری باعث شده تا بانک‌ها داده‌‌های خود را در اختیار نهادهای دیگر قرار ندهند و در بحث احراز هویت توسط بیمه و بورس موازی کاری انجام شود.»بازار سیستم‌های بانکی بازاری بسته استمحمد مظاهری، مدیرعامل شرکت توسن تکنو همچنین در این پنل با تایید صحبت‌های حاضران تاکید کرد که چارچوب‌های قانونی در حوزه احراز هویت باید مدون و کامل‌تر شود.البته مظاهری تمام مشکلات حوزه احراز هویت را متوجه رگولاتوری ندانست و گفت: « بخشی از مشکلات به لختی ما در کسب‌وکار خودمان و بخش دیگر به بازارمان بازمی‌گردد. بانک‌های ایران سرویس بین‌المللی ارائه نمی‌دهند تا مجبور شوند راه‌حل‌های نوین عرضه کنند. بازار ما بازاری بسته است. البته اگر نیازی ایجاد شود و مشتری به سرویسی احتیاج داشته باشد، بالاخره راه حل برای آن پیدا می‌کنیم.»او ادامه داد: «باید توجه کنیم اینکه در چه سطحی احراز هویت انجام شود، به سرویسی که شما ارائه می‌دهید، بستگی دارد به عنوان مثال زراعت بانک در ترکیه در شعبه بحث سرویس موبایل بانک را راه‌اندازی نمی‌کند بلکه با مرکز تماس می‌گیرد و کاربران را راهنمایی می‌کند. بحث احراز هویت و شناسایی افراد هم دورادور انجام می‌دهد.» بیتا صالحی بیتا صالحی Tue, 24 Nov 2020 10:14:47 +0330