بانکداری الکترونیک

اسفند ۹۷، اپل برای اولین بار به‌صورت گسترده، بسیاری از اپلیکیشن‌های ایرانی iOS را به دلیل استفاده از «گواهی‌های توسعه سازمانی» و دور زدن قوانین اپل، از دسترس خارج کرد. با توجه به مشکلاتی که بعد از این موضوع برای کاربران iOS به وجود آمد، بسیاری از آنها به سمت سیستم‌عامل اندروید رفتند؛ در همین راستا نیز برخی این موضوع را به دلیل کم بودن تعداد کاربران iOS، کم‌اهمیت دانستند. اما فرضیه‌ای وجود دارد که با وجود اینکه تعداد کاربران iOS در ایران کم است ولی جامعه جذابی برای اپلیکیشن‌ها و کاربران باکیفیت‌تری نسبت به اندروید هستند.

با توجه به این فرضیه، با اینکه تعداد کاربران iOS نسبت به اندروید کم است اما گروه مهمی هستند چراکه کسانی که تلفن همراه آیفون می‌خرند اغلب از درآمد بالاتری نسبت به قالب جامعه برخوردار هستند. در حال حاضر حداقل قیمت یک تلفن آیفون قدیمی ۲ میلیون تومان و حداکثر قیمت برای جدیدترین موبایل آن ۲۰ میلیون تومان است. همچنین این کاربران به‌طورکلی به خاطر ماهیت آیفون و سرویس‌های آن با فضای کار با اپلیکیشن‌ها و پرداخت هزینه برای استفاده از اپلیکیشن‌ها بیشتر آشنا هستند و درگیری‌شان با اپ‌ها نیز بیشتر است؛ در نتیجه برای کسب‌وکارها، اپلیکیشن‌ها و بازی‌های موبایلی جامعه جذاب‌تری هستند چراکه تجربه نشان داده این دسته نسبت به کاربران اندروید راحت‌تر خرید و پول خرج می‌کنند.

هیچ آمار رسمی وجود ندارد که چند آیفون در سراسر ایران فعال هستند اما در میان تخمین‌ها می‌بینیم که حدود ۱۰ الی ۱۵ درصد از کاربران موبایل در ایران، آیفون دارند. کسب‌وکارهای ایرانی هم به دلیل اینکه می‌دانند آیفون‌داران، خرج‌کننده‌های بهتری هستند، حاضر نیستند این قشر کوچک را فراموش کنند. البته توجه داشته باشید تنها ما نیستیم که این فرضیه را مطرح می‌کنیم بلکه آمارها نیز این فرضیه را تا حدی تایید می‌کنند. به گفته ناصر حکیمی معاون فناوری‌های نوین بانک مرکزی، ۱۵ درصد تعداد تراکنش‌های پرداخت موبایلی توسط آیفون انجام می‌شود که ۴۰ درصد کل مبلغ تراکنش‌های موبایلی را تشکیل می‌دهند.

منبع: راه پرداخت 

www.sizpay.com

بانكداري الكترونيك

بانکداری الکترونیک به کلیه خدمات بانکی و پولی گفته میشود که در بستر الکترونیک و به صورت کاملا متمرکز و حضوری یا غیرحضوری به مشتریان ارائه میشوند. به عبارت دیگر بانکداری الکترونیکی سامانه ای یکپارچه است که کلیه محصولات و خدمات بانکی و عملیات راهبری و مدیریت آنها را از طریق تجهیزات الکترونیکی به پایگاه داده متمرکز در قالب یک سیستم ارائه میکند.

انواع تقلب در بستر بانكداري الكترونيك:

رويکردهاي تشخيص حمله بر اساس مدل حملات به طور گسترده به دو دسته تقسيم ميشوند:

1- تشخيص سوءاستفاده: تشخيص سوءاستفاده تلاش ميکند که حملات مشاهده شده قبلي را در قالب يک الگو يا امضا تشخيص دهد. به عنوان مثال، ميتوان به تغيير مداوم يک پوشه و يا تالشهاي متعدد به منظور خواندن يک فايل حاوي رمزهاي عبور اشاره کرد (1994, Eugene & Spafford.) در روش تشخیص سوءاستفاده، زمانی که تراکنشی انجام میشود، این تراکنش با نمونه امضاهای قبلی و حملات شناخته شده قبلی مقایسه میشود و در صورت تشخیص شباهت، این تراکنش به عنوان یک حمله شناسایی میگردد. روال کار رویکردهای تشخیص سوءاستفاده مشابه سازوكاری است که نرم افزارهای آنتی ویروس رایانه ها با آن عمل میکنند. در کلیه نرم افزارهای آنتی ویروس، بانک اطلاعاتی از کلیه امضاهای ویروسها وجود دارد و زمانی که فایلی مورد تجزیه و تحلیل قرار میگیرد، فایل با امضای ویروسهای شناخته شده مقایسه ميشود و در صورت وجود شباهت، به عنوان یک تهدید شناسایی میگردد. تشخیص سوءاستفاده به کارگیری حملات شناخته شده قبلی و علامت گذاری الگوی قابل تطبیق به منظور شناسایی تقلبهای آتی میباشد. در این روش رفتار حمله کاملا شناخته شده است و مطابق روال شناخته شده عمل میشود.

2-تشخيص ناهنجاري: در روش تشخيص ناهنجاري تلاش ميشود تا يک مشخصه از تاريخچه عملکرد براي هر کاربر ايجاد گرديده و سپس از استخراج هرگونه انحراف به قدر کافي بزرگ در مشخصه کاربر، بروز يک حمله پي برده شود (1999.Goshat et al ) اگر بخواهیم تشخیص ناهنجاری را تعریف کنیم، شاید بهترین تعریف، تشخیص انحراف از آنچه انتظار داریم و یا انحراف از رفتار نرمال باشد. به دلیل محدودنبودن این روش، توانایی تشخیص حملات جدید از مزایای آن میباشد. این روش در حقیقت تشخیص تلاشهای بدون مجوز به منظور دسترسی به سیستم است. در این روش رفتار معمولی تعریف شده و هر رفتار دیگری، غیرنرمال توصیف میشود. روش تشخیص ناهنجاری بر خلاف روش تشخیص سوءاستفاده، مبتنی بر راهکارها و امضاهای از پیش شناخته شده ای نیست بلکه سازوكار آن مبتنی بر تجزیه و تحلیل رفتار مشتریان میباشد.

منبع:تازه های اقتصاد، شماره 134

http://itp.bz 

http://sizpay.com

نخستین همایش ملی کارآفرینان مسئولیت پذیر با رویکرد نقش بنگاه های مسئولیت پذیر در پایداری و توسعه کسب و کار در مرکز مطالعات بهره وری و منابع انسانی سازمان مدیریت صنعتی ایران برگزارگردید. سیستم ارزیابیِ عملکرد کارآفرینان در سطوح فردی و سازمانی از جمله موضوعات مهم در پیشبرد اهداف بند ۲۰ اقتصاد مقاومتی ابلاغیه مقام معظم رهبری می باشد. حال با در نظر گرفتن اینکه کارآفرینی به عنوان یکی از ابزار های پیشرفت اقتصادی مطرح است و حرکت در جهت رشد آن موجب تاثیر مستقیم بر عملکرد سازمان می شود، اثربخشی رویکرد مذکور منوط به ارزیابی نتایج و تامین هدف های سازمانی البته با مدیریت صحیح می باشد. بنابراین مدیران کارآفرین باید متناسب با فرآیندهای کاری و نتایج ارزیابی های انجام شده به برنامه ریزی، سازماندهی و اجرا اقدام نمایند؛ چرا که در شرایط حاضر کشور، پایداری و نوآوری در مشاغل، جزو شروط لازم بقای بنگاههای اقتصادی می باشد.در این همایش شرکت #پیشگامان فناوری اطلاعات کهکشان که به صورت تخصصی در حوزه نرم افزارهای #بانکداری و #پرداخت فعالیت می کند موفق به دریافت تندیس برنزین گردید. 

http://itp.bz

دلیل محدودیت‌های اخیر اپل برای کاربران ایرانی چیست؟

به گزارش ایرنا، شرکت اپل در سال‌های گذشته روشی را برای استفاده کسب‌وکارهای کوچک از اپ‌استور اعلام کرد که اصطلاحا به آن گواهی‌های توسعه‌دهنده سازمانی (Enterprise Developer Certificates) می‌گویند.

شرکت اپل از این طریق به یکسری کسب‌وکارها اجازه داد اپلیکیشن‌هایی که حالت تست و بتا دارند و در اپ‌استور آپلود نشده‌اند، اما می‌خواهند در یک محیط محدود بررسی شوند را با استفاده از این گواهی‌ها در اپ‌استور قرار بدهند.

رضا قربانی، رییس هیات مدیره راه پرداخت، با بیان این نکات به ایرنا افزود: «این شرایط مهیا شد اما مدتی بعد، طبق گزارشی که وب‌سایت معتبر تک‌کرانچ منتشر کرد، مشخص شد از این گواهی‌ها، سوءاستفاده‌هایی انجام شده که موجبات انتشار اپلیکیشن‌های آلوده روی iOS را فراهم کرده است.»

به گفته قربانی، با انتشار این گزارش، اپل حتی اکانت مجموعه‌هایی مانند گوگل، مایکروسافت و شرکت‌های دیگر که از این گواهی‌ها استفاده می‌کردند را نیز غیرفعال کرد و این نشان می‌دهد که اپل محدودیت‌های جدی برای گواهی‌ها در نظر گرفته است.

اما تحریم کشور ایران و عدم امکان عرضه اپلیکیشن‌های ایرانی در اپ‌استور، این کسب‌وکارها را مجبور به استفاده از این گواهی‌ها کرد. رضا قربانی دراین‌باره به ایرنا گفت: «پس از جدی‌تر شدن تحریم‌ها، بازارهای داخلی مانند سیب‌اپ درست شدند، کارشان این بود که خودشان را به‌عنوان کمپانی جا می‌زدند و می‌گفتند ما یکسری اپلیکیشن را در محیط تستی بررسی می‌کنیم.»

او افزود: «شرکت‌های معتبر، کسب‌وکارهای بزرگ پرداخت، بانکی، استارت‌آپ‌های بزرگ در این بستر کاملا ناامن که برای کاربردهای محدود قابل‌استفاده بوده، سرمایه‌گذاری کرده و اپلیکیشن خود را عرضه کردند به‌این‌ترتیب اپلیکیشن از یک بستر تقریبا نا‌امن بیرون آمد، توسعه پیدا کرد و در اختیار کاربران قرار گرفت.»

اقدام اخیر اپل، در راستای حفظ حقوق کپی‌رایت بوده است

به گزارش دنیای اقتصاد، اپل به دلیل افزایش نرم‌افزارهای کرک‌شده (قفل شکسته) و کپی‌برداری‌شده و نیز عدم‌رعایت قانون کپی‌رایت که به ضرر کاربران و توسعه‌دهندگان بوده، این تغییر رویه را در پیش گرفته است. در واقع، اپل خواسته با مسدود کردن این اکانت‌ها، کاربران را مجبور کند از روش قانونی اپلیکیشن‌ها را تهیه کنند، اما این در حالی است که کاربران ایرانی به دلیل تحریم‌ها، قادر به نصب برنامه‌ها از اپ‌استور نیستند و به‌ناچار این روش را انتخاب کردند.

منبع : راه پرداخت

http://itp.bz               http://sk.itp.bz          http://paspay.net

 سامانه‌ای برای احراز هویت کاربران اینترنت در ایران است که توسط سازمان تنظیم و مقررات ارتباطات رادیویی به عنوان زیر مجموعه وزارت ارتباطات و فناوری اطلاعات تولیدشده و در سال ۱۳۹۴ به‌صورت آزمایشی راه‌اندازی شد؛ در همین راستا با توجه به هدف یکپارچه سازی و احراز اصالت سرویس گیرندگان سرویس‌های ارائه شونده توسط سرویس دهندگان پس از راه‌اندازی این سامانه، تمام اپراتورها و … در ایران موظف به استفاده در سیستم‌های خود شدند و سازمان‌های دولتی و خصوصی و همچنین شرکت‌های دولتی و خصوصی برای احراز هویت با توجه به در اختیار داشتن اطلاعات بخش اپراتورهای تلفن همراه و ثبت احوال نیاز به دسترسی به این سامانه برای احراز هویت (احزار هویت در لایه اول) دارند که این دسترسی از سوی وزارت ارتباطات و فناوری اطلاعات در اختیار مجموعه‌های دولتی و خصوصی قرار می‌گیرد.فین تک ها به منظور استعلام شماره تلفن با کد ملی و بررسی اعتبار سازمان‌ها و شرکت‌ها باید از سیستم شاهکار استفاده کنند که این سامانه در بسیاری از دستگاه‌ها هم اکنون پیاده سازی شده و در حال ارائه خدمت است و بخش خصوصی نیز در این میان اگر برای دریافت دسترسی به سامانه شاهکار مراجعه داشته باشد، در صورت داشتن معرفی نامه معتبر برای مثال پرداخت سازان و شرکت‌های فین تک باید از بانک مرکزی معرفی نامه داشته باشند و در این صورت اقدامات فنی برای اتصال سریعتر با کمک شرکت‌ها و انجام اقدامات فنی شروع می‌شود که حدود یک ماه زمان نیاز دارد اما تلاش می‌شود مدت زمان اتصال به شاهکار با همراهی شرکت‌ها کاهش پیدا کند.تعاملات در حوزه اتصال سامانه شاهکار دوطرفه است و بعد از اعلام آمادگی، ارسال درخواست و بررسی  به زیرساخت دولت الکترونیک، مجوزهای مورد نیاز سامانه شاهکار در سازمان تنظیم مقررات و ارتباطات رادیویی صادرمی‌ شود.

منبع: ایران اکونومیست

http://paspay.net

http://sk.itp.bz

با گسترده شدن فضای کسب و کار و نیاز این حوزه به بستر امن پرداخت، نهاد جدیدی برای تسهیل پرداخت های الکترونیک به نام پرداخت یار از سوی بانک مرکزی تعریف شده است که با انعقاد قرار داد با شرکتهای ارائه دهنده خدمات پرداخت امکان استفاده از ابزارهای پذیرش و اتصال به شبکه الکترونیکی پرداخت (شاپرک) به صورت غیر مستقیم برای این نهاد میسر می شود. در نتیجه پرداخت یار در چارچوب سند تدوینی از سوی بانک مرکزی و بر اساس قرارداد منعقده با شرکت های ارائه دهنده خدمات پرداخت (PSP) و شاپرک، می تواند پرداخت های بدون کارت از جمله پرداخت های درون برنامه ای مبتنی بر زیرساخت های همراه را برای پذیرندگان خود انجام داده و سپس به شبکه شاپرک ارسال کند در واقع شرکت‌های پرداخت‌یار، شرکت‌هایی هستند که در کنار بانک‌مرکزی، شاپرک، بانک‌ها و شرکت‌های ارائه دهنده خدمات پرداخت، دسترسی مردم را به خدمات پرداخت الکترونیک در حوزه پرداخت‌های اینترنتی تسهیل و تسریع می‌کنند. این شرکت‌ها با انعطاف‌پذیری بالا و سرمایه‌گذاری فعالان بخش خصوصی، نمونه‌ای از نقش‌آفرینی فین‌تک‌ها در حوزه پولی و مالی کشور قلمداد می‌شوند که آغاز فعالیت رسمی آنها محصول تفاهم نهادهای حاکمیتی با بخش خصوصی در کشور است.
http://paspay.net

http://sk.itp.bz