دستگاههای ضعیف در امنیت سایبری به مرکز ملی فضای مجازی معرفی میشوند
وزارت ارتباطات و فناوری اطلاعات با تصویب مجلس مکلف شد با تکمیل ارزیابی و رتبه…
۲۲ آذر ۱۴۰۳
۷ اسفند ۱۴۰۲
زمان مطالعه : ۵ دقیقه
تاریخ بهروزرسانی: ۸ اسفند ۱۴۰۲
کلاهبرداری کوروش کمپانی نشان داد اینماد نمیتواند در نقش مجوز یا معیاری برای تعیین سطح ریسک کسبوکارها عمل کند؛ چراکه اینماد تنها ابزاری برای احراز هویت کسبوکاری است. اما نقش اضافهای که اینماد در چند سال اخیر پذیرفته در ماجرای کوروش کمپانی، ناتوانی اینماد را در ساماندهی کسبوکارهای حوزه تجارت الکترونیکی آشکار کرد. از طرفی، کوروش کمپانی نشان داد بانک مرکزی به آییننامه مبارزه با پولشویی در موضوع «تعیین سطح فعالیت حساب» عمل نکرده است.
به گزارش پیوست، در عکسهای مربوط به کورش کمپانی به صف بلند و چهرههای درهم مردمی نگاه میکنم که این شرکت سرشان را کلاه گذاشته است. این مردم معترض امروز نهتنها به گوشیهای آیفون پایینتر از قیمت بازار نرسیدهاند، بلکه سرمایه خود را نیز باختهاند. آنها با باور به وعدههای کوروش کمپانی و تبلیغات گسترده سلبریتیها به طرح کوروش کمپانی اعتماد کردند. اما اکنون با فرار مالک آن، نه فرد و نه نهادی مسئولیت چنین کلاهبرداری را بر عهده نگرفته است.
مرور اخبار پیرامون کوروش کمپانی نشان میدهد ابعاد مختلف این پروژه پانزی، مورد بررسی و تحلیل قرار گرفته است. اما کمتر گزارشی به داشتن نماد اعتماد الکترونیکی (اینماد) کوروش کمپانی اشاره کرده است. در واقع، کورش کمپانی مصداق آشکار سردرگمی و بلاتکلیفی نهادهای دولتی درباره تجارت الکترونیکی است و فقدان قوانین سازگار با فضای تجارت الکترونیکی را بیش از پیش عیان میکند. چراکه در مساله کوروش کمپانی بنا بر قوانین موجود، عملاً هیچ راهبرد نظارتیای توان مقابله با این پدیده و پدیدههای بعدی را که از راه خواهند رسید ندارد.
در مساله مجوز، فرد یا شرکت میتواند با اخذ رفتار مناسب و ایجاد سابقه مثبت به یکباره تغییر رفتار دهد؛ در چنین وضعیتی مجوز عملاً توان جلوگیری از این تغییر رفتار را ندارد. در واقع، با گسترده شدن تجارت الکترونیکی و به موازات آن طرحهای جدید کلاهبرداری و بازیهای پانزی، رویکرد مجوزمحور نمیتواند از کلاهبرداری جلوگیری کند؛ چراکه با ابزار سنجش آفلاین و اولیه، نمیتوان فرایند کسبوکاری و جهت توسعه یک کسبوکار را سنجید.
مرکز توسعه تجارت الکترونیکی نیز با طرح نماد اعتماد الکترونیکی تلاش کرده از کلاهبرداری و پولشویی جلوگیری کند، اما موردهای گذشته و کوروش کمپانی نشان داد اینماد تنها میتواند یک ابزار احراز هویت کسبوکاری باشد. بررسیها نشان میدهد کوروش کمپانی، در مهرماه امسال اینماد گرفته و در مدت سهماهه لازم برای تمدید اینماد کلاهبرداری خود را انجام داده است.
پیوند اینماد به مساله کلاهبرداری و پولشویی، نهتنها باعث انحراف در مسیر این ابزار سنجش شد، بلکه بازار خاکستری و غیرشفاف را وارد قسمت سفید و امن بازار تجارت الکترونیکی کرده است. به همین دلیل، امروز مرکز توسعه تجارت الکترونیکی در قبال اینماد بایستی پاسخگو باشد.
وزارت صمت نیز در بیانیه خود درباره کوروش کمپانی اعلام کرده است: شرکت کوروش پردازان آی سا، به نمایندگی امیرحسین شریفیان، با نام تجاری کوروش کمپانی، در سال ۱۴۰۰ از اتحادیه صنف فروشندگان تجهیزات صوتی تصویری و تلفن همراه شهرستان تهران، مجوز خردهفروشی تلفن همراه گرفته، در سال ۱۴۰۱ نیز از اتحادیه صنف دستگاههای مخابراتی شهرستان تهران مجوز خدمات پس از فروش گرفته و بنابراین هر دو مجوز آن صنفی بوده است.
وزارت صمت درباره فرایند اعطای اینماد توضیح داده است: همچنین بر اساس گزارش مرکز توسعه تجارت الکترونیکی، در زمان صدور اینماد، استعلام سوءپیشینه از نیروی انتظامی انجام شده است؛ لذا در هیچیک از موارد، منع قانونی برای صدور مجوز وجود نداشته است.
در واقع، با صحتسنجی اولیه و احراز هویت آغازین، مرکز توسعه تجارت الکترونیکی به کوروش کمپانی اینماد اعطا کرده است. در این بیانیه آمده است اینماد نباید مجوز تلقی شود و در مورد کوروش کمپانی نیز نهاد صادرکننده مجوز، اتحادیههای صنفی بودهاند. مرکز توسعه تجارت الکترونیکی نهاد صادرکننده مجوز محسوب نمیشود و تعلیق اینماد نیز نیازمند اعلام دستگاههای نظارتی قانونی یا اعلام نهاد صادرکننده مجوز است که در مورد کوروش کمپانی به محض اعلام، انجام شده است.
مرکز توسعه تجارت الکترونیکی، در ماجرای کوروش کمپانی به موضع اولیه خود درباره اینماد برگشته است. در واقع، کوروش کمپانی نشان داد اینماد نباید و نمیتواند ریسک کسبوکاری را پوشش دهد و تنها نقش تایید اولیه برای شروع یک کسبوکار در حوزه تجارت الکترونیکی را میتواند بازی کند. به عبارتی، مرکز توسعه تجارت الکترونیکی با وجود عدم پذیرش هیچگونه مسئولیتی در قبال کوروش کمپانی، بیشک در هدف خود برای ساماندهی کسبوکارهای حوزه تجارت الکترونیکی شکست خورده است.
به نظر برخی از فعالان حوزه تجارت الکترونیکی، بانک مرکزی در لایه انضباط پولی و مالی میتواند سطح ریسک کسبوکارهای این حوزه را با تعیین سطح فعالیت حساب ساماندهی کند. در آییننامه مبارزه با پولشویی نیز چنین راهکاری پیشنهاد شده اما بانک مرکزی در اجرای آن تاکنون اقدامی انجام نداده است. در آییننامه مبارزه با پولشویی در سال ۹۸ در ماده ۶۷ آمده است: اشخاص مشمول مکلفاند به منظور پایش مستمر ارباب رجوع در فرایند شناسایی معمول و نیز ارزیابی خطرپذیری (ریسک) برقراری تعاملات کاری با آنها، نسبت به تعیین سطح فعالیت ارباب رجوع مطابق این آییننامه و سایر الزامات تعیینشده توسط مرکز با همکاری دستگاههای متولی نظارت اقدام کنند.
در این ماده، تعیین سطح فعالیت اگرچه معیاری کلان برای ارزیابی ریسک یک کسبوکار است و از طرفی خطر اعمال سلیقه را در خود دارد، اما در وضعیت فعلی میتواند از گسترش طرحهای پانزی با ایجاد انضباط پولی و مالی جلوگیری کند. همچنین اجرای این ماده از آییننامه مبارزه با پولشویی، تکلیف اضافه تعیین ریسک را که بر عهده اینماد گذاشته شده برمیدارد.