اما با انتشار مطلبی در یک وبلاگ و ادعای نویسندهی آن مبنی بر اینکه از سال گذشته هشدارهایی را در مورد خلأهای امنیتی سیستمهای بانکی در قالب پست الکترونیکی برای مدیران عامل تمام بانکها فرستاده است، ماجرا وارد فاز جدیدی شد.
نویسنده این وبلاگ ادعا کرده است که در تیر ماه سال گذشته اطلاعات مربوط به حساب یک هزار دارنده عابر بانک را برای مدیران عامل بانکهای مختلف ارسال کرده و چون در این مدت به وی مراجعه نشد، اکنون اطلاعات سه میلیون صاحب حساب دارنده عابر بانک را منتشر کرده است. وی همچنین از فرار خود به خارج از کشور خبر داده و درخواست اقامت و پناهندگی کرده است.
این نوع اقدام از سوی فردی که پیش از این از مدیران شرکتهای ارائه دهنده خدمات کارتهای بانکی بوده قطعاً یک کلاهبرداری است، چرا که او با در اختیار داشتن اطلاعاتی از کارتهای بانکی، بدون مراجعه به مقامهای ارشد بانکی و امنیتی صرفاً با ادعای اینکه تعدادی ایمیل به مدیران عامل بانکها زده و چون آنها جواب ندادهاند، بنابراین، اطلاعات کارتهای مردم را منتشر کرده تا سیستم بانکی بهخود بیاید.
اما در کنار این اقدام کلاهبردارانه که کاسبکاری سیاسی و اقتصادی را توأمان دارد، این ابهام بهطور جدی وجود دارد که آیا ادعای این فرد صحت دارد یا صرفا یک نمایش کاسبکارانه است؟ واکنش سیستم بانکی کشور به این مسئله چیزی از ابهامها کم نکرده است، چرا که مدیراداره نظامهای پرداخت بانک مرکزی امروز در گفتوگویی بدون تصریح در این زمینه، مسئله عنوان شده از سوی این فرد را در حد ادعا دانست.
همچنین بانک مرکزی از مردم خواسته است که رمز کارتهای خود را تغییر دهند و همین مدیر بانک مرکزی در مصاحبه خود عنوان کرده که تغییر نیافتن رمزها در طول چند سال دلیل این درخواست بوده، که در اینصورت باید پرسید چگونه تقاضای درخواست رمز بلافاصله پس از ادعای شخص مزبور مطرح شده است.
طراحی دشمن برای سیاهنمایی و بدبینی در مردم نسبت به دولت بهعنوان نهادی که نمیتواند از حقوق و منافع مردم خود دفاع کند، طبیعی است و احتمالاً بهدنبال این ماجرا نیز تا چند روز انواع و اقسام شایعهها برای پر کردن آنتن شبکههای ماهوارهای و صفحه سایتهای ضد انقلاب به خط میشود، اما در مقابل این رویه ثابت سیاهنمایانه و فرصت طلبی طبیعی که اقتضای دشمنی دشمنان ملت ایران است، آیا نباید سیستم بانکی کشور صادقانه از جزئیات اتفاقی که افتاده خبر بدهد و مشخص کند که چه نقاط ضعفی داشته است؟ ایجاد انحصار برای یک شرکت خصوصی برای ارائه خدمات کارتهای بانکی در این رخدادها که با امنیت روانی جامعه بازی میکند، چه میزان تأثیر داشته است؟
همچنین در حالیکه هفت ماه بیشتر از افشای فساد بزرگ بانکی که دلیل اصلی آن نیز نبود سیستمهای نظارتی و شبکههای منسجم کنترلی در سیستم بانکی کشور بود، نباید تجدید نظر اساسی از حیث ساختاری، فنی و روشی در سیستم بانکی کشور شود؟
اظهارات منتشر شده از مقام بانک مرکزی که حاکی از اطمینان دادن به مردم در مورد افشا نشدن تمام اطلاعات کارتهایشان و در نتیجه نبود امکان برداشت وجه اینترنتی از حساب آنهاست، چنانچه با توضیحهای تکمیلی و مسدود کردن راههای تکرار این مسائل و پیش بینی خلأهای احتمالی دیگر و پر کردن آنها همراه شود، تا حدود زیادی میتواند از التهاب افکار عمومی در زمینه تعرض به حوزه خصوصیشان بکاهد.
مدیراداره نظامهای پرداخت بانک مرکزی در این گفتوگو با بیان اینکه بانک مرکزی به خاطر رفع شائبه هایی که در ارتباط با کارتهای بانکی و اطلاعات مربوطه در مردم ایجاد شده است، اطلاعیه تغییر رمز را صادر کرد، افزود: با تغییر رمز مشکلی برای حسابهای مردم ایجاد نخواهد شد.
به گفته وی "گزارشهایی از سوی بانکها به بانک مرکزی ارائه شده است، مبنی بر اینکه مدت زمان زیادی است که بسیاری از مشتریان بانکی نسبت به تغییر رمز کارت خود اقدام نمی کنند و این امر مخاطراتی را برای بانکها، حسابهای مشتریان و کارتهای بانکی ایجاد می کند."
اطلاعات افشا شده برای برداشت از حساب ها کافی نیست
حکیمی در گفتوگو با فارس افزود: به تمامی شهروندان اطمینان می دهیم که اطلاعات افشا شده به هیچ وجه برای برداشت از حساب ها کافی نیست؛ اطلاعات منتشر شده شامل شماره حک شده روی کارت و یک کد است که در واقع رمز کارت نیست بلکه رمز کارت در قالب این اعداد، کد گذاری شده است و قابل استفاده نیست.
وی ادامه داد: برای برداشت از حساب ها اولا باید اصل کارت وجود داشته باشد، ثانیا رمز کارت هم در اختیار باشد که در شرایط فعلی هیچ کدام از این دو در اختیار فرد مدعی نیست بنا بر این امکان برداشت غیر مجاز از حساب ها وجود ندارد.
خریدها و تراکنش های اینترنتی
حکیمی در مورد خریدها و تراکنش های اینترنتی هم گفت: دارندگان حساب های اینترنتی استحضار دارند که انجام هر گونه تراکنشی در قالب این حساب ها مستلزم اطلاع از تاریخ انقضاء و cvv2 است که این دو مورد تنها روی کارت ها حک شده است و هیچ کجا در سیستم های بانکی ثبت نمی شود تا امکان درز یا هک آنها وجود داشته باشد. ضمن اینکه رمز دوم که برای خرید اینترنتی لازم است هم در اختیار فرد مدعی نیست.
علت بروز مشکل
مدیر اداره پرداخت های بانک مرکزی در مورد چگونگی این اتفاق هم گفت: این اتفاق به هیچ وجه هک نیست بلکه در اثر یک اشتباه نرم افزاری این اطلاعات از یکی از شرکت های خصوصی فعال در این حوزه درز پیدا کرده است.
وی ادامه داد: بخشی از اطلاعات کارتها که برای رفع مغایرت ها در تراکنش ها برای مدتی در اختیار حسابداری های بانک ها و... قرار می گیرد باید بعد از مدت مشخصی پاک می شده اما سال گذشته در اواسط مرداد ماه مشخص شد که در پی یک اشتباه و اختلال نرم افزاری در یک مورد این اطلاعات پاک نشده و فردی هم در یک شرکت خصوصی با برداشت این اطلاعات در واقع اقدامی غیر قانونی انجام داده است.
حکیمی افزود: در همان مقطع زمانی این مسئله مشخص و مشکل نرم افزاری را به سرعت برطرف شد ولی متأسفانه بخشی از اطلاعات به دست فرد متخلف افتاده بود.
اینکه تا کنون گزارشی مبنی بر برداشت از حساب ها نداشته ایم
وی در پاسخ به اینکه تا کنون گزارشی مبنی بر برداشت از حساب ها داشته اید گفت: خیر تمام کارت هایی که اطلاعاتشان منتشر شده بود بررسی شده است و مشخص شد که هیچ برداشت غیر مجازی از این حساب ها صورت نگرفته است با این حال اگر فردی احساس می کند چنین اتفاقی برای موجودی حسابش افتاده می تواند به بانکی که در آن حساب دارد مراجعه کند تا مسئله بررسی شود.
ابتدا تغییر رمز؛ سپس انجام تراکنش
حکیمی افزود: در حال حاضر با هماهنگی های بعمل آمده با بانک ها، انجام هر تراکنشی توسط خودپردازها و دستگاه های خرید و سیستم های اینترنت بانک در صورتی قابل انجام است که ابتدا دارنده کارت و حساب نسبت به تغییر رمز خود اقدام کند و پس از تغییر رمز ها تمام تراکنش ها ممکن خواهد بود.
پوزش از مردم
وی ضمن پوزش از مردم شریف بابت این اتفاق تأکید کرد: با وجود اینکه این اتفاق در خارج از سیستم بانکی افتاده ما خود را موظف می دانیم تا از مردم شریفمان عذرخواهی کنیم و این اطمینان را نیز بدهیم که در صورت مراقبت های معمول شهروندان مانند تغییر سه ماه یک باز رمز ها و تعیین رمزهای غیر قابل حدس، امکان برداشت غیر مجاز از حساب شهروندان وجود ندارد.
|
امتیاز مطلب : 5
|
تعداد امتیازدهندگان : 1
|
مجموع امتیاز : 1