آن که خود را پیشواى مردم سازد پیش از تعلیم دیگرى باید به ادب کردن خویش پردازد ، و پیش از آنکه به گفتار تعلیم فرماید باید به کردار ادب نماید ، و آن که خود را تعلیم دهد و ادب اندوزد ، شایسته‏تر به تعظیم است از آن که دیگرى را تعلیم دهد و ادب آموزد . [نهج البلاغه]

کاخـــــکـــــــــ

دارندگان کارت‌هاى بانکی اصلا نگران نباشند

دوشنبه 91 فروردین 28 , ساعت 7:28 عصر

مدیر اداره نظام‌های پرداخت بانک مرکزی:

دارندگان کارت‌هاى بانکی اصلا نگران نباشند

حکیمی گفت:‌ نتیجه بررسی کارگروه ویژه نشان داد هیچ‌گونه هک، نفوذ به شبکه بانکی و دسترسی غیرمجاز و برداشت از حساب بانکی افراد و بانک‌ها انجام نشده است.

به نقل از پایگاه اطلاع رسانی دولت، ناصر حکیمی گفت: با بررسی حساب میلیون‌ها نفر مشخص شد، هیچ برداشت غیر مجازی از حساب افراد نشده است.

وی افزود : دو روز پیش شبکه پایش بانک مرکزی خبری را رصد کرد مبنی بر اینکه شخصی اطلاعات برخی حساب‌های کارتی را در وبلاگ شخصی خود منتشر کرده است.

حکیمی گفت : بلافاصله کارگروه ویژه‌ای تشکیل شد و چون ابعاد قضیه مشخص نبود تصمیم گرفته شد برای جلوگیری از هرگونه سوء‌ استفاده احتمالی دارندگان حساب کارتی با مراجعه به خودپردازها یا بانک خود رمز کارت خود را تغییر دهند.

مدیر اداره نظام‌های پرداخت بانک مرکزی گفت:‌ بررسی‌های تیم کارشناسی امروز به پایان رسید و مشخص شد این تهدید، جدی نبوده است.

حکیمی درباره چگونگی افشای اطلاعات کارت برخی افراد گفت:‌ شخصی از ضعف نرم افزاری و سهل انگاری مدیر یکی از شرکت‌هایی که در قرارداد با بانک‌ها عملیات راهبری خودپردازها و دستگاه‌های کارت خوان را انجام می‌دهد و خود کارمند آن بو ، استفاده کرد و نسخه‌ای از ریز عملیات را که معمولا برای پیگیری مغایرت‌ها و مقایسه حساب‌ها در پایانه‌های فروش و بانک‌ها استفاده می‌شود بر روی وبلاگ شخصی خود منتشر کرد.

وی با بیان اینکه انگیزه این کار هنوز به طور کامل برای ما روشن نشده است، افزود:‌ این موضوع در دستگاه‌های مسوول و قوه قضاییه در دست پیگیری است.

مدیر اداره نظام‌های پرداخت بانک مرکزی اطلاعات افشا شده را شامل شماره کارت و یک سری اطلاعات توصیف کرد که هیچ‌گونه استفاده برای دسترسی به حساب‌ها و سوء‌ استفاده از حساب افراد را فراهم نمی‌کند.

حکیمی افزود :‌ اطلاعات درج شده شامل شماره کارت و رمز کد شده است که با استفاده از آن‌ها برداشت از حساب‌ها ممکن نیست.

وی گفت :‌ حتی اگر رمز کارت‌ها هم در دسترس باشد تا زمانی که کارتی نباشد نمی‌توان از اطلاعات موجود برای برداشت حساب استفاده کرد.

حکیمی، اخبار منتشر شده مبنی بر هک شدن یا لو رفتن اطلاعات در شبکه اطلاعات بانکی افراد را به شدت تکذیب کرد و گفت:‌ اطلاعات درج شده از طریق هک یا لو رفتن اطلاعات و دسترسی غیرمجاز به دست فرد منتشر کننده نرسیده است، بلکه سهل انگاری مدیر شرکتی که موظف بود اطلاعات را به‌درستی و ایمن نگهداری کند موجب بروز این مشکل شد.

مدیر اداره نظام‌های پرداخت بانک مرکزی درخواست اخیر این بانک برای تغییر رمز حساب‌های کارتی را اقدامی در جهت ارتقای سطح ایمنی دارندگان حساب‌های کارتی دانست و تصریح کرد: بانک مرکزی همواره از دارندگان حساب‌های کارتی خواسته است مراقب رمز خود باشند و هر سه ماه یک بار آن را تغییر دهند و این موضوع هم مزید بر علت شد تا حرکت همگانی برای تغییر رمز کارت‌های بانکی صورت گیرد و برنامه ابلاغ شده بانک مرکزی به بانک‌ها برای ارتقای امنیت حساب‌ها زودتر اجرا شود.

این مقام مسوول در بانک مرکزی درعین حال از اینکه اقدامات اخیر موجب زحمت و نگرانی هموطنان شد، عذرخواهی کرد.

حکیمی در پاسخ به این سووال که آیا در فضای اینترنت می‌توان با استفاده از این اطلاعات از حساب افراد پولی را خارج کرد؟، گفت:‌ برای خریدهای اینترنتی و مبادلات در فضای مجازی چهار مؤلفه اطلاعاتی نیاز است که یکی از آن‌ها شماره کارت است و سه مؤلفه دیگر شامل رمز دوم، تاریخ انقضاء‌ کارت و کد امنیتی نیز باید در دسترس باشد که دو گزینه آخر در هیچ شبکه، ردی از خودشان به جای نمی‌گذارد بنا بر این در شبکه بانک‌داری اینترنتی نیز نمی‌توان با این اطلاعات پولی برداشت کرد.

مدیر اداره نظام‌های پرداخت بانک مرکزی تاکید کرد:‌ نه به‌صورت فیزیکی و نه در فضای مجازی، مخاطره‌ای دارندگان کارت را تهدید نمی‌کند و اقدامی که بانک مرکزی با همکاری شبکه بانکی توصیه کرد، این بود که قبل از بررسی ابعاد موضوع اقدام پیشگیرانه‌ای انجام شده باشد تا چنانچه مخاطره جدی هم وجود داشت هیچ زیان و خطری متوجه دارندگان حساب‌های کارتی نشود.

حکیمی گفت: به‌رغم اینکه مخاطره جدی نبود، تاکیدکردیم دارندگان کارت برای ارتقای امنیت یک بار رمز کارت شان را تغییر دهند.

وی با یاد اوری اینکه برداشت از حساب کارتی با رمز مخصوص امکان پذیر است افزود: بنابراین رمز حساب افراد باید به صورت کاملا محرمانه باشد و هموطنان که اکنون رمز خود را تغییر می‌دهند‌، توجه داشته باشند که به هیچ‌وجه رمز جدید کارت را در کنار کارت نگهداری نکنند تا اگر مفقود شد یا در جایی ماند، قابل سوء ‌استفاده نباشد.

وی از دارندگان حساب‌های کارتی خواست رمز کارت خود را به خاطر بسپارند یا آن را در جایی امن و به دور از کارت نگهدای کنند و هر سه ماه یکبار رمز کارت خود را تغییر دهند.

این مقام مسوول در بانک مرکزی به هموطنان که امور بانکی خود را از راه بانکداری اینترنتی انجام می‌دهند یا به صورت اینترنتی خرید می‌کنند نیز خواست پیش از هر اقدام و دادن اطلاعات حساب خود، از اینکه سایت یا تارنما متعلق به بانک است، مطمئن شوند و از ابزارهای امنیتی بانک‌ها استفاده کنند.

وی همچنین توصیه کرد به جای ورود از طریق صفحه کلید دستگاه، از صفحه کلید مجازی که در صفحه درج شده است، استفاده شود تا امکان ثبت و ذخیره اطلاعات به حداقل برسد.

مدیر اداره نظام‌های پرداخت بانک مرکزی درباره اقدامات این بانک برای جلوگیری از تکرار موارد مشابه گفت: از اواخر سال 89 و نیمه اول سال 90 فعالیت گسترده‌ای برای ارتقای امنیت حساب کارتی و نرم افزارهایی که تراکنش‌ها را انجام می‌دهند در شبکه بانکی انجام شده است.

وی افزود: دراین پایش برخی نقاط که ممکن بود سبب بروز مخاطره با نشت اطلاعات شود، شناسایی و رفع شد.

حکیمی افزود: اطلاعاتی هم که فردی در وبلاگ خود درج کرده بود، اطلاعات قدیمی و مربوط به زمان قبل از بازنگری در تامین امنیت حساب‌ها بود.

حکیمی تاکید کرد:‌ هیچ‌گونه اطلاعاتی از بانک‌ها به لحاظ ضریب بالای امنیتی درز پیدا نکرده، بلکه اطلاعات یاد شده از شرکتی خصوصی که به بانک‌ها خدمات ارایه می‌کرده ، افشا شده است که آن هم به نقص مدیریت نگهداری اسناد در این شرکت باز می‌گردد.

وی در پاسخ به این که بانک مرکزی برای مجازات فرد و شرکت یاد شده که موجب بروز مشکلات و نگرانی و وارد آوردن هزینه به دارندگان حساب کارتی و شبکه بانکی شده، چه اقداماتی کرده است؟ گفت:‌ مسوولان بانکی اقدامات قضایی را پیگیری می‌کنند.

مدیر اداره نظام‌های پرداخت بانک مرکزی افزود: با بازنگری دقیق تر شیوه اداره شرکت‌های همکار بانک‌ها و نحوه نگهداری اطلاعات در آن‌ها اجازه نمی‌دهیم این موارد تکرار شود.

غیرقابل استفاده بودن اطلاعات منتشرشده کارت‌های بانکی

مدیر اداره پرداخت‌های بانک مرکزی ضمن پوزش از مردم ، به آنها اطمینان داد که اطلاعات برخی کارت‌های بانکی منتشر شده غیر قابل استفاده است.

حکیمی، سرقت برخی اطلاعات غیرقابل استفاده بعضی کارت‌های بانکی را تایید کرد و گفت: اطلاعات صاحب حساب و مشخصات آن در اختیار بانک‌های صادر کننده کارت قرار دارد ولی وقتی که مردم از پایانه‌های فروش استفاده می‌کنند، اطلاعات مختصری از جمله شماره کارت را دریافت و برای دریافت مجوز تراکنش به آن بانک اعلام می‌کنند، پایانه‌ها هم بر اساس روال، سابقه‌ای از مراجعه را در خود نگاه می‌دارد.

وی با تاکید بر این که هیچ‌گونه نفوذ، دسترسی یا هک اتفاق نیافتاده افزود: یکی از مسوولان یکی از شرکت‌هایی که برای انجام امور خدماتی خود باید به این گونه اطلاعات دسترسی داشت، به علت اختلافاتی که پیدا کرده بود این اطلاعات اولیه را سرقت کرد.

حکیمی علت بروز این سرقت را سهل انگاری در نرم افزاری در بایگانی مناسب اطلاعات و نیز عدم کنترل کافی و اخذ تضمین‌های لازم از افرادی که دسترسی به اطلاعات دارند، ذکر کرد و تصریح کرد: اطلاعات منتشر شده شامل شماره کارت و کدی 14 رقمی است که رمز اول کارت به صورت کد شده در آن وجود دارد در حالی که برای انجام تراکنش باید خود کارت و نیز رمز اصلی آن در دست باشد.

وی افزود: از این رو امکان سوء‌ استفاده در وحله اول به هیچ عنوان وجود ندارد ولی با انتشار این خبر و معلوم شدن درستی آن، بلافاصله کارگروهی ویژه تشکیل و از آنجا که برای بررسی اطلاعات به زمان نیاز بود، اولین تصمیم این بود که همه کارت‌هایی که به نوعی اطلاعات آن‌ها ذکر شده بود، مسدود و فعال شدن آن به تغییر رمز منوط شود.

مدیر اداره پرداخت‌های بانک مرکزی درباره احتمال سوء‌ استفاده از اطلاعات منتشر شده در تراکنش‌های اینترنتی هم به مردم اطمینان داد و گفت: برای خرید اینترنتی علاوه بر رمز دوم کارت، نیاز به دو مولفه تاریخ انقضا و کد اعتبارسنجی (سی سی وی 2) دارد که روی خود کارت حک شده است از این رو در مورد تراکنش‌‎های اینترنتی هیچ اتفاقی نیافتاده و در مورد خود کارت ها هم مشکلی رخ نداده چون کارت‌ها در دست مردم است.

وی افزود: با این حال با توجه به اهمیت حفظ امنیت که حتی در هنگام تحویل کارت‌های بانکی، از دارندگان خواسته می‌شود تا هر سه ماه رمز خود را عوض کنند، درخواست تغییر رمز همچنان معتبر است.

حکیمی از سامانه کنترلی بانک مرکزی موسوم به کاشف خبر داد و گفت: این سامانه مرکز امنیت شبکه است و همه اتفاقات را برای گزارش به بانک‌ها و بانک مرکزی رصد می‌کند، یکی از اهداف آن هم اطلاع رسانی سریع و دقیق است.

وی افزود: ما سال گذشته برنامه‌ای داشتیم برای کسانی که مدت طولانی است رمز خود را عوض نکرده‌اند تا به آن‌ها اطلاع رسانی شود ولی این اتفاق موجب شد تا اجرای برنامه زودتر انجام شود، هم اکنون هم از 160 میلیون کارت در دست مردم،‌ به صاحبان دو تا دو نیم میلیون نفر اطلاع رسانی شده است.

حکیمی اطلاعات منتشر شده را غیرمحرمانه دانست و گفت: با این حال شرکت طرف قرارداد موظف به حفظ آن‌ها بوده است و اگر چه این نشت اطلاعات در شرکتی غیربانکی رخ داده ولی مسوولیت آن با نظام بانک است که این مسئوولیت را می‌پذیرد.

وی افزود: از طرف نظام بانکی از مردم پوزش می‌خواهیم به این علت که برای اطمینان صد در صدی ناچار شدیم تا از آن‌ها بخواهیم که رمز خود را تغییر دهند.

مدیر اداره پرداخت‌های بانک مرکزی شرکت مسوول نشت این اطلاعات را شرکتی بزرگ ذکر کرد و گفت: این شرکت با سابقه‌ای 6 تا 7 سال و 350 نفر نیرو، به خوبی خدمات خود را ارایه می داد تا این که این اتفاق رخ داد.

وی تصریح کرد: خطر این گونه اتفاق ها وجود دارد و نمی‌شود صد در صد تضمین کرد که چنین مشکلی دیگر رخ نخواهد داد ولی مهم این است که مشکل به موقع تشخیص و جلوی بروز خسارت گرفته شود در این مورد هم ما با موقع موضوع را تشخیص دادیم و با واکنش مناسب حساب‌ها مصون ماند و شاهد هیچ دسترسی غیرمجاز نبودیم.