بانکدار اینترنتی
 
 

همشهری آنلاین:
مدیر اداره پرداخت های بانک مرکزی گفت: سرقت برخی اطلاعات غیرقابل استفاده بعضی کارت‌های بانکی را تایید می‌کنم ولی هیچ گونه نفوذ، دسترسی یا هک اتفاق نیفتاده است.

ناصر حکیمی، مدیر اداره پرداخت‌های بانک مرکزی از مردم بابت این رخداد پوزش خواست و به آنها اطمینان داد که اطلاعات برخی کارت‌های بانکی منتشر شده غیر قابل استفاده است. مهمترین اظهارات حکیمی در گفتگوی ویژه خبری شبکه دوم سیما در زیر آمده است:

  • سرقت برخی اطلاعات غیرقابل استفاده بعضی کارت‌های بانکی را تایید می‌کنم.
  • اطلاعات صاحب حساب و مشخصات آن در اختیار بانک‌های صادر کننده کارت قرار دارد ولی وقتی که مردم از پایانه‌های فروش استفاده می‌کنند، اطلاعات مختصری از جمله شماره کارت را دریافت و برای دریافت مجوز تراکنش به آن بانک اعلام می‌کنند، پایانه‌ها هم بر اساس روال، سابقه‌ای از مراجعه را در خود نگاه می‌دارد.
  • هیچ گونه نفوذ، دسترسی یا هک اتفاق نیفتاده است تنها یکی از مسئولان یکی از شرکت‌هایی که برای انجام امور خدماتی خود باید به این گونه اطلاعات دسترسی داشت، به علت اختلافاتی که پیدا کرده بود این اطلاعات اولیه را سرقت کرد.
  • علت بروز این سرقت را سهل انگاری در نرم افزاری در بایگانی مناسب اطلاعات و نیز عدم کنترل کافی و اخذ تضمین های لازم از افرادی که دسترسی به اطلاعات دارند، است.
  • اطلاعات منتشر شده شامل شماره کارت و کدی 14 رقمی است که رمز اول کارت به صورت کد شده در آن وجود دارد در حالی که برای انجام تراکنش باید خود کارت و نیز رمز اصلی آن در دست باشد.
  • امکان سوء‌استفاده به هیچ عنوان وجود ندارد ولی با انتشار این خبر و معلوم شدن درستی آن، بلافاصله کارگروهی ویژه تشکیل و از آنجا که برای بررسی اطلاعات به زمان نیاز بود، اولین تصمیم این بود که همه کارت‌هایی که به نوعی اطلاعات آنها ذکر شده بود، مسدود و فعال شدن آن به تغییر رمز منوط شود.
  • برای خرید اینترنتی علاوه بر رمز دوم کارت، نیاز به دو مولفه تاریخ انقضا و سی سی وی 2 دارد که روی خود کارت حک شده است از این رو در مورد تراکنش‌های اینترنتی هیچ اتفاقی نیافتاده و در مورد خود کارت‌ها هم مشکلی رخ نداده چون کارت‌ها در دست مردم است.
  • با این حال با توجه به اهمیت حفظ امنیت که حتی در هنگام تحویل کارت‌های بانکی، از دارندگان خواسته می‌شود تا هر سه ماه رمز خود را عوض کنند، درخواست تغییر رمز همچنان معتبر است.
  • هم اکنون از 160 میلیون کارت در دست مردم،‌ به صاحبان دو تا دو نیم میلیون نفر اطلاع رسانی شده است تا رمز خود را تغییر دهند.
  • اطلاعات منتشر شده غیرمحرمانه بود اما شرکت طرف قرارداد موظف به حفظ آنها بوده است و اگر چه این نشت اطلاعات در شرکتی غیربانکی رخ داده ولی مسئولیت آن با نظام بانک است که این مسئولیت را می پذیرد.
  • از طرف نظام بانکی از مردم پوزش می خواهیم به این علت که برای اطمینان صد در صدی ناچار شدیم تا از آنها بخواهیم که رمز خود را تغییر دهند.
  • خطر این گونه اتفاق‌ها وجود دارد و نمی‌شود صد در صد تضمین کرد که چنین مشکلی دیگر رخ نخواهد داد ولی مهم این است که مشکل به موقع تشخیص و جلوی بروز خسارت گرفته شود در این مورد هم ما با موقع موضوع را تشخیص دادیم و با واکنش مناسب حساب‌ها مصون ماند و شاهد هیچ دسترسی غیرمجاز نبودیم.


موضوع مطلب :