هکی اتفاق نیفتاده است،اطلاعات سرقت شد
تدابیر جدید برای ارتقای امنیت شبکه بانکی
بعد از درخواست بانک مرکزی برای تغییر رمز کارتهای بانکی، دیروز صفهای طویل مردم در مقابل خودپردازها تشکیل شد و حتی برخی از خبرگزاریها از غیرفعال شدن گزینه «برداشت وجه» در دستگاههای ATM برخی از بانکها خبر دادند. خبرگزاری فارس در این زمینه گزارش داده که «در بیشتر خودپردازها امکان برداشت پول وجود ندارد و تنها گزینه تغییر رمز فعال است و برخی افراد برای برداشت وجه به خودپرداز مراجعه کرده بودند که تنها با گزینه تغییر رمز مواجه شدند.» «فارس» مدعی شد که بانک مرکزی از تمام بانکها خواسته که «تمام آیتمهای خودپردازها غیر از گزینه تغییر رمز کارت غیرفعال شود.» خبرگزاری مهر نیز گزارش داد که هجوم مردم به خودپردازها دیروز بیش از روز یکشنبه خودنمایی میکند و مردم با نگرانی در پی تغییر رمز کارتهای بانکی هستند. به نوشته این خبرگزاری نکته جالب اینکه مردم در صفهای تشکیل شده برای تغییر رمز به یکدیگر توصیه میکنند که حتما رمز اینترنتی خود را نیز تغییر دهند.
روز شنبه گذشته بانک مرکزی ایران با انتشار اطلاعیهای از تمام کسانی که کارت بانکی دارند خواست که برای آن چه که «ارتقای سطح ایمنی» خوانده شده با مراجعه به خودپردازهای بانکی و شعب بانکها رمز کارتهای بانکی خود را تغییر دهند. همزمان برخی بانکها نیز با فرستادن پیامک به مشتریان خود از آنها دعوت کردند که هر چه سریعتر رمز کارتهای خود را عوض کنند.
هفته گذشته یک وبلاگ، اطلاعاتی را که مدعی بود مربوط به کارتهای بانکی سه میلیون مشتری بانکها است منتشر و ادعا کرد که این کار را برای «اطلاعرسانی» انجام داده است. نویسنده وبلاگ توضیح داده بود که «در سال گذشته به مدیران عامل بانکهای بزرگ ایران در زمینه امنیت اطلاعات مشتریان هشدار داده اما آنها توجهی نکردهاند.» این وبلاگ یک شرکت پشتیبان بانکها را متهم کرده که نسبت به امنیت اطلاعات مشتریان بانکها بیتوجه بوده است.
این موضوع موجب شد تا بسیاری از سایتهای خبری از «هک» شدن سیستمهای امنیتی نظام بانکی خبر دادند.اما عصر روز یکشنبه ناصر حکیمی، مدیر اداره نظامهای پرداخت بانک مرکزی در نشستی خبری ، امکان «هک شدن» این سیستمها را منتفی دانست و گفت که «آن چه رخ داده، انتشار اطلاعات بیارزشی است که توسط یکی از کارکنان شرکت طرف قرارداد با بانک مرکزی صورت گرفته است و این موضوع هرگز هک شدن سیستم امنیتی بانکها نیست.» آن طور که از نوشتههای وبلاگی که اطلاعات سه میلیون مشتری بانکی در آن منتشر شده بر میآید، نویسنده وبلاگ با شرکت پشتیبان بانکها همکاری داشته است.
بنابراین امکان «هک کردن» کارتهای بانکی را داشته است. کارشناسان بانکداری الکترونیکی معتقدند: هک در ساده ترین حالت میتواند ناشی از خطاهای برنامه نویسی و کاربردی باشد و به طور کلی «به دستیابی غیر مجاز فردی به اطلاعات یک کامپیوتر یا شبکه» گفته میشود اما آن گونه که حکیمی رییس اداره نظامهای پرداخت بانک مرکزی میگوید: «آن چه که اتفاق افتاده یک سهلانگاری و دسترسی یک فرد به ریز اطلاعات تراکنشهای چند بانک مختلف بوده است؛ نه هک کردن بوده و نه افشای اطلاعات.»
به گفته حکیمی رمز کارتهایی که در این وبلاگ ادعا شده افشا شده مربوط به سه سال پیش است و با ارتقای سیستمهای مدیریت امنیت شبکه بانکی امکان دسترسی افراد غیر مجاز به اطلاعات افراد تا سطح بسیار بالایی محدود شده است. مدیر اداره نظامهای پرداخت بانک مرکزی تاکید کرد که بانک مرکزی از روز چهارشنبه از وجود این اطلاعات در فضای مجازی اینترنت آگاهی یافت و در روز پنجشنبه این موضوع از طریق کارشناسان بانک مرکزی به عنوان «تهدید امنیتی» شناخته شده و در روز جمعه از دارندگان کارتهای بانکی خواسته شده تا نسبت به تغییر رمز کارتهای خود اقدام کنند.
او این اقدام را به خاطر «رفع شائبههایی دانست که در ارتباط با کارتهای بانکی و اطلاعات مربوط در مردم ایجاد شده بود و عنوان کرد که با تغییر رمز مشکلی برای حسابهای مردم ایجاد نخواهد شد.»
تدابیر جدید بانک مرکزی برای ارتقای امنیت شبکه
بنابر تازهترین گزارشی که بانک مرکزی از تحولات اقتصادی ایران سال ۱۳۸۹ منتشر کرده، در ایران تعداد کارتهای بانکی به سرعت در حال افزایش است.
در سال ۱۳۸۹ تعداد کارتهای بانکی در ایران به ۱۲۹ میلیون کارت رسیده است که حدود ۹۴ میلیون عدد از این کارتها، کارت برداشت از حسابهای بانکی (کارت بدهی یا Debit Card) است و بیشتر از ۳۳ میلیون کارت نیز کارت هدیه (پیش پرداخته یا Prepiad card) است. تنها یک میلیون و ۴۰۰ هزار تا از این کارتها کارت اعتباری یا Credit card است.
با دستور جدید بانک مرکزی برای تغییر رمز کارتهای بانکی، دستکم بخش عمده ای از صاحبان کارتهای بانکی باید با مراجعه به بانکها یا دستگاههای خودپرداز رمز کارتهای خود را عوض کنند. بنابر گزارش بانک مرکزی ایران، اکنون تعداد خود پردازها یا ATM به بیشتر از ۲۰ هزار و ۶۰۰ و تعداد پایانههای فروش (کارتخوانها) به بیش از یک میلیون و ۵۰۰ هزار دستگاه رسیده است.
ناصر حکیمی مدیر اداره نظامهای پرداخت بانک مرکزی با «پوزش» از مشتریانی که ناچار به تغییر اجباری رمز خود هستند، به همه مشتریان بانکی توصیه کرده که «حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم اینترنتی کارت خود اقدام کنند.» حکیمی در مورد این که «بانک مرکزی چه تضمینی ارائه میکند که سیستمهای امنیتی خود را برای جلوگیری از اتفاقات مشابه بعدی اصلاح کند» گفت: « امنیت در یک شبکه کار صد در صدی نیست و نیاز به روزآمد شدن دارد؛ به همین دلیل نمیتوان در مورد امنیت در شبکه تضمین داد. آن چه هم اکنون اتفاق افتاده پیش از این هم بوده و جدید نیست. باید روالی وجود داشته باشد که با تهدیدهای امنیتی مشابه مقابله شود.» او افزود:« بانک مرکزی میتواند نسبت به این موضوع تضمین دهد که روالها و سیستمهای امنیتی به نحوی روزآمد شود که رخدادهای امنیتی را مدیریت کند.»
به گفته این مقام مسوول در بانک مرکزی، استاندارد انتقال اطلاعات محرمانه مشتریان بانکها که پیش از این در ATMها به صورت «کدگذاری شده» بود امسال ارتقا مییابد و دستگاههای کارتخوان نیز به استاندارد مجهز میشوند.
ارسال نظر