تدابیر جدید برای ارتقای امنیت شبکه بانکی

بعد از درخواست بانک مرکزی برای تغییر رمز کارت‌های بانکی، دیروز صف‌های طویل مردم در مقابل خودپردازها تشکیل شد و حتی برخی از خبرگزاری‌ها از غیرفعال شدن گزینه «برداشت وجه» در دستگاه‌های ATM برخی از بانک‌ها خبر دادند. خبرگزاری فارس در این زمینه گزارش داده که «در بیشتر خودپردازها امکان برداشت پول وجود ندارد و تنها گزینه تغییر رمز فعال است و برخی افراد برای برداشت وجه به خودپرداز مراجعه کرده بودند که تنها با گزینه تغییر رمز مواجه شدند.» «فارس» مدعی شد که بانک مرکزی از تمام بانک‌ها خواسته که «تمام آیتم‌های خودپردازها غیر از گزینه تغییر رمز کارت غیرفعال شود.» خبرگزاری مهر نیز گزارش داد که هجوم مردم به خودپردازها دیروز بیش از روز یکشنبه خودنمایی می‌کند و مردم با نگرانی در پی تغییر رمز کارت‌های بانکی هستند. به نوشته این خبرگزاری نکته جالب اینکه مردم در صف‌های تشکیل شده برای تغییر رمز به یکدیگر توصیه می‌کنند که حتما رمز اینترنتی خود را نیز تغییر دهند.

روز شنبه گذشته بانک مرکزی ایران با انتشار اطلاعیه‌ای از تمام کسانی که کارت بانکی دارند خواست که برای آن چه که «ارتقای سطح ایمنی» خوانده شده با مراجعه به خودپردازهای بانکی و شعب بانک‌ها رمز کارت‌های بانکی خود را تغییر دهند. همزمان برخی بانک‌ها نیز با فرستادن پیامک به مشتریان خود از آنها دعوت کردند که هر چه سریع‌تر رمز کارت‌های خود را عوض کنند.

هفته گذشته یک وبلاگ، اطلاعاتی را که مدعی بود مربوط به کارت‌های بانکی سه میلیون مشتری بانک‌ها است منتشر و ادعا کرد که این کار را برای «اطلاع‌رسانی» انجام داده است. نویسنده وبلاگ توضیح داده بود که «در سال گذشته به مدیران عامل بانک‌های بزرگ ایران در زمینه امنیت اطلاعات مشتریان هشدار داده اما آنها توجهی نکرده‌اند.» این وبلاگ یک شرکت پشتیبان بانک‌ها را متهم کرده که نسبت به امنیت اطلاعات مشتریان بانک‌ها بی‌توجه بوده است.

این موضوع موجب شد تا بسیاری از سایت‌های خبری از «هک» شدن سیستم‌های امنیتی نظام بانکی خبر دادند.اما عصر روز یکشنبه ناصر حکیمی، مدیر اداره نظام‌های پرداخت بانک مرکزی در نشستی خبری ، امکان «هک شدن» این سیستم‌ها را منتفی دانست و گفت که «آن چه رخ داده، انتشار اطلاعات بی‌ارزشی است که توسط یکی از کارکنان شرکت طرف قرارداد با بانک مرکزی صورت گرفته است و این موضوع هرگز هک شدن سیستم امنیتی بانک‌ها نیست.» آن طور که از نوشته‌های وبلاگی که اطلاعات سه میلیون مشتری بانکی در آن منتشر شده بر می‌آید، نویسنده وبلاگ با شرکت پشتیبان بانک‌ها همکاری داشته است.

بنابراین امکان «هک کردن» کارت‌های بانکی را داشته است. کارشناسان بانکداری الکترونیکی معتقدند: هک در ساده ترین حالت می‌تواند ناشی از خطاهای برنامه نویسی و کاربردی باشد و به طور کلی «به دستیابی غیر مجاز فردی به اطلاعات یک کامپیوتر یا شبکه» گفته می‌شود اما آن گونه که حکیمی رییس اداره نظام‌های پرداخت بانک مرکزی می‌گوید: «آن چه که اتفاق افتاده یک سهل‌انگاری و دسترسی یک فرد به ریز اطلاعات تراکنش‌های چند بانک مختلف بوده است؛ نه هک کردن بوده و نه افشای اطلاعات.»

به گفته حکیمی رمز کارت‌هایی که در این وبلاگ ادعا شده افشا شده مربوط به سه سال پیش است و با ارتقای سیستم‌های مدیریت امنیت شبکه بانکی امکان دسترسی افراد غیر مجاز به اطلاعات افراد تا سطح بسیار بالایی محدود شده است. مدیر اداره نظام‌های پرداخت بانک مرکزی تاکید کرد که بانک مرکزی از روز چهارشنبه از وجود این اطلاعات در فضای مجازی اینترنت آگاهی یافت و در روز پنج‌شنبه این موضوع از طریق کارشناسان بانک مرکزی به عنوان «تهدید امنیتی» شناخته شده و در روز جمعه از دارندگان کارت‌های بانکی خواسته شده تا نسبت به تغییر رمز کارت‌های خود اقدام کنند.

او این اقدام را به خاطر «رفع شائبه‌هایی دانست که در ارتباط با کارت‌های بانکی و اطلاعات مربوط در مردم ایجاد شده بود و عنوان کرد که با تغییر رمز مشکلی برای حساب‌های مردم ایجاد نخواهد شد.»

تدابیر جدید بانک مرکزی برای ارتقای امنیت شبکه

بنابر تازه‌ترین گزارشی که بانک مرکزی از تحولات اقتصادی ایران سال ۱۳۸۹ منتشر کرده، در ایران تعداد کارت‌های بانکی به سرعت در حال افزایش است.

در سال ۱۳۸۹ تعداد کارت‌های بانکی در ایران به ۱۲۹ میلیون کارت رسیده است که حدود ۹۴ میلیون عدد از این کارت‌ها، کارت برداشت از حساب‌‌های بانکی (کارت بدهی یا Debit Card) است و بیشتر از ۳۳ میلیون کارت نیز کارت هدیه (پیش پرداخته یا Prepiad card) است. تنها یک میلیون و ۴۰۰ هزار تا از این کارت‌ها کارت اعتباری یا Credit card است.

با دستور جدید بانک مرکزی برای تغییر رمز کارت‌های بانکی، دست‌کم بخش عمده ای از صاحبان کارت‌های بانکی باید با مراجعه به بانک‌ها یا دستگاه‌های خودپرداز رمز کارت‌های خود را عوض کنند. بنابر گزارش بانک مرکزی ایران، اکنون تعداد خود پردازها یا ATM به بیشتر از ۲۰ هزار و ۶۰۰ و تعداد پایانه‌های فروش (کارتخوان‌ها) به بیش از یک میلیون و ۵۰۰ هزار دستگاه رسیده است.

ناصر حکیمی مدیر اداره نظام‌های پرداخت بانک مرکزی با «پوزش» از مشتریانی که ناچار به تغییر اجباری رمز خود هستند، به همه مشتریان بانکی توصیه کرده که «حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم اینترنتی کارت خود اقدام کنند.» حکیمی در مورد این که «بانک مرکزی چه تضمینی ارائه می‌کند که سیستم‌های امنیتی خود را برای جلوگیری از اتفاقات مشابه بعدی اصلاح کند» گفت: « امنیت در یک شبکه کار صد در صدی نیست و نیاز به روزآمد شدن دارد؛ به همین دلیل نمی‌توان در مورد امنیت در شبکه تضمین داد. آن چه هم اکنون اتفاق افتاده پیش از این هم بوده و جدید نیست. باید روالی وجود داشته باشد که با تهدیدهای امنیتی مشابه مقابله شود.» او افزود:« بانک مرکزی می‌تواند نسبت به این موضوع تضمین دهد که روال‌ها و سیستم‌های امنیتی به نحوی روزآمد شود که رخداد‌های امنیتی را مدیریت کند.»

به گفته این مقام مسوول در بانک مرکزی، استاندارد انتقال اطلاعات محرمانه مشتریان بانک‌ها که پیش از این در ATM‌ها به صورت «کدگذاری شده» بود امسال ارتقا می‌یابد و دستگاه‌های کارت‌خوان نیز به استاندارد مجهز می‌شوند.