اعتماد و مشکلات اخیر در امنیت اطلاعات بانکی کشور
تغییر اجباری رمزکارتهای بانکی و شنیده شدن خبرهای تایید نشدهای از لو رفتن اطلاعات میلیونها کارت، توجه همگان را به موضوع امنیت شبکه بانکی کشور جلب کرده است.
شهرام شریف
تغییر اجباری رمزکارتهای بانکی و شنیده شدن خبرهای تایید نشدهای از لو رفتن اطلاعات میلیونها کارت، توجه همگان را به موضوع امنیت شبکه بانکی کشور جلب کرده است. هر چند مقامهای بانک مرکزی تاکنون ادعاهایی مبنی بر لو رفتن اطلاعات را تایید نکردهاند، اما در عین حال واکنشهای عملی شبکه بانکی از تغییر اجباری رمز تا قطع موقت پرداخت از طریق خودپردازها، به مشتریان این پیام را میدهد که موضوعی وجود داشته است.
واضح است بحثی مانند لو رفتن اطلاعات میلیونها کارت، موضوعی با فراگیری ملی و دامنه ریسک فراوان است که کوچکترین بیاحتیاطی در مدیریت آن میتواند به بروز مشکلات بزرگ برای کل شبکه بانکی کشور منجر شود. موضوعی که مشابه آن چند سال قبل در یکی از کشورهای خاور دور باعث ورشکستگی کامل تعدادی از بانکها شد، اما پرسش از تصمیمسازان شبکه بانکی و درخواست برای اعتماد بخشیدن به افکار عمومی حق مشتریان این شبکه است. به همین دلیل نحوه برخورد با موضوعی چون لو رفتن اطلاعات و حتی نفوذ غیر مجاز به حسابهای مشتریان (که کم و بیش در هر شبکهای میتواند رخ دهد) اهمیتی مضاعف دارد.
در جریان پیش آمده ظاهرا نه نفوذی صورت گرفته و نه سرقتی انجام پذیرفته است. شخصی متخصص که در شرکتی تحت قرارداد با بانک مرکزی مسوولیت داشته، بخشی از اطلاعات مشتریان را - که به دلیل مسوولیتش به آنها دسترسی داشته - به طور غیر قانونی روی اینترنت قرار داده است. هدف او به ادعای خودش نشان دادن ضعف امنیتی موجود در سیستمهای این شرکت و کل شبکه بانکی بوده است. صرف نظر از نحوه برخورد این فرد با این نقص امنیتی در شبکه بانکی و انگیزههای وی و با توجه به حساسیت موضوع، این انتظار از بانک مرکزی و سایر بانکهای کشور وجود دارد که با موضوع صادقانه و شفاف برخورد شود. مهمترین آموزه چنین اتفاقی میتواند این باشد که اعتراف به وجود یک نقصان و تلاش برای رفع آن بهترین و صادقانهترین روش برای برخورد با موضوعی اینچنین است.
انتشار بیانیه بانک مرکزی و فراخوان گسترده تعویض رمز و حتی مصاحبههای بعدی مسوولان نشان داد که این موضوع هر چه بود شایعه نبود و - هر چند احتمالا به بهانه کاهش حساسیتها - گفته شد؛ اما برای قانع کردن افکار عمومی کافی نبود. در این میان برخی واکنشها هم نشان از کمتجربگی در مواجهه با چنین مشکلاتی داشت. واکنشهایی که از درخواست برای تغییر رمز تا قطع کامل خدمات بانکی را در برمیگرفت.
مشخص است بروز هر نفوذ و افشای هر نوع اطلاعات محرمانه نتیجه نقصان بخشی از زنجیره امنی است که در یک فرآیند سیستمی وجود دارد. با این حال هیچکس نمیتواند ادعای داشتن شبکهای کاملا امن را داشته باشد. بانکداری الکترونیکی در کشور طی سالهای اخیر با سرمایهگذاریهای صورت گرفته به سرعت رشد کرده و محبوبیت یافته و از روشهای سنتی و قدیمی فاصله گرفته است. میزان تکیه به تراکنشهای الکترونیکی و استفاده از سرویسهای الکترونیکی روز به روز در حال افزایش است، اما این مزیتها و سودها اگر با ارتقای ایمنی تراکنشهای مشتریان همراه نباشد، میتواند اعتماد به سرویسهای الکترونیکی را متزلزل کند. مشتریان شبکه بانکی میخواهند «اعتماد» را تنها در شعارهای تبلیغاتی بانکها نبینند، آنها برای تشویق به استفاده از این شبکه واقعا به «اعتماد» نیاز دارند.
ارسال نظر