شهرام شریف

تغییر اجباری رمزکارت‌های بانکی و شنیده شدن خبرهای تایید نشده‌ای از لو رفتن اطلاعات میلیون‌ها کارت، توجه همگان را به موضوع امنیت شبکه بانکی کشور جلب کرده است. هر چند مقام‌های بانک مرکزی تاکنون ادعاهایی مبنی بر لو رفتن اطلاعات را تایید نکرده‌اند، اما در عین حال واکنش‌های عملی شبکه بانکی از تغییر اجباری رمز تا قطع موقت پرداخت از طریق خودپردازها، به مشتریان این پیام را می‌دهد که موضوعی وجود داشته است.

واضح است بحثی مانند لو رفتن اطلاعات میلیون‌ها کارت، موضوعی با فراگیری ملی و دامنه ریسک فراوان است که کوچک‌ترین بی‌احتیاطی در مدیریت آن می‌تواند به بروز مشکلات بزرگ برای کل شبکه بانکی کشور منجر شود. موضوعی که مشابه آن چند سال قبل در یکی از کشورهای خاور دور باعث ورشکستگی کامل تعدادی از بانک‌ها شد، اما پرسش از تصمیم‌سازان شبکه بانکی و درخواست برای اعتماد بخشیدن به افکار عمومی حق مشتریان این شبکه است. به همین دلیل نحوه برخورد با موضوعی چون لو رفتن اطلاعات و حتی نفوذ غیر مجاز به حساب‌های مشتریان (‌که کم و بیش در هر شبکه‌ای می‌تواند رخ دهد) اهمیتی مضاعف دارد.

در جریان پیش آمده ظاهرا نه نفوذی صورت گرفته و نه سرقتی انجام پذیرفته است. شخصی متخصص که در شرکتی تحت قرارداد با بانک مرکزی مسوولیت داشته، بخشی از اطلاعات مشتریان را - که به دلیل مسوولیتش به آنها دسترسی داشته - به طور غیر قانونی روی اینترنت قرار داده است. هدف او به ادعای خودش نشان دادن ضعف امنیتی موجود در سیستم‌های این شرکت و کل شبکه بانکی بوده است. صرف نظر از نحوه برخورد این فرد با این نقص امنیتی در شبکه بانکی و انگیزه‌های وی و با توجه به حساسیت موضوع، این انتظار از بانک مرکزی و سایر بانک‌های کشور وجود دارد که با موضوع صادقانه و شفاف برخورد شود. مهم‌ترین آموزه چنین اتفاقی می‌تواند این باشد که اعتراف به وجود یک نقصان و تلاش برای رفع آن بهترین و صادقانه‌ترین روش برای برخورد با موضوعی این‌چنین است.

انتشار بیانیه‌ بانک مرکزی و فراخوان گسترده تعویض رمز و حتی مصاحبه‌‌های بعدی مسوولان نشان داد که این موضوع هر چه بود شایعه نبود و - هر چند احتمالا به بهانه کاهش حساسیت‌ها - گفته شد؛ اما برای قانع کردن افکار عمومی کافی نبود. در این میان برخی واکنش‌ها هم نشان از کم‌تجربگی در مواجهه با چنین مشکلاتی داشت. واکنش‌هایی که از درخواست برای تغییر رمز تا قطع کامل خدمات بانکی را در برمی‌گرفت.

مشخص است بروز هر نفوذ و افشای هر نوع اطلاعات محرمانه‌ نتیجه نقصان بخشی از زنجیره امنی است که در یک فرآیند سیستمی وجود دارد. با این حال هیچ‌کس نمی‌تواند ادعای داشتن شبکه‌ای کاملا امن را داشته باشد. بانکداری الکترونیکی در کشور طی سال‌های اخیر با سرمایه‌گذاری‌های صورت گرفته به سرعت رشد کرده و محبوبیت یافته و از روش‌های سنتی و قدیمی فاصله گرفته است. میزان تکیه به تراکنش‌های الکترونیکی و استفاده از سرویس‌های الکترونیکی روز به روز در حال افزایش است، اما این مزیت‌ها و سودها اگر با ارتقای ایمنی تراکنش‌های مشتریان همراه نباشد، می‌تواند اعتماد به سرویس‌های الکترونیکی را متزلزل کند. مشتریان شبکه‌ بانکی می‌خواهند «اعتماد» را تنها در شعارهای تبلیغاتی بانک‌ها نبینند، آنها برای تشویق به استفاده از این شبکه واقعا به «اعتماد» نیاز دارند.