بانک مرکزی با در نظر گرفتن هشدارهای مرکز فوریت‌های امنیتی جلوی تمام تخلفات را گرفت و تاکنون هم تهدید جدی ، هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است.

به گزارش «خانه خشتی»به نقل از  باشگاه خبرنگاران؛ ناصر حکیمی مدیر کل اداره نظام‌پرداخت‌های بانک مرکزی در گفتگوی ویژه خبری شبکه دو سیما با بیان این مطلب گفت: سرقت بعضی از اطلاعات عملیات کارت های روی پایانه های شرکت های خصوصی انجام تراکنش می کردند اطلاعات که توسط مسولین خود شرکت به سرقت رفته بواسطه نوع کارش به اطلاعات دسترسی پیدا کرد بخشی از اطلاعات که در وب سایت اینترنتی منتشر برای اداره اموره مورد نیاز بوده است.
وی اضافه کرد: دو اتفاقی که همزمان صورت گرفته سهل انگاری نرم افزاری بایگانی مناسب انجام نشده و کنترل داخلی و تضمین کامل از این شرکت اخذ نشده است.
حکیمی با تاکید براینکه برای رفع دغدغه های مردم این نکته را متذکر شوم افزود: چه اطلاعاتی به سرقت رفته نکته اساسی شامل شماره و کد 14 رقمی رمز اول کدشان در رشته عددی وجود داشت با استفاده از این کارت هیچ هیچ کاری را انجام داد و نکته دیگر اینکه رمز کارت را باید بداند در این سرقت هیچ کدام از این دو مولفه نبوده است.
وی تصریح کرد: یک مرکز کنترل را ایجاد کردیم بنام مرکز کنترل کاشف که رصد اخبار و رویدادهای امنیتی را گزارش می دهد با تمام دست اندرکاران موضوع را درمیان گذاشتیم از جمله نهادهای انتظامی، پلیس فتا امنیت قضایی و بانکی که تمیدات لازم را انجام دادند و اطلاع رسانی شفاف بخش از مشکلات را حل می کند.
حکیمی گفت: پس از دریافت هشدارهای لازم از سوی مرکز فوریت‌های امنیتی بانک‌ها یعنی همان کاشف بانک مرکزی روز جمعه حدود 1.5 تا 2 درصد کارتهای بانکی را غیرفعال کرده یعنی چیزی حدود سه میلیون کارت را و روز شنبه اطلاعیه‌ای برای تغییر رمز کارتهای بانکی به مردم اعلام کرده که رمز‌های کارتهای بانکی خود را از طریق مراجعه به شعب صادر‌کننده کارت و یااز طریق خودپردازها تغییر دهند.
وی تصریح کرد: درحال حاضر بانک مرکزی به منظور تسهیل در امر تغییر رمز کارت‌های بانکی سیستم تغییر رمز خودپردازها را فعال نگه داشته تا مردم بتوانند با مراجعه به دستگاه های خودپرداز اقدام به رمز کارتهای بانکی خود کنند.
** غیرفعال کردن کارت های در معرض خطر
مدیر کل اداره نظام‌پرداخت‌های بانک مرکزی اظهار داشت: کارتهایی که در معرض خطر بودند را غیر فعال کردیم و مجبور به تغییر رمز کارت ها شدیم بنابراین نتیجه بررسی نشان می دهد تهدید جدی ، هیچ هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است .
وی اظهار امیدواری کرد: بدون وجود کارت و رمز کسی نمی تواند حتی خرید اینترنتی را انجام دهد برای خرید اینترنتی باید چهار مولفه شماره کارت، رمز، تاریخ انقضا کارت و کد cv2 کد چهار رقمی را باید شخص به همراه داشته باشد بنابراین هیچ خرید اینترنتی صورت نگرفته است.
حکیمی تاکید کرد: بحث امنیت در لایه های مختلف است باید پردازش شود و اطلاعات مناسب به لایه های بعدی بدهد و شرکت کاشف یک مرکز کنترل شبکه و فوریت های بانکی را در سطح شبکه رصد می کند و در یک فصل به بانک ها گزارش می دهد.
** رشد امنیت در پوشش شبکه بانکی
حکیمی اضافه کرد: در طول سال های گذشته پوشش امنیت با رشد مواجه بودیم سیستم ها امن، نیروی انسانی که سیستم را راهبری می کرد و خود کاربر که این سه مولفه در کنار هم کار می کردند تا امنیت لازم را برای شبکه تامین کنند.
وی تصریح کرد: با توجه به رشد سریع کارت ها صادر، پایانه ها نصب و با میزان استقبال خوب مردم روبه رو شد.بنابراین سال گذشته که انجام این کار شروع شد بلافاصله یک برنامه جامع امنیت در عملیات گسترده به کمک بانک مرکزی در دستور کار خود قرارداد و جلوی بحران ایجاد شده را گرفت.
*** نباید لاف پوشی شود
حکیمی اضافه کرد: یکی از اهداف کاشف این بود که اگر تهدیدی در سطح جامعه یا چندین بانک و یا تعدادی از مشتریان را دربرگیرد به مقام ناظر پولی اطلاع رسانی دقیق ارائه دهد و ماموریتی که در نظر گرفتیم هر تهدید امنیتی که اتفاق می افتد نباید لاف پوشی شود باید خبررسانی دقیق صورت گیرد تا اقدام سریع برای منافع سپرده گذاران انجام شود و در این خصوص اقدامات تامینی قبل از خبرهای منتشر شده صورت گرفته است.
** مجبور به تغییر رمز کارت ها بانکی
وی با تاکید براینکه ما بدترین وضعیت را انتخاب کردیم افزود: کارتهایی که در معرض خطر بودند را غیر فعال کردیم و مجبور به تغییر رمز کارت ها شدیم بنابراین نتیجه بررسی نشان می دهد تهدید جدی ، هیچ هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است و یک گزارش توسط شرکت های خصوصی به دلیل سهل انگاری و سوء مدیریت توسط آن شخص منتشر شده است.
وی اضافه کرد: رمز که بانک به مشتریان داده باید هر سه ماه یکبار تعویض شود ممکن است رمز کارتشان را در جایی نوشته یا در کنار برخی افراد گفته باشند بنابراین تغییر رمز کارت هر سه ماه یکبار عمل پسندیده است و با برنامه ریزی انجام شده کسانی که مدت طولانی اقدام به تغییر رمز خود نشده اند در داخل سیستم شناسایی و براساس زمانبندی مشخص رمزشان تغییر پیدا می کند.
** جدی گرفتن تهید امنیتی شاید به کولاک تبدیل شود
وی با تاکید براینکه تهدید امنیتی را باید جدی بگیریم در غیر اینصورت تبدیل به کولاک می شودگفت: اقدام مقتضی که بانک مرکزی به عنوان مقام ناظر سریع انجام داد این بود که پس از دریافت هشدارهای لازم از سوی مرکز فوریت‌های امنیتی بانک‌ها یعنی همان کاشف بانک مرکزی روز جمعه حدود 1.5 تا 2 درصد کارتهای بانکی را غیرفعال کرده یعنی چیزی حدود سه میلیون کارت را و روز شنبه اطلاعیه‌ای برای تغییر رمز کارتهای بانکی به مردم اعلام کرده که رمز‌های کارتهای بانکی خود را از طریق مراجعه به شعب صادر‌کننده کارت و یااز طریق خودپردازها تغییر دهند.
مدیر کل اداره نظام پرداخت های بانک مرکز اظهار داشت: درحال حاضر بانک مرکزی به منظور تسهیل در امر تغییر رمز کارت‌های بانکی سیستم تغییر رمز خودپردازها را فعال نگه داشته تا مردم بتوانند با مراجعه به دستگاه های خودپرداز اقدام به رمز کارتهای بانکی خود کنند.
حکیمی در رابطه با بررسی‌های انجام شده در خصوص تهدید اتفاق افتاده در روزهای اخیر برای سیستم امنیتی بانکها در راستای جمع‌آوری اطلاعات دارندگان کارتهای عضو شتاب تصریح کرد: اقدامات لازم در این رابطه تا کنون به خوبی از سوی مسئولان بانک مرکزی انجام شده که مهمترین آن غیرفعال سازی حدود 3میلیون کارت بانکی از مجموع 165 میلیون کارت بانکی موجود در کشور می‌باشد..
وی تصریح کرد: ماهیت اطلاعات ارائه شده از سوی فرد مورد نظر که در یک از شرکت‌های تهیه سیستم‌های نرم‌افزاری برای بانک‌ها فعالیت می‌کرده اصلا حساس نیست و با توجه به اینکه امنیت اطلاعاتی برای بانکها کاملا ضروری است بانک مرکزی در راستای اجرای افزایش ضریب امنیتی کارتهای بانکی مردم اطلاعیه‌ روز شنبه را صادر و از مردم خواسته که رمز کارتهای بانکی خود را با مراجعه به دستگاههای عابربانک و یا شعب صادرکننده کارت بانکی رمز خود را تغییر دهند.
*** نبود تهدید برای کاشف در سیستم بانکی
حکیمی اظهار داشت: نکته اساسی هماهنگی اطلاعات بین نهادهای درگیر است اگر اتفاق افتاد نهادهای مربوطه اطلاع رسانی خواهند کرد و پهنان کاری هم در میان نیست و در اهداف بزرگ چیز محرمانه جایی ندارد بنابراین کوچکترین تهدیدی برای کاشف وجود ندارد بعد از زمان کوتاه کارش را شروع کردو بانک مرکزی ظرف کمتر از 24 ساعت اعلامیه منتشر کرد و اطلاعات را در اختیار مشتریان قرار داد.
*** اطمینان خاطر به هموطنان
وی تصریح کرد: دو تا اطمینان خاطر را به مردم می دهم که هیچ هک و نفوذی دسترسی به حساب مشتریان و برداشت غیرمجاز از حساب ها اتفاق نیفتاده رد کارت در برخی پایانه می ماند رسیدگی می کنیم که در کجا تراکنش شده است و تمام رخدادهای کوچک و بزرگ چه به صورت شایعات واصلی را رصد می کینم و به هموطنان خبررسانی خواهیم کرد.
مدیر کل ادراه نظام پرداخت های بانک مرکزی تاکید کرد: تا کنون هیچ اطلاعی مبنی بر برداشت از حساب کارتهای بانکی به ما اعلام نشده است و با اطمینان کامل اعلام می‌کنیم که موضوع پیش‌آمده در روزهای اخیر به طور کامل از سوی بانک مرکزی در حال بررسی است واگر کسی اطلاعی در خصوص برداشت احتمالی از کارت‌های بانکی دارد می‌تـواند آنرا در اختیار ما قرار دارد.
حکیمی درباره ادعای فرد مطرح شده در خصوص هک کردن تمامی اطلاعات موجوددر کارتهای بانکی با رد این موضوع اظهار داشت: صرفا محلی که از سوی این فرد ادعا شده در مورد عملیات روزانه بانکی بوده و سایر عملیات‌های درج شده در کارتهای بانکی همچنان مانند گذشته انجام می‌شود.
وی در ادامه افزود: هیچ مشکلی برای حساب‌های مردم به وجود نیامده و به هیچ طریق ممکنی دسترسی به حسابها تا به امروز اتفاق نیفتاده است همچنین تا جایی که به ما مربوط است نحوه برداشت ها مورد بررسی قرار گرفته به همین منظور توصیه بانک مرکزی تغییر رمز کارتهای بانکی توسط مردم است که از آنها می‌خواهیم این توصیه را به منظور حفظ ضریب امنیتی هر سه ماه یکبار با مراجعه به دستگاه‌های خودپرداز و یا شعب صادرکننده کارت به مرحله اجرا بگذارند.
*** رد شایعه توفقی در ارائه خدمات صورت نگرفته
مدیر کل اداره نظام پرداخت‌های بانک مرکزی با رد شایعه توقف ارائه خدمات اینترنتی بانکها از سوی بانک مرکزی گفت: هیچگونه توقفی در این راستا اتفاق نیفتاده و صرفا علت توقف ارائه خدمات اینترنتی برخی از بانکها مانند بانک ملی مربوط به اقدامات داخلی خود بانکها به ویژه ذخیره‌سازی اطلاعاتی اینترنتی کاربران بانک می‌باشد.
وی افزود: تا کنون در مورد جمع آوری اطلاعات کاربران دارنده کارتهای عابر بانک فقط این یک مورد اتفاق افتاده که این امر به دلیل افزایش روزافزون استفاده از خدمات بانکداری الکترونیکی می‌باشد که باعث افزایش حجم فعالیت‌ها نسبت به گذشته شده است.
*** غیر فعال شدن 2/5 میلیون کارت
مدیر کل اداره نظام پرداخت‌های بانک مرکزی با تاکید بر این موضوع که بانک مرکزی دنبال ایجاد سیستم امنیت مدیریت ارتباط است، گفت: در حال حاضر مرکزی وجود دارد که تمام تهدیدات الکترونیکی را به طور شبانه‌روزی رصد می‌کند که این مرکز به طور اختصار کاشف نام دارد. اتفاق پیش آمده در روزهای اخیر توسط این مرکز رصد و گزارش اولیه آن روز چهارشنبه به بانک مرکزی ابلاغ شد و بانک مرکزی در روز پنج‌شنبه پس از تکمیل بررسی‌ها برنامه ای را برای غیرفعال‌سازی حدود2/5 میلیون کارت یعنی 1.5 تا 2 درصد کارت‌های بانکی کشور را در دستور کار خود قرار داد که روزگذشته این کار توسط بانک مرکزی انجام شد. که البته حدود یک‌سوم از این کارت‌ها مدت اعتبار خود را از دست داده و یا غیرفعال شده‌اند.
وی با بیان اینکه در سال 90 ضعف نرم افزاری برطرف شده است گفت: شرکت ها برای راهبری پایانه ها از شرکت های خاصی استفاده می کنند و شرکت ثبت نام کنند خودش ارائه خدمات می دهد و تقریبا به این نتیجه رسیدیم که دسترسی به اطلاعات را دارند و ممکن است با انتشار اطلاعات عواقب جدی در در حسابه های بانکی به وجود آید و طبق مصوبه شورای پول و اعتبار برای سال 90 جز ماموریت طرح ایجاد الکترونیک اعتبار کارتی در دستور کار قرار گرفت و در اوایل بهمن ماه سال گذشته با ماموریت افزایش سطح نظارت در عملیات راه اندازی شد.
حکیمی تاکید کرد: ساختار بانک مرکزی یک نظارت کلی بر وضعیت مالی و عملکرد آنها است برای اینکه این مسایل ریز شود هرگونه اشکال اتفاق می افتاد وتشخیص دادیم که نیازمند به کارشناسی فنی و گسترده هستیم به عنوان بانک ماموریت شبکه الکترونیک پرداخت کارتی با عنوان شبکه شاپرک راه اندازی شد و یک شبکه واحدی بود و شرایط ورود به آن طوری بود که شرکت ها بعد از احراز کامل استانداردهای فنی و اجرایی به شاپرک دسترسی پیدا می کردند.
*** جنبه های متفاوت شاپرک
مدیر کل اداره نظام پرداخت های بانک مرکزی اظهار داشت: شبکه شاپرک دو جنبه دارد یکی استاندارهای امنیتی ، عملیات کارت، داده، چگونگی تولید و ذخیره و بایگانی و مدیریت را برعهده دارد و اشخاصی که کار می کنند باید چه صلاحیتی داشته باشند جابجایی نیروی شاخصه شرکت ها را تشکیل می دهد آیا از سامانه نرم افزاری استفاده می کنند و می تواند از بوته آزمون شاپرک موفق بیرون بیاید و اگر شرکتی آزمون ها را طی نکند وارد شبکه نمی شود.