مردم نگران به سرقت رفتن اطلاعات بانکی نباشند
بانک مرکزی با در نظر گرفتن هشدارهای مرکز فوریتهای امنیتی جلوی تمام تخلفات را گرفت و تاکنون هم تهدید جدی ، هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است. به گزارش «خانه خشتی»به نقل از باشگاه خبرنگاران؛ ناصر حکیمی مدیر کل اداره نظامپرداختهای بانک مرکزی در گفتگوی ویژه خبری شبکه دو سیما […]
بانک مرکزی با در نظر گرفتن هشدارهای مرکز فوریتهای امنیتی جلوی تمام تخلفات را گرفت و تاکنون هم تهدید جدی ، هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است.
به گزارش «خانه خشتی»به نقل از باشگاه خبرنگاران؛ ناصر حکیمی مدیر کل اداره نظامپرداختهای بانک مرکزی در گفتگوی ویژه خبری شبکه دو سیما با بیان این مطلب گفت: سرقت بعضی از اطلاعات عملیات کارت های روی پایانه های شرکت های خصوصی انجام تراکنش می کردند اطلاعات که توسط مسولین خود شرکت به سرقت رفته بواسطه نوع کارش به اطلاعات دسترسی پیدا کرد بخشی از اطلاعات که در وب سایت اینترنتی منتشر برای اداره اموره مورد نیاز بوده است.
وی اضافه کرد: دو اتفاقی که همزمان صورت گرفته سهل انگاری نرم افزاری بایگانی مناسب انجام نشده و کنترل داخلی و تضمین کامل از این شرکت اخذ نشده است.
حکیمی با تاکید براینکه برای رفع دغدغه های مردم این نکته را متذکر شوم افزود: چه اطلاعاتی به سرقت رفته نکته اساسی شامل شماره و کد ۱۴ رقمی رمز اول کدشان در رشته عددی وجود داشت با استفاده از این کارت هیچ هیچ کاری را انجام داد و نکته دیگر اینکه رمز کارت را باید بداند در این سرقت هیچ کدام از این دو مولفه نبوده است.
وی تصریح کرد: یک مرکز کنترل را ایجاد کردیم بنام مرکز کنترل کاشف که رصد اخبار و رویدادهای امنیتی را گزارش می دهد با تمام دست اندرکاران موضوع را درمیان گذاشتیم از جمله نهادهای انتظامی، پلیس فتا امنیت قضایی و بانکی که تمیدات لازم را انجام دادند و اطلاع رسانی شفاف بخش از مشکلات را حل می کند.
حکیمی گفت: پس از دریافت هشدارهای لازم از سوی مرکز فوریتهای امنیتی بانکها یعنی همان کاشف بانک مرکزی روز جمعه حدود ۱.۵ تا ۲ درصد کارتهای بانکی را غیرفعال کرده یعنی چیزی حدود سه میلیون کارت را و روز شنبه اطلاعیهای برای تغییر رمز کارتهای بانکی به مردم اعلام کرده که رمزهای کارتهای بانکی خود را از طریق مراجعه به شعب صادرکننده کارت و یااز طریق خودپردازها تغییر دهند.
وی تصریح کرد: درحال حاضر بانک مرکزی به منظور تسهیل در امر تغییر رمز کارتهای بانکی سیستم تغییر رمز خودپردازها را فعال نگه داشته تا مردم بتوانند با مراجعه به دستگاه های خودپرداز اقدام به رمز کارتهای بانکی خود کنند.
** غیرفعال کردن کارت های در معرض خطر
مدیر کل اداره نظامپرداختهای بانک مرکزی اظهار داشت: کارتهایی که در معرض خطر بودند را غیر فعال کردیم و مجبور به تغییر رمز کارت ها شدیم بنابراین نتیجه بررسی نشان می دهد تهدید جدی ، هیچ هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است .
وی اظهار امیدواری کرد: بدون وجود کارت و رمز کسی نمی تواند حتی خرید اینترنتی را انجام دهد برای خرید اینترنتی باید چهار مولفه شماره کارت، رمز، تاریخ انقضا کارت و کد cv2 کد چهار رقمی را باید شخص به همراه داشته باشد بنابراین هیچ خرید اینترنتی صورت نگرفته است.
حکیمی تاکید کرد: بحث امنیت در لایه های مختلف است باید پردازش شود و اطلاعات مناسب به لایه های بعدی بدهد و شرکت کاشف یک مرکز کنترل شبکه و فوریت های بانکی را در سطح شبکه رصد می کند و در یک فصل به بانک ها گزارش می دهد.
** رشد امنیت در پوشش شبکه بانکی
حکیمی اضافه کرد: در طول سال های گذشته پوشش امنیت با رشد مواجه بودیم سیستم ها امن، نیروی انسانی که سیستم را راهبری می کرد و خود کاربر که این سه مولفه در کنار هم کار می کردند تا امنیت لازم را برای شبکه تامین کنند.
وی تصریح کرد: با توجه به رشد سریع کارت ها صادر، پایانه ها نصب و با میزان استقبال خوب مردم روبه رو شد.بنابراین سال گذشته که انجام این کار شروع شد بلافاصله یک برنامه جامع امنیت در عملیات گسترده به کمک بانک مرکزی در دستور کار خود قرارداد و جلوی بحران ایجاد شده را گرفت.
*** نباید لاف پوشی شود
حکیمی اضافه کرد: یکی از اهداف کاشف این بود که اگر تهدیدی در سطح جامعه یا چندین بانک و یا تعدادی از مشتریان را دربرگیرد به مقام ناظر پولی اطلاع رسانی دقیق ارائه دهد و ماموریتی که در نظر گرفتیم هر تهدید امنیتی که اتفاق می افتد نباید لاف پوشی شود باید خبررسانی دقیق صورت گیرد تا اقدام سریع برای منافع سپرده گذاران انجام شود و در این خصوص اقدامات تامینی قبل از خبرهای منتشر شده صورت گرفته است.
** مجبور به تغییر رمز کارت ها بانکی
وی با تاکید براینکه ما بدترین وضعیت را انتخاب کردیم افزود: کارتهایی که در معرض خطر بودند را غیر فعال کردیم و مجبور به تغییر رمز کارت ها شدیم بنابراین نتیجه بررسی نشان می دهد تهدید جدی ، هیچ هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است و یک گزارش توسط شرکت های خصوصی به دلیل سهل انگاری و سوء مدیریت توسط آن شخص منتشر شده است.
وی اضافه کرد: رمز که بانک به مشتریان داده باید هر سه ماه یکبار تعویض شود ممکن است رمز کارتشان را در جایی نوشته یا در کنار برخی افراد گفته باشند بنابراین تغییر رمز کارت هر سه ماه یکبار عمل پسندیده است و با برنامه ریزی انجام شده کسانی که مدت طولانی اقدام به تغییر رمز خود نشده اند در داخل سیستم شناسایی و براساس زمانبندی مشخص رمزشان تغییر پیدا می کند.
** جدی گرفتن تهید امنیتی شاید به کولاک تبدیل شود
وی با تاکید براینکه تهدید امنیتی را باید جدی بگیریم در غیر اینصورت تبدیل به کولاک می شودگفت: اقدام مقتضی که بانک مرکزی به عنوان مقام ناظر سریع انجام داد این بود که پس از دریافت هشدارهای لازم از سوی مرکز فوریتهای امنیتی بانکها یعنی همان کاشف بانک مرکزی روز جمعه حدود ۱.۵ تا ۲ درصد کارتهای بانکی را غیرفعال کرده یعنی چیزی حدود سه میلیون کارت را و روز شنبه اطلاعیهای برای تغییر رمز کارتهای بانکی به مردم اعلام کرده که رمزهای کارتهای بانکی خود را از طریق مراجعه به شعب صادرکننده کارت و یااز طریق خودپردازها تغییر دهند.
مدیر کل اداره نظام پرداخت های بانک مرکز اظهار داشت: درحال حاضر بانک مرکزی به منظور تسهیل در امر تغییر رمز کارتهای بانکی سیستم تغییر رمز خودپردازها را فعال نگه داشته تا مردم بتوانند با مراجعه به دستگاه های خودپرداز اقدام به رمز کارتهای بانکی خود کنند.
حکیمی در رابطه با بررسیهای انجام شده در خصوص تهدید اتفاق افتاده در روزهای اخیر برای سیستم امنیتی بانکها در راستای جمعآوری اطلاعات دارندگان کارتهای عضو شتاب تصریح کرد: اقدامات لازم در این رابطه تا کنون به خوبی از سوی مسئولان بانک مرکزی انجام شده که مهمترین آن غیرفعال سازی حدود ۳میلیون کارت بانکی از مجموع ۱۶۵ میلیون کارت بانکی موجود در کشور میباشد..
وی تصریح کرد: ماهیت اطلاعات ارائه شده از سوی فرد مورد نظر که در یک از شرکتهای تهیه سیستمهای نرمافزاری برای بانکها فعالیت میکرده اصلا حساس نیست و با توجه به اینکه امنیت اطلاعاتی برای بانکها کاملا ضروری است بانک مرکزی در راستای اجرای افزایش ضریب امنیتی کارتهای بانکی مردم اطلاعیه روز شنبه را صادر و از مردم خواسته که رمز کارتهای بانکی خود را با مراجعه به دستگاههای عابربانک و یا شعب صادرکننده کارت بانکی رمز خود را تغییر دهند.
*** نبود تهدید برای کاشف در سیستم بانکی
حکیمی اظهار داشت: نکته اساسی هماهنگی اطلاعات بین نهادهای درگیر است اگر اتفاق افتاد نهادهای مربوطه اطلاع رسانی خواهند کرد و پهنان کاری هم در میان نیست و در اهداف بزرگ چیز محرمانه جایی ندارد بنابراین کوچکترین تهدیدی برای کاشف وجود ندارد بعد از زمان کوتاه کارش را شروع کردو بانک مرکزی ظرف کمتر از ۲۴ ساعت اعلامیه منتشر کرد و اطلاعات را در اختیار مشتریان قرار داد.
*** اطمینان خاطر به هموطنان
وی تصریح کرد: دو تا اطمینان خاطر را به مردم می دهم که هیچ هک و نفوذی دسترسی به حساب مشتریان و برداشت غیرمجاز از حساب ها اتفاق نیفتاده رد کارت در برخی پایانه می ماند رسیدگی می کنیم که در کجا تراکنش شده است و تمام رخدادهای کوچک و بزرگ چه به صورت شایعات واصلی را رصد می کینم و به هموطنان خبررسانی خواهیم کرد.
مدیر کل ادراه نظام پرداخت های بانک مرکزی تاکید کرد: تا کنون هیچ اطلاعی مبنی بر برداشت از حساب کارتهای بانکی به ما اعلام نشده است و با اطمینان کامل اعلام میکنیم که موضوع پیشآمده در روزهای اخیر به طور کامل از سوی بانک مرکزی در حال بررسی است واگر کسی اطلاعی در خصوص برداشت احتمالی از کارتهای بانکی دارد میتـواند آنرا در اختیار ما قرار دارد.
حکیمی درباره ادعای فرد مطرح شده در خصوص هک کردن تمامی اطلاعات موجوددر کارتهای بانکی با رد این موضوع اظهار داشت: صرفا محلی که از سوی این فرد ادعا شده در مورد عملیات روزانه بانکی بوده و سایر عملیاتهای درج شده در کارتهای بانکی همچنان مانند گذشته انجام میشود.
وی در ادامه افزود: هیچ مشکلی برای حسابهای مردم به وجود نیامده و به هیچ طریق ممکنی دسترسی به حسابها تا به امروز اتفاق نیفتاده است همچنین تا جایی که به ما مربوط است نحوه برداشت ها مورد بررسی قرار گرفته به همین منظور توصیه بانک مرکزی تغییر رمز کارتهای بانکی توسط مردم است که از آنها میخواهیم این توصیه را به منظور حفظ ضریب امنیتی هر سه ماه یکبار با مراجعه به دستگاههای خودپرداز و یا شعب صادرکننده کارت به مرحله اجرا بگذارند.
*** رد شایعه توفقی در ارائه خدمات صورت نگرفته
مدیر کل اداره نظام پرداختهای بانک مرکزی با رد شایعه توقف ارائه خدمات اینترنتی بانکها از سوی بانک مرکزی گفت: هیچگونه توقفی در این راستا اتفاق نیفتاده و صرفا علت توقف ارائه خدمات اینترنتی برخی از بانکها مانند بانک ملی مربوط به اقدامات داخلی خود بانکها به ویژه ذخیرهسازی اطلاعاتی اینترنتی کاربران بانک میباشد.
وی افزود: تا کنون در مورد جمع آوری اطلاعات کاربران دارنده کارتهای عابر بانک فقط این یک مورد اتفاق افتاده که این امر به دلیل افزایش روزافزون استفاده از خدمات بانکداری الکترونیکی میباشد که باعث افزایش حجم فعالیتها نسبت به گذشته شده است.
*** غیر فعال شدن ۲/۵ میلیون کارت
مدیر کل اداره نظام پرداختهای بانک مرکزی با تاکید بر این موضوع که بانک مرکزی دنبال ایجاد سیستم امنیت مدیریت ارتباط است، گفت: در حال حاضر مرکزی وجود دارد که تمام تهدیدات الکترونیکی را به طور شبانهروزی رصد میکند که این مرکز به طور اختصار کاشف نام دارد. اتفاق پیش آمده در روزهای اخیر توسط این مرکز رصد و گزارش اولیه آن روز چهارشنبه به بانک مرکزی ابلاغ شد و بانک مرکزی در روز پنجشنبه پس از تکمیل بررسیها برنامه ای را برای غیرفعالسازی حدود۲/۵ میلیون کارت یعنی ۱.۵ تا ۲ درصد کارتهای بانکی کشور را در دستور کار خود قرار داد که روزگذشته این کار توسط بانک مرکزی انجام شد. که البته حدود یکسوم از این کارتها مدت اعتبار خود را از دست داده و یا غیرفعال شدهاند.
وی با بیان اینکه در سال ۹۰ ضعف نرم افزاری برطرف شده است گفت: شرکت ها برای راهبری پایانه ها از شرکت های خاصی استفاده می کنند و شرکت ثبت نام کنند خودش ارائه خدمات می دهد و تقریبا به این نتیجه رسیدیم که دسترسی به اطلاعات را دارند و ممکن است با انتشار اطلاعات عواقب جدی در در حسابه های بانکی به وجود آید و طبق مصوبه شورای پول و اعتبار برای سال ۹۰ جز ماموریت طرح ایجاد الکترونیک اعتبار کارتی در دستور کار قرار گرفت و در اوایل بهمن ماه سال گذشته با ماموریت افزایش سطح نظارت در عملیات راه اندازی شد.
حکیمی تاکید کرد: ساختار بانک مرکزی یک نظارت کلی بر وضعیت مالی و عملکرد آنها است برای اینکه این مسایل ریز شود هرگونه اشکال اتفاق می افتاد وتشخیص دادیم که نیازمند به کارشناسی فنی و گسترده هستیم به عنوان بانک ماموریت شبکه الکترونیک پرداخت کارتی با عنوان شبکه شاپرک راه اندازی شد و یک شبکه واحدی بود و شرایط ورود به آن طوری بود که شرکت ها بعد از احراز کامل استانداردهای فنی و اجرایی به شاپرک دسترسی پیدا می کردند.
*** جنبه های متفاوت شاپرک
مدیر کل اداره نظام پرداخت های بانک مرکزی اظهار داشت: شبکه شاپرک دو جنبه دارد یکی استاندارهای امنیتی ، عملیات کارت، داده، چگونگی تولید و ذخیره و بایگانی و مدیریت را برعهده دارد و اشخاصی که کار می کنند باید چه صلاحیتی داشته باشند جابجایی نیروی شاخصه شرکت ها را تشکیل می دهد آیا از سامانه نرم افزاری استفاده می کنند و می تواند از بوته آزمون شاپرک موفق بیرون بیاید و اگر شرکتی آزمون ها را طی نکند وارد شبکه نمی شود.