بانك مركزي با در نظر گرفتن هشدارهاي مركز فوريتهاي امنيتي جلوي تمام تخلفات را گرفت و تاكنون هم تهدید جدی ، هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است.
ناصر حكيمي مدير کل اداره نظامپرداختهاي بانك مركزي در گفتگوي ویژه خبری شبکه دو سیما با بیان این مطلب گفت: سرقت بعضي از اطلاعات عمليات كارت هاي روي پايانه هاي شركت هاي خصوصي انجام تراكنش مي كردند اطلاعات كه توسط مسولين خود شركت به سرقت رفته بواسطه نوع كارش به اطلاعات دسترسي پيدا كرد بخشي از اطلاعات كه در وب سايت اينترنتي منتشر براي اداره اموره مورد نياز بوده است.
به گزارش
خبراقتصادی، وي اضافه كرد: دو اتفاقي كه همزمان صورت گرفته سهل انگاري نرم افزاري بايگاني مناسب انجام نشده و كنترل داخلي و تضمين كامل از اين شركت اخذ نشده است.
حكيمي با تاكيد براينكه براي رفع دغدغه هاي مردم اين نكته را متذكر شوم افزود: چه اطلاعاتي به سرقت رفته نكته اساسي شامل شماره و كد 14 رقمي رمز اول كدشان در رشته عددي وجود داشت با استفاده از اين كارت هيچ هيچ كاري را انجام داد و نكته ديگر اينكه رمز كارت را بايد بداند در اين سرقت هيچ كدام از اين دو مولفه نبوده است.
وي تصريح كرد: يك مركز كنترل را ايجاد كرديم بنام مركز كنترل كاشف كه رصد اخبار و رويدادهاي امنيتي را گزارش مي دهد با تمام دست اندركاران موضوع را درميان گذاشتيم از جمله نهادهاي انتظامي، پليس فتا امنيت قضايي و بانكي كه تميدات لازم را انجام دادند و اطلاع رساني شفاف بخش از مشكلات را حل مي كند.
حكيمي گفت: پس از دريافت هشدارهاي لازم از سوي مركز فوريتهاي امنيتي بانكها يعني همان كاشف بانك مركزي روز جمعه حدود 1.5 تا 2 درصد كارتهاي بانكي را غيرفعال كرده يعني چيزي حدود سه ميليون كارت را و روز شنبه اطلاعيهاي براي تغيير رمز كارتهاي بانكي به مردم اعلام كرده كه رمزهاي كارتهاي بانكي خود را از طريق مراجعه به شعب صادركننده كارت و يااز طريق خودپردازها تغيير دهند.
وي تصريح كرد: درحال حاضر بانك مركزي به منظور تسهيل در امر تغيير رمز كارتهاي بانكي سيستم تغيير رمز خودپردازها را فعال نگه داشته تا مردم بتوانند با مراجعه به دستگاه هاي خودپرداز اقدام به رمز كارتهاي بانكي خود كنند.
** غيرفعال كردن كارت هاي در معرض خطر
مدير کل اداره نظامپرداختهاي بانك مركزي اظهار داشت: کارتهایی که در معرض خطر بودند را غیر فعال کردیم و مجبور به تغییر رمز کارت ها شدیم بنابراین نتیجه بررسی نشان می دهد تهدید جدی ، هیچ هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است .
وي اظهار اميدواري كرد: بدون وجود كارت و رمز كسي نمي تواند حتي خريد اينترنتي را انجام دهد براي خريد اينترنتي بايد چهار مولفه شماره كارت، رمز، تاريخ انقضا كارت و كد cv2 كد چهار رقمي را بايد شخص به همراه داشته باشد بنابراين هيچ خريد اينترنتي صورت نگرفته است.
حكيمي تاكيد كرد: بحث امنیت در لایه های مختلف است باید پردازش شود و اطلاعات مناسب به لایه های بعدی بدهد و شرکت کاشف یک مرکز کنترل شبکه و فوریت های بانکی را در سطح شبکه رصد می کند و در یک فصل به بانک ها گزارش می دهد.
** رشد امنیت در پوشش شبکه بانکی
حکیمی اضافه کرد: در طول سال های گذشته پوشش امنیت با رشد مواجه بودیم سیستم ها امن، نیروی انسانی که سیستم را راهبری می کرد و خود کاربر که این سه مولفه در کنار هم کار می کردند تا امنیت لازم را برای شبکه تامین کنند.
وی تصریح کرد: با توجه به رشد سریع کارت ها صادر، پایانه ها نصب و با میزان استقبال خوب مردم روبه رو شد.بنابراین سال گذشته که انجام این کار شروع شد بلافاصله یک برنامه جامع امنیت در عملیات گسترده به کمک بانک مرکزی در دستور کار خود قرارداد و جلوی بحران ایجاد شده را گرفت.
*** نباید لاف پوشی شود
حکیمی اضافه کرد: یکی از اهداف کاشف این بود که اگر تهدیدی در سطح جامعه یا چندین بانک و یا تعدادی از مشتریان را دربرگیرد به مقام ناظر پولی اطلاع رسانی دقیق ارائه دهد و ماموریتی که در نظر گرفتیم هر تهدید امنیتی که اتفاق می افتد نباید لاف پوشی شود باید خبررسانی دقیق صورت گیرد تا اقدام سریع برای منافع سپرده گذاران انجام شود و در این خصوص اقدامات تامینی قبل از خبرهای منتشر شده صورت گرفته است.
** مجبور به تغییر رمز کارت ها بانکی
وی با تاکید براینکه ما بدترین وضعیت را انتخاب کردیم افزود: کارتهایی که در معرض خطر بودند را غیر فعال کردیم و مجبور به تغییر رمز کارت ها شدیم بنابراین نتیجه بررسی نشان می دهد تهدید جدی ، هیچ هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است و یک گزارش توسط شرکت های خصوصی به دلیل سهل انگاری و سوء مدیریت توسط آن شخص منتشر شده است.
وی اضافه کرد: رمز که بانک به مشتریان داده باید هر سه ماه یکبار تعویض شود ممکن است رمز کارتشان را در جایی نوشته یا در کنار برخی افراد گفته باشند بنابراین تغییر رمز کارت هر سه ماه یکبار عمل پسندیده است و با برنامه ریزی انجام شده کسانی که مدت طولانی اقدام به تغییر رمز خود نشده اند در داخل سیستم شناسایی و براساس زمانبندی مشخص رمزشان تغییر پیدا می کند.
** جدی گرفتن تهید امنیتی شاید به کولاک تبدیل شود
وی با تاکید براینکه تهدید امنیتی را باید جدی بگیریم در غیر اینصورت تبدیل به کولاک می شودگفت: اقدام مقتضی که بانک مرکزی به عنوان مقام ناظر سریع انجام داد این بود که پس از دريافت هشدارهاي لازم از سوي مركز فوريتهاي امنيتي بانكها يعني همان كاشف بانك مركزي روز جمعه حدود 1.5 تا 2 درصد كارتهاي بانكي را غيرفعال كرده يعني چيزي حدود سه ميليون كارت را و روز شنبه اطلاعيهاي براي تغيير رمز كارتهاي بانكي به مردم اعلام كرده كه رمزهاي كارتهاي بانكي خود را از طريق مراجعه به شعب صادركننده كارت و يااز طريق خودپردازها تغيير دهند.
مدیر کل اداره نظام پرداخت های بانک مرکز اظهار داشت: درحال حاضر بانك مركزي به منظور تسهيل در امر تغيير رمز كارتهاي بانكي سيستم تغيير رمز خودپردازها را فعال نگه داشته تا مردم بتوانند با مراجعه به دستگاه هاي خودپرداز اقدام به رمز كارتهاي بانكي خود كنند.
حکيمي در رابطه با بررسيهاي انجام شده در خصوص تهديد اتفاق افتاده در روزهاي اخير براي سيستم امنيتي بانكها در راستاي جمعآوري اطلاعات دارندگان كارتهاي عضو شتاب تصريح كرد: اقدامات لازم در اين رابطه تا كنون به خوبي از سوي مسئولان بانك مركزي انجام شده كه مهمترين آن غيرفعال سازي حدود 3ميليون كارت بانكي از مجموع 165 ميليون كارت بانكي موجود در كشور ميباشد..
وي تصريح كرد: ماهيت اطلاعات ارائه شده از سوي فرد مورد نظر كه در يك از شركتهاي تهيه سيستمهاي نرمافزاري براي بانكها فعاليت ميكرده اصلا حساس نيست و با توجه به اينكه امنيت اطلاعاتي براي بانكها كاملا ضروري است بانك مركزي در راستاي اجراي افزايش ضريب امنيتي كارتهاي بانكي مردم اطلاعيه روز شنبه را صادر و از مردم خواسته كه رمز كارتهاي بانكي خود را با مراجعه به دستگاههاي عابربانك و يا شعب صادركننده كارت بانكي رمز خود را تغيير دهند.
*** نبود تهدید برای کاشف در سیستم بانکی
حکیمی اظهار داشت: نکته اساسی هماهنگی اطلاعات بین نهادهای درگیر است اگر اتفاق افتاد نهادهای مربوطه اطلاع رسانی خواهند کرد و پهنان کاری هم در میان نیست و در اهداف بزرگ چیز محرمانه جایی ندارد بنابراین کوچکترین تهدیدی برای کاشف وجود ندارد بعد از زمان کوتاه کارش را شروع کردو بانک مرکزی ظرف کمتر از 24 ساعت اعلامیه منتشر کرد و اطلاعات را در اختیار مشتریان قرار داد.
*** اطمینان خاطر به هموطنان
وی تصریح کرد: دو تا اطمینان خاطر را به مردم می دهم که هیچ هک و نفوذی دسترسی به حساب مشتریان و برداشت غیرمجاز از حساب ها اتفاق نیفتاده رد کارت در برخی پایانه می ماند رسیدگی می کنیم که در کجا تراکنش شده است و تمام رخدادهای کوچک و بزرگ چه به صورت شایعات واصلی را رصد می کینم و به هموطنان خبررسانی خواهیم کرد.
مدیر کل ادراه نظام پرداخت های بانک مرکزی تاکید کرد: تا كنون هيچ اطلاعي مبني بر برداشت از حساب كارتهاي بانكي به ما اعلام نشده است و با اطمينان كامل اعلام ميكنيم كه موضوع پيشآمده در روزهاي اخير به طور كامل از سوي بانك مركزي در حال بررسي است واگر كسي اطلاعي در خصوص برداشت احتمالي از كارتهاي بانكي دارد ميتـواند آنرا در اختيار ما قرار دارد.
حكيمي درباره ادعاي فرد مطرح شده در خصوص هك كردن تمامي اطلاعات موجوددر كارتهاي بانكي با رد اين موضوع اظهار داشت: صرفا محلي كه از سوي اين فرد ادعا شده در مورد عمليات روزانه بانكي بوده و ساير عملياتهاي درج شده در كارتهاي بانكي همچنان مانند گذشته انجام ميشود.
وي در ادامه افزود: هيچ مشكلي براي حسابهاي مردم به وجود نيامده و به هيچ طريق ممكني دسترسي به حسابها تا به امروز اتفاق نيفتاده است همچنين تا جايي كه به ما مربوط است نحوه برداشت ها مورد بررسي قرار گرفته به همين منظور توصيه بانك مركزي تغيير رمز كارتهاي بانكي توسط مردم است كه از آنها ميخواهيم اين توصيه را به منظور حفظ ضريب امنيتي هر سه ماه يكبار با مراجعه به دستگاههاي خودپرداز و يا شعب صادركننده كارت به مرحله اجرا بگذارند.
*** رد شایعه توقف در ارائه خدمات صورت نگرفته
مدير کل اداره نظام پرداختهاي بانك مركزي با رد شايعه توقف ارائه خدمات اينترنتي بانكها از سوي بانك مركزي گفت: هيچگونه توقفي در اين راستا اتفاق نيفتاده و صرفا علت توقف ارائه خدمات اينترنتي برخي از بانكها مانند بانك ملي مربوط به اقدامات داخلي خود بانكها به ويژه ذخيرهسازي اطلاعاتي اينترنتي كاربران بانك ميباشد.
وي افزود: تا كنون در مورد جمع آوري اطلاعات كاربران دارنده كارتهاي عابر بانك فقط اين يك مورد اتفاق افتاده كه اين امر به دليل افزايش روزافزون استفاده از خدمات بانكداري الكترونيكي ميباشد كه باعث افزايش حجم فعاليتها نسبت به گذشته شده است.
*** غیر فعال شدن 2/5 میلیون کارت
مدير کل اداره نظام پرداختهاي بانك مركزي با تاكيد بر اين موضوع كه بانك مركزي دنبال ايجاد سيستم امنيت مديريت ارتباط است، گفت: در حال حاضر مركزي وجود دارد كه تمام تهديدات الكترونيكي را به طور شبانهروزي رصد ميكند كه اين مركز به طور اختصار كاشف نام دارد. اتفاق پيش آمده در روزهاي اخير توسط اين مركز رصد و گزارش اوليه آن روز چهارشنبه به بانك مركزي ابلاغ شد و بانك مركزي در روز پنجشنبه پس از تكميل بررسيها برنامه اي را براي غيرفعالسازي حدود2/5 ميليون كارت يعني 1.5 تا 2 درصد كارتهاي بانكي كشور را در دستور كار خود قرار داد كه روزگذشته اين كار توسط بانك مركزي انجام شد. که البته حدود یکسوم از این کارتها مدت اعتبار خود را از دست داده و یا غیرفعال شدهاند.
وی با بیان اینکه در سال 90 ضعف نرم افزاری برطرف شده است گفت: شرکت ها برای راهبری پایانه ها از شرکت های خاصی استفاده می کنند و شرکت ثبت نام کنند خودش ارائه خدمات می دهد و تقریبا به این نتیجه رسیدیم که دسترسی به اطلاعات را دارند و ممکن است با انتشار اطلاعات عواقب جدی در در حسابه های بانکی به وجود آید و طبق مصوبه شورای پول و اعتبار برای سال 90 جز ماموریت طرح ایجاد الکترونیک اعتبار کارتی در دستور کار قرار گرفت و در اوایل بهمن ماه سال گذشته با ماموریت افزایش سطح نظارت در عملیات راه اندازی شد.
حکیمی تاکید کرد: ساختار بانک مرکزی یک نظارت کلی بر وضعیت مالی و عملکرد آنها است برای اینکه این مسایل ریز شود هرگونه اشکال اتفاق می افتاد وتشخیص دادیم که نیازمند به کارشناسی فنی و گسترده هستیم به عنوان بانک ماموریت شبکه الکترونیک پرداخت کارتی با عنوان شبکه شاپرک راه اندازی شد و یک شبکه واحدی بود و شرایط ورود به آن طوری بود که شرکت ها بعد از احراز کامل استانداردهای فنی و اجرایی به شاپرک دسترسی پیدا می کردند.
*** جنبه های متفاوت شاپرک
مدیر کل اداره نظام پرداخت های بانک مرکزی اظهار داشت: شبکه شاپرک دو جنبه دارد یکی استاندارهای امنیتی ، عملیات کارت، داده، چگونگی تولید و ذخیره و بایگانی و مدیریت را برعهده دارد و اشخاصی که کار می کنند باید چه صلاحیتی داشته باشند جابجایی نیروی شاخصه شرکت ها را تشکیل می دهد آیا از سامانه نرم افزاری استفاده می کنند و می تواند از بوته آزمون شاپرک موفق بیرون بیاید و اگر شرکتی آزمون ها را طی نکند وارد شبکه نمی شود.