کد خبر: ۸۰۰۶۳
تاریخ انتشار:
مدير کل اداره نظام‌پرداخت‌هاي بانك مركزي:

مردم نگران سرقت اطلاعات بانكي نباشند

بانك مركزي با در نظر گرفتن هشدارهاي مركز فوريت‌هاي امنيتي جلوي تمام تخلفات را گرفت و تاكنون هم تهدید جدی ، هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است.
 ناصر حكيمي مدير کل اداره نظام‌پرداخت‌هاي بانك مركزي در گفتگوي ویژه خبری شبکه دو سیما با بیان این مطلب گفت: سرقت بعضي از اطلاعات عمليات كارت هاي روي پايانه هاي شركت هاي خصوصي انجام تراكنش مي كردند اطلاعات كه توسط مسولين خود شركت به سرقت رفته بواسطه نوع كارش به اطلاعات دسترسي پيدا كرد بخشي از اطلاعات كه در وب سايت اينترنتي منتشر براي اداره اموره مورد نياز بوده است.
به گزارش خبراقتصادی، وي اضافه كرد: دو اتفاقي كه همزمان صورت گرفته سهل انگاري نرم افزاري بايگاني مناسب انجام نشده و كنترل داخلي و تضمين كامل از اين شركت اخذ نشده است.
حكيمي با تاكيد براينكه براي رفع دغدغه هاي مردم اين نكته را متذكر شوم افزود: چه اطلاعاتي به سرقت رفته نكته اساسي شامل شماره و كد 14 رقمي رمز اول كدشان در رشته عددي وجود داشت با استفاده از اين كارت هيچ هيچ كاري را انجام داد و نكته ديگر اينكه رمز كارت را بايد بداند در اين سرقت هيچ كدام از اين دو مولفه نبوده است.
وي تصريح كرد: يك مركز كنترل را ايجاد كرديم بنام مركز كنترل كاشف كه رصد اخبار و رويدادهاي امنيتي را گزارش مي دهد با تمام دست اندركاران موضوع را درميان گذاشتيم از جمله نهادهاي انتظامي، پليس فتا امنيت قضايي و بانكي كه تميدات لازم را انجام دادند و اطلاع رساني شفاف بخش از مشكلات را حل مي كند.
حكيمي گفت: پس از دريافت هشدارهاي لازم از سوي مركز فوريت‌هاي امنيتي بانك‌ها يعني همان كاشف بانك مركزي روز جمعه حدود 1.5 تا 2 درصد كارتهاي بانكي را غيرفعال كرده يعني چيزي حدود سه ميليون كارت را و روز شنبه اطلاعيه‌اي براي تغيير رمز كارتهاي بانكي به مردم اعلام كرده كه رمز‌هاي كارتهاي بانكي خود را از طريق مراجعه به شعب صادر‌كننده كارت و يااز طريق خودپردازها تغيير دهند.
وي تصريح كرد: درحال حاضر بانك مركزي به منظور تسهيل در امر تغيير رمز كارت‌هاي بانكي سيستم تغيير رمز خودپردازها را فعال نگه داشته تا مردم بتوانند با مراجعه به دستگاه هاي خودپرداز اقدام به رمز كارتهاي بانكي خود كنند.

** غيرفعال كردن كارت هاي در معرض خطر
مدير کل اداره نظام‌پرداخت‌هاي بانك مركزي اظهار داشت: کارتهایی که در معرض خطر بودند را غیر فعال کردیم و مجبور به تغییر رمز کارت ها شدیم بنابراین نتیجه بررسی نشان می دهد تهدید جدی ، هیچ هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است .
وي اظهار اميدواري كرد: بدون وجود كارت و رمز كسي نمي تواند حتي خريد اينترنتي را انجام دهد براي خريد اينترنتي بايد چهار مولفه شماره كارت، رمز، تاريخ انقضا كارت و كد cv2 كد چهار رقمي را بايد شخص به همراه داشته باشد بنابراين هيچ خريد اينترنتي صورت نگرفته است.
حكيمي تاكيد كرد: بحث امنیت در لایه های مختلف است باید پردازش شود و اطلاعات مناسب به لایه های بعدی بدهد و شرکت کاشف یک مرکز کنترل شبکه و فوریت های بانکی را در سطح شبکه رصد می کند و در یک فصل به بانک ها گزارش می دهد.

** رشد امنیت در پوشش شبکه بانکی
حکیمی اضافه کرد: در طول سال های گذشته پوشش امنیت با رشد مواجه بودیم سیستم ها امن، نیروی انسانی که سیستم را راهبری می کرد و خود کاربر که این سه مولفه در کنار هم کار می کردند تا امنیت لازم را برای شبکه تامین کنند.
وی تصریح کرد: با توجه به رشد سریع کارت ها صادر، پایانه ها نصب و با میزان استقبال خوب مردم روبه رو شد.بنابراین سال گذشته که انجام این کار شروع شد بلافاصله یک برنامه جامع امنیت در عملیات گسترده به کمک بانک مرکزی در دستور کار خود قرارداد و جلوی بحران ایجاد شده را گرفت.

*** نباید لاف پوشی شود
حکیمی اضافه کرد: یکی از اهداف کاشف این بود که اگر تهدیدی در سطح جامعه یا چندین بانک و یا تعدادی از مشتریان را دربرگیرد به مقام ناظر پولی اطلاع رسانی دقیق ارائه دهد و ماموریتی که در نظر گرفتیم هر تهدید امنیتی که اتفاق می افتد نباید لاف پوشی شود باید خبررسانی دقیق صورت گیرد تا اقدام سریع برای منافع سپرده گذاران انجام شود و در این خصوص اقدامات تامینی قبل از خبرهای منتشر شده صورت گرفته است.

** مجبور به تغییر رمز کارت ها بانکی
وی با تاکید براینکه ما بدترین وضعیت را انتخاب کردیم افزود: کارتهایی که در معرض خطر بودند را غیر فعال کردیم و مجبور به تغییر رمز کارت ها شدیم بنابراین نتیجه بررسی نشان می دهد تهدید جدی ، هیچ هک و دسترسی غیرمجاز به حساب های مشتریان بانکی صورت نگرفته است و یک گزارش توسط شرکت های خصوصی به دلیل سهل انگاری و سوء مدیریت توسط آن شخص منتشر شده است.
وی اضافه کرد: رمز که بانک به مشتریان داده باید هر سه ماه یکبار تعویض شود ممکن است رمز کارتشان را در جایی نوشته یا در کنار برخی افراد گفته باشند بنابراین تغییر رمز کارت هر سه ماه یکبار عمل پسندیده است و با برنامه ریزی انجام شده کسانی که مدت طولانی اقدام به تغییر رمز خود نشده اند در داخل سیستم شناسایی و براساس زمانبندی مشخص رمزشان تغییر پیدا می کند.

** جدی گرفتن تهید امنیتی شاید به کولاک تبدیل شود
وی با تاکید براینکه تهدید امنیتی را باید جدی بگیریم در غیر اینصورت تبدیل به کولاک می شودگفت: اقدام مقتضی که بانک مرکزی به عنوان مقام ناظر سریع انجام داد این بود که پس از دريافت هشدارهاي لازم از سوي مركز فوريت‌هاي امنيتي بانك‌ها يعني همان كاشف بانك مركزي روز جمعه حدود 1.5 تا 2 درصد كارتهاي بانكي را غيرفعال كرده يعني چيزي حدود سه ميليون كارت را و روز شنبه اطلاعيه‌اي براي تغيير رمز كارتهاي بانكي به مردم اعلام كرده كه رمز‌هاي كارتهاي بانكي خود را از طريق مراجعه به شعب صادر‌كننده كارت و يااز طريق خودپردازها تغيير دهند.
مدیر کل اداره نظام پرداخت های بانک مرکز اظهار داشت: درحال حاضر بانك مركزي به منظور تسهيل در امر تغيير رمز كارت‌هاي بانكي سيستم تغيير رمز خودپردازها را فعال نگه داشته تا مردم بتوانند با مراجعه به دستگاه هاي خودپرداز اقدام به رمز كارتهاي بانكي خود كنند.
حکيمي در رابطه با بررسي‌هاي انجام شده در خصوص تهديد اتفاق افتاده در روزهاي اخير براي سيستم امنيتي بانكها در راستاي جمع‌آوري اطلاعات دارندگان كارتهاي عضو شتاب تصريح كرد: اقدامات لازم در اين رابطه تا كنون به خوبي از سوي مسئولان بانك مركزي انجام شده كه مهمترين آن غيرفعال سازي حدود 3ميليون كارت بانكي از مجموع 165 ميليون كارت بانكي موجود در كشور مي‌باشد..
وي تصريح كرد: ماهيت اطلاعات ارائه شده از سوي فرد مورد نظر كه در يك از شركت‌هاي تهيه سيستم‌هاي نرم‌افزاري براي بانك‌ها فعاليت مي‌كرده اصلا حساس نيست و با توجه به اينكه امنيت اطلاعاتي براي بانكها كاملا ضروري است بانك مركزي در راستاي اجراي افزايش ضريب امنيتي كارتهاي بانكي مردم اطلاعيه‌ روز شنبه را صادر و از مردم خواسته كه رمز كارتهاي بانكي خود را با مراجعه به دستگاههاي عابربانك و يا شعب صادركننده كارت بانكي رمز خود را تغيير دهند.

*** نبود تهدید برای کاشف در سیستم بانکی
حکیمی اظهار داشت: نکته اساسی هماهنگی اطلاعات بین نهادهای درگیر است اگر اتفاق افتاد نهادهای مربوطه اطلاع رسانی خواهند کرد و پهنان کاری هم در میان نیست و در اهداف بزرگ چیز محرمانه جایی ندارد بنابراین کوچکترین تهدیدی برای کاشف وجود ندارد بعد از زمان کوتاه کارش را شروع کردو بانک مرکزی ظرف کمتر از 24 ساعت اعلامیه منتشر کرد و اطلاعات را در اختیار مشتریان قرار داد.

*** اطمینان خاطر به هموطنان
وی تصریح کرد: دو تا اطمینان خاطر را به مردم می دهم که هیچ هک و نفوذی دسترسی به حساب مشتریان و برداشت غیرمجاز از حساب ها اتفاق نیفتاده رد کارت در برخی پایانه می ماند رسیدگی می کنیم که در کجا تراکنش شده است و تمام رخدادهای کوچک و بزرگ چه به صورت شایعات واصلی را رصد می کینم و به هموطنان خبررسانی خواهیم کرد.
مدیر کل ادراه نظام پرداخت های بانک مرکزی تاکید کرد: تا كنون هيچ اطلاعي مبني بر برداشت از حساب كارتهاي بانكي به ما اعلام نشده است و با اطمينان كامل اعلام مي‌كنيم كه موضوع پيش‌آمده در روزهاي اخير به طور كامل از سوي بانك مركزي در حال بررسي است واگر كسي اطلاعي در خصوص برداشت احتمالي از كارت‌هاي بانكي دارد مي‌تـواند آنرا در اختيار ما قرار دارد.
حكيمي درباره ادعاي فرد مطرح شده در خصوص هك كردن تمامي اطلاعات موجوددر كارتهاي بانكي با رد اين موضوع اظهار داشت: صرفا محلي كه از سوي اين فرد ادعا شده در مورد عمليات روزانه بانكي بوده و ساير عمليات‌هاي درج شده در كارتهاي بانكي همچنان مانند گذشته انجام مي‌شود.
وي در ادامه افزود: هيچ مشكلي براي حساب‌هاي مردم به وجود نيامده و به هيچ طريق ممكني دسترسي به حسابها تا به امروز اتفاق نيفتاده است همچنين تا جايي كه به ما مربوط است نحوه برداشت ها مورد بررسي قرار گرفته به همين منظور توصيه بانك مركزي تغيير رمز كارتهاي بانكي توسط مردم است كه از آنها مي‌خواهيم اين توصيه را به منظور حفظ ضريب امنيتي هر سه ماه يكبار با مراجعه به دستگاه‌هاي خودپرداز و يا شعب صادركننده كارت به مرحله اجرا بگذارند.

*** رد شایعه توقف در ارائه خدمات صورت نگرفته
مدير کل اداره نظام پرداخت‌هاي بانك مركزي با رد شايعه توقف ارائه خدمات اينترنتي بانكها از سوي بانك مركزي گفت: هيچگونه توقفي در اين راستا اتفاق نيفتاده و صرفا علت توقف ارائه خدمات اينترنتي برخي از بانكها مانند بانك ملي مربوط به اقدامات داخلي خود بانكها به ويژه ذخيره‌سازي اطلاعاتي اينترنتي كاربران بانك مي‌باشد.
وي افزود: تا كنون در مورد جمع آوري اطلاعات كاربران دارنده كارتهاي عابر بانك فقط اين يك مورد اتفاق افتاده كه اين امر به دليل افزايش روزافزون استفاده از خدمات بانكداري الكترونيكي مي‌باشد كه باعث افزايش حجم فعاليت‌ها نسبت به گذشته شده است.

*** غیر فعال شدن 2/5 میلیون کارت
مدير کل اداره نظام پرداخت‌هاي بانك مركزي با تاكيد بر اين موضوع كه بانك مركزي دنبال ايجاد سيستم امنيت مديريت ارتباط است، گفت: در حال حاضر مركزي وجود دارد كه تمام تهديدات الكترونيكي را به طور شبانه‌روزي رصد مي‌كند كه اين مركز به طور اختصار كاشف نام دارد. اتفاق پيش آمده در روزهاي اخير توسط اين مركز رصد و گزارش اوليه آن روز چهارشنبه به بانك مركزي ابلاغ شد و بانك مركزي در روز پنج‌شنبه پس از تكميل بررسي‌ها برنامه اي را براي غيرفعال‌سازي حدود2/5 ميليون كارت يعني 1.5 تا 2 درصد كارت‌هاي بانكي كشور را در دستور كار خود قرار داد كه روزگذشته اين كار توسط بانك مركزي انجام شد. که البته حدود یک‌سوم از این کارت‌ها مدت اعتبار خود را از دست داده و یا غیرفعال شده‌اند.
وی با بیان اینکه در سال 90 ضعف نرم افزاری برطرف شده است گفت: شرکت ها برای راهبری پایانه ها از شرکت های خاصی استفاده می کنند و شرکت ثبت نام کنند خودش ارائه خدمات می دهد و تقریبا به این نتیجه رسیدیم که دسترسی به اطلاعات را دارند و ممکن است با انتشار اطلاعات عواقب جدی در در حسابه های بانکی به وجود آید و طبق مصوبه شورای پول و اعتبار برای سال 90 جز ماموریت طرح ایجاد الکترونیک اعتبار کارتی در دستور کار قرار گرفت و در اوایل بهمن ماه سال گذشته با ماموریت افزایش سطح نظارت در عملیات راه اندازی شد.
حکیمی تاکید کرد: ساختار بانک مرکزی یک نظارت کلی بر وضعیت مالی و عملکرد آنها است برای اینکه این مسایل ریز شود هرگونه اشکال اتفاق می افتاد وتشخیص دادیم که نیازمند به کارشناسی فنی و گسترده هستیم به عنوان بانک ماموریت شبکه الکترونیک پرداخت کارتی با عنوان شبکه شاپرک راه اندازی شد و یک شبکه واحدی بود و شرایط ورود به آن طوری بود که شرکت ها بعد از احراز کامل استانداردهای فنی و اجرایی به شاپرک دسترسی پیدا می کردند.

*** جنبه های متفاوت شاپرک
مدیر کل اداره نظام پرداخت های بانک مرکزی اظهار داشت: شبکه شاپرک دو جنبه دارد یکی استاندارهای امنیتی ، عملیات کارت، داده، چگونگی تولید و ذخیره و بایگانی و مدیریت را برعهده دارد و اشخاصی که کار می کنند باید چه صلاحیتی داشته باشند جابجایی نیروی شاخصه شرکت ها را تشکیل می دهد آیا از سامانه نرم افزاری استفاده می کنند و می تواند از بوته آزمون شاپرک موفق بیرون بیاید و اگر شرکتی آزمون ها را طی نکند وارد شبکه نمی شود.

شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.

bultannews@gmail.com

نظر شما

آخرین اخبار

پربازدید ها

پربحث ترین عناوین