هفته نامه آسمان از زبان مدیر اداره نظام های پرداخت بانک مرکزی جزئیات تازه ای از سرقت اطلاعات سه میلیون کاربر بانکی را فاش کرده است.بیست و پنج فروردین، اطلاعاتی در یک وبلاگ منتشر شد که در نگاه اول حاکی از انتشار رمز کارت های سه میلیون مشتری بانکی بود. در همین رابطه هفته نامه آسمان با ناصر حکیمی، مدیر اداره نظام های پرداخت بانک مرکزی گفت و گو کرده است. بخش هایی از این گفت و گو به شرح زیر است:
روز چهار شنبه حدود 3 روز پیش یک تیم پایش در بانک مرکزی اخباری را دریافت کرد که طی آن یک شخص از کارکنان شرکت ارائه دهنده خدمات پرداخت بانکی ادعا کرد که اطلاعات بانکی برخی از دارندگان کارت بانکی را منتشر کرده است. وبلاگی هم شناسایی شد که گویا اطلاعات خاصی را در اینترنت منتشر کرده بود. باید تاکید کنم که کار این تیم همیشگی است و مختص به این یک مورد نیست. بنابراین رصد اطلاعاتی که در مورد نظام بانکی رد و بدل می شود کار این تیم است. به هر حال روز پنجشنبه تیم رصد اطلاعات بین بانکی این وبلاگ را به عنوان یک «تهدید امنیت شبکه» معرفی کرد و روز جمعه اطلاعیه بانک مرکزی در مورد تغییر رمز کارت های بانکی منتشر شد. در واقع پروسه ای که شما از آن به عنوان یک شوک یاد می کنید به این صورت بود.
فیلتر کردن سایت یکی از کارهای بانک مرکزی بود. اما در این رابطه کارگروهی تشکیل شد و پس از بررسی ها مشخص شد که این فرد اطلاعاتی را از طریق فعالیت در شرکت ارائه دهنده خدمات پرداخت منتشر کرده است که اساسا اهمیتی برای امکان سوءاستفاده از حساب های بانکی افراد وجود ندارد . بررسی های بعدی نشان داد که از 160 میلیون کارت بانکی صادر شده هیچ کدام برداشتی صورت نگرفته است.
هیچ گونه نفوذ و برداشتی از حساب های مردم صورت نگرفته است. ادعای شخص در وبلاگش صرفا از طریق گزارشات روزانه مردم بوده است، سهل انگاری مدیریتی یا نرم افزاری در یک شرکت خصوصی که عهده دار خدمات پایانه های فروش بود باعث این اتفاق شد.
این که فرد مدعی به مدیران بانک ها این موضوع را اطلاع داده را باید از خود مدیران بانک ها بپرسید. ایشان به ما چیزی را اعلام نکرده است.
ببینید به هر حال ما هم در بانک مرکزی بیکار ننشسته ایم. رویه های مدیریتی در سال قبل از سوی بانک مرکزی در این شرکت ها اصلاح شد اما طرح هایی نیز وجود دارد که ضمانت های اجرایی این شرکت ها را از طریق سیستم های رصد، پایش و استانداردسازی کامل عملیات در داخل شرکت ها و سوئیچ های کارت ها اصلاح کند.
• متن کامل گفت و گو با مدیر اداره نظام های بانک مرکزی از هیچ حسابی برداشت نشده است
روز چهار شنبه حدود 3 روز پیش یک تیم پایش در بانک مرکزی اخباری را دریافت کرد که طی آن یک شخص از کارکنان شرکت ارائه دهنده خدمات پرداخت بانکی ادعا کرد که اطلاعات بانکی برخی از دارندگان کارت بانکی را منتشر کرده است. وبلاگی هم شناسایی شد که گویا اطلاعات خاصی را در اینترنت منتشر کرده بود. باید تاکید کنم که کار این تیم همیشگی است و مختص به این یک مورد نیست. بنابراین رصد اطلاعاتی که در مورد نظام بانکی رد و بدل می شود کار این تیم است. به هر حال روز پنجشنبه تیم رصد اطلاعات بین بانکی این وبلاگ را به عنوان یک «تهدید امنیت شبکه» معرفی کرد و روز جمعه اطلاعیه بانک مرکزی در مورد تغییر رمز کارت های بانکی منتشر شد. در واقع پروسه ای که شما از آن به عنوان یک شوک یاد می کنید به این صورت بود.
فیلتر کردن سایت یکی از کارهای بانک مرکزی بود. اما در این رابطه کارگروهی تشکیل شد و پس از بررسی ها مشخص شد که این فرد اطلاعاتی را از طریق فعالیت در شرکت ارائه دهنده خدمات پرداخت منتشر کرده است که اساسا اهمیتی برای امکان سوءاستفاده از حساب های بانکی افراد وجود ندارد . بررسی های بعدی نشان داد که از 160 میلیون کارت بانکی صادر شده هیچ کدام برداشتی صورت نگرفته است.
هیچ گونه نفوذ و برداشتی از حساب های مردم صورت نگرفته است. ادعای شخص در وبلاگش صرفا از طریق گزارشات روزانه مردم بوده است، سهل انگاری مدیریتی یا نرم افزاری در یک شرکت خصوصی که عهده دار خدمات پایانه های فروش بود باعث این اتفاق شد.
این که فرد مدعی به مدیران بانک ها این موضوع را اطلاع داده را باید از خود مدیران بانک ها بپرسید. ایشان به ما چیزی را اعلام نکرده است.
ببینید به هر حال ما هم در بانک مرکزی بیکار ننشسته ایم. رویه های مدیریتی در سال قبل از سوی بانک مرکزی در این شرکت ها اصلاح شد اما طرح هایی نیز وجود دارد که ضمانت های اجرایی این شرکت ها را از طریق سیستم های رصد، پایش و استانداردسازی کامل عملیات در داخل شرکت ها و سوئیچ های کارت ها اصلاح کند.
• متن کامل گفت و گو با مدیر اداره نظام های بانک مرکزی از هیچ حسابی برداشت نشده است
هیچ نظری موجود نیست:
ارسال یک نظر