جزییات تازه از انتشار اطلاعات دارندگان کارت های بانکی

ناصر حکیمی، مدیر اداره پرداخت های بانک مرکزی از مردم بابت این رخداد پوزش خواست و به آنها اطمینان داد که اطلاعات برخی کارتهای بانکی منتشر شده غیر قابل استفاده است.
ناصر حکیمی که در گفتگوی ویژه خبری شب گذشته شبکه دوم سیما سخن می گفت، سرقت برخی اطلاعات غیرقابل استفاده بعضی کارت های بانکی را تایید کرد و گفت: اطلاعات صاحب حساب و مشخصات آن در اختیار بانک های صادر کننده کارت قرار دارد ولی وقتی که مردم از پایانه های فروش استفاده می کنند، اطلاعات مختصری از جمله شماره کارت را دریافت و برای دریافت مجوز تراکنش به آن بانک اعلام می کنند، پایانه ها هم بر اساس روال، سابقه ای از مراجعه را در خود نگاه می دارد.
وی تاکید کرد: هیچ گونه نفوذ، دسترسی یا هک اتفاق نیفتاده است تنها یکی از مسئولان یکی از شرکت هایی که برای انجام امور خدماتی خود باید به این گونه اطلاعات دسترسی داشت، به علت اختلافاتی که پیدا کرده بود این اطلاعات اولیه را سرقت کرد.
حکیمی علت بروز این سرقت را سهل انگاری در نرم افزاری در بایگانی مناسب اطلاعات و نیز عدم کنترل کافی و اخذ تضمین های لازم از افرادی که دسترسی به اطلاعات دارند، ذکر کرد و تصریح کرد: اطلاعات منتشر شده شامل شماره کارت و کدی 14 رقمی است که رمز اول کارت به صورت کد شده در آن وجود دارد در حالی که برای انجام تراکنش باید خود کارت و نیز رمز اصلی آن در دست باشد.
حکیمی افزود: از این رو امکان سوء‌استفاده در وحله اول به هیچ عنوان وجود ندارد ولی با انتشار این خبر و معلوم شدن درستی آن، بلافاصله کارگروهی ویژه تشکیل و از آنجا که برای بررسی اطلاعات به زمان نیاز بود، اولین تصمیم این بود که همه کارتهایی که به نوعی اطلاعات آنها ذکر شده بود، مسدود و فعال شدن آن به تغییر رمز منوط شود.
مدیر اداره پرداخت های بانک مرکزی درباره احتمال سوء‌استفاده از اطلاعات منتشر شده در تراکنش های اینترنتی هم به مردم اطمینان داد و گفت: برای خرید اینترنتی علاوه بر رمز دوم کارت، نیاز به دو مولفه تاریخ انقضا و کد اعتبارسنجی (سی سی وی 2) دارد که روی خود کارت حک شده است از این رو در مورد تراکنش های اینترنتی هیچ اتفاقی نیافتاده و در مورد خود کارت ها هم مشکلی رخ نداده چون کارت ها در دست مردم است.
مدیر اداره پرداخت های بانک مرکزی خاطرنشان کرد:با این حال با توجه به اهمیت حفظ امنیت که حتی در هنگام تحویل کارت های بانکی، از دارندگان خواسته می شود تا هر سه ماه رمز خود را عوض کنند، درخواست تغییر رمز همچنان معتبر است.
حکیمی از سامانه کنترلی بانک مرکزی موسوم به کاشف خبر داد و گفت: این سامانه مرکز امنیت شبکه است و همه اتفاقات را برای گزارش به بانک ها و بانک مرکزی رصد می کند، یکی از اهداف آن هم اطلاع رسانی سریع و دقیق است.
وی افزود: ما سال گذشته برنامه ای داشتیم برای کسانی که مدت طولانی است رمز خود را عوض نکرده اند تا به آنها اطلاع رسانی شود ولی این اتفاق موجب شد تا اجرای برنامه زودتر انجام شود، هم اکنون هم از 160 میلیون کارت در دست مردم،‌ به صاحبان دو تا دو نیم میلیون نفر اطلاع رسانی شده است.
حکیمی اطلاعات منتشر شده را غیرمحرمانه دانست و گفت: با این حال شرکت طرف قرارداد موظف به حفظ آنها بوده است و اگر چه این نشت اطلاعات در شرکتی غیربانکی رخ داده ولی مسئولیت آن با نظام بانک است که این مسئولیت را می پذیرد.
حکیمی تصریح کرد: از طرف نظام بانکی از مردم پوزش می خواهیم به این علت که برای اطمینان صد در صدی ناچار شدیم تا از آنها بخواهیم که رمز خود را تغییر دهند.
مدیر اداره پرداخت های بانک مرکزی شرکت مسئول نشت این اطلاعات را شرکتی بزرگ ذکر کرد و گفت: این شرکت با سابقه ای 6 تا 7 سال و 350 نفر نیرو، به خوبی خدمات خود را ارائه می داد تا این که این اتفاق رخ داد.
وی تصریح کرد:خطر این گونه اتفاق ها وجود دارد و نمی شود صد در صد تضمین کرد که چنین مشکلی دیگر رخ نخواهد داد ولی مهم این است که مشکل به موقع تشخیص و جلوی بروز خسارت گرفته شود در این مورد هم ما با موقع موضوع را تشخیص دادیم و با واکنش مناسب حسابها مصون ماند و شاهد هیچ دسترسی غیرمجاز نبودیم.
/3131