ایتنا - نقش بانک مرکزی در عدم نظارت بر روی کار شرکتهای PSP به عنوان نهاد ناظر را نمیتوان در فاش شدن این دادهها بیتاثیر دانست.
دریافت لینک صفحه با کد QR
افشا از نگاهی دیگر
سايت خبری ايتنا , 31 فروردين 1391 ساعت 13:48
ایتنا - نقش بانک مرکزی در عدم نظارت بر روی کار شرکتهای PSP به عنوان نهاد ناظر را نمیتوان در فاش شدن این دادهها بیتاثیر دانست.
یاشار بهمند
Behmand@ccwmagazine.com
هنوز حتی ۲ ماهی از برگزاری همایش بانکداری الکترونیک و نظامهای پرداخت که در آن مدیران بانکی بیشتر به تعریف و تمجید از همدیگر پرداختند نگذشته بود که شوکی عجیب و باور نکردنی، صفهایی در مقابل خودپردازها تشکیل داد تا یک قدم دیگر از اعتماد مردم با بانکداری الکترونیک کاسته شود. اعتمادی که به زحمت در طول سالیان گذشته توسط رسانهها و روزنامهنگاران در حال شکلگیری بود.
تلاش دارم در این یادداشت به گونهای دیگر به این رویداد نگاه کرده و به نکاتی اشاره کنم که به نظر من کمتر به آن توجه شده است.
۱- در روزهای ابتدایی انکار مسئولان در شرایطی رخ میداد که به مدد اینترنت، پیامک و رسانههای اجتماعی، بخش کثیری از جامعه در جریان فاش شدن اطلاعات مشتریان در اینترنت قرار گرفته بودند. مدیران ما تا کی مردم را ناخودی محسوب خواهند کرد و از ارائه اطلاعات درست به آنها طفره خواهند رفت؟
۲- در زمان نگارش این یادداشت(بعد از گذشت بیش از یک هفته از ماجرا) فقط یکی از ۸ بانکی که اینجانب از کارتهای بانکی آنها استفاده میکنم، هشداری نسبت به تغییر رمز ارسال نمودهاند و این به معنای عدم توجه بانکها حتی نسبت به اطلاعرسانی به مشتریانشان است.
۳- به گفته فاش کننده اطلاعات وی ۲ سال پیش در زمینه این نقیصه امنیتی چندین بار با روابط عمومی و همچنین مدیران بانکها مکاتبه نموده است و هیچ عکسالعملی از سوی بانکها دریافت نکرده است. هنوز بسیاری از بانکها صحت و سقم این گفتهها را تایید یا رد نکردهاند. عدم اطلاعرسانی در مواقع اضطرار یکی از ضعفهای سیستمی است که برای اطلاعرسانی هر جشنواره میلیاردها تومان هزینه میکند.
۴- مرکز فابا (مرکز فرهنگسازی و آموزش بانکداری الکترونیک) تا لحظه نوشتن این یادداشت برروی سایت خود به نشانی (www.ebg.ir) هیچگونه خبر، یادداشت، مصاحبه و ... را در زمینه رویداد اخیر منتشر نساخته است، در حالی که اکثر سایتها، خبرگزاریها و نشریات و حتی رادیو و تلویزیون حداقل روزنامه چندین خبر را به این موضوع اختصاص میدهند. سکوت مرکز فابا جای سئوال دارد.
۵- خسرو زارع فرید، مدیر نرمافزاری سابق شرکت انیاک و افشا کننده اطلاعات خود را امروز تبدیل به رابین هودی کرده است که برای هشدار دادن به مردم اطلاعتاتشان را منتشر میکند، در صورتی که کار صورت گرفته از سوی این شخص مصداق بارز خیانت در امانت و سرقت اطلاعات است و در تمام کشورهای دنیا مدیران نرمافزاری حق ندارد دست به سرقت اطلاعات بزند. با توجه به اظهارات کارشناسان این جرم زارع فرید قابل پیگرد از سوی اینترپل است!
۶- متاسفانه بعد از افشای اطلاعات توسط مدیر سابق نرمافزاری شرکت انیاک، نگاههای منفی نسبت به این مجموعه افزایش یافته و حتی بسیاری از افراد با توجه به اتهاماتی که مدیر سابق نرمافزاری این شرکت به انیاک وارد کرده است، انیاک را مقصر این رویداد قلمداد کردهاند. با توجه به تلاش خبرنگاران جهت مصاحبه با مدیران این شرکت، سکوت مدیران انیاک معنادار تلقی میشود و امیدوارم به معنای پذیرش اتهامات نباشد!
۷- این بار قرعه به نام انیاک افتاد و با ایجاد مشکل میان مدیران این شرکت بخشی از اطلاعات مشتریانش لو رفت، آیا امکان لو رفتن این اطلاعات از سوی شرکتهای PSP دیگر وجود دارد و آیا میتوان گفت هر یک از شرکتهای PSP خود به عنوان یکی از دریچههای نفوذ به سیستم بانکداری الکترونیک کشور محسوب میشوند! این بار ظاهرا سارق اطلاعات قصد سوءاستفاده ندارد، آیا سارق بعدی هم حاضر است برای کمک به مردم از سود خود بگذرد؟ به نظر سکوت مدیران این شرکتها نیز کمی مشکوک است!
۸- آنچه در این ماجرا کتمان ناپذیر است، ضعف زیرساختهای امنیتی بانکداری الکترونیک و ضعف در نگهداری اطلاعات محرمانه مشتریان است. نقش بانک مرکزی در عدم نظارت بر روی کار شرکتهای PSP به عنوان نهاد ناظر را نمیتوان در فاش شدن این دادهها بیتاثیر دانست.
۹- متاسفانه اطلاعرسانی غلط و خبرهای نادرست در این رویداد هم وجود داشت و در خبرهایی که از سوی خبرگزاریهای رسمی و غیررسمی کشور منتشر شد، اخبار اشتباه منتشر شد. برای مثال در یکی از خبرهای خبرگزاری فارس خبر از غیرفعال شدن تمامی آیتمهای دستگاههای خودپرداز به جز گزینه تغییر رمز داده شد و یا در خبر دیگری خبرگزاری مهر شرکت انیاک دارنده انحصاری مجوز PSP نامید.
۱۰- خبر اصلی «افشای اطلاعات (رمز) کارتهای بانکی» بود اما در بسیاری از موارد این خبر در بین حتی کارشناسان IT با عنوان «هک شدن کارتهای بانکی» انتشار یافت. وقتی هنوز کارشناسان ما بین افشای اطلاعات و هک شدن تفاوتی قایل نیستند، نمیتوان انتظار زیادی از عموم مردم جامعه داشت. به نظر میرسد مرور نکات امنیتی و اطلاعرسانی بیشتر در این زمینه یکی از ضروریات باشد.
۱۱- بیش از ۴۰۰۰ پرونده جرایم رایانهای در ایران در طی سال ۹۰ آماری بود که در این روزها کارشناسان امنیت اعلام کردند. نکته مهم این خبر نقش بانکداری الکترونیک در این جرایم است. به ادعای این کارشناسان حدود ۴۷ درصد از این جرایم فضای مجازی مربوط به برداشت غیرمجاز از حساب بانکی بوده است. این امر نشان از ضعفها در بانکداری الکترونیک است. شاید برخی بیشتر این جرایم را به ضعف کاربران نسبت دهند، اما نباید فراموش کرد که فرهنگسازی در این زمینه وظیفه نهادهای مسئول بوده و ضعف کاربران بیشتر ناشی از عدم اطلاع است!
کد مطلب: 21863
آدرس مطلب: https://www.itna.ir/note/21863/افشا-نگاهی-دیگر