هيج دسترسي غير مجازي به حساب کارتي مردم نشده است

به گزارش گروه اقتصادي «خبرگزاري دانشجو»، ناصر حکیمی خاطرنشان كرد: دو روز پیش خبری منتشر شد مبنی بر اینکه اطلاعات حساب برخی مشتریان بانک ها بر روی یک وبلاگ شخصی درج شده است که ما را بر آن داشت تا برای اطمینان از امنیت منابع مردم و پیشگیری از هر گونه سوء استفاده احتمالی، در اطلاعیه ای از بانک ها و مردم بخواهیم رمز کارت های خود را تغییر دهند.

وي با تاکید بر اینکه با اطلاعاتی که در این وبلاگ شخصی منتشر شده است، هیچگونه دسترسی به شبکه و برداشت از حساب مشتریان بانک ها امکان پذیر نیست، گفت: مردم مطمئن باشند هیچ برداشت غیر مجازی از حساب آنها نشده است و شبکه بانکی با کمال امنیت فعال است.

 

 

مدیر اداره نظام های پرداخت بانک مرکزی گفت: بلافاصله بعد از دریافت این گزارش و از آنجایی که صرف این ادعا هم یک تهدید بالقوه امنیتی به حساب می آمد، ما در قالب اطلاعیه ای از شهروندان خواستیم تا رمز های کارت های خود را تغییر دهند؛ این اقدام نیز از آن رو انجام گرفت که طبیعتا بررسی ها زمان می برد و احتیاط حکم می کرد برای رفع تهدید، منتظر نتایج بررسی ها نباشیم.

 

حكيمي در مورد تعداد کارت هایی که اطلاعاتشان منتشر شده است، گفت: در وبلاگ ادعا شده بود اطلاعات حدود 1.5 درصد از کل کارت های بانکی را در اختیار دارد که با توجه به حدود 160 میلیون کار موجود، این رقم حدود 3 میلیون کارت می شد؛ البته بررسی های ما نشان داد که حدود یک سوم از اطلاعات منتشر شده مربوط به کارت هایی است که فعال نبوده اند؛ یعنی یا تاریخ انقضای آنها گذشته بود یا به هر علتی مجاز به فعالیت نيستند.

 

وی افزود: از تعداد باقی مانده هم، فرد مدعی برخی از اطلاعات را ساخته است و اصلا چنین کارتی در سیستم بانکی وجود ندارد؛ با این وجود، بررسی ها در مورد تعداد دقیق کارت ها ادامه دارد.

 

مدیر اداره نظام های پرداخت بانک مرکزی تأکید کرد: به تمامی شهروندان اطمینان می دهیم که اطلاعات افشا شده به هیچ وجه برای برداشت از حساب ها کافی نیست؛ اطلاعات منتشر شده شامل شماره حک شده روی کارت و یک کد است که در واقع رمز کارت نیست، بلکه رمز کارت در قالب این اعداد، کدگذاری شده است و قابل استفاده نیست.

 

حكيمي ادامه داد: برای برداشت از حساب ها اولا باید اصل کارت وجود داشته باشد، ثانیا رمز کارت هم در اختیار باشد که در شرایط فعلی هیچ کدام از این دو در اختیار فرد مدعی نیست؛ بنابراین امکان برداشت غیر مجاز از حساب ها وجود ندارد.

 

وي در مورد خریدها و تراکنش های اینترنتی هم گفت: دارندگان حساب های اینترنتی استحضار دارند که انجام هر گونه تراکنشی در قالب این حساب ها مستلزم اطلاع از تاریخ انقضا و cvv2  است که این دو مورد تنها روی کارت ها حک شده است و هیچ کجا در سیستم های بانکی ثبت نمی شود تا امکان درز یا هک آنها وجود داشته باشد؛ ضمن اینکه رمز دوم که برای خرید اینترنتی لازم است هم در اختیار فرد مدعی نیست.

 

مدیر اداره نظام هاي پرداخت های بانک مرکزی در مورد چگونگی این اتفاق هم گفت: این اتفاق به هیچ وجه هک نیست؛ بلکه در اثر یک اشتباه نرم افزاری این اطلاعات از یکی از شرکت های خصوصی فعال در این حوزه درز پیدا کرده است.

 

حكيمي ادامه داد: بخشی از اطلاعات کارت ها که برای رفع مغایرت ها در تراکنش ها برای مدتی در اختیار حسابداری های بانک ها و... قرار می گیرد، باید بعد از مدت مشخصی پاک می شده است؛ اما سال گذشته در اواسط مرداد ماه مشخص شد که در پی یک اشتباه و اختلال نرم افزاری، در یک مورد این اطلاعات پاک نشده و فردی هم در یک شرکت خصوصی با برداشت این اطلاعات در واقع اقدامی غیر قانونی انجام داده است.

 

وي افزود: در همان مقطع زمانی این مسئله مشخص و مشکل نرم افزاری به سرعت برطرف شد؛ ولی متأسفانه بخشی از اطلاعات به دست فرد متخلف افتاده بود.

 

مدیر اداره نظام های پرداخت بانک مرکزی در پاسخ به اینکه تاکنون گزارشی مبنی بر برداشت از حساب ها داشته اید، گفت: خیر تمام کارت هایی که اطلاعاتشان منتشر شده بود، بررسی شده است و مشخص شد که هیچ برداشت غیر مجازی از این حساب ها صورت نگرفته است؛ با این حال اگر فردی احساس می کند چنین اتفاقی برای موجودی حسابش افتاده است، می تواند به بانکی که در آن حساب دارد مراجعه کند تا مسئله بررسی شود.

 

حکیمی افزود: در حال حاضر، با هماهنگی های به عمل آمده با بانک ها، انجام هر تراکنشی توسط خودپردازها و دستگاه های خرید و سیستم های اینترنت بانک در صورتی قابل انجام است که ابتدا دارنده کارت و حساب نسبت به تغییر رمز خود اقدام کند و پس از تغییر رمز ها تمام تراکنش ها ممکن خواهد بود.

 

وی ضمن پوزش از مردم شریف بابت این اتفاق تأکید کرد: با وجود اینکه این اتفاق در خارج از سیستم بانکی افتاده است ما خود را موظف می دانیم تا از مردم شریفمان عذرخواهی کنیم و این اطمینان را نیز بدهیم که در صورت مراقبت های معمول شهروندان مانند تغییر سه ماه یک بار رمزها و تعیین رمزهای غیر قابل حدس، امکان برداشت غیر مجاز از حساب شهروندان وجود ندارد.