اطلاعیه مهم بانک مرکزی در خصوص تغییر رمز کارت‌های بانکی/نیمه پنهان داستان چیست

به گزارش پایگاه خبری بانکداری الکترونیک روابط عمومی بانک مرکزی  اعلام کرد : در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانکهای کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارتهایی که طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.

  ضمن پوزش از برخی مشتریان بانک‌ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر می‌داند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی کارتها صورت پذیرفته و درادامه توصیه‌های قبلی این بانک و بانک‌های کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارت‌ها به مشتریان اکیداً توصیه می‌شود ،حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند.

شایعات چه بوده است

 بانک مرکزی از یک سو عنوان شایعه را در اطلاعیه خود ذکر می کند از سوی دیگر بر مهم بودن اطلاعیه خود تاکید دارد. چنین نگاه دوگانه ای البته تا حدی قابل پذیرش است اما در عین حال می توانست نامی از شایعه نبرد.

اما شایعات چه بوده اند. شایعات تایید نشده‌ و در عین حال تکذیب نشده ای در دنیای مجازی و سایت‌های اجتماعی به راه افتاده است، مبنی بر اینکه رمز برخی از کارتهای بانکی از طریق سیستم شتاب درز کرده و حسابهای بانکی کاربران در حال تهدید است.این شایعه البته بدون پیشینه نبود و اغلب فعالان حوزه بانکداری الکترونیک و البته بانک مرکزی از این مسئله خبر داشتند که چند سال پیش یکی از بازیگران پولی در حوزه تبادلات الکترونیک سهوا اطلاعات کاربران را در شبکه خود ذخیره می کند. اما ظاهرا کسی نسبت به این مسئله عکس العمل جدی نشان نداده است. به تعبیر دیگر شاید می بایست کلیه افرادی که به این اطلاعات دست داشته اند مورد شناسایی دقیق قرار می گرفتند.

این شایعه که با توجه به اطلاعیه مهم بانک مرکزی خواسته یا ناخواسته رنگ و بوی واقعیت می گیرد باعث شد تا دو بانک خصوصی با شهامت بیشتری به مشتریان خود از طریق پیامک یا اطلاعیه نسبت به تغییر رمز هشدار دهند اما ظاهرا اغلب بانکها با وجود اطلاع داشتن از طریق ابلاغیه بانک مرکزی واکنشی از خود بروز ندادند. به تعبیر دیگر با وجود ابلاغیه بانک مرکزی مبنی بر اطلاع رسانی مراتب امابانکها از این دستور نهاد ناظر را سرباز زدند.شاید بر همین اساس بانک مرکزی خود در نهایت دست به عمل شده و اطلاعیه صادر کرد.

تصمیم سخت

اتخاذ تصمیم در چنین شرایطی شاید بسیار سخت باشد.چرا که  که اگر مشتریان بانکها در جریان به زعم بانک مرکزی شایعه قرار میگرفتند باید فردای روز اطلاع رسانی شاهد  صف های طولانی برای تغییر رمز پشت خودپردازها باشیم  اما اگر عکس العملی نیز از سوی نهاد ناظر و بانکها رخ نمیداد  نیز خود احتمال سو استفاده گسترده از حسابهای بانکی را بالا میبرد. در چنین شرایطی بهترین واکنش چیست؟ هجوم مردم به خودپرداز ها یا افزایش احتمال سوء استفاده ها از حسابهای مردم؟ به نظر می رسد بانک مرکزی هجوم مردم به خودپرداز ها را ترجیح داده است اما سوال اساسی آن است که چرا اینگونه اتفاقات باید تنها در کشور ما روی دهد.

به تعبیر دیگر چرا نهادهای مسئول ما قادر نیستند از قبل پیش بینی های لازم را به عمل آورند تا در نهایت  مجبور به اتخاذ چنین تصمیمهای سخت و پر هزینه نباشند.

اگر در زمانی که اطلاعات محرمانه افراد در محلی خارج از بانک ذخیره می شد بانک مرکزی نگاه جدی تری به عواقب کار داشت و همچنین پروژه کارتهای هوشمند جدیتر پیگیری میشد طبعا امروز شاهد این اتفاق نبودیم. اگر کلیه افرادی که به اطلاعات خارج شده دسترسی پیدا کرده بودند از سوی نهاد مسئول مورد شناسایی قرار می گرفتند و کسب اطمینان از عدم درز اطلاعات به بیرون ایجاد می شد طبعا شاهد جنین اتفاقاتی نبودیم.

پروژه کارت هوشمند از سال 83 در دستور کار بانک مرکزی قرار گرفت اما به دلایل مختلف این طرح عملیاتی نشد.

به نظر می رسد بانک مرکزی باید در نظارت روی بازیگران پولی با جدیت بیشتری برخورد کند تا خروج اطلاعات اینگونه مشکل ایجاد نکند.

اصلاح خبر

لازم به توضیح است که هنگام تهیه خبر بالا  ،خبرنگار پایگاه خبری بانکداری الکترونیک در تحلیل خود نسبت به شبکه شتاب نیز نقد وارد دانسته بود که بلافاصله این تحلیل از متن خبر حذف شد و ضمن پوزش از مسئولان شتاب یادآور می شود شبکه شتاب هیچ گونه ارتباطی با مسئله هک حسابهای بانکی اخیر نداشته است.