خطر بزرگ در کمین حساب های بانکی

در پی ادعای انتشار اطلاعات سه میلیون کارت بانکی در یک وبلاگ شخصی، خطر سوء استفاده از اطلاعات کارت های بانکی در بانک های کشور را دو چندان نموده است.

به گزارش بورس نیوز، خطر به سرقت رفتن شماره کارت و رمز مخفی حدود سه میلیون کارت بانکی تا این لحظه باعث شده از مجموع 28 بانک خصوصی و دولتی، تنها سه بانک اقتصاد نوین، سامان و بانک صادرات با ارسال پیامک به مشتریان خود از تغییر اطلاعات کارت های بانکی یا غیر فعال شدن آنها تا اطلاع ثانوی خبر دهند.

بررسی میدانی خبرنگار بورس نیوز نشان می دهد اطلاعات افشاء شده از سوی فردی به نام خسرو زارع فرید بوده که گویا حدود 9 ماه مدیریت واحد نرم افزار شرکت فن آوران انیاک را برعهده داشته و بخاطر بی اعتنایی مسئولان به نگرانی های او از بابت اصلاح ایرادات، به خارج از کشور عزیمت نموده است.

شرکت فن آوران ایناک در زمینه تولید نرم افزارهای کارت خوان و فروشگاهی (POS)، پرداخت الکترونیک و بانکداری الکترونیک و نیز نرم افزارهای سوییچ بانکی فعال بوده و در این راستا با شبکه بانکی کشور همکاری گسترده ای دارد.

در این راستا خانم بهرامی، رییس حوزه مدیریت شرکت فن آوران انیاک با تأیید حضور خسرو زارع فرید برای مدت کوتاه در حوزه مدیریت نرم افزاری این شرکت، ادعای افشاء سازی عدم وجود امنیت در تراکنش های بانکی از سوی وی را تأیید، اما در عین حال تأکید کرد: "در حال حاضر مدیریت شرکت فن آوران انیاک با بانک مرکزی در حال رایزنی و بررسی صحت اطلاعات منتشر شده بوده که پس از حصول نتیجه و مشخص شدن موضوع های مختلف آنرا اطاع رسانی خواهد کرد".

وی با بیان اینکه تا پایان امروز این شرکت با بانک مرکزی برای بررسی موضوع افشاء شماره حساب و رمز کارت های الکترونیکی بانکی به جمع بندی می رسد، خاطر نشان کرد: صحت و یا غیر واقعی بودن اطلاعات منتشر شده در وبلاگ مدیر اسبق واحد نرم افزار انیاک با احتمال های گوناگونی همراه بوده و اینکه دو بانک خصوصی اقدام به تغییر کارت های الکترونیکی مشتریان خود کرده اند دلیلی برای پیروی سایر بانک ها از این عملکرد نیست.

براساس گزارش های موجود، مدیر اسبق واحد نرم افزاری شرکت انیاک با ادعای کوتاهی مدیران این شرکت در تأمین امنیت لازم برای سرویس دهی به دارندگان کارت های بانکی، آنها را مسئول نابسامانی و دسترسی غیر مجاز به حساب بانکی افراد معرفی نموده و این افراد را غرق شدن در تجهیز املاک و داراییهای خود در آنسوی مرزها متهم نموده است.

وی در بخشی از مطالب خود از هشدار خطر سوء استفاده از اطلاعات کارت های بانکی در تاریخ 90.4.15 به مدیران عامل بانک هایی همچون ملی ایران، صادرات، ملت، تجارت، مسکن، اقتصاد نوین، سامان، سینا، پاسارگاد، کشاورزی، پارسیان و سپه با مخفی کردن اطلاعات ارسال کننده برای بررسی عکس العمل مدیران فوق خبر داده اما در گفته، مقابل هیچ یک از مدیران برای حل این مشکل واکنشی نشان نداده اند.

وی دلیل خروج از کشور را در امان نگاه داشتن خود از آزار و اذیت احتمالی برخی افراد و مدیران عنوان کرده و آشکار نمودن موضوع نشت اطلاعات کارتهای بانکی را سعی در رفع یک خطر بزرگ برای حساب های بانکی هموطنان ایرانی خود اعلام نموده است.

این فرد برای اثبات ادعا خود مبنی بر عدم وجود امنیت در تراکنش های بانکی، اطلاعات سه میلیون کارت بانکی را به صورت محرمانه و تنها با شماره و رمز کارت به صورت مخفی شده در یک عدد 14 رقمی به نمایش گذاشته که براساس آن تنها دارندگان کارت ها می توانند رمز خود را درون این عدد 14 رقمی تشخیص دهند.

گفتنی است این اطلاعات تنها بخشی از کارت هایی که طی سالهای 1387، 1388 و 1389 استفاده شده اند را شامل می شود و سایر کارت هایی که تا به امروز در POS های شرکت انیاک استفاده شده نیز در معرض خطر قرار دارند.

در عین حال این فرد برای اثبات صداقت خود عنوان نموده که تنها در صورت اصلاح و صدور کارت های جدید برای دارندگان کارت های بانکی، اطلاعات کامل سایر کارت ها را منتشر خواهد کرد.

در این بین سوال اینجاست که چرا با وجود هشدارهای داده شده و اعلام نقص سیستم در پرداخت های الکترونیکی شبکه بانکی در طول یکساله گذشته، به تأمین امنیت حساب های بانکی افراد در کشور اهمیتی داده نشده و همچنان سکوت مدیران ادامه دارد؟

اگر این ادعاها با واقعیت سازگار است؛ معنای این سکوت چیست و چه کسانی باعث این نابسامانی ها هستند؟ و اینکه در صورت علم به وجود این نواقص، چرا نسبت به جمع آوری و ضبط دستگاههای کارت خوان شرکت انیاک و آگاهی پذیرندگان و دارندگان این pos ها اقدامی صورت نگرفته است و اگر این اطلاعات صحیح نیست چرا تکذیبیه ای رسمی از سوی هیچ یک از نها های مسئول صادر نشده تا موجب تشویش اذهان عمومی نگردد؟

به نظر شما آیا این تضییع حقوق مشتریان بانکها و دارندگان کارت های الکترونیکی نیست؟

این اتفاق در حالی رخ می دهد که خبرنگار ما برای بررسی این موضوع با مسئول دفتر مجید قاسمی، دبیرکل کانون بانک ها و موسسات اعتباری خصوصی کشور تماس و پیگیر آن شد که متأسفانه عنوان شد "این مقام مسئول در رابطه با این اتفاق، نظری ندارد."

به نظر می رسد در صورت عدم اقدام عاجل مدیران بانک ها در اطلاع رسانی به موقع و یا اصلاح و رفع ایراد مشکلات کارت های الکترونیکی مشتریان، باید به زودی شاهد وقوع فاجعه ای سهمگین تر از شناسایی واقعه تخلف بانکی سه هزار میلیارد تومانی بانکی بود.