بانک مرکزی: دارندگان کارت بانکی اصلا نگران نباشند

ناصر حکیمی در مصاحبه اختصاصی با واحد مرکزی خبر گفت : با بررسی حساب میلیون ها نفر مشخص شد ، هیچ برداشت غیر مجازی از حساب افراد نشده است.
وی افزود : دو روز پیش شبکه پایش بانک مرکزی خبری را رصد کرد مبنی بر اینکه شخصی اطلاعات برخی حسابهای  کارتی را در وبلاگ شخصی خود منتشر کرده است.
حکیمی گفت : بلافاصله کارگروه ویژه ای تشکیل شد و چون ابعاد قضیه مشخص نبود تصمیم گرفته شد برای جلوگیری از هرگونه سوء‌ استفاده احتمالی دارندگان حساب کارتی با مراجعه به خودپردازها یا بانک خود رمز کارت خود را تغییر دهند.
مدیر اداره نظام های پرداخت بانک مرکزی گفت :‌ بررسی های تیم کارشناسی امروز به پایان رسید و مشخص شد این تهدید ، جدی نبوده است.
حکیمی درباره چگونگی افشای اطلاعات کارت برخی افراد گفت:‌ شخصی از ضعف نرم افزاری و سهل انگاری مدیر یکی از شرکتهایی که در قرارداد با بانکها عملیات راهبری خودپردازها و دستگاههای کارت خوان را انجام می دهد و خود کارمند آن بود ، استفاده کرد و نسخه ای از ریز عملیات را که معمولا برای پیگیری مغایرتها و مقایسه حساب ها در پایانه های فروش و بانکها استفاده می شود بر روی وبلاگ شخصی خود منتشر کرد.
وی با بیان اینکه انگیزه این کار هنوز به طور کامل برای ما روشن نشده است ،افزود:‌ این موضوع در دستگاه های مسئول و قوه قضائیه در دست پیگیری است.
مدیر اداره نظامهای پرداخت بانک مرکزی  اطلاعات افشا شده را شامل شماره کارت و یک سری اطلاعات توصیف کرد که هیچ گونه استفاده برای دسترسی به حسابها و سوء‌ استفاده از حساب افراد را فراهم نمی کند.
حکیمی افزود :‌ اطلاعات درج شده شامل شماره کارت و رمز کد شده است که با استفاده از انها برداشت از حسابها ممکن نیست.
وی گفت :‌ حتی اگر رمز کارت ها هم در دسترس باشد تا زمانی که کارتی نباشد نمی توان از اطلاعات موجود برای برداشت حساب استفاده کرد.

حکیمی ، اخبار منتشر شده مبنی بر هک شدن یا لو رفتن اطلاعات در شبکه اطلاعات بانکی افراد را به شدت تکذیب کرد و گفت:‌ اطلاعات درج شده از طریق هک یا لو رفتن اطلاعات و دسترسی غیرمجاز به دست فرد منتشر کننده نرسیده است ، بلکه سهل انگاری مدیرشرکتی که موظف بود اطلاعات را بدرستی و ایمن نگهداری کند موجب بروز این مشکل شد.
مدیر اداره نظام های پرداخت بانک مرکزی درخواست اخیر این بانک برای تغییر رمز حسابهای کارتی را اقدامی در جهت ارتقای سطح ایمنی دارندگان حسابهای کارتی دانست و تصریح کرد: بانک مرکزی همواره از دارندگان حسابهای کارتی خواسته است مراقب رمز خود باشند و هر سه ماه یک بار آن را تغییر دهند و این موضوع هم مزید برعلت شد تا حرکت همگانی برای تغییر رمزکارتهای بانکی صورت گیرد و برنامه ابلاغ شده بانک مرکزی به بانکها برای ارتقای امنیت حسابها زودتر اجرا شود.
این مقام مسئول در بانک مرکزی درعین حال از اینکه اقدامات اخیر موجب زحمت و نگرانی هموطنان شد ، عذرخواهی کرد.
حکیمی در پاسخ به این سؤال که آیا در فضای اینترنت می توان با استفاده از این اطلاعات از حساب افراد پولی را خارج کرد ؟، گفت:‌ برای خریدهای اینترنتی و مبادلات در فضای مجازی چهار مؤلفه اطلاعاتی نیاز است که یکی از آنها شماره کارت است و سه مؤلفه دیگر شامل رمز دوم،تاریخ انقضاء‌ کارت و کد امنیتی نیز باید در دسترس باشد که دو گزینه آخر در هیچ شبکه ، ردی از خودشان به جای نمی گذارد بنا بر این در شبکه بانکداری اینترنتی نیز نمی توان با این اطلاعات پولی برداشت کرد.
مدیر اداره نظام های پرداخت بانک مرکزی تأکید کرد :‌ نه بصورت فیزیکی و نه در فضای مجازی ، مخاطره ای دارندگان کارت را تهدید نمی کند و اقدامی که بانک مرکزی با همکاری شبکه بانکی توصیه کرد ، این بود که قبل از بررسی ابعاد موضوع اقدام پیشگیرانه ای انجام شده باشد تا چنانچه مخاطره جدی هم وجود داشت هیچ زیان و خطری متوجه دارندگان حسابهای کارتی نشود.
حکیمی گفت: برغم اینکه مخاطره جدی نبود ، تاکیدکردیم دارندگان کارت برای ارتقای امنیت یک بار رمز کارت شان را تغییر دهند.
وی با یاد اوری اینکه برداشت از حساب کارتی با رمز مخصوص امکان پذیر است افزود: بنابراین رمز حساب افراد باید به صورت کاملاً محرمانه باشد و هموطنان که اکنون رمز خود را تغییر می دهند ، توجه داشته باشند که به هیچ وجه رمز جدید کارت را در کنار کارت نگهداری نکنند تا اگر مفقود شد یا در جایی ماند ، قابل سوء‌استفاده نباشد.
وی از دارندگان حسابهای کارتی خواست رمز کارت خود را به خاطر بسپارند یا ان را در جایی امن و به دور از کارت نگهدای کنند و هر سه ماه یکبار رمز کارت خود را تغییر دهند.
این مقام مسئول در بانک مرکزی به هموطنان که امور بانکی خود را از راه بانکداری اینترنتی انجام میدهند یا به صورت اینترنتی خرید می کنند نیز خواست پیش از هر اقدام و دادن اطلاعات حساب خود ، از اینکه سایت یا تارنما متعلق به بانک است ،مطمئن شوند و از ابزارهای امنیتی بانکها استفاده کنند.
وی همچنین توصیه کرد به جای ورود از طریق صفحه کلید دستگاه ،  از صفحه کلید مجازی که در صفحه درج شده است ، استفاده شود تا امکان ثبت و ذخیره اطلاعات به حداقل برسد.
مدیر اداره نظامهای پرداخت بانک مرکزی درباره اقدامات این بانک برای جلوگیری از تکرار موارد مشابه گفت: از اواخر سال 89 و نیمه اول سال 90 فعالیت گسترده ای برای ارتقای امنیت حساب کارتی و نرم افزارهایی که تراکنش ها را انجام می دهند در شبکه بانکی انجام شده است.
وی افزود: دراین پایش برخی نقاط که ممکن بود سبب بروز مخاطره با نشت اطلاعات شود ، شناسایی و رفع شد.
حکیمی افزود: اطلاعاتی هم که فردی در وبلاگ خود درج کرده بود ، اطلاعات قدیمی و مربوط به زمان قبل از بازنگری در تامین امنیت حسابها بود.
حکیمی تاکید کرد:‌ هیچگونه اطلاعاتی از بانکها به لحاظ ضریب بالای امنیتی درز پیدا نکرده ، بلکه اطلاعات یاد شده از شرکتی خصوصی که به بانکها خدمات ارائه می کرده ، افشا شده است که آن هم به نقص مدیریت نگهداری  اسناد در این شرکت باز می گردد.
وی در پاسخ به این که بانک مرکزی برای مجازات فرد و شرکت یاد شده که موجب بروز مشکلات و نگرانی و واردآوردن هزینه به دارندگان حساب کارتی و شبکه بانکی شده ، چه اقداماتی کرده است ؟ گفت:‌ مسئولان بانکی اقدامات قضایی را پیگیری می کنند.
مدیر اداره نظامهای پرداخت بانک مرکزی افزود : با بازنگری دقیق تر شیوه  اداره شرکتهای همکار بانکها و نحوه نگهداری اطلاعات در انها اجازه نمی دهیم این موارد تکرار شود.