مدير نظام‌هاي پرداخت بانك مركزي اين بانك را بي‌تقصير اعلام كرد. سه گانه نظام بانكي كشور روز گذشته به اپيزود سوم رسيد و اميدواريم اين پاياني باشد بر نابساماني‌هاي موجود تا سه گانه نظام بانكي به چهارگانه، پنجگانه و... تبديل نشود. روز شنبه كه خبر هك 3 ميليون كارت بانكي منتشر شد بانك مركزي در اطلاعيه‌اي آن را شايعه در فضاي مجازي دانست اما از مردم پوزش خواست چرا كه مجبورند رمز كارت‌هاي خود را تغيير دهند.

 

 

گروه اقتصادي- محمدحسين مهرزاد:

 

سه گانه نظام بانكي و پس لرزه‌هايي كه ادامه دارد

 

به واقع شايعه خواندن اين موضوع از سوي بانك مركزي در كنار پيامك‌ها و ايميل‌هاي ارسالي از سوي بانك‌ها به مشتريان تنها نتيجه‌اي كه داشت سردرگمي صاحبان كارت‌هاي بانكي بود. شنبه شب و يكشنبه صبح عابربانك‌هاي نقاط مختلف شاهد حجم انبوه مردمي بودند كه نه براي برداشت يارانه نقدي بلكه از ترس از دست دادن سرمايه خود به بانك‌ها هجوم برده بودند.عدم پوشش دهي اصل خبر از سوي خبرگزاري‌هاي رسمي كه گويي كاملا خودجوش و بدون هماهنگي بود باعث شد تا مردم براي اطلاع از آنچه بر سر كارت‌هايشان آمده به منابعي دست پيدا كنند كه الزاما صحت خبر آنها تاييد نمي‌شود.

 

اپيزود اول با تخلفي بي‌نظير

اپيزود اول سه گانه نظام بانكي با ماجراي اختلاس شروع شد. خبر از آنجا به رسانه‌ها درز پيدا كرد كه شعبه بانك صادرات فولاد خوزستان با جعل ال سي و فروش آن به بانك‌هاي ديگر حجم هنگفتي از سرمايه كشور را با تخلف روانه جيب متخلفين كرد. برآوردهاي اوليه 3 هزار ميليارد تومان بود و مقصر اوليه بانك صادرات اعلام شد تا اين‌كه نامه‌نگاري جهرمي، مديرعامل اين بانك براي رسانه‌ها آغاز شد. فضاسازي‌هاي خاص به وجود آمده باعث شد تا نگاه‌ها از سوي جهرمي به سمت فرد شماره دو اين ماجرا سوق داده شود.

 

فرد شماره دو باز هم از نظام بانكي برآمده بود و يكي از با تجربه‌ترين مديران دولتي بود. محمود رضا خاوري، مديرعامل بانك ملي ايران به عنوان مقصر در كنار جهرمي قرار گرفت. او اما نه نشست خبري برگزار كرد و نه كوچك‌ترين تلاشي به عمل آورد تا نامش را از ليست متهمان خارج كند. به جاي اين كار خاوري ترجيح داد پس از ماموريت خارج از كشور ديگر سوار هيچ هواپيمايي كه مقصدش ايران باشد نشود تا «خاوري گريخت» تيتر يك رسانه‌هاي داخلي شود.

 

مديرعامل بانك ملي كه در مظان اتهام سنگين همكاري با اختلاس‌كننده‌ها بود به كانادا رفت تا در روزهايي كه كشور در شوك اين حادثه بود در ويلايي مجلل به جست‌وجوي روزهاي آرام برود. حالا ماه‌ها پس از آن فرار تاريخي و پول هنگفتي كه جابه‌جا شد قوه قضاييه مشغول برگزاري دادگاه متخلفان است. هر بار هم كه دادگاه برگزار مي‌شود عوامل بيش‌تري پايشان وسط مي‌آيد. يك روز سخن از معاونان وزراي دولت احمدي‌نژاد مي‌شود و روز ديگر نمايندگان مجلس. اين نخستين اپيزود از سه گانه بانك مركزي بود كه تا همين امروز ادامه دارد.

 

اپيزود دوم، برداشت شبانه

اپيزود دوم اين سه گانه در ساعت‌هاي پاياني سال 90 رخ داد. آنجا كه دولت به بانك مركزي دستور داد تا وجوه كلاني را از حساب بانك‌ها شبانه برداشت كند. اين برداشت شبانه كار دست بانك مركزي داد. با رسانه‌اي شدن اين اتفاق بهمني، رئيس كل بانك مركزي توپ را به زمين دولت انداخت و با عنوان كردن اين موضوع كه به مصوبه هيئت وزيران عمل كرده است تلاش كرد تا خود را از تيغ تيز انتقادات برهاند.

 

با اين حال ماجرا به نمايندگان مجلس كشيد و آنها با حساسيت فراوان موضوع را پيگيري كردند اما عدم حضور بهمني در نشست نمايندگان باعث شد تا پرونده برداشت شبانه از حساب بانك‌ها رها در باد بماند.

قسمت سوم

اپيزود سوم اما شاهكاري بود كه شنبه شب مردم و نظام بانكي را با هم شوكه كرد. هك سه ميليون كارت بانكي عضو شبكه شتاب باعث شد تا بار ديگر بانك مركزي در كانون توجه و انتقاد قرار بگيرد. شركت «ف. ا» به عنوان تنها مجموعه خصوصي در سال 1383 با اخذ موافقت اصولي از بانك مركزي به عنوان شركت‌ داراي مجوز PSP از بانك مركزي در حال فعاليت است و اين موافقت اصولي در سال 84 از سوي بانك مركزي انحصاري و دايمي شد.

 

بر اساس اطلاعاتي كه روز شنبه منتشر شد «خ. ز. ف» در تيرماه سال گذشته اقدام به ارسال اطلاعات كامل 1000 كارت بانكي براي مديران عامل آن بانك‌ها كرده و موضوع ناامن بودن بستر تبادل اطلاعات، نرم افزار و سخت‌افزار مربوطه را به آنان گوشزد كرده بود. وي كه ظاهراً كارمند شركت     «ف. ا » است كه با مجوز بانك مركزي، خدمات پرداخت الكترونيك PSP به بانك‌ها ارايه مي‌كرده به واسطه اختلافي كه با مديران شركت مذكور پيدا مي‌كند از اين شركت بيرون آمده و اقدام به نفوذ مي‌نمايد تا ناامني زيرساخت‌هاي شركت مذكور را نشان دهد.

 

به گزارش فارس، بررسي‌ها حاكي است كه واحد PSP شركت«ف. ا »، ارايه‌دهنده خدمات پرداخت الكترونيك در زمينه پوشش كافي شبكه پايانه‌هاي فروش و با توجه به نياز مبرم به استقرار سيستم‌هاي پرداخت الكترونيكي، فعاليت خود را آغاز كرد تا بتواند اين مهم را در كشور به عرصه ظهور برساند.

 

شركت «ف. ا» به عنوان تنها مجموعه كاملا خصوصي در اين عرصه در سال 1383 با اخذ موافقت اصولي از بانك مركزي به صورت كاملا اجرايي به عنوان شركت‌ داراي مجوز PSP از بانك مركزي جمهوري اسلامي ايران در حال فعاليت است. تبديل موافقت اصولي اخذ شده از بانك مركزي جمهوري اسلامي ايران به مجوز دايمي به عنوان تنها و نخستين شركت خصوصي فعال در صنعت بانكداري و خدمات پرداخت كشور در سال 84 اتفاق افتاده است.

 

بانك مركزي باز هم جاخالي داد

با اين حال روز گذشته مدير نظام‌هاي پرداخت بانك مركزي گفت: اطلاعات افشا شده از كارت‌هاي بانكي به هيچ‌وجه براي برداشت از حساب‌ها كافي نيست و تاكنون برداشت غيرمجاز از اين حساب‌ها صورت نگرفته است. ناصر حكيمي در گفت‌وگو با فارس گفت: چند روز قبل تيم پايش رسانه‌اي بانك مركزي گزارشي ارايه داد مبني بر اين‌كه فردي در وبلاگ خود ادعا كرده كه اطلاعات مربوط به تعدادي از كارت‌هاي بانكي شهروندان را در اختيار دارد و پيرو اين ادعا شماره برخي از اين كارت‌ها را هم منتشر كرده بود.

 

وي ادامه داد: بلافاصله بعد از دريافت اين گزارش و از آنجايي كه صرف اين ادعا هم يك تهديد بالقوه امنيتي به حساب مي‌آمد ما در قالب اطلاعيه‌اي از شهروندان خواستيم تا رمز‌هاي كارت‌هاي خود را تغيير دهند. اين اقدام نيز از آن رو انجام گرفت كه طبيعتا بررسي‌ها زمان مي‌برد و احتياط حكم مي‌كرد براي رفع تهديد منتظر نتايج بررسي‌ها نباشيم. مدير نظام‌هاي پرداخت بانك مركزي درباره تعداد كارت‌هايي كه اطلاعاتشان منتشر شده است، گفت:

 

در وبلاگ ادعا شده بود اطلاعات حدود 5/1 درصد از كل كارت‌هاي بانكي را در اختيار دارد كه با توجه به حدود 160 ميليون كارت موجود اين رقم حدود 3 ميليون كارت مي‌شد. البته بررسي‌هاي ما نشان داد كه حدود يك سوم از اطلاعات منتشر شده مربوط به كارت‌هايي است كه فعال نبوده‌اند يعني يا تاريخ انقضاي آنها گذشته بود يا به هر علتي مجاز به فعاليت نبودند. وي افزود: از تعداد باقي مانده هم فرد مدعي برخي از اطلاعات را ساخته است و اصلا چنين كارتي در سيستم بانكي وجود ندارد.

 

با اين وجود بررسي‌ها درباره تعداد دقيق كارت‌ها ادامه دارد. حكيمي تاكيد كرد: به تمامي شهروندان اطمينان مي‌دهيم كه اطلاعات افشا شده به هيچ‌وجه براي برداشت از حساب‌ها كافي نيست؛ اطلاعات منتشر شده شامل شماره حك شده روي كارت و يك كد است كه در واقع رمز كارت نيست بلكه رمز كارت در قالب اين اعداد، كد‌گذاري شده است و قابل استفاده نيست.

 

وي ادامه داد: براي برداشت از حساب‌ها اولا بايد اصل كارت وجود داشته باشد، ثانيا رمز كارت هم در اختيار باشد كه در شرايط فعلي هيچ كدام از اين دو در اختيار فرد مدعي نيست بنا بر اين امكان برداشت غيرمجاز از حساب‌ها وجود ندارد. حكيمي درباره خريدها و تراكنش‌هاي اينترنتي هم گفت:

 

دارندگان حساب‌هاي اينترنتي استحضار دارند كه انجام هر گونه تراكنشي در قالب اين حساب‌ها مستلزم اطلاع از تاريخ انقضا و cvv2 است كه اين دو مورد تنها روي كارت‌ها حك شده است و هيچ كجا در سيستم‌هاي بانكي ثبت نمي‌شود تا امكان درز يا هك آنها وجود داشته باشد. ضمن اين‌كه رمز دوم كه براي خريد اينترنتي لازم است هم در اختيار فرد مدعي نيست. مدير اداره پرداخت‌هاي بانك مركزي درباره چگونگي اين اتفاق هم گفت:

 

اين اتفاق به هيچ‌وجه هك نيست بلكه در اثر يك اشتباه نرم افزاري اين اطلاعات از يكي از شركت‌هاي خصوصي فعال در اين حوزه درز پيدا كرده است. وي ضمن پوزش از مردم شريف بابت اين اتفاق تاكيد كرد: با وجود اين‌كه اين اتفاق در خارج از سيستم بانكي افتاده ما خود را موظف مي‌دانيم تا از مردم شريفمان عذرخواهي كنيم و اين اطمينان را نيز بدهيم كه در صورت مراقبت‌هاي معمول شهروندان مانند تغيير سه ماه يك باز رمز‌ها و تعيين رمزهاي غيرقابل حدس، امكان برداشت غيرمجاز از حساب شهروندان وجود ندارد.

 

< قبلی		بعدی >