پایگاه خبری تحلیلی انتخاب (Entekhab.ir) : امنیت سیتم بانکی کشور ما با وجود توسعه ظاهری نظام دیجیتال و به روزرسانی روشهای بانکداری، چندان پیشرفته نیست. در حال حاضر یک مسوول باجه در یک بانک، به همه اطلاعات شخصی افراد دسترسی دارد.
به گزارش انتخاب به نقل از مشرق، انتشار اطلاعات محرمانه کارتهای بانکی آن هم در یک وبلاگ شخصی، موجی از نگرانی در میان مردم و سیستم بانکی ایجاد کرد و حداقل تبعات آن این بود که صاحبان 160 میلیون کارت بانکی مجبور شوند برای تغییر رمز خود به خودپردازها مراجعه کنند.
این موضوع که حتی یک عذرخواهی ساده را هم از سوی مسوولان نظام بانکی کشور به همراه نداشت، اما نگرانی های جدیدی ایجاد کرده است.
چند روز پیش که برای باز کردن یک سپره بلند مدت به بانک رفته بودم، با خودم فکر میکردم که اگر مسوول باجه، بخشی از پولها را بردارد و مدعی شود پولی که به او داده ام از رقم نوشته شده در رسید کمتر است، باید چطور این موضوع را ثابت کنم؟ بعد به این فکر کردم که در نظام بانکداری، اصل بر امانت داری است و در غیر این صورت شاید بشود از دوربین های موجود در بانک کمک گرفت، ولی بعد از انتشار اطلاعات محرمانه بانکی مردم در وبلاگ یک کارمند ناراضی، به این فکر می کنم که چند نفر دیگر از این کارمندان ناراضی در سیستم بانکی وجود دارند؟
واقعیت این است که امنیت سیتم بانکی کشور ما با وجود توسعه ظاهری نظام دیجیتال و به روزرسانی روشهای بانکداری، چندان پیشرفته نیست. در حال حاضر یک مسوول باجه در یک بانک، به همه اطلاعات شخصی افراد دسترسی دارد.
موجودی حساب که یک موضوع کاملا محرمانه برای افراد است، در دسترس هر مسوول باجه ای هست! واقعا چه تضمینی وجود دارد که یکی از همین کارمندان ناراضی، یک روز موجودی حساب همه کاربران در دسترسش را روی وبلاگش منتشر نکند؟
اتفاقی که چندی پیش در شبکه تلفن همراه رخ داد، مشابه همین بود. در آنجا همراه اول قبض همه افراد را فقط با داشتن شماره تلفن آنها در دسترس مراجعه کنندگان قرار می داد. در واقع هر شخصی می توانست با داشتن شماره همراه فرد دیگری، اطلاعات آخرین قبض او را مشاهده کند!
در جای دیگر، مخابرات یک سایت اینترنتی 118 طراحی کرده بود که با داشتن نام و نام خانوادگی افراد می شد شماره تلفن آنها را پیدا کرد!
البته به طور قطع و یقین میان موجودی حساب بانکی با قبض تلفن همراه و شماره تلفن منزل افراد، تفاوت زیادی وجود دارد.
اشتباه استراتژیک کنونی در استفاده از سیستم های نوین بانکی در ایران در صورت بی تفاوتی و عدم دقت مسئولان بانکی کشور می تواند تبعات بسیاری را داشته باشد .
این تصور که یک مسوول باجه می تواند نشانی منزل و محل کار، شماره تلفن ها، موجودی، شماره ملی، اسناد سجلی افراد مانند کپی کارت ملی و شناسنامه و حتی امضای افراد را در اختیار داشته باشد، با اتفاق اخیر در سیستم بانکی حقیقتا یک هشدار است.
آیا واقعا این امکان وجود ندارد که یک کارمند بانک، با استفاده از مشخصات صاحبان حساب و جعل امضای آنها، از حسابشان پول برداشت کند؟ یا این که از مدارک شناسایی آنها سوء استفاده کند؟
انتشار شماره کارتها و رمز آنها توسط یک کارمند میانی شرکتی که سالها سیستم بانکی دیجیتال کشور را در اختیار دارد، آیا یک هشدار نیست؟ چرا بانک مرکزی در برابر ادعاهای این فرد که گفته حتی با تغییر رمزها نیز مشکلی حل نمی شود، سکوت کرده است؟ آیا اصولا ممکن نیست که این فرد یا افراد مشابه او اطلاعات دیگری از سیستم بانکی در اختیار داشته باشند؟
اگر همین فرد و همدستان احتمالی او بخواهند از طریقی دیگر، اختلالهایی در سیستم بانکی ایجاد کنند، چه کسی پاسخگو خواهد بود؟
کسی که توانسته با انتشار یک سری عدد در وبلاگش، نظام بانکی کشور را این چنین به چالش بکشد و میلیون ها نفر را در کشور به خود مشغول کند تا جایی که خودپردازها در اثر تحمل بار زیاد تراکنش ها با ختلال مواجه شوند و مردم مدتها برای یک تغییر رمز ساده کنار بانکها معطل بمانند، آیا نمی تواند خطری جدی تر را متوجه سیستم کند؟
واقعیت این است که نظام بانکی ما دیجیتال نیست، بلکه حاوی یک سری اطلاعات مکتوب است که فقط وارد سیستم های کامپیوتری شده است. سیستم بانکی در هیچ کشور پیشرفته ای بر نظام دریافت و پرداخت پول در بانکها مبتنی نیست.
از سوی دیگر امضای دیجیتال، مشکلات ناشی از جعل را حل کرده و هیچ کس به جز صاحب حساب به جزییات حساب دسترسی ندارد.
آیا لازم است که حتما اتفاق بزرگی در سیستم بانکی رخ بدهد تا مسوولان را از خواب بیدار کند؟
