پایگاه خبری تحلیلی انتخاب (Entekhab.ir) : مدیر فناوری اطلاعات بانک
مسکن برخلاف برخی نظرها، عملکرد سارق اطلاعات 3میلیون کارت بانکی به نیت
دادن هشدار را تائید نمیکند و معتقد است کار او اشتباه بوده است.او در عین
حال تاکید میکند اگر این اقدام جدی گرفته نشود باید منتظر اتفاقات بدتری
بود.
ساسان شیردل 2 سال است که در سمت مدیر امور فناوری اطلاعات بانک
مسکن فعالیت دارد. او تحصیل کرده رشته کامپیوتر است و در سازمانها و
شرکتهای متعددی به عنوان مدیر فناوری اطلاعات فعالیت داشته است.
شیردل
در خصوص نگرانیهای به وجود امده از هک کارتهای بانکی میگوید:مردم نباید
نگران باشند چرا که برای هر برداشتی باید کارت بانکی وجود داشته باشد.
او معتقد است در هیچ کجای دنیا امنیت 100 درصدی برای شبکه بانکی نمی توان متصور بود اما می توان مشکلات امنیتی را به حداقل رساند.
شیردل
گفت:دو ماه پیش پیشنهادی به بانک مرکزی داده ایم تا یک ستاد عملیاتی بانکی
تشکیل شود تا بانکها در همه مباحث با هم هماهنگ شوند.
** برای ورود
به بحث می خواهیم مقداری راجع به اتفاق اخیر در سیستم بانکی توضیح
دهید،اینکه چرا باید هر روز شاهد یک اتفاق جدید در سیستم بانکی باشیم؟
چند
نکته درباره اتفاقات و شرایط اخیر در مورد هک شدن کارتهای بانکی وجود دارد
که باید ببینیم چرا در این شرایط قرار داریم. نخست اینکه در سال 2012 قرار
داریم و عصر عصر فناوری اطلاعات است، هیچ کس هم نمیتواند بگوید چنین چیزی
وجود ندارد و خود را فارغ از این مسئله بداند. سرعت مبادلات در تمام
حوزههای اقتصادی، اجتماعی و فناوری به قدری بالاست که باعث شده است دانش و
فناوری اطلاعات حرف اول را بزند. ماموریت فناوری اطلاعات هم این است که
بتواند این دانش را در هر سازمانی ایجاد کند،بنابراین هر سازمانی باید در
این زمینه براساس روند آن تکنولوژی پیش برود و به روز شود. بحث دوم این است
که اگر به تاریخ بشریت نگاه شود زمانی که عصر کشاورزی بود شرایط خاص خود
را داشت بعد صنعتی و فراصنعتی شد و الان هم که در این دوره قرار داریم،
مخاطرات خاص خود را داریم.این باعث میشود که ما باید در این زمینه حرف
جدیدی بزنیم یعنی اگر با همان دیدگاه 10 یا 15 سال پیش بخواهیم با این قضیه
برخورد کنیم مطمئننا دچار مشکلات حادی خواهیم شد.
اما اینکه چرا این
اتفاقات رخ می دهد؟ بحث این است که توسعه همواره امنیت میآورد، علیرغم
اینکه ممکن است مخاطراتی هم داشته باشد. اما به هر حال باید به آن همه
جانبه نگاه کرد. در حوزه بانکداری همین اتفاق جدید را مثال میزنم و سوال
اول من این است و امیدوارم به این سوال من نیز پاسخ داده شود واقعا در این
چند سال که روند فناوری رشد داشته و مسائلی در حوزه بانکی پیش آمده است این
تئوریسینها چه کسانی بودند و چه کسانی هستند و چه میزان فکر جدید و نظر
جدید برای تحول وارد این حوزه شده است.
** یعنی هیچ پیشرفتی در این زمینه نداشتیم؟
صرفا
تغییر افراد که مهم نیست.اینکه فردی جایگزین فرد دیگری شود، مشکلی حل نشده
و کاری از پیش نخواهد رفت. من میگویم اگر با واقعبینی با قضایای اخیر
برخورد نکنیم، فرافکنی کنیم و مقصر را فرد دیگری معرفی کنیم هیچ وقت به
نتیجه نخواهیم رسید. یعنی فردا باید شاهد اتفاقات بدتر دیگری باشیم. در ضمن
باید دید سیاستهایی که تدوین میشود را چه کسانی تدوین میکنند. صرف
اینکه کنفرانس برگزار کنیم با یک سری طرحهایی که اصلا منطقی پشت آن نیست،
به جایی نخواهیم رسید.باید حساسیتها را اعلام کرد و حالا چرا لایه به لایه
که پایین میآییم دچار این وضعیت و تضادها میشویم. من پاسخ این را دارم
اما ترجیح میدهم که پاسخ آن را ندهم.
** پس اگر این هک شدن کارتهای بانکی را جدی نگیریم باید شاهد اتفاقات بدتر از این هم باشیم؟
اتفاقی
که هم اینک افتاده یک اتفاق خیر برای کشور است و برای برخی از افراد که
فکر میکنند همه چیز را میدانند و بعضا سیاست غلط ایجاد میکنند و به جای
اینکه کار اصلی خود را انجام دهند وارد مباحثی میشوند که اصلا به آنها
ربطی ندارد.تا زمانی که چنین مضلاتی وجود دارد ما این مشکلات را خواهیم
داشت. ولی به هر حال این باید از ابعاد مختلف بررسی شود و با واقعبینی با
آن برخورد شود. صرفا مثل خیلی اتفاقات دیگر که با آن احساسی برخورد شود و
در نهایت چند قربانی گرفته شود به نظر من منطقی نیست.
** حالا چرا اتفاق خیر؟
به
هر حال این اتفاق اخیر یک بعدش این است که سازمان و بخش خصوصی به چه شکل
است، چرا یک کارشناس و متخصص یکدفعه به اینجا میرسد و این حرکت را انجام
میدهد.بحث دوم این است که اگر این کارشناس اطلاعات را به مراجع مربوطه
ارائه میداد با او به چه شکل برخورد میشد.بحث سوم مراجع نظارتی که کاملا
وظایف آنها در این حوزه مشخص است اعم از بانک مرکزی به چه شکلی این قضایا
را مرور کرده است.
** نظارت بانک مرکزی در این اتفاق اخیر چقدر نقش دارد
بانک
مرکزی میتوانست نظارت بیشتری کند که این اتفاق رخ ندهد. شرکتهای PSP
(شرکت های ارئه دهنده خدمات پرداخت)مجوز خود را از بانک مرکزی میگیرند.
سوال من این است که چه مدت است مجوزها تمدید نشده است اینجا چقدر نظارت بر
روی شرکتهای PSP شده است، من اعتقاد دارم این اتفاق در تمام دنیا هم
میتواند بیفتد و لزوما این نیست که هر چقدر نظارت بیشتر شود الگوهای تخلف
نیز متفاوت میشود. الان با توجه به خدمات الکترونیکی نمیتوانیم بگوییم که
100درصد امنیت وجود دارد، اما میتوان آن را به حداقل رساند و مباحثی را
پیشبینی کرد و یا اگر اتفاق افتاد به چه روشی برخورد کرد؟ وگرنه امنیت
هیچگاه به صددرصد نمیرسد اتفاقا هر چقدر در این حوزه پیشرفت کنیم وارد
دورانی میشویم که در حوزه بانکداری تخلفات متفاوت خواهد بود. یعنی حمله
نیز بیشتر خواهد شد. این اتفاق اخیری که افتاده است اولا یک کارشناسی که از
بانک مرکزی مجوز گرفته است یک اطلاعاتی را براساس یک اعتراضاتی برداشته و
برده است. اول اینکه آن شرکت نباید این اطلاعات را کپی برداری میکرده است.
** به هر حال آن شخص گفته است که نیت او از این کار خیر بوده است.
من
میگویم او اشتباه کرده است و تهمتهایی هم که به شبکه بانکی وارد کرده
است درست نیست، چرا که زحماتی کشیده میشود. باید گفت تا کسی این کارت را
نداشته باشد نمیتواند از آن استفاده کند.
** مردم باید از این موضوع نگران باشند؟چرا که در عابر بانکها برای اولین بار جمله تغییر رمز دیده شد.
شیردل:
مردم نگران نباشند. در مورد تغییر رمز هم این یک هشدار عمومی و ثابت است،
چرا که توصیه میشود که هر چند ماه یکبار رمز کارت خود را تغییر دهند.
بنابراین توصیه ما این است و ما موظف هستیم که از مشتریان خود مراقبت کنیم.
** اگر پولی از حسابی برداشته می شد آیا بانک عامل موظف به بازگرداندن پول به مشتری است؟
بله
این موضوع رسیدگی میشود اگر این کار صورت گیرد. اما تاکید میکنم که
مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند. باز هم میگویم
این قضیه اخیر یک اتفاق خیر است.
** برای هماهنگی میان بانک ها و بانک مرکزی برای رخ ندادن این گونه اتفاقات چه باید کرد؟
حدود
دو ماه پیش ما پیشنهاد دادیم که یک ستاد عملیاتی بانکی تشکیل شود و ما
حاضر هستیم دبیری و مرکزیت این ستاد را هم برعهده بگیریم. براساس این ستاد
عملیاتی در همه مباحث بانکها با هم هماهنگ شوند تا بتوانند دانش خود را
تقسیم کنند. شبکه بانکی به طور کلی امن است و اگر اتفاقی رخ دهد در تمام
دنیا نیز چنین اتفاقهایی رخ میدهد.
** آیا بانک مرکزی نظارت کافی بر روی شرکتهای PSP دارد؟
قاعدتا
باید داشته باشد. بانک مسکن شرکت PSP ندارد اما با این شرکتها قرارداد
میبندد، چرا که از نظر ما شرکتی که از بانک مرکزی مجوز دارد کاملا تایید
شده و بر روی آن نظارت شده است. ما امیدواریم که این نظارت صورت گرفته شده
باشد.
*رتبه بانک مسکن در امنیت شبکه از 18 نمره 17 است
** وضعیت بانک مسکن نسبت به سایر بانکها از لحاظ امنیت شبکه بانکی چگونه است آیا میتوان به آن رتبهای دارد؟
رتبه آن را ترجیح میدهم که سایر سازمانها بگویند اما ما اعتقاد داریم که وضعیت بدی نداریم.
** اگر در حوزه شبکه بانکی بخواهید از 20 نمره به خود نمرهای بدهید چه نمرهای مستحق شماست؟
از 20 در حوزه شبکه بانکی اگر بالاترین نمره 18 باشد ما نمره 17 به خود میدهیم.
** آیا قوانینی بوده که شبکه بانکی را زیر سوال ببرد؟
انتظار
داریم که قوانین و مقرارت که وجود دارد و ابلاغ میشود خیلی براساس
اتفاقات و احساسات نباشد چرا که اخیرا یک شبکه "شاپرک" در شبکه بانکی
ایجاد شده است که بحث پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار
گیرد اما متاسفانه هیچ منطقی روی آن وجود ندارد. سوال این است که الان این
معضل یکی از اساسیترین شرایط است که شبکه را زیر سئوال میبرد و در
طراحیهایی که بر روی این مسائل میشود چه کسانی دخیل هستند. آیا بانکها را
هم دخیل میکنند یا یک تعدادی دور هم نشسته و کارشناسی یا کارشناسی نشده
تصمیمی میگیرند. این قضیه اخیر باعث شد که با واقعیت بیشتر بانکها را هم
دخیل کنند و تاکید میکنم حوزه بانکی فناوری اطلاعات احتیاج به تفکرات و
حرفهای تازه دارد.
** در تصمیمگیریهایی که در حوزه فناوری بانکی در بانک مرکزی صورت میگیرد از شما دعوت میشود؟
تا
به حال ازما دعوت نشده است. این اتفاق اخیر میتواند باعث شود که ریاست
جمهوری و وزارت اقتصاد وارد شوند که شدهاند و امید است در ارتباط با برخی
از پروژههای خاص بانکها هم وارد شوند چرا که هماهنگی بین بانکها خیلی مهم
است.
* منبع فارس / گفت و گو از اکبر محمودی