مدیر اداره نظام های پرداخت بانک مرکزی از لغو مجوز شرکتی که اطلاعات بانکی مشتریان را لو داد خبر داد و گفت: از این پس ارائه مجوز به شرکت های خدمات پرداخت بانکی با تدابیر سختگیرانه همراه خواهد بود.
به گزارش مهر، ناصر حکیمی عصر امروز در یک نشست خبری در خصوص تهدید امنیتی به وجود آمده برای حدود 3 میلیون کارت بانکی مردم از سوی شخصی در یکی از شرکت های ارائه دهنده خدمات پرداخت گفت: هم اکنون مجوز فعالیت این شرکت لغو شده است.
مدیر اداره نظام های پرداخت بانک مرکزی با تاکید بر اینکه حدود 3 روز پیش یک تیم پایش در بانک مرکزی اخباری را دریافت کرد که طی آن یک شخص از کارکنان شرکت ارائه دهنده خدمات پرداخت بانکی (ف.ا) ادعا کرد که اطلاعات بانکی برخی از دارندگان کارت بانکی را منتشر کرده است.
حکیمی تصریح کرد: در این رابطه کارگروهی تشکیل شد و پس از بررسی ها مشخص شد که این فرد اطلاعاتی را از طریق فعالیت در شرکت ارائه دهنده خدمات پرداخت منتشر کرده است که اساسا اهمیتی برای امکان سوءاستفاده از حساب های بانکی افراد وجود ندارد .
این مقام مسئول در بانک مرکزی با تاکید بر اینکه به شهروندان توصیه می شود رمز کارت بانکی خود را تغییر دهند، افزود: این تهدید برای 1.5 تا 2 درصد از 160 میلیون کارت بانکی موجود در شبکه ایجاد شد که پس از آن بانک ها گزینه تغییر رمز اجباری را برای مشتریان در زمان مراجعه به خودپردازها قرار دادند.
حکیمی با بیان این مطلب که پس از تغییر رمز کارت بانکی افراد دوباره فعال می شود ادامه داد: تیم بررسی پس از مطالعه ادعای مطرح شده شخص به این نتیجه رسید که تهدید امنیتی چندانی متوجه حساب های مردم نیست و صرفا برخی گزارشات کارت ها از طریق دسترسی آن فرد به گزارشات کارت های بانکی منتشر شده است.
این مقام مسئول در بانک مرکزی تغییر رمز کارت های بانکی را تضمین کننده افزایش امنیت آنها دانست و با تاکید بر اینکه بهتر است مردم هر 3 ماه یک بار رمز کارت خود را تغییر دهند، تاکید کرد: طی سه روز گذشته مشخص شد که هیچ سندی حاکی از دسترسی غیرمجاز به حساب های بانکی مردم و یا برداشت ثبت نشده است.
مدیراداره نظام های پرداخت بانک مرکزی خاطرنشان کرد: همچنین هک در سیستم بانکی صورت نگرفته و ادعای شخص در وبلاگش صرفا از طریق گزارشات روزانه مردم بوده است، سهل انگاری مدیریتی یا نرم افزاری در یک شرکت خصوصی که عهده دار خدمات پایانه های فروش بود باعث این اتفاق شد.
حکیمی با بیان اینکه در طول 1.5 سال اخیر موضوع مربوط به اصلاح سیستم های شرکت های خدمات پرداخت و سرویس دهنده به بانک ها اصلاح شد، گفت: در ارائه مجوز به این شرکت ها تجدید نظر خواهد شد.
این مقام مسئول در بانک مرکزی در ارتباط با اینکه آیا این شرکت امکان فعالیت دوباره را در شبکه بانکی کشور خواهد یافت، تاکید کرد: طبیعتا وقتی شرکت نتواند این کار را ادامه دهد در مجوز آن تجدید نظر می شود هر چند که آن شخص خاطی خود را معرفی کرده است.
حکیمی ادامه داد: نقایص مدیریتی یا نرم افزاری در شرکت های ارائه دهنده خدمات پرداخت نباید دلیلی بر انتشار اطلاعات دارندگان کارت ها باشد ولی با این حال برای صاحبان کارت های بانکی که ادعا شده بود، اتفاقی نیفتاده است.
مدیراداره نظام های پرداخت بانک مرکزی، خاطرنشان کرد: رویه های مدیریتی در سال قبل از سوی بانک مرکزی در این شرکت ها اصلاح شد اما طرح هایی نیز وجود دارد که ضمانت های اجرایی این شرکت ها را از طریق سیستم های رصد، پایش و استانداردسازی کامل عملیات در داخل شرکت ها و سوئیچ های کارت ها اصلاح کند.
وی در مورد اینکه آیا از این پس به دلیل بوجود آمدن این تهدید امنیتی برای کارت های بانکی از سوی بانک مرکزی، مجوز جدیدی نیز برای فعالیت شرکت های خدمات پرداخت صادر خواهد شد گفت: طبیعی است که در مجوزهای جدیدی که امسال صادر می کنیم مسائل امنیتی جزو تعهدات شرکت ها خواهد و تا زمان حصول اطمینان کامل از پیاده شدن استانداردها در اداره امور، مجوزهای جدیدی صادر نمی شود و تدابیر سختگیرانه اعمال خواهیم کرد.
مدیراداره نظام های پرداخت بانک مرکزی ارائه هرگونه مجوز جدیدی را مشروط به صلاحیت شرکت های خدمات پرداخت دانست و گفت: گام اول امنیتی در این ادعا این بود که بانک مرکزی به همه بانک ها ابلاغ کرد تا از مشتریان خود بخواهند رمز کارت های بانکی خود را تغییر دهند که البته اطلاعات منتشر شده نیز از حساسیت بالایی برخوردار نبود.
حکیمی با تاکید بر اینکه از پس اتصال به شبکه های پرداخت به صورت جدی تری و با اقدامات سختگیرانه تر دنبال می شود گفت: در دور دوم فعالیت اینگونه شرکت ها، برای اعطای مجوز چند ده برابر گذشته امنیت نرم افزارهای آنان کنترل خواهد شد.
وی در خصوص وضعیت دیگر شرکت های در این حوزه از فعالیت 15 شرکت دیگر خبر داد و گفت: ممکن است بانک ها در ادامه ارتباط با این شرکت ها تجدیدنظر کنند.