به گزارش ماجرانیوز، در سال ۱۴۰۳، دیوارهای امنیتی نظام بانکی ایران به طور عملی فرو ریخت؛ آنهم نه با یک حمله، بلکه با یک سلسله رخدادهای پیدرپی که بهروشنی ناتوانی ساختاری و فنی نهادهای ناظر و بخش امنیت فناوری اطلاعات آنها را آشکار کرد.
در این میان، بانک مرکزی، شرکت کاشف و شرکتهای خدمات بانکی نظیر خدمات انفورماتیک و توسن، همگی در معرض پرسشهای جدی قرار گرفتهاند: اگر مسئولیت امنیت نظام بانکی را بر عهده داشتند، پس چرا دادههای میلیونها ایرانی امروز در دارکوب به فروش گذاشته شده است؟
روابط عمومی بانک مرکزی ۲۵ مردادماه سال گذشته با انتشار اطلاعیهای اعلام کرد که «هیچ سامانهای از بانک مرکزی و شبکه بانکی هک نشده و همزمان با روند کاهشی دلار در بازار غیر رسمی رسانههای معاند با اخبار جعلی سعی در برهم زدن آرامش ذهنی جامعه دارند.» در این اطلاعیه انتشار این خبر را به رسانههای معاند نسبت داد.
این در حالی بود که هم کوربنکینگ شرکت خدمات انفورماتیک که به هشت بانک دولتی و غیردولتی و هم کوربنکینگ شرکت توسن که به حدود ۱۲ بانک دولتی و غیردولتی خدمات میدهند، هک شده بود و اطلاعات بانکی مشتریان ۲۰ بانک در اختیار هکرها بود. موضوعی که در نهایت به برکناری مهران محرمیان از معاونت فناوریهای نوین بانک مرکزی منجر شد.
بعد از این موضوع هم چند بار دیگر اطلاعات بانکها و نئوبانکها به سرقت یا هک شد که آخرین مورد آن مربوط به افشای اطلاعات مشتریان بانک سپه در روزهای پایانی سال گذشته بود.
پیش از این “مهران محرمیان” معاون سابق فناوری های نوین بانک مرکزی در تیر ۱۴۰۳ در وبینار تخصصی «تأمین مالی نوآورانه برای پیشرفت فناورانه، نقش فینتکها، ابزارهای مالی و نهادها» اعلام کرده بود که ۹۲ درصد از ایرانیان بالای ۱۵ سال در یک یا چند بانک دارای حساب هستند، اما وی آمار دقیقی از تعداد افراد دارای حساب بانکی ارایه نکرده بود.
آمار دقیقی از تعداد افراد حقیقی و حقوقی که دارای حساب بانکی هستند، منتشر نشده ولی تخمین زده میشود که بیش از ۶۰ میلیون نفر از افراد حقیقی دارای دستکم یک حساب بانکی هستند.
برای افتتاح حساب اطلاعات کلیدی افراد کد ملی، شماره شناسنامه، آدرس و شماره تلفن منزل و محل کار، شماره موبایل لازم است. از سوی دیگر هکرها یا سارقین اطلاعات بعلاوه این اطلاعات به اطلاعات ارزشمند دیگری مانند میزان موجودی، تسهیلات دریافتی و حتی بعضا رتبه اعتباری افراد، رمز اینترنت بانک ایستا و غیره هم دسترسی دارند.
در دنیا معمولا بعد از هک شدن اطلاعات دو روش به کار گرفته میشود؛ یا با هکرها به توافقی برای عدم انتشار اطلاعات میرسند و با پرداخت رشوه به آنها مانع از انتشار اطلاعات میشوند یا اینکه بلافاصله به مشتریان اطلاع رسانی شده و از آنها میخواهند که رمز اینترنتی و سایر دسترسیها به حسابهای بانکیشان را تغییر دهند.
شرکت کاشف، بهعنوان بازوی ریسک و امنیت بانک مرکزی، مسئول تدوین معماری امنیتی نظام بانکی است. با اینحال، نهتنها هیچ راهکار بازدارنده موثری در مقابله با نحوه برخورد با هک ارائه نکرده، بلکه در مواجهه با نشتهای اطلاعاتی بزرگ، کاملاً منفعل عمل کرده است.
پرسش بنیادین اینجاست: اگر معماری امنیتی بانکها تحت نظر شرکت کاشف طراحی میشود، پس چرا در عمل، بانکها و شرکتهای زیرساختی آنقدر آسیبپذیرند؟
عدم تدوین استانداردهای بهروز بینالمللی، ضعف در مانیتورینگ مستمر تهدیدات، نبود مکانیزم پاسخگویی آنی و فقدان شفافیت در سازوکار مقابله با حملات، تنها بخشی از نواقص عملکرد کاشف است.
بانک مرکزی؛ نه حافظ امنیت، نه حامی نوآوری
بانک مرکزی در سالهای اخیر همواره با شعار «حفظ امنیت» به مقابله با نوآوریهای بانکی برخاسته و به طور عملی مانع رشد فینتکها، نئوبانکها و بسیاری از ایدههای تحولگرایانه شده است. این محدودسازی شدید، با ادعای جلوگیری از مخاطرات امنیتی همراه بوده است. اما اکنون که دادههای محرمانه کاربران به طور گسترده فاش شدهاند، باید این سوال را صریح مطرح کرد: آیا امنیت فقط در محدودسازی تعریف میشود؟ و اگر پاسخ مثبت است، پس چرا نتیجه این سیاست، شکست فاحش در تأمین همان امنیت بوده است؟
بانک مرکزی نهتنها در مقام ناظر عملکرد موفقی نداشته، بلکه در مقام تنظیمگر نیز ساختار شفافی برای پاسخگویی، ترمیم خسارت یا اطلاعرسانی عمومی ندارد. هیچ اطلاعیه دقیق، هشدار رسمی یا راهبرد بازدارندهای در پی افشای اطلاعات صادر نشده است. گویی سکوت، نسخه رسمی این نهاد برای مدیریت بحران است.
آنچه این بحران را عمیقتر میکند، تنها نشت اطلاعات نیست؛ بلکه واکنش غیرشفاف و غیرپاسخگو نهادهای مسئول است. هیچیک از سازمانهای مسئول، از جمله بانک مرکزی، شرکت کاشف یا پلیس فتا، حاضر نشدهاند جزئیات دقیق حملات را منتشر یا حتی راهنمایی عملی به کاربران ارائه دهند. این فقدان شفافیت، خود ضربه دوم را به اعتماد عمومی وارد کرده است.
در بسیاری از کشورها، نشت اطلاعات بانکی با واکنش فوری، اطلاعرسانی شفاف، جبران خسارت مالی و نظارت پارلمان یا نهادهای مستقل همراه است. اما در ایران، کاربر قربانی است و مقصر هم شناخته میشود: «مراقب باشید فریب نخورید!»
این مطلب بدون برچسب می باشد.
مراسم آغاز به کار صندوق تضمین غیردولتی صنعت نفت با حضور دکتر اسماعیل للـهگانی مدیرعامل بانک رفاه کارگران برگزار شد.
۵۶درصد افتتاح حسابها و ۶۳درصد وامهای پرداخت شده بانک قرضالحسنه مهر ایران در سال ۱۴۰۳ بهصورت غیرحضوری بوده است.
بانک پاسارگاد با معرفی «پادچک»، گامی نوین در مسیر تحول بانکداری دیجیتال کشور برداشته و بار دیگر بر تعهد خود به نوآوری و خلق ارزش در ارائه خدمات مالی تأکید کرده است.
بانک صادرات ایران در آستانه روز بزرگداشت مقام معلم و در راستای اجرای تفاهمنامه ارائه خدمات بانکی و اعتباری به فرهنگیان محترم، «سپاس کارت معلم» را برای تمامی معلمان و فرهنگیان صادر و تحویل میدهد.