سرقت اطلاعات کارت بانکی؛ باید منتظر اتفاقات بدتری باشیم

سرقت اطلاعات ۳ میلیون کارت را جدی نگیریم باید منتظر اتفاقات بدتری باشیم

مدیر فناوری اطلاعات بانک مسکن برخلاف برخی نظرها، عملکرد سارق اطلاعات 3میلیون کارت بانکی به نیت دادن هشدار را تائید نمی‌کند و معتقد است کار او اشتباه بوده است.او در عین حال تاکید می‌کند اگر این اقدام جدی گرفته نشود باید منتظر اتفاقات بدتری بود.

آفتاب: ساسان شیردل 2 سال است که در سمت مدیر امور فناوری اطلاعات بانک مسکن فعالیت دارد. او تحصیل کرده رشته کامپیوتر است و در سازمان‌ها و شرکت‌های متعددی به عنوان مدیر فناوری اطلاعات فعالیت داشته است.

شیردل در خصوص نگرانی‌های به وجود امده از هک کارت‌های بانکی می‌گوید:مردم نباید نگران باشند چرا که برای هر برداشتی باید کارت بانکی وجود داشته باشد.

او معتقد است در هیچ کجای دنیا امنیت 100 درصدی برای شبکه بانکی نمی توان متصور بود اما می توان مشکلات امنیتی را به حداقل رساند.

شیردل گفت:دو ماه پیش پیشنهادی به بانک مرکزی داده ایم تا یک ستاد عملیاتی بانکی تشکیل شود تا بانکها در همه مباحث با هم هماهنگ شوند.

گفت و گوی خبرنگاران با ساسان شیردل معاون فناوری اطلاعات و ارتباطات بانک مسکن را با هم می خوانیم:

-برای ورود به بحث می خواهیم مقداری راجع به اتفاق اخیر در سیستم بانکی توضیح دهید،اینکه چرا باید هر روز شاهد یک اتفاق جدید در سیستم بانکی باشیم؟

شیردل:چند نکته درباره اتفاقات و شرایط اخیر در مورد هک شدن کارتهای بانکی وجود دارد که باید ببینیم چرا در این شرایط قرار داریم. نخست اینکه در سال 2012 قرار داریم و عصر عصر فناوری اطلاعات است، هیچ کس هم نمی‌تواند بگوید چنین چیزی وجود ندارد و خود را فارغ از این مسئله بداند. سرعت مبادلات در تمام حوزه‌های اقتصادی، اجتماعی و فناوری به قدری بالاست که باعث شده است دانش و فناوری اطلاعات حرف اول را بزند. ماموریت فناوری اطلاعات هم این است که بتواند این دانش را در هر سازمانی ایجاد کند،بنابراین هر سازمانی باید در این زمینه براساس روند آن تکنولوژی پیش برود و به روز شود. بحث دوم این است که اگر به تاریخ بشریت نگاه شود زمانی که عصر کشاورزی بود شرایط خاص خود را داشت بعد صنعتی و فراصنعتی شد و الان هم که در این دوره قرار داریم، مخاطرات خاص خود را داریم.این باعث می‌شود که ما باید در این زمینه حرف جدیدی بزنیم یعنی اگر با همان دیدگاه 10 یا 15 سال پیش بخواهیم با این قضیه برخورد کنیم مطمئننا دچار مشکلات حادی خواهیم شد.

اما اینکه چرا این اتفاقات رخ می دهد؟ بحث این است که توسعه همواره امنیت می‌آورد، علی‌رغم اینکه ممکن است مخاطراتی هم داشته باشد. اما به هر حال باید به آن همه جانبه نگاه کرد. در حوزه بانکداری همین اتفاق جدید را مثال می‌زنم و سوال اول من این است و امیدوارم به این سوال من نیز پاسخ داده شود واقعا در این چند سال که روند فناوری رشد داشته و مسائلی در حوزه بانکی پیش آمده است این تئوریسین‌ها چه کسانی بودند و چه کسانی هستند و چه میزان فکر جدید و نظر جدید برای تحول وارد این حوزه شده است.

*اگر این اتفاق اخیر بانکی را جدی نگیریم فردا اتفاق بدتری رخ می دهد

-یعنی هیچ پیشرفتی در این زمینه نداشتیم؟

شیردل: صرفا تغییر افراد که مهم نیست.اینکه فردی جایگزین فرد دیگری شود، مشکلی حل نشده و کاری از پیش نخواهد رفت. من می‌گویم اگر با واقع‌بینی با قضایای اخیر برخورد نکنیم، فرافکنی کنیم و مقصر را فرد دیگری معرفی کنیم هیچ وقت به نتیجه نخواهیم رسید. یعنی فردا باید شاهد اتفاقات بدتر دیگری باشیم. در ضمن باید دید سیاست‌هایی که تدوین می‌شود را چه کسانی تدوین می‌کنند. صرف اینکه کنفرانس برگزار کنیم با یک سری طرح‌هایی که اصلا منطقی پشت آن نیست، به جایی نخواهیم رسید.باید حساسیت‌ها را اعلام کرد و حالا چرا لایه به لایه که پایین می‌آییم دچار این وضعیت و تضاد‌ها می‌شویم. من پاسخ این را دارم اما ترجیح می‌دهم که پاسخ آن را ندهم.

*هک شدن کارتهای بانکی یک اتفاق خیر است

-پس اگر این هک شدن کارتهای بانکی را جدی نگیریم باید شاهد اتفاقات بدتر از این هم باشیم؟

شیردل: اتفاقی که هم اینک افتاده یک اتفاق خیر برای کشور است و برای برخی از افراد که فکر می‌کنند همه چیز را می‌دانند و بعضا سیاست غلط ایجاد می‌کنند و به جای اینکه کار اصلی خود را انجام دهند وارد مباحثی می‌شوند که اصلا به آنها ربطی ندارد.تا زمانی که چنین مضلاتی وجود دارد ما این مشکلات را خواهیم داشت. ولی به هر حال این باید از ابعاد مختلف بررسی شود و با واقع‌بینی با آن برخورد شود. صرفا مثل خیلی اتفاقات دیگر که با آن احساسی برخورد شود و در نهایت چند قربانی گرفته شود به نظر من منطقی نیست.

-حالا چرا اتفاق خیر؟

شیردل:به هر حال این اتفاق اخیر یک بعدش این است که سازمان و بخش خصوصی به چه شکل است، چرا یک کارشناس و متخصص یکدفعه به اینجا می‌‌رسد و این حرکت را انجام می‌دهد.بحث دوم این است که اگر این کارشناس اطلاعات را به مراجع مربوطه ارائه می‌داد با او به چه شکل برخورد می‌شد.بحث سوم مراجع نظارتی که کاملا وظایف آنها در این حوزه مشخص است اعم از بانک مرکزی به چه شکلی این قضایا را مرور کرده است.

*بانک مرکزی می‌توانست نظارت بیشتری کند

-نظارت بانک مرکزی در این اتفاق اخیر چقدر نقش دارد

شیردل:بانک مرکزی می‌توانست نظارت بیشتری کند که این اتفاق رخ ندهد. شرکتهای PSP (شرکت های ارئه دهنده خدمات پرداخت)مجوز خود را از بانک مرکزی می‌گیرند. سوال من این است که چه مدت است مجوزها تمدید نشده است اینجا چقدر نظارت بر روی شرکتهای PSP شده است، من اعتقاد دارم این اتفاق در تمام دنیا هم می‌تواند بیفتد و لزوما این نیست که هر چقدر نظارت بیشتر شود الگوهای تخلف نیز متفاوت می‌شود. الان با توجه به خدمات الکترونیکی نمی‌توانیم بگوییم که 100درصد امنیت وجود دارد، اما می‌توان آن را به حداقل رساند و مباحثی را پیش‌بینی کرد و یا اگر اتفاق افتاد به چه روشی برخورد کرد؟ وگرنه امنیت هیچگاه به صددرصد نمی‌رسد اتفاقا هر چقدر در این حوزه پیشرفت کنیم وارد دورانی می‌شویم که در حوزه بانکداری تخلفات متفاوت خواهد بود. یعنی حمله نیز بیشتر خواهد شد. این اتفاق اخیری که افتاده است اولا یک کارشناسی که از بانک مرکزی مجوز گرفته است یک اطلاعاتی را براساس یک اعتراضاتی برداشته و برده است. اول اینکه آن شرکت نباید این اطلاعات را کپی برداری می‌کرده است.

*تهمتهایی که به شبکه بانکی زده شده درست نیست

-به هر حال آن شخص گفته است که نیت او از این کار خیر بوده است.

شیردل:من می‌گویم او اشتباه کرده است و تهمت‌هایی هم که به شبکه بانکی وارد کرده است درست نیست، چرا که زحماتی کشیده می‌شود. باید گفت تا کسی این کارت را نداشته باشد نمی‌تواند از آن استفاده کند.

-مردم باید از این موضوع نگران باشند؟چرا که در عابر بانکها برای اولین بار جمله تغییر رمز دیده شد.

شیردل: مردم نگران نباشند. در مورد تغییر رمز هم این یک هشدار عمومی و ثابت است، چرا که توصیه می‌شود که هر چند ماه یکبار رمز کارت خود را تغییر دهند. بنابراین توصیه ما این است و ما موظف هستیم که از مشتریان خود مراقبت کنیم.

*مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند

- اگر پولی از حسابی برداشته می شد آیا بانک عامل موظف به بازگرداندن پول به مشتری است؟

شیرذل: بله این موضوع رسیدگی می‌شود اگر این کار صورت گیرد. اما تاکید می‌کنم که مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند. باز هم می‌گویم این قضیه اخیر یک اتفاق خیر است.

*پیشنهاد ستاد عملیاتی بانکی

-برای هماهنگی میان بانک ها و بانک مرکزی برای رخ ندادن این گونه اتفاقات چه باید کرد؟

شیردل: حدود دو ماه پیش ما پیشنهاد دادیم که یک ستاد عملیاتی بانکی تشکیل شود و ما حاضر هستیم دبیری و مرکزیت این ستاد را هم برعهده بگیریم. براساس این ستاد عملیاتی در همه مباحث بانکها با هم هماهنگ شوند تا بتوانند دانش خود را تقسیم کنند. شبکه بانکی به طور کلی امن است و اگر اتفاقی رخ دهد در تمام دنیا نیز چنین اتفاق‌هایی رخ می‌دهد.

- آیا بانک مرکزی نظارت کافی بر روی شرکتهای PSP دارد؟

شیردل: قاعدتا باید داشته باشد. بانک مسکن شرکت PSP ندارد اما با این شرکتها قرارداد می‌بندد، چرا که از نظر ما شرکتی که از بانک مرکزی مجوز دارد کاملا تایید شده و بر روی آن نظارت شده است. ما امیدواریم که این نظارت صورت گرفته شده باشد.

*رتبه بانک مسکن در امنیت شبکه از 18 نمره 17 است

- وضعیت بانک مسکن نسبت به سایر بانکها از لحاظ امنیت شبکه بانکی چگونه است آیا می‌توان به آن رتبه‌ای دارد؟

شیردل: رتبه آن را ترجیح می‌دهم که سایر سازمانها بگویند اما ما اعتقاد داریم که وضعیت بدی نداریم.

- اگر در حوزه شبکه بانکی بخواهید از 20 نمره به خود نمره‌ای بدهید چه نمره‌ای مستحق شماست؟

شیردل: از 20 در حوزه شبکه بانکی اگر بالاترین نمره 18 باشد ما نمره 17 به خود می‌دهیم.

*پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار می گیرد

-آیا قوانینی بوده که شبکه بانکی را زیر سوال ببرد؟

شیردل: انتظار داریم که قوانین و مقرارت که وجود دارد و ابلاغ می‌شود خیلی براساس اتفاقات و احساسات نباشد چرا که اخیرا یک شبکه "شا‌پرک" در شبکه بانکی ایجاد شده است که بحث پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار گیرد اما متاسفانه هیچ منطقی روی آن وجود ندارد. سوال این است که الان این معضل یکی از اساسی‌ترین شرایط است که شبکه را زیر سئوال می‌برد و در طراحی‌هایی که بر روی این مسائل می‌شود چه کسانی دخیل هستند. آیا بانکها را هم دخیل می‌کنند یا یک تعدادی دور هم نشسته و کارشناسی یا کارشناسی نشده تصمیمی می‌گیرند. این قضیه اخیر باعث شد که با واقعیت بیشتر بانکها را هم دخیل کنند و تاکید می‌کنم حوزه بانکی فناوری اطلاعات احتیاج به تفکرات و حرف‌های تازه دارد.

- در تصمیم‌گیری‌هایی که در حوزه فناوری بانکی در بانک مرکزی صورت می‌گیرد از شما دعوت می‌شود؟

شیردل: تا به حال ازما دعوت نشده است. این اتفاق اخیر می‌تواند باعث شود که ریاست جمهوری و وزارت اقتصاد وارد شوند که شده‌اند و امید است در ارتباط با برخی از پروژه‌های خاص بانکها هم وارد شوند چرا که هماهنگی بین بانکها خیلی مهم است.