ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ماجرای افشای اطلاعات 3 میلیون کارت بانکی +تکمیلی

| يكشنبه, ۲۷ فروردين ۱۳۹۱، ۰۴:۱۵ ب.ظ | ۰ نظر

اقدام دیروز بانک های کشور در ارسال پیامک به مشتریان به منظور تغییر رمز کارت های بانکی و قطع کوتاه مدت خدمات الکترونیکی به همراه انتشار اطلاعیه هایی در سایت بانک ها مبنی بر لزوم تغییر رمز، موجب تقویت شایعاتی شده که در مورد افشای اطلاعات 3 میلیون کارت بانکی ایران به گوش می رسد.

فناوران- چند بانک خصوصی و دولتی در اقدامی همزمان، برای تغییر رمزهای عبور کارت های بانکی فراخوان داده اند.

این بانک ها از مشتریان خود خواسته اند که رمزعبور کارت های بانکی خود را از طریق دستگاه های خودپرداز تغییر دهند.پیش از این نیز دو بانک بزرگ، طی یک فراخوان اقدام به تعویض کارت های بانکی خود و ارتقای سطح امنیتی آن ها کرده بودند.

این فراخوان درحالی صورت می گیرد که زمزمه هایی مبنی بر انجام یک رخنه اطلاعاتی و نشت اطلاعات بانکی بزرگ در سیستم های یکی از شرکت های همکار بانک مرکزی به گوش می رسد.

همچنین صبح دیروز برای ساعاتی دسترسی به خدمات پرداخت الکترونیکی برخی بانک ها قطع شده بود.

بر اساس این گزارش شایعاتی در وب منتشر شده که مدعی است شخصی به نام "خ-ز" مدیر اسبق مالی یکی از شرکت های بزرگ همکار بانک مرکزی، با اطلاع از وجود حفره اطلاعاتی در سیستم پایانه های فروش بانک ها، اقدام به انتشار اطلاعات 3 میلیون کارت بانکی در وب کرده است. البته وی رمز عبور کاربران را به صورتی منتشر کرده که قابل سوء استفاده نباشد.

فناوران در تماس با شرکت طرف قرارداد بانک مرکزی در پی بررسی صحت شایعه برآمد که مسوولان شرکت اعلام کردند موضوع در دست بررسی است.
** اطلاعیه بانک مرکزی

همچنین عصر دیروز بانک مرکزی با انتشار اطلاعیه ای به ابهامات به وجود آمده در این زمینه پاسخ داد.

در اطلاعیه بانک مرکزی آمده است:"بهاطلاع می‌رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی،ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابلمخاطرات احتمالی ناشی از آن، به بانکهای کشور ابلاغ شده ضمن اعلام مراتب بهدارندگان کارتهایی که طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.

ضمن پوزشاز برخی مشتریان بانک‌ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکرمی‌داند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی کارتها صورت پذیرفته ودرادامه توصیه‌های قبلی این بانک و بانک‌های کشور مبنی بر رعایت نکات ایمنی در خصوصنگهداری و کاربری کارت‌ها به مشتریان اکیداً توصیه می‌شود،حداقل هر سه ماه یک بارنسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهایکارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند."

البته در اطلاعیه بانک مرکزی اشاره مستقیم به موضوع درز اطلاعات بانکی نشده و مسوولان روابط عمومی بانک مرکزی نیز در پاسخ به سوال فناوران، موضوع را تکذیب کردند.

صرف نظر از درستی یا نادرستی شایعات موجود و هرچند اطلاعات منتشر شده در وب برای مشتریان بانک ها خطرآفرین نیست، کارشناسان توصیه می کنند که کاربران خدمات کارت های بانکی نسبت به تغییر رمز های خود اقدام کنند.
** مجوزهایی که دردسرساز شد!

یک مقام آگاه با اعلام جزئیاتی از انحصارگری شرکت "ف.آ" در نظام الکترونیکی بانک‌های کشور، گفت: این شرکت تنها شرکت خصوصی دارای مجوز پرداخت الکترونیک از بانک مرکزی است.

یک مقام آگاه در گفتگو با مهر در مورد فعالیت شرکت "ف. ا" که اطلاعات الکترونیک بانکهای ایرانی را لو داده است، گفت: این شرکت در سال 78 با سرمایه گذاری یک هلدینگ اروپایی و یک شرکت فعال در حوزه فن آوری اطلاعات کشور تاسیس شده است.

وی با اشاره اینکه این شرکت از سال 82 فعالیت خود را با بانکهای کشور آغاز کرده است و بر اساس آن، تصاحب بیش از 30 درصد سهم تأمین کارتهای بانکی کشور را در اختیار دارد، افزود: این شرکت با شرکتهای بزرگ خودروساز و همراه اول نیز همکاری های گسترده ای دارد.

این مقام آگاه با اعلام اینکه این شرکت در سال 83 توانست موافقت اصولی "ارائه خدمات پرداخت " از بانک مرکزی دریافت کند، افزود: در حال حاضر شرکت مذکور تنها شرکت خصوصی دارای مجوز پرداخت الکترونیک از بانک مرکزی است.

وی تصریح کرد: در سال 84 این شرکت توانست موافقت اصولی اخذ شده از بانک مرکزی جمهوری اسلامی ایران را به مجوز دائمی به عنوان تنها و اولین شرکت خصوصی فعال در صنعت بانکداری و خدمات پرداخت کشور تبدیل کند.

به گفته این مقام آگاه، در حال حاضر شرکت "ف.ا" تصاحب سهم فروش کارت به شبکه بانکی کشور به بیش از 50 درصد را در اختیار خود گرفته است، اظهارداشت: سرمایه گذاری مشترک با شرکت Netsis صاحب نرم افزار ERP با نام تجاری Fusion و تأسیس شرکت جدید به نام "پ. ن.س" در جزیره کیش از اقدامات این شرکت بوده است.

وی اعلام کرد: این شرکت هم اکنون با بانکهایی از جمله کشاورزی، رفاه، مسکن، شهر، سینا، سپه، صنعت و معدن، تجارت و ملی قراردادهایی را منعقد کرده ، همچنین این شرکت دارای مجوز P.S.P از بانک مرکزی است.

این مقام آگاه گفت: این شرکت به عنوان یکی از عمده ترین تأمین کنندگان کارتهای بانکی در کشور مطرح بوده، همچنین تامین کارت هوشمند و کارت بانکهای تجارت، مسکن، ملی، کشاورزی، رفاه و چندین پروژه مطرح دیگر را انجام داده است.
** جزئیاتی از قراردادهای شرکت "ف.ا" با نظام بانکی کشور

- عقد قرارداد خدمات پرداخت (PSP) با بانک کشاورزی برای 10 هزار پایانه ملکی بانک در قالب مجوز بانک مرکزی جمهوری اسلامی ایران

-عقد قرارداد خدمات پرداخت (PSP) با بانک مسکن برای 11400 دستگاه پایانه فروش ملکی بانک

-فعالیت در حوزه تولید نرم افزار POS و سوئیچ بانکی

- تکمیل تیم استقرار سیستم ERP و اتمام مراحل ترجمه فرمها و بومی سازی نرم افزار و آماده سازی ابزارهای فروش، آموزش و پیاده سازی سیستم

- عقد قرارداد با بانک تجارت و واگذاری استیجاری 62500 پایانه فروش (Pos) همراه با کلیه خدمات شامل شبکه مخابراتی اتصال پایانه ها سوئیچ بانکی خدمات Help Desk و Call Center

- اتصال سوئیچ شرکت از طریق سوئیچ بانک تجارت به شبکه شتاب

- راه اندازی مرکز Call Center انیاک و خرید تجهیزات و نرم افزار های مربوطه، ایجاد شبکه مخابراتی و خطوط محلی در کلیه مراکز استانها

- ایجاد شبکه مخابراتی اختصاصی تراکنشهای بانکی و استقرار تجهیزات متمرکز کننده در کلیه مراکز استانها و تهیه خطوط MPLS بین دیتا سنتر شرکت با کلیه استانها و تامین خطوط E1 در کلیه مراکز استانها

- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک کشاورزی و واگذاری استیجاری 30 هزار پایانه فروش همراه کلیه خدمات شامل شبکه انتقال تراکنش، راه اندازی سوئیچ بانکی و خدمات Call Center و Help Desk

-عقد قرار داد ارائه خدمات پرداخت (PSP) با بانک مسکن برای 10 هزار پایانه دیگر

- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک رفاه برای 6 هزار پایانه فروش

- اخذ نمایندگی توزیع کارت شارژ الکترونیکی تلفن همراه از شرکتهای ایرانسل و همراه اول

- راه اندازی واحد شخصی سازی کارت و تهیه تجهیزات و ماشین آلات با ظرفیت 30 هزار کارت در روز

- عقد قرارداد شخصی سازی با بانکهای کشاورزی، مسکن و تجارت

- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک ملی ایران و واگذاری استیجاری 25 هزار پایانه فروش همراه کلیه خدمات شامل شبکه انتقال تراکنش، راه اندازی سوئیچ بانکی و خدمات Call Center و Help Desk

- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک شهر و واگذاری استیجاری 10 هزار پایانه فروش همراه کلیه خدمات شامل شبکه انتقال تراکنش، راه اندازی سوئیچ بانکی و خدمات Call Center و Help Desk

- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک صنعت و معدن و واگذاری استیجاری 15 هزار پایانه فروش همراه کلیه خدمات شامل شبکه انتقال تراکنش، راه اندازی سوئیچ بانکی و خدمات Call Center و Help Desk

- عقد قرارداد ارائه خدمات پرداخت (PSP) با بانک سینا و واگذاری استیجاری 5 هزار پایانه فروش همراه کلیه خدمات شامل شبکه انتقال تراکنش، راه اندازی سوئیچ بانکی و خدمات Call Center و Help Desk
** تاکنون هیچگونه دسترسی به سیستم بانک های کشور اتفاق نیفتاده است

رییس اداره نظام های پرداخت بانک مرکزی گفت: اطلاعات الکترونیکی بانک ها لو نرفته و تاکنون هیچگونه دسترسی از سوی افراد غیر مسئول به سیستم بانک های کشور انجام نشده است.

'ناصر حکیمی' روز یکشنبه در گفت و گو با خبرنگار ایرنا، تاکید کرد: البته این امکان وجود دارد که افرادی اطلاعاتی را در خارج از سیستم بانکی در اختیار داشته باشند، اما تا زمانی که این افراد کارت های بانکی را در اختیار نداشته باشند، نمی توانند از اطلاعات آن استفاده کنند.

وی با بیان آن که، برای مردم هیچ جای نگرانی در زمینه فاش شدن اطلاعات بانکی وجود ندارد، اظهار داشت: اگر خبر خاصی در این زمینه به دست بیاید، حتما مردم را در جریان خواهیم گذاشت.

مدیر اداره نظام‌های پرداخت بانک مرکزی با اشاره به سوء استفاده برخی از افراد از موقعیت‌های خود، گفت: مشتریان بانک ها می توانند با تغییر رمز کارت خود نسبت به استفاده از کارت های بانکی اقدام کنند.

حکیمی در مورد لو رفتن اطلاعات الکترونیکی بانک ها، از هماهنگی بانک مرکزی با بانک های کشور به منظور تغییر رمز کارت های بانکی خبر داد و گفت: مشتریان بانک ها می توانند با تغییر رمز کارت خود نسبت به استفاده از کارت های بانکی اقدام کنند.

وی اظهار داشت: گزارش هایی از سوی بانک ها به بانک مرکزی مبنی بر تغییر ندادن رمز کارت ها در مدت زمان زیاد ارایه شده و این امر مخاطراتی را برای بانک ها، حساب های مشتریان و کارت های بانکی ایجاد می کند.

وی خاطر نشان کرد: بانک مرکزی پیش از این نیز تصمیم داشت که در فروردین ماه که زمان مناسبی با توجه به مراجعه کمتر مردم به سیستم بانکی و خودپردازها است، نسبت به تغییر رمز کارت های بانکی اقدام کند و این برنامه را در دستور کار داشته است.

مدیر اداره نظام‌های پرداخت بانک مرکزی با بیان این که، بانک مرکزی به خاطر رفع شائبه هایی که در ارتباط با کارت های بانکی و اطلاعات مربوطه در مردم ایجاد شده است، اطلاعیه تغییر رمز را صادر کرد، افزود: با تغییر رمز مشکلی برای حساب‌های مردم ایجاد نخواهد شد.
** هک 3 میلیون کارت رد نشد

مدیر اداره نظام‌های پرداخت بانک مرکزی با اشاره به سوء استفاده برخی از افراد از موقعیت‌های خود در نظام بانکی، گفت: ادعاهای تماس گیرندگان اثبات شده نیست، ضمن اینکه مشتریان بانکها می توانند با تغییر رمز کارت خود نسبت به استفاده از کارتهای بانکی اقدام کنند.

ناصر حکیمی در گفتگو با مهر در مورد لو رفتن اطلاعات الکترونیکی بانکها، از هماهنگی بانک مرکزی با بانکهای کشور به منظور تغییر رمز کارتهای بانکی خبرداد و گفت: در حال حاضر مشتریان بانکها می توانند با تغییر رمز کارت خود نسبت به استفاده از کارتهای بانکی اقدام کنند.

مدیر اداره نظام‌های پرداخت بانک مرکزی افزود: گزارشهایی از سوی بانکها به بانک مرکزی ارائه شده است، مبنی بر اینکه مدت زمان زیادی است که بسیاری از مشتریان بانکی نسبت به تغییر رمز کارت خود اقدام نمی کنند و این امر مخاطراتی را برای بانکها، حسابهای مشتریان و کارتهای بانکی ایجاد می کند.

وی خاطرنشان کرد: بانک مرکزی پیش از این نیز تصمیم داشت که در فروردین ماه که زمان مناسبی با توجه به مراجعه کمتر مردم به سیستم بانکی و خودپردازها است، نسبت به تغییر رمز کارتهای بانکی اقدام کند و این برنامه را در دستور کار داشته است.

حکیمی در مورد تماس فردی با مسئولان بانکی کشور مبنی بر اینکه به اطلاعات الکترونیکی بانکها و حسابهای 3 میلیون نفر از دارندگان کارت بانکی دسترسی دارد، گفت: همکاران من در سیستم بانکی این موضوع را رصد می کنند.

وی با اشاره به سوء استفاده برخی از افراد از موقعیت‌های خود، عنوان کرد: البته اینگونه ادعاها اثبات شده نیست و تنها در حد ادعا است.

مدیراداره نظام‌های پرداخت بانک مرکزی با بیان اینکه بانک مرکزی به خاطر رفع شائبه هایی که در ارتباط با کارتهای بانکی و اطلاعات مربوطه در مردم ایجاد شده است، اطلاعیه تغییر رمز را صادر کرد، افزود: با تغییر رمز مشکلی برای حساب‌های مردم ایجاد نخواهد شد.
** لو رفتن اطلاعات بانکی به مجلس کشید

رئیس کمیسیون اقتصادی مجلس با تاکید براینکه مسئولان بانک مرکزی باید پاسخگوی عملکرد خود نسبت به درز اطلاعات محرمانه بانکی مردم باشند، از احضار رئیس کل بانک مرکزی به مجلس برای پاسخگویی در این باره خبر داد.

ارسلان فتحی پور در گفتگو با مهر، در واکنش به هک سیستم اطلاعات 10 بانک کشور و درز اطلاعات محرمانه بانکی 3 میلیون نفر، اظهار داشت: این موضوع قطعا در دستور هفتگی جلسات آینده کمیسیون اقتصادی مجلس لحاظ خواهد شد تا ابعاد مختلف آن مورد بررسی قرار گیرد.

وی افزود: با توجه به اینکه طی روزهای آینده بهمنی رئیس کل بانک مرکزی به منظور شرکت در اجلاس بهاره بانک جهانی و صندوق بین المللی پول عازم آمریکا خواهد شد؛ لذا در نظر داریم پس از این سفر، او را به مجلس فرا بخوانیم تا پاسخگوی عملکرد خود نسبت به درز اطلاعات محرمانه بانکی مردم باشد.

رئیس کمیسیون اقتصادی مجلس تصریح کرد: مسئولان بانک مرکزی و سایر بانکها باید نسبت به تخلفی که انجام شده است، پاسخگو باشند.
** برداشت پول از کارت‌های بانکی با تغییر رمز امکانپذیر شد

مشتریان و مراجعه کنندگان به خودپردازهای بانکی در صورتی که نسبت به تغییر رمز کارت بانکی خود اقدام کنند، قادر به برداشت وجه یا انتقال و غیره خواهند شد.

به گزارش خبرنگار مهر، با اعلام اطلاعیه بانک مرکزی و لو رفتن اطلاعات الکترونیکی 10 بانک، بانکهای کشور به منظور افزایش و ارتقاق امنیت حساب ها و کارت های بانکی، ارائه خدمات حساب های کارتی خود را منوط به تغییر رمز کاربران و مشتریان کرده اند.

بر این اساس مشتریان و مراجعه کنندگان به خودپردازهای بانکی در صورتی که نسبت به تغییر رمز کارت بانکی خود اقدام کنند، قادر به برداشت وجه یا انتقال و غیره خواهند شد.
** حساب 200 هزاری که 200 میلیونی شد

دو پرونده درباره بانکداری الکترونیک در مراجع قضایی در حال پیگیری است که اولی مربوط به فردی است که می‌تواند کارت هدیه 200 هزار تومانی را به 200 میلیون تومان تبدیل کند و دیگری هم می‌تواند به صورت آنلاین حسابها را هک کند.

خبرنگار مهر در پی لو رفتن اطلاعات الکترونیکی 10 بانک و اطلاعیه بانک مرکزی مبنی بر تغییر رمز کارتهای بانکی، به اطلاعاتی از دو پرونده در جریان در مراجع قضایی درباره بانکداری الکترونیک دست یافت.

پرونده اول که در دادسرای رسیدگی به جرایم رایانه‌ای در جریان است، به فردی مربوط می شود که به صورت آنلاین می تواند حساب‌های بانکی را هک کند. ظاهرا وی در تماسی با یک بانک خصوصی اعلام کرده که می تواند حسابها را هک کند. در این میان، مسئول بانکی به وی می‌گوید این ادعایی بیش نیست اما این فرد به صورت آنلاین این کار را انجام می‌دهد که این مسئول این باره شوکه می‌شود.

در پرونده دیگری که مراجع قضایی در حال پیگیری است، به فردی ربط پیدا می‌کند که اتهامش افزایش مبلغ کارت اعتباری از 200 هزار تومان به 200 میلیون تومان است. روایت شده است که این فرد علاوه بر افزایش مبلغ کارت اعتباری، می تواند حداکثر برداشت روزانه 200 هزار تومانی از کارت را تا 200 میلیون تومان افزایش دهد.

  • ۹۱/۰۱/۲۷

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">