ITanalyze

اخیرا اطلاعاتی در فضای مجازی منتشر شده که گفته شده این اطلاعات از هک کردن سامانه احراز هویت وزارت ارتباطات (شاهکار) به دست آمده است؛ بررسی موضوع، کذب بودن این خبر را تکذیب کرد.

به گزارش فارس، اخیرا اطلاعاتی از شماره تلفن، نام و نام خانوادگی و آدرس مشترکان تلفن همراه در فضای مجازی منتشر شده که گفته می شد این اطلاعات از هک کردن سامانه احراز هویت وزارت ارتباطات به دست آمده است.

در این خبر ادعا شده که ۶۹ میلیون اطلاعات سامانه شاهکار به بیرون درز کرده است و در اینترنت در حال خرید و فروش است.

این سامانه شاهکار نام دارد و وظیفه مطابقت کد ملی مشترک با کد ملی ثبت شده توسط اپراتور را عهده دار است.

سامانه شاهکار در پی مصوبه شورای عالی فضای مجازی به منظور تامین کامل حریم خصوصی و امنیت اطلاعات کاربران در فضای مجازی و حقیقی در سال ۹۴ راه‌اندازی و به تدریج سرویس های مختلف به آن اضافه شده است.

سرویس پاسخگویی به استعلام تطبیق شماره تلفن همراه با کد ملی صاحب خط تلفن، به عنوان یکی از سرویس های اصلی این سامانه است که به نهادها، سازمان ها، بانک ها، کسب و کارها ارائه می شود.

این سرویس جهت بررسی تطبیق بین شناسه هویتی ثبت شده برای سرویس با شناسه سرویس مورد بهره برداری قرار می گیرد.

سامانه شاهکار در واقع یک واسط بین اپراتورهای مخابراتی و مراجع تطبیق هویت است، اپراتورها پیش از ارائه سرویس به مشترکین خود، از طریق سامانه شاهکار، هویت مشترکین را از نظر حقیقی یا حقوقی، ایرانی یا خارجی بودن صحت‌ سنجی می‌ کند و در صورت تائید درستی اطلاعات در سامانه، اپراتور اجازه ارائه سرویس به مشترکین را دارد.

این خدمت به عنوان یکی از روش های احراز اصالت هویت مالک سرویس (نظیر تطبیق شماره تلفن همراه و کد ملی شخص حقیقی یا شناسه ملی شخص حقوقی) مورد کاربرد خواهد بود.

در حال حاضر این خدمت از طریق گذرگاه ملی خدمات دولت (GSB) قابل واگذاری به دستگاه های اجرایی و کسب و کار های مورد تایید این رگولاتوری است.

کمی پس از انتشار این خبر، متخصصان و کارشناسان بررسی صحت و سقم موضوع را آغاز کردند و طولی نکشید که به این نتیجه رسیدند که دیتایی که هم اکنون عرضه شده پیش از این هم با عنوان دیگری برای فروش قرار گرفته بوده است و دیتای جدیدی نیست. پس اصل موضوع با تردید مواجه شد.

کمی بعد هم، مجتبی جوانبخت، مدیرکل امنیت سازمان تنظیم مقررات و ارتباطات رادیویی در زیرمجموعه وزارت ارتباطات و فناوری اطلاعات پس از بررسی موضوع اعلام کرد که سامانه شاهکار هک نشده است و خبر را تکذیب کرد.

این مدیر دولتی اضافه کرد که حتی اطلاعاتی که در فضای مجازی منتشر شده با اطلاعات سامانه شاهکار مطابقت ندارد و صرفا از عنوان سامانه شاهکار برای اعتبار بخشیدن به اطلاعات نادرست و ایجاد جذابیت بیشتر استفاده شده است.

این از معدود دفعاتی است که مدیران وزارت ارتباطات در برخورد با اخبار یا شایعات هکری، سرعت عمل به خرج می دهند و در موقع مناسب خود را موظف به پاسخ گویی و شفاف سازی می دانند.

به این ترتیب اگرچه این روزها سیر حملات هکری و آسیب امنیتی به کشور زیاد شده است؛ اما در این موضوع اخیر جای نگرانی ای برای مشترکان وجود ندارد.

 بیمه مرکزی بخشنامه الزام استفاده از سامانه شاهکار برای صدور بیمه نامه شخص ثالث و حوادث راننده را به شرکت های بیمه ابلاغ کرد.

به گزارش بیمه مرکزی، رئیس مرکز فناوری اطلاعات و ارتباطات و مدیرکل نظارت فنی بر بیمه های غیر زندگی با ابلاغ بخشنامه ای به شرکت های بیمه بر لزوم استفاده از وب سرویس “شاهکار “تاکید کردند.

بنابر این بخشنامه، بهره برداری از این سیستم برای صدور بیمه های شخص ثالث و حوادث راننده از اول آذر الزامی خواهد بود و در صورت عدم تطابق کد ملی بیمه گذار با شماره تلفن همراه مندرج در بیمه نامه، تخصیص کد یکتا در سامانه امکان پذیر نخواهد بود.

مطابق این بخشنامه شرکت های بیمه موظف شدند در راستای آماده سازی زیرساخت های لازم و اطلاع رسانی به شبکه فروش و بیمه گذاران خود اقدام نمایند

سامانه "امتا" (احراز مشتریان تجارت الکترونیکی) از روز گذشته تا کنون دچار اختلال است و متقاضیان پیش فروش یکساله خودروسازان را سر در گم کرده است.

به گزارش خبرگزاری صدا و سیما، از روز گذشته و با پایان قرعه کشی فروش فوق العاده سایپا، قرار بود ثبت نام پیش فروش یکساله محصولات ایران خودرو و سایپا تا روز ۲۰ خرداد انجام شود که با اختلال در سامانه "امتا" متقاضیانی که برای بار نخست ثبت نام می‌کردند موفق به احراز هویت نشدند و نتوانستند فرآیند ثبت نام خود را تکمیل کنند.
بر اساس این گزارش، برای اختلال بوجود آمده و یا رفع اختلال در سامانه "امتا" که وابسته به مرکز توسعه تجارت الکترونیکی وزارت صنعت، معدن و تجارت است هیچ گونه اطلاع رسانی از سوی این وزارتخانه صورت نگرفته و همین موضوع سردرگمی بیشتر متقاضیان را در پی داشته است.
یک مقام اگاه در مرکز توسعه تجارت الکترونیک وزارت صمت با تایید وجود اختلال در سامانه "امتا" گفت: برابر هماهنگی‌های انجام شده قرار بود درگاهی که خدمات استعلام را برای احراز هویت انجام می‌داد فقط برای ثبت نام فروش فوق العاده، این خدمات را ارائه کند که با تصمیم گیری یکباره برای پیش فروش یکساله، سرعت این خدمات به یک دهم کاهش یافت.
این مقام آگاه افزود: وزارت ارتباطات و فناوری اطلاعات، TPS یا همان میزان عملکرد در لحظه را برای ورود افراد به سامانه شاهکار از ۲۰ نفر در لحظه به ۲ نفر کاهش داد که موجب ایجاد اختلال در ورود متقاضیان برای احراز هویت شده است.
وی گفت: در حالیکه افزایش میزان عملکرد در لحظه سامانه شاهکار برای ورود و احراز هویت تعداد بیشتری از متقاضیان پیش فروش یکساله، زمانی کمتر از یک دقیقه نیاز دارد رایزنی‌های صورت گرفته از روز گذشته تا کنون با وزارت ارتباطات برای ارتقای این خدمت بی نتیجه بوده است.

دیوار به طور کامل و با موفقیت به سامانه احراز هویت شاهکار وصل شده و از این پس توانایی شناسایی کاربران و به‌ویژه کلاهبرداران و متخلفان روی پلتفرم خود را برای معرفی به مراجع قضایی و پلیس در اختیار دارد.

به گزارش خبرگزاری فارس، به گفته رئیس سازمان فناوری اطلاعات با اتصال کسب‌وکارها به این درگاه، امنیت این فضا به طور چشمگیری افزایش می‌یابد و متخلفان روی این پلتفرم‌ها قابل آشنایی و پیگیری می‌شوند. با این وجود، هوشیاری مردم در معاملات و پرداخت‌ها در فضای مجازی، همواره باید حفظ شود.

امیر ناظمی در این باره گفت: از اسفندماه گذشته دیوار بیش از ۵۰هزار مورد تراکنش روی این شبکه انجام داده و زرین‌پال نیز تست‌های خود را انجام داده است.

به گفته ناظمی به زودی سایپا و ایران خودرو نیز به این سامانه متصل می‌شوند.

رئیس سازمان فناوری اطلاعات و ارتباطات تاکید کرده طی یک دوره زمانی دو ماهه، آمار عملکرد این بخش نیز به صورت مرتب و دوره‌ای منتشر خواهد شد.

در ماه‌های گذشته مشکل احراز هویت در فضای مجازی به شکلی گسترده گریبانگیر کسب‌وکارهایی مثل دیوار و زرین‌پال شده بود که با امکان جدید رهگیری کاربران، بسیاری از این مشکلات نظیر کلاهبرداری‌ها، آگهی‌های غیراخلاقی و پرداخت‌های مالی مشکوک قابل پیگیری پلیسی و قضایی خواهد بود.

مهمترین گلایه شرکت‌های خصوصی در این مدت برای استفاده از این خدمت دولتی، تعرفه بالای قیمت آن بوده است. به گفته مسئولان این شرکت‌ها، قیمت هر استعلام هویت از سامانه شاهکار ۳۸۲ تومان است اما امیر ناظمی قیمتی بین ۲۰۰ تا ۲۵۰ تومان را اعلام کرده است که با حجم بالای درخواست‌های روزانه این کسب‌وکارها، هزینه‌های سرسام‌آوری را به آنها تحمیل خواهد کرد.

معاون وزیر ارتباطات و فناوری اطلاعات از عملیاتی شدن احراز هویت با سامانه شاهکار در نظام بانکی و پرداخت با توافق بانک مرکزی و سازمان تنظیم مقررات و ارتباطات رادیویی در آینده‌ای نزدیک خبر داد.

به گزارش ایبنا، حسین فلاح جوشقانی در خصوص وضعیت بهره‌برداری از سامانه شاهکار در نظام بانکی و پرداخت،گفت: در چند ماه اخیر نشست‌هایی از سوی بانک مرکزی و شبکه بانکی با وزارت ارتباطات و فناوری اطلاعات و سازمان تنظیم مقررات و ارتباطات رادیویی برگزار شد تا شبکه بانکی و پرداخت بتواند از زیرساخت سامانه شاهکار به منظور احراز هویت مشتریان با ویژگی‌های خاص و قیمت معقول استفاده کند؛ در همین راستا باید توافقی میان بانک مرکزی و سازمان تنظیم مقررات منعقد می‌شد که در نهایت با پیگیری‌های انجام شده، توافقات انجام شده است.

استفاده از سامانه شاهکار در نظام بانکی و پرداخت عملیاتی می‌شود

معاون وزیر ارتباطات و فناوری اطلاعات ادامه داد: با توجه به توافق انجام شده به زودی استفاده از سامانه شاهکار در نظام بانکی و پرداخت عملیاتی می‌شود؛ با این توافق، نظام بانکی و پرداخت کشور می‌تواند از داده‌های سامانه شاهکار برای مسئله احراز هویت استفاده کند و عملیات مطابقت کد ملی با شماره تلفن انجام شود که می‌تواند احراز  هویت را با سرعتی بالا و با دقت به منظور جلوگیری از فعالیت کلاهبرداران انجام دهد.

هزینه استعلام در سامانه شاهکار برای احراز هویت در شبکه بانکی 380 تومان نیست

رییس سازمان تنظیم مقررات درباره قیمت اعلام شده برای استفاده از سامانه شاهکار در نظام پرداخت و بانکی تاکید کرد: قیمت 380 تومانی برای هر استعلام به منظور احراز هویت مشتری در هنگام تراکنش یا استفاده از خدمات بانکی و پرداخت به هیچ عنوان صحیح نیست و این عدد به مراتب پایین‌تر است و هزینه خاصی را برای بانک‌ها و مشتریان شرکت‌های پرداخت به دنبال ندارد.

آمادگی سازمان تنظیم مقررات و ارتباطات رادیویی برای پیگیری ماسک پیام کوتاه بانک‌ها با درخواست بانک مرکزی

فلاح جوشقانی با بیان این که موضوع ماسک پیام کوتاه بانک‌ها صرفا به اپراتورهای تلفن همراه ارتباط دارد، خاطر نشان کرد: سازمان تنظیم مقررات در حوزه ماسک پیام کوتاه یا ارسال پیامک با نام تجاری دخالت خاصی ندارد و موضوع هزینه اعلامی به اپراتورهای تلفن همراه ارتباط دارد؛ هم اکنون بسیاری از بانک‌ها از ماسک پیام کوتاه استفاده نمی‌کنند که البته فعال سازی آن می‌تواند باعث ایجاد اعتماد و شناسایی پیامک‌های اصلی از غیر اصلی بانکی توسط مشتریان شود، بر همین اساس این مسئله باید با جدیت پیگیری شود و سازمان تنظیم مقررات و ارتباطات رادیویی وزارت ارتباطات آمادگی دارد تا با درخواست بانک مرکزی نسبت به تعامل و تسهیل فضای ارائه پیامک با نام تجاری به شبکه بانکی اقدام کند؛  این در حالی است که تا به امروز درخواستی از سوی بانک مرکزی در خصوص ماسک پیام کوتاه برای بانک‌ها نداشته‌ایم.

معاون وزیر ارتباطات گفت: برای جلوگیری از ایجاد محدودیت در جامعه دسترسی به سامانه احراز هویت کاربران تنها برای درخواست منطقی و ضروری فراهم می‌شود که تمامی کسب و کارهای خرید و فروش آنلاین مجاز به استفاده از سامانه خواهند بود.

امیر ناظمی معاون وزیر ارتباطات و فناوری اطلاعات در گفت‌وگو با فارس، در پاسخ به این سؤال که سامانه احراز هویت کاربران (شاهکار) تنها در اختیار برخی کسب‌وکارهای قرار گرفته و برای مثال در حالی که برخی سایت‌های خرید و فروش به این سامانه متصل‌اند و سایت‌های دیگری این امکان را ندارند، گفت: در حال حاضر این سرویس به صورت موفق ارائه شده و به هر شرکتی که درخواست دریافت این سرویس را داشته باشد و درخواست آن از دید ما منطقی باشد سرویس را ارائه می‌کنیم.

*واگذاری سامانه احراز هویت شاهکار تنها به درخواست‌های منطقی 

وی توضیح داد: دلیل اینکه می‌گویم این درخواست باید منطقی باشد این است که این سرویس یک سرویس حاکمیتd است و پس از مدتی ممکن است تمامی اپلیکیشن‌ها به خاطر اطمینان از فیک نبودن و واقعی بودن کاربران‌ و قابلیت شناسایی کاربران، شهروندان را مجبور کنند که احراز هویت شوند که این روند برای جامعه محدودیت ایجاد می‌کند و مجاز به این کار نیستیم. 

معاون وزیر ارتباطات و فناوری اطلاعات با ذکر مثالی توضیح داد: فرض کنیم تصمیم بگیریم که هر کس که قصد ورود به اینترنت را دارد باید یوزر نیم و پسورد وارد کند، مردم چقدر از این موضوع خوشحال می‌شوند؟ اصلاً خوشحال نمی‌شوند. اگر از فردا همه اپلیکیشن‌ها بگویند کاربران برای استفاده باید احراز هویت شوند از نظر ما اتفاق خوبی نیست؛ زیرا آزادی‌های جامعه را محدود می‌کند و تنها در جایی که احراز هویت نیاز است باید انجام شود؛ مانند جابه‌جایی‌های مالی؛ با این منطق قطعا فین‌تک‌ها نیاز به احراز هویت کاربران دارند؛ زیرا باید بدانیم چه شخصی به حساب چه شخصی پول واریز می‌کند که نه تنها مردم بلکه تمام دنیا این را پذیرفته‌اند که نمی‌توان بدون احراز هویت در هیچ جای دنیا پولی را جابه‌جا کرد. اما آیا کاربران برای ورود به شبکه‌های اجتماعی خود نیاز دارند که شناسایی شوند؟ قطعاً خیر.

وی تاکید کرد: بنابراین نمی‌توان دسترسی به این سامانه را به همه کسب و کارها داد که در نتیجه از فردا دومینویی راه بیفتد که همه اپلیکیشن‌ها بخواهند احراز هویت کنند.

*در هزینه 120 تومانی هر بار احراز هویت تجدید نظر نمی‌شود

ناظمی تاکید کرد: علت این سخت‌گیری رعایت حقوق شهروندان است و اتفاقاً برای سازمان فناوری اطلاعات ایران درآمد دارد که همه به این سامانه وصل شوند و بابت هر درخواست ۱۲۰ تومان بپردازند.

رئیس سازمان فناوری اطلاعات ایران در پاسخ به این سؤال که آیا در قیمت تجدیدنظر خواهد شد؟ گفت: این سامانه نیازمند تجهیزاتی برای ارائه سرویس است. شهروندی از این سرویس استفاده می‌کند و شهروند دیگری استفاده نمی‌کند، آیا عادلانه است که از همه پول بگیریم؟ خیر. علاوه بر این قانون کشور می‌گویند که سازمان فناوری اطلاعات ایران یک سازمان دولتی است و نمی‌تواند هیچ سرویس ارائه کند که قیمت‌ آن از هزینه تمام شده برای دولت کمتر باشد؛ هزینه تمام شده این سرویس برای دولت ۱۲۰ تومان است و عین آن را اخذ می‌کنیم. عملاً اگر یک ریال اضافه گرفته شود مستقیم به خزانه می‌رود و بنابراین علاقه‌ای نداریم که قیمت را بالا ببریم زیرا از آن سودی نمی‌برsم. بنابراین روی کم‌ترین قیمت منصفانه تأکید می‌کنیم.

وی خاطرنشان کرد: تصور می‌کنم اگر این منطق را برای مردم توضیح دهیم همه قبول می‌کنند. 

*اخذ هزینه احراز هویت کاربران همچنان از کسب و کار‌ها نه مردم

ناظمی در پاسخ به این سؤال که این هزینه همچنان از کسب و کار‌ها اخذ خواهد شد و از مردم گرفته نمی‌شود؟ گفت: این هزینه از کسب و کار اخذ می‌شود اما در واقع از استفاده کننده کسر می‌شود.

معاون وزیر ارتباطات و فناوری اطلاعات در پاسخ به این سؤال که چرا برخی سایت‌های خرید و فروش به سامانه شاهکار متصل هستند و برخی نیستند و برای مثال دیوار این سامانه را دارد اما شیپور ندارد؟ گفت: دیوار به سامانه متصل است و باقی کسب و کارهای خرید و فروش اگر درخواست دهند سامانه را در اختیارشان قرار می‌دهیم. برای مثال زرین‌پال به سامانه متصل است اما شیپور درخواستی نداده است.

*واگذاری سامانه شاهکار به تمامی کسب و کارهای خرید و فروش 

وی در پاسخ به این سؤال که گفته می‌شود این سامانه فعلا به اندازه‌ای که همه کسب و کارها بتوانند از آن استفاده کنند ظرفیت ندارند، گفت: سامانه تست شده و هم‌اکنون برای تراکنش‌های دولت با حجم بالا از آن استفاده می‌شود؛ دیوار نیز برای ۵۰ هزار تراکنش تست کرده و مشکلی نداشته است و بقیه که استفاده نکرده‌اند احتمالاً نمی‌خواستند فعلا چنین هزینه‌ای را متقبل شوند.