کلمه و رمز عبور

تا پایان اسفندماه سال ۱۳۹۰ به واسطه ۲۸ بانک کشور جمعا تعداد ۱۲۲ میلیون و۵۶۲ هزار و ۵۸۸ کارت بانکی صادر شده و مورد استفاده جامعه قرار گرفته است. به‌دلیل استقبال، علاقه و اطمینان مردم به بهره‌مندی از خدمات الکترونیکی و بانکداری مجازی و غیرحضوری که عموما از سرعت، امنیت و دقت بیشتری برخوردار است همه روزه بر این تعداد کارت افزوده می‌شود و بایدتوجه داشت که در عصر فعلی این موضوع نه یک اقدام فانتزی که یک ضرورت روز و الزام عصر حاضر محسوب می‌شود.

از تعداد کارت‌های یادشده۳۱ میلیون و ۳۵۶ هزارو ۶۷۶ کارت به تهران (یعنی حدود یک چهارم از کل) و ۹۱ میلیون و ۲۰۵ هزار و۹۱۳ کارت (یعنی حدود سه چهارم آن) به سایر شهرستان‌ها تعلق دارد. بدیهی است این گستردگی کارت‌ها در پایتخت و دیگر شهرهای کشور، لزوم تامین امنیت محکم‌تر و ویژگی‌های حفاظتی سیستمی رشدیافته‌تر و مهیا کردن تعداد بیشتر دیوارهای آتش(Fire Wall) و نیز ابداع شیوه‌هایی برای هر چه بیشتر غیر قابل نفوذ بودن شبکه‌های الکترونیکی را اقتضا می‌کند.در این فضا ضروری است، به میزانی که برای توجه، اقبال و استفاده هرچه بیشتر مردم از خدمات غیرحضوری و بانکداری الکترونیک تبلیغ و بر هزینه‌های اطلاع رسانی و آگاهی سازی جامعه افزوده می‌شود، در زمینه بالا بردن ایمنی شبکه نیز توجه و هزینه شود.

البته ناگفته پیداست، همان‌گونه که در نظام سنتی، منابع مالی و اطلاعاتی مورد نفوذ و تهدیدخلافکاران و زیاده خواهان قرار می‌گیرد، به‌رغم وجود درصد بالایی از امنیت در نظام‌ها و سامانه‌های دیجیتالی و الکترونیکی، باز هم نفوذ و تهدید در این رسانه‌ها وجود خواهد داشت و این موضوع صددرصدمنتفی نیست. به تعبیری می‌توان یادآور شد که لازم است مردم به میزانی که از کیف پول، صندوق دارایی و خزانه فیزیکی خود حفاظت می‌کنند از کارت بانکی، رمز و کلمه عبور خود در سامانه‌های الکترونیکی نیز نگهداری و با همان هوشیاری و بلکه تمهیداتی بیشتر مورد حفاظت قرار دهند.

اطلاعیه‌ها و هشدارهایی که بانک مرکزی و بانک‌ها در مورد تغییر دوره‌ای رمز و کلمه عبور صادر می‌کنند و نیز توجهی که در مورد قرار ندادن رمز و کارت بانکی در کنارهم و نیز در دسترس دیگران نگذاشتن کارت و رمز و هشدارهای اینترنتی دیگر، همه و همه نشان از توجه جدی در به‌کارگیری ابزار جدید در حوزه پولی و بانکداری مدرن است؛ به گونه‌ای که در کنار اقبال عمومی به این شیوه‌های جدید کاربران محترم از ساده انگاری به دور بوده و نکات ایمنی و امنیتی آن را به بوته فراموشی نسپارند. هفته پایانی فروردین ۹۱ برای بانک‌ها و مشتریان شبکه بانکی، آغاز هفته‌ای نگران کننده و دلهره ساز بود.

درست از زمانی که خبر و شایعه لورفتن رمز کارت تعدادی از مشتریان بانکی روی تلکس و شبکه خبرگزاری‌ها و وبلاگ‌ها آمد، این نگرانی تشدید شد و بانک مرکزی در اطلاعیه‌ای رسمی از مردم خواست، در اسرع وقت رمز اول و دوم کارت‌های بانکی خود را برای حفاظت بیشتر با مراجعه به خودپردازها یا شعب بانک‌ها تغییر دهند.

بسیاری از بانک‌ها از جمله بانک‌های خصوصی هم به دلیل اصل مشتری مداری اقدام به ارسال پیامک (sms) به مشتریان کردند و از آنها خواستند که رمز کارت خود را تغییر دهند و این موضوع، ترافیک بانکی را در طول این مدت بالابرد.

ماجرا در رسانه‌ها این گونه گزارش شد که در پی اخراج یکی از مدیران شرکت خدمات الکترونیکی که با مدیریت خود اختلاف پیدا می‌کند و شائبه‌های زیاده‌خواهی نیز در آن افشا می‌‌شود، فردشاغل در آن شرکت، اطلاعات رمز کد مشتریان را به بیرون درز می‌دهد و ادعا می‌کند که این افشاگری را برای این به عمل آورده تا نشان دهد؛ در شرکت متبوعش عدم امنیت اطلاعات وجود دارد و روابط ناصحیح در بخش نظارتی حاکم است!البته آنچه از سوی فرد مذکور بازگو شده است بی‌شک همه ماجرا و واقعیت نیست!

چرا که وی اگر چه به گفته مسوولان بانک مرکزی اقدام به برداشت وجهی از حساب‌ها نکرده، اما همین قدر که به عنوان یک آگاه به اطلاعات حساب مردم، امانت داری را رعایت نکرده و برای حفظ امانت یا به تعبیری انجام وظیفه قانونی، وجدانی و صنفی خود طلب پول ازشرکت متبوعش و بانک‌ها نموده! نوعی اخاذی و خیانت در اعتماد و امانت محسوب می‌شود. در واقع فرقی نمی‌کند میان کسی که پول و وجه فیزیکی به امانت سپرده شده در نزدش را بردارد یا به خاطر موقعیت شغلی در فضاهای مجازی و اجازه‌ای که به دلیل شرایط کاری‌اش برای دسترسی به کدها و رمزها به او داده شده، بدون اجازه و مخفیانه اقدام به لو دادن اطلاعات مردم یا برداشتن وجه نماید! هر دو عمل، سوءاستفاده از جایگاه اداری و خدشه وارد نمودن به اعتماد مدیران و شرکت متبوع و لطمه زدن به اعتماد عمومی جامعه خواهد بود.

در واقع یک کارشناس و مولد نرم‌افزار کامپیوتری که برای سیستم‌های مالی و در فضای الکترونیکی برنامه نویسی می‌کند و احیانا به رمز و کلیدهادسترسی می‌یابد، حتما و بی‌شک باید اخلاق صنفی و تعهدات شغلی را رعایت کند. اگر چه در این زمینه به دلیل وجود دیوارهای آتش و رمز‌های تودرتو به راحتی نمی‌تواند رفتار سودجویانه‌ای از خود بروز دهد؛ اما به هر حال اقدام او مانند دیگرکارکنانی است که در خزانه و صندوقی فیزیکی مشغول به کارند و با دارایی‌های مردم سر و کار داشته و قطعا نمی‌توانند در امانت خیانت روا دارند.

یکی از خط قرمزهای نظام بانکداری الکترونیک و پروتکل‌های (protocol) رسمی در این فضا، عدم افشای رمز و پن (pan و code) است که کسی حق ندارد آن را حتی نزد خود نگهدارد، چه رسد به اینکه در زمینه افشای آن اقدام نماید!نکته دیگری که در این ماجرا جای توجه و تامل دارد اینکه؛ اگر چه رسانه‌ها و بانک‌ها و کاربران شعب مسوولیت هشداردهی و آگاهی رسانی به مشتریان و جامعه را به عهده دارند، اما از سوی دیگر دقت نظر و بیداری برنامه نویسان و شرکت‌های PSP و از آن بالاتر شبکه شتاب بانک مرکزی را نیز می‌طلبد که از این اتفاق و «تهدید» به عنوان یک «فرصت» استفاده کرده و برای حفظ اطمینان و افزایش اعتماد مردم به نظام بانکی، بر روی سیستم‌ها و نرم‌افزارهای خود بازنگری و نظارت مضاعفی را داشته و راه‌های نفوذ و نشت اطلاعات را از شبکه و افراد شاغل در آن ببندند و بر پارامترهای امنیتی بانکداری الکترونیک بیفزایند.

در پایان یادآور می‌شود که «کلمه و رمز عبور» به منزله کلید گاو صندوق شخصی مشتریانی است که باید مشتريان از آن به دقت حفاظت کنند و در تغییر دوره‌ای آن همت داشته باشند و اطلاعات خود را در این زمینه به‌روز رسانده و بالا ببرند.

*مدیر اسبق روابط عمومی بانک مرکزی و مدیر روابط عمومی بانک پارسیان