حدود ۲ میلیون پایانه فروش در کشور با بالاترین سطوح امنیت پذیرای بیش از ۱۶۰ میلیون کارت صادر شده هستند
انتشار اطلاعات سه میلیون کارت بانکی در روزهای اخیر، درحالی موجب بهراه افتادن موجی از شایعات و نگرانی شده که به اعتقاد مسوولان بانک مرکزی و دستاندرکاران صنعت پرداخت الکترونیک کشور، به هیچعنوان راهی برای سوءاستفاده از این اطلاعات که متعلق به کارتهای سالهای گذشته است، وجود ندارد و به گفته ایشان هیچ موردی مبنی بر سوءاستفاده از حسابها تاکنون مشاهده نشده است.
به گزارش افتانا، «حمیدرضا محمدی» مدیر گروه روابط عمومی و تبلیغات شرکت ایرانکیش که گفته میشود بزرگترین شرکت PSP کشور است، در خصوص ماجرای لو رفتن اطلاعات کارتهای بانکی مردم توضیح داد: «این موضوع ناشی از تخلف یک فرد در یکی از شرکتهای PSP بوده است. درواقع شرکتهای PSP به منظور ایفای نقش خود در فرآیند پرداخت الکترونیک همانند بانکهای کشور نیازمند دسترسی به بخشی از اطلاعات تراکنشهای کارتها برای خدماتی نظیر رفع مغایرتهای مالی احتمالی و پاسخگویی به مردم هستند.
در این مورد خاص فرد مورد نظر بر خلاف تعهدات و رویههای معمول سازمانی و بانکی و نیز اخلاقی، با سوءاستفاده از اختیارات خود، اقدام به ذخیره اطلاعاتی از مراکز داده شرکت مربوطه کرده و در نهایت آنها را منتشر نموده است. نکته دوم اینکه فرد مورد نظر مدعی است از این اطلاعات برای هشدار دادن به شبکه بانکی و شرکت مذکور استفاده نموده است، حال آنکه واضح است موضوع چنین نبوده چراکه وی میتوانست موضوع را به صاحب آن (شبکه بانکی/بانک مرکزی و یا شرکت مذکور) اطلاع داده و بیهوده اذهان عمومی مردم را در ارتباط با خطری که وجود ندارد آشفته نسازد.»
هک شدن نظام بانکی و شبکههای پرداخت کشور
محمدی در زمینه شایعه نفوذ به نظام بانکی و شبکه بانکی کشور نیز تاکید کرد :«همانطور که گفته شد، هیچگونه هک و نفوذی در شبکههای پرداخت الکترونیک کشور روی نداده و تنها یک فرد اقدام به ذخیرهسازی و خروج اطلاعات از شرکت محل فعالیت خود نموده است که مشکل به آسانی با پیشبینی رویههای امنیتی کارکنان قابل رفع است.»
وی درباره احتمال سوءاستفاده از اطلاعات منتشرشده توضیح داد: «اطلاعات فوق مربوط به سالهای گذشته است. همانطور که در این مدت بارها گفته شده، شبکه پرداخت الکترونیک کشور از جمله امنترین شبکههای دنیا بوده و پس از کشیدن کارت دارنده کارت در پایانه فروش، پایانه فروش با الگوریتمهای پیچیده اطلاعات کارت را رمزنگاری و به مراکز داده شرکتهای PSP و بانک هدایت میکند، بنابراین حتی با فرض دسترسی فرد فوق به این اطلاعات امکان سوءاستفاده از اطلاعات فوق وجود ندارد.»
وضعیت امنیتی سایر شرکتهای ارايهدهنده خدمات پرداخت
مدیر روابط عمومی شرکت ایرانکیش با بیان اینکه «هماکنون در کشور در حدود ۱۵ شرکت PSP در حال فعالیت میباشند» تصریح کرد: «حدود ۲ میلیون پایانه فروش در کشور با بالاترین سطوح امنیت پذیرای بیش از ۱۶۰ میلیون کارت صادر شده هستند. این شرکتها در طول ۸ سال اخیر (پس از تاسیس اولین شرکت PSP) تحت نظارت کامل بانک مرکزی در حال فعالیت بوده و ماهانه هزاران میلیارد تومان از وجوه مردم را با رعایت کامل امانتداری و اصول امنیتی به مقاصد مورد نظر ایشان ارسال مینمایند.»
راهکار تامین امنیت خاطر مردم
اظهارات مدیر روابط عمومی شرکت ایرانکیش و اخبار منتشره طی ماههای گذشته حاکی از شروع به کار شبکه «شاپرک» در اواسط اردیبهشت ماه سال جاری است. به گفته محمدی، «بانک مرکزی مدتی است که با تشکیل شرکت شاپرک قصد سازماندهی مجدد و نظارت کامل بر حوزه پرداخت کارتی و شرکتهای PSP را دارد. واقعیت این است که وجود یک شرکت همانند شاپرک با اختیارات و مسوولیت نمایندگی از سوی بانک مرکزی که وظیفه نظارت مستقیم بر شرکتهای PSP را دارد، میتواند با اجرای استانداردهای امنیتی بینالمللی همانند PCI DSS و مکانیسمهای کنترلی همین میزان اندک نقصهای شبکه را نیز بر طرف نماید.»