کارشناسان استفاده زودهنگام و بدون آمادگی امنیتی از تلفن همراه برای انجام تراکنشهای کارتی و همچنین چالش فرهنگی موجود در استفادهکنندگان کارتهای بانکی را عوامل دیگری در بروز مجدد نگرانی درباره امنیت کارتهای بانکی عنوان میکنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تقریبا سه سال پیش بود که یکی از مدیران شرکتهای ارائهدهنده خدمات بانکی با در اختیار داشتن تعداد قابل توجهی از اطلاعات کارتهای بانکی به خارج از کشور گریخت و با ایجاد یک وبلاگ تمام اطلاعات مربوط به حسابها و کارتهای بانکی سه میلیون ایرانی را منتشر کرد.
این اطلاعات که بیشتر مربوط به رمز کارتهای بانکی بهصورت کدگذاری بود، باعث بروز نگرانیهایی در میان مردم و کارشناسان شد و بحثهایی ایجاد کرد، هرچند در آن زمان اطلاعرسانی گسترده بانک مرکزی و اطمینان دادن مقامات این بانک از دستکاری نشدن حسابهای بانکی و البته درخواست برای تغییر رمز کارتها، تا حدی مشکل را فرونشاند، اما اصل ماجرا که نگرانی از وجود حفرههای امنیتی در کارتهای بانکی است، همچنان روی میز است و هرازچندگاهی جلوهای از آن پدیدار میشود.
تازهترین نمونه این نگرانی در اظهارات داوود محمدبیگی، مدیر اداره نظامهای پرداخت بانک مرکزی، منعکس شد. وی هفته گذشته در گفتوگو با سایت رسمی بانک مرکزی تصریح کرد: بهدلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمانهای غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوءاستفاده قرار گیرد.
وی افزود: ما تلاش میکنیم امکان هرگونه سوءاستفاده در فرآیند پرداختهای الکترونیک به حداقل برسد و اگر سوءاستفادهای صورت گیرد، میزان خسارت مشتری حداقل باشد.
این اظهارت هرچند معطوف به محدودیتهای اعمال شده در پرداخت با تلفن همراه با استفاده از کدهای دستوری (درگاه ussd) بود، اما بهسرعت مورد توجه رسانهها قرار گرفت و این پرسش را مطرح کرد که چه چالشهایی در امنیت کارتهای بانکی وجود دارد که بانک مرکزی را بهعنوان دستگاه ناظر، به چنین واکنشی واداشته است.
گویا کارتهای بانکی مورد استفاده در ایران از لحاظ ساختار فنی اشکال بنیادین دارد و باید از لحاظ پایه و نسلی تعویض شود. در این میان برخی کارشناسان استفاده زودهنگام و بدون آمادگی امنیتی از تلفن همراه برای انجام تراکنشهای کارتی و همچنین چالش فرهنگی موجود در استفادهکنندگان