«کلمه و رمز عبور» به منزله کلید گاو صندوق شخصی مشتریانی است که باید مشتريان از آن به دقت حفاظت کنند
کلمه و رمز عبور
علي جهانی
روزنامه دنیای اقتصاد , 3 ارديبهشت 1391 ساعت 17:33
«کلمه و رمز عبور» به منزله کلید گاو صندوق شخصی مشتریانی است که باید مشتريان از آن به دقت حفاظت کنند
تا پایان اسفندماه سال ۱۳۹۰ به واسطه ۲۸ بانک کشور جمعا تعداد ۱۲۲ میلیون و۵۶۲ هزار و ۵۸۸ کارت بانکی صادر شده و مورد استفاده جامعه قرار گرفته است. بهدلیل استقبال، علاقه و اطمینان مردم به بهرهمندی از خدمات الکترونیکی و بانکداری مجازی و غیرحضوری که عموما از سرعت، امنیت و دقت بیشتری برخوردار است همه روزه بر این تعداد کارت افزوده میشود و بایدتوجه داشت که در عصر فعلی این موضوع نه یک اقدام فانتزی که یک ضرورت روز و الزام عصر حاضر محسوب میشود.
از تعداد کارتهای یادشده۳۱ میلیون و ۳۵۶ هزارو ۶۷۶ کارت به تهران (یعنی حدود یک چهارم از کل) و ۹۱ میلیون و ۲۰۵ هزار و۹۱۳ کارت (یعنی حدود سه چهارم آن) به سایر شهرستانها تعلق دارد. بدیهی است این گستردگی کارتها در پایتخت و دیگر شهرهای کشور، لزوم تامین امنیت محکمتر و ویژگیهای حفاظتی سیستمی رشدیافتهتر و مهیا کردن تعداد بیشتر دیوارهای آتش(Fire Wall) و نیز ابداع شیوههایی برای هر چه بیشتر غیر قابل نفوذ بودن شبکههای الکترونیکی را اقتضا میکند.در این فضا ضروری است، به میزانی که برای توجه، اقبال و استفاده هرچه بیشتر مردم از خدمات غیرحضوری و بانکداری الکترونیک تبلیغ و بر هزینههای اطلاع رسانی و آگاهی سازی جامعه افزوده میشود، در زمینه بالا بردن ایمنی شبکه نیز توجه و هزینه شود.
البته ناگفته پیداست، همانگونه که در نظام سنتی، منابع مالی و اطلاعاتی مورد نفوذ و تهدیدخلافکاران و زیاده خواهان قرار میگیرد، بهرغم وجود درصد بالایی از امنیت در نظامها و سامانههای دیجیتالی و الکترونیکی، باز هم نفوذ و تهدید در این رسانهها وجود خواهد داشت و این موضوع صددرصدمنتفی نیست. به تعبیری میتوان یادآور شد که لازم است مردم به میزانی که از کیف پول، صندوق دارایی و خزانه فیزیکی خود حفاظت میکنند از کارت بانکی، رمز و کلمه عبور خود در سامانههای الکترونیکی نیز نگهداری و با همان هوشیاری و بلکه تمهیداتی بیشتر مورد حفاظت قرار دهند.
اطلاعیهها و هشدارهایی که بانک مرکزی و بانکها در مورد تغییر دورهای رمز و کلمه عبور صادر میکنند و نیز توجهی که در مورد قرار ندادن رمز و کارت بانکی در کنارهم و نیز در دسترس دیگران نگذاشتن کارت و رمز و هشدارهای اینترنتی دیگر، همه و همه نشان از توجه جدی در بهکارگیری ابزار جدید در حوزه پولی و بانکداری مدرن است؛ به گونهای که در کنار اقبال عمومی به این شیوههای جدید کاربران محترم از ساده انگاری به دور بوده و نکات ایمنی و امنیتی آن را به بوته فراموشی نسپارند. هفته پایانی فروردین ۹۱ برای بانکها و مشتریان شبکه بانکی، آغاز هفتهای نگران کننده و دلهره ساز بود.
درست از زمانی که خبر و شایعه لورفتن رمز کارت تعدادی از مشتریان بانکی روی تلکس و شبکه خبرگزاریها و وبلاگها آمد، این نگرانی تشدید شد و بانک مرکزی در اطلاعیهای رسمی از مردم خواست، در اسرع وقت رمز اول و دوم کارتهای بانکی خود را برای حفاظت بیشتر با مراجعه به خودپردازها یا شعب بانکها تغییر دهند.
بسیاری از بانکها از جمله بانکهای خصوصی هم به دلیل اصل مشتری مداری اقدام به ارسال پیامک (sms) به مشتریان کردند و از آنها خواستند که رمز کارت خود را تغییر دهند و این موضوع، ترافیک بانکی را در طول این مدت بالابرد.
ماجرا در رسانهها این گونه گزارش شد که در پی اخراج یکی از مدیران شرکت خدمات الکترونیکی که با مدیریت خود اختلاف پیدا میکند و شائبههای زیادهخواهی نیز در آن افشا میشود، فردشاغل در آن شرکت، اطلاعات رمز کد مشتریان را به بیرون درز میدهد و ادعا میکند که این افشاگری را برای این به عمل آورده تا نشان دهد؛ در شرکت متبوعش عدم امنیت اطلاعات وجود دارد و روابط ناصحیح در بخش نظارتی حاکم است!البته آنچه از سوی فرد مذکور بازگو شده است بیشک همه ماجرا و واقعیت نیست!
چرا که وی اگر چه به گفته مسوولان بانک مرکزی اقدام به برداشت وجهی از حسابها نکرده، اما همین قدر که به عنوان یک آگاه به اطلاعات حساب مردم، امانت داری را رعایت نکرده و برای حفظ امانت یا به تعبیری انجام وظیفه قانونی، وجدانی و صنفی خود طلب پول ازشرکت متبوعش و بانکها نموده! نوعی اخاذی و خیانت در اعتماد و امانت محسوب میشود. در واقع فرقی نمیکند میان کسی که پول و وجه فیزیکی به امانت سپرده شده در نزدش را بردارد یا به خاطر موقعیت شغلی در فضاهای مجازی و اجازهای که به دلیل شرایط کاریاش برای دسترسی به کدها و رمزها به او داده شده، بدون اجازه و مخفیانه اقدام به لو دادن اطلاعات مردم یا برداشتن وجه نماید! هر دو عمل، سوءاستفاده از جایگاه اداری و خدشه وارد نمودن به اعتماد مدیران و شرکت متبوع و لطمه زدن به اعتماد عمومی جامعه خواهد بود.
در واقع یک کارشناس و مولد نرمافزار کامپیوتری که برای سیستمهای مالی و در فضای الکترونیکی برنامه نویسی میکند و احیانا به رمز و کلیدهادسترسی مییابد، حتما و بیشک باید اخلاق صنفی و تعهدات شغلی را رعایت کند. اگر چه در این زمینه به دلیل وجود دیوارهای آتش و رمزهای تودرتو به راحتی نمیتواند رفتار سودجویانهای از خود بروز دهد؛ اما به هر حال اقدام او مانند دیگرکارکنانی است که در خزانه و صندوقی فیزیکی مشغول به کارند و با داراییهای مردم سر و کار داشته و قطعا نمیتوانند در امانت خیانت روا دارند.
یکی از خط قرمزهای نظام بانکداری الکترونیک و پروتکلهای (protocol) رسمی در این فضا، عدم افشای رمز و پن (pan و code) است که کسی حق ندارد آن را حتی نزد خود نگهدارد، چه رسد به اینکه در زمینه افشای آن اقدام نماید!نکته دیگری که در این ماجرا جای توجه و تامل دارد اینکه؛ اگر چه رسانهها و بانکها و کاربران شعب مسوولیت هشداردهی و آگاهی رسانی به مشتریان و جامعه را به عهده دارند، اما از سوی دیگر دقت نظر و بیداری برنامه نویسان و شرکتهای PSP و از آن بالاتر شبکه شتاب بانک مرکزی را نیز میطلبد که از این اتفاق و «تهدید» به عنوان یک «فرصت» استفاده کرده و برای حفظ اطمینان و افزایش اعتماد مردم به نظام بانکی، بر روی سیستمها و نرمافزارهای خود بازنگری و نظارت مضاعفی را داشته و راههای نفوذ و نشت اطلاعات را از شبکه و افراد شاغل در آن ببندند و بر پارامترهای امنیتی بانکداری الکترونیک بیفزایند.
در پایان یادآور میشود که «کلمه و رمز عبور» به منزله کلید گاو صندوق شخصی مشتریانی است که باید مشتريان از آن به دقت حفاظت کنند و در تغییر دورهای آن همت داشته باشند و اطلاعات خود را در این زمینه بهروز رسانده و بالا ببرند.
*مدیر اسبق روابط عمومی بانک مرکزی و مدیر روابط عمومی بانک پارسیان
کد مطلب: 1003