پایگاه خبری اقتصادی و تحلیلی نیوزبانک

جستجو

مدیر امور فناوری اطلاعات بانک مسکن:

تهمت‌هایی که به شبکه بانکی وارد شده است درست نیست

نیوزبانک- مدیر فناوری اطلاعات بانک مسکن برخلاف برخی نظرها، عملکرد سارق اطلاعات سه میلیون کارت بانکی را به نیت دادن هشدار تائید نمی‌کند و معتقد است کار او اشتباه بوده است.

مدیر فناوری اطلاعات بانک مسکن برخلاف برخی نظرها، عملکرد سارق اطلاعات سه میلیون کارت بانکی را به نیت دادن هشدار تائید نمی‌کند و معتقد است کار او اشتباه بوده است.

به گزارش پایگاه خبری نیوزبانک، ساسان شیردل دو سال است که در سمت مدیر امور فناوری اطلاعات بانک مسکن فعالیت دارد. او تحصیل کرده رشته کامپیوتر است و در سازمان‌ها و شرکت‌های متعددی به عنوان مدیر فناوری اطلاعات فعالیت داشته است.

وی در خصوص نگرانی‌های به وجود آمده از هک کارت‌های بانکی گفت: مردم نباید نگران باشند زیرا برای هر برداشتی باید کارت بانکی وجود داشته باشد.

به گفته مدیر امور فناوری اطلاعات بانک مسکن، در هیچ کجای دنیا امنیت 100 درصدی برای شبکه بانکی نمی توان متصور بود اما می توان مشکلات امنیتی را به حداقل رساند.

شیردل گفت: دو ماه پیش پیشنهادی به بانک مرکزی داده ایم تا یک ستاد عملیاتی بانکی تشکیل شود تا بانک ها در همه مباحث با هم هماهنگ شوند.

گفت و گوی فارس با ساسان شیردل مدیر امور فناوری اطلاعات و ارتباطات بانک مسکن را با هم می خوانیم:

برای ورود به بحث می خواهیم مقداری راجع به اتفاق اخیر در سیستم بانکی توضیح دهید، اینکه چرا باید هر روز شاهد یک اتفاق جدید در سیستم بانکی باشیم؟

چند نکته درباره اتفاقات و شرایط اخیر در مورد هک شدن کارت های بانکی وجود دارد که باید ببینیم چرا در این شرایط قرار داریم. نخست اینکه در سال 2012 قرار داریم و عصر عصر فناوری اطلاعات است، هیچ کس هم نمی‌تواند بگوید چنین چیزی وجود ندارد و خود را فارغ از این مسئله بداند. سرعت مبادلات در تمام حوزه‌های اقتصادی، اجتماعی و فناوری به قدری بالا است که باعث شده است دانش و فناوری اطلاعات حرف اول را بزند. ماموریت فناوری اطلاعات هم این است که بتواند این دانش را در هر سازمانی ایجاد کند، بنابراین هر سازمانی باید در این زمینه براساس روند آن تکنولوژی پیش برود و به روز شود. بحث دوم این است که اگر به تاریخ بشریت نگاه شود زمانی که عصر کشاورزی بود شرایط خاص خود را داشت بعد صنعتی و فراصنعتی شد و الان هم که در این دوره قرار داریم، مخاطرات خاص خود را داریم.این باعث می‌شود که ما باید در این زمینه حرف جدیدی بزنیم یعنی اگر با همان دیدگاه 10 یا 15 سال پیش بخواهیم با این قضیه برخورد کنیم مطمئننا دچار مشکلات حادی خواهیم شد.

اما اینکه چرا این اتفاقات رخ می دهد؟ بحث این است که توسعه همواره امنیت می‌آورد، علی‌رغم اینکه ممکن است مخاطراتی هم داشته باشد. اما به هر حال باید به آن همه جانبه نگاه کرد. در حوزه بانکداری همین اتفاق جدید را مثال می‌زنم و سوال اول من این است و امیدوارم به این سوال من نیز پاسخ داده شود واقعا در این چند سال که روند فناوری رشد داشته و مسائلی در حوزه بانکی پیش آمده است این تئوریسین‌ها چه کسانی بودند و چه کسانی هستند و چه میزان فکر جدید و نظر جدید برای تحول وارد این حوزه شده است.

 یعنی هیچ پیشرفتی در این زمینه نداشتیم؟

صرفا تغییر افراد که مهم نیست.اینکه فردی جایگزین فرد دیگری شود، مشکلی حل نشده و کاری از پیش نخواهد رفت. من می‌گویم اگر با واقع‌بینی با قضایای اخیر برخورد نکنیم، فرافکنی کنیم و مقصر را فرد دیگری معرفی کنیم هیچ وقت به نتیجه نخواهیم رسید. یعنی فردا باید شاهد اتفاقات بدتر دیگری باشیم. در ضمن باید دید سیاست‌هایی که تدوین می‌شود را چه کسانی تدوین می‌کنند. صرف اینکه کنفرانس برگزار کنیم با یک سری طرح‌هایی که اصلا منطقی پشت آن نیست، به جایی نخواهیم رسید.باید حساسیت‌ها را اعلام کرد و حالا چرا لایه به لایه که پایین می‌آییم دچار این وضعیت و تضاد‌ها می‌شویم. من پاسخ این را دارم اما ترجیح می‌دهم که پاسخ آن را ندهم.

پس اگر این هک شدن کارتهای بانکی را جدی نگیریم باید شاهد اتفاقات بدتر از این هم باشیم؟

اتفاقی که هم اینک افتاده یک اتفاق خیر برای کشور است و برای برخی از افراد که فکر می‌کنند همه چیز را می‌دانند و بعضا سیاست غلط ایجاد می‌کنند و به جای اینکه کار اصلی خود را انجام دهند وارد مباحثی می‌شوند که اصلا به آنها ربطی ندارد.تا زمانی که چنین مضلاتی وجود دارد ما این مشکلات را خواهیم داشت. ولی به هر حال این باید از ابعاد مختلف بررسی شود و با واقع‌بینی با آن برخورد شود. صرفا مثل خیلی اتفاقات دیگر که با آن احساسی برخورد شود و در نهایت چند قربانی گرفته شود به نظر من منطقی نیست.

 حالا چرا اتفاق خیر؟

به هر حال این اتفاق اخیر یک بعدش این است که سازمان و بخش خصوصی به چه شکل است، چرا یک کارشناس و متخصص یکدفعه به اینجا می‌‌رسد و این حرکت را انجام می‌دهد.بحث دوم این است که اگر این کارشناس اطلاعات را به مراجع مربوطه ارائه می‌داد با او به چه شکل برخورد می‌شد.بحث سوم مراجع نظارتی که کاملا وظایف آنها در این حوزه مشخص است اعم از بانک مرکزی به چه شکلی این قضایا را مرور کرده است.

 نظارت بانک مرکزی در این اتفاق اخیر چقدر نقش دارد؟

بانک مرکزی می‌توانست نظارت بیشتری کند که این اتفاق رخ ندهد. شرکت های PSP (شرکت های ارائه دهنده خدمات پرداخت)مجوز خود را از بانک مرکزی می‌گیرند. سوال من این است که چه مدت است مجوزها تمدید نشده است اینجا چقدر نظارت  روی شرکت های PSP شده است، من اعتقاد دارم این اتفاق در تمام دنیا هم می‌تواند بیفتد و لزوما این نیست که هر چقدر نظارت بیشتر شود الگوهای تخلف نیز متفاوت می‌شود. الان با توجه به خدمات الکترونیک نمی‌توانیم بگوییم که 100درصد امنیت وجود دارد، اما می‌توان آن را به حداقل رساند و مباحثی را پیش‌بینی کرد و یا اگر اتفاق افتاد به چه روشی برخورد کرد؟ وگرنه امنیت هیچ گاه به صددرصد نمی‌رسد اتفاقا هر چقدر در این حوزه پیشرفت کنیم وارد دورانی می‌شویم که در حوزه بانکداری تخلفات متفاوت خواهد بود. یعنی حمله نیز بیشتر خواهد شد. این اتفاق اخیری که افتاده است اولا یک کارشناسی که از بانک مرکزی مجوز گرفته است یک اطلاعاتی را براساس یک اعتراضاتی برداشته و برده است. اول اینکه آن شرکت نباید این اطلاعات را کپی برداری می‌کرده است.

 به هر حال آن شخص گفته است که نیت او از این کار خیر بوده است؟

من می‌گویم او اشتباه کرده است و تهمت‌هایی هم که به شبکه بانکی وارد کرده است درست نیست، چرا که زحماتی کشیده می‌شود. باید گفت تا کسی این کارت را نداشته باشد نمی‌تواند از آن استفاده کند.

 مردم باید از این موضوع نگران باشند؟چرا که در عابر بانک ها برای اولین بار جمله تغییر رمز دیده شد؟

مردم نگران نباشند. در مورد تغییر رمز هم این یک هشدار عمومی و ثابت است، زیرا توصیه می‌شود که هر چند ماه یکبار رمز کارت خود را تغییر دهند. بنابراین توصیه ما این است و ما موظف هستیم که از مشتریان خود مراقبت کنیم.

 اگر پولی از حسابی برداشته می شد آیا بانک عامل موظف به بازگرداندن پول به مشتری است؟

بله این موضوع رسیدگی می‌شود اگر این کار صورت گیرد. اما تاکید می‌کنم که مشتریان هر دو ماه یکبار رمز کارت بانکی خود را تغییر دهند. باز هم می‌گویم این قضیه اخیر یک اتفاق خیر است.

 برای هماهنگی میان بانک ها و بانک مرکزی برای رخ ندادن این گونه اتفاقات چه باید کرد؟

حدود دو ماه پیش ما پیشنهاد دادیم که یک ستاد عملیاتی بانکی تشکیل شود و ما حاضر هستیم دبیری و مرکزیت این ستاد را هم برعهده بگیریم. براساس این ستاد عملیاتی در همه مباحث بانک ها با هم هماهنگ شوند تا بتوانند دانش خود را تقسیم کنند. شبکه بانکی به طور کلی امن است و اگر اتفاقی رخ دهد در تمام دنیا نیز چنین اتفاق‌هایی رخ می‌دهد.

 آیا بانک مرکزی نظارت کافی بر روی شرکت های PSP دارد؟

 

قاعدتا باید داشته باشد. بانک مسکن شرکت PSP ندارد اما با این شرکت ها قرارداد می‌بندد، چرا که از نظر ما شرکتی که از بانک مرکزی مجوز دارد کاملا تایید شده و بر روی آن نظارت شده است. ما امیدواریم که این نظارت صورت گرفته شده باشد.

 

 وضعیت بانک مسکن نسبت به سایر بانک ها از لحاظ امنیت شبکه بانکی چگونه است آیا می‌توان به آن رتبه‌ای دارد؟

 

رتبه آن را ترجیح می‌دهم که سایر سازمان ها بگویند اما ما اعتقاد داریم که وضعیت بدی نداریم.

 

 اگر در حوزه شبکه بانکی بخواهید از 20 نمره به خود نمره‌ای بدهید چه نمره‌ای مستحق شماست؟

 

از 20 در حوزه شبکه بانکی اگر بالاترین نمره 18 باشد ما نمره 17 به خود می‌دهیم.

 

 آیا قوانینی بوده که شبکه بانکی را زیر سوال ببرد؟

 

انتظار داریم که قوانین و مقرارت که وجود دارد و ابلاغ می‌شود خیلی براساس اتفاقات و احساسات نباشد چرا که اخیرا یک شبکه "شا‌پرک" در شبکه بانکی ایجاد شده است که بحث پوزها از بانکها منفک و در اختیار شرکتهای PSP قرار گیرد اما متاسفانه هیچ منطقی روی آن وجود ندارد. سوال این است که الان این معضل یکی از اساسی‌ترین شرایط است که شبکه را زیر سئوال می‌برد و در طراحی‌هایی که بر روی این مسائل می‌شود چه کسانی دخیل هستند. آیا بانکها را هم دخیل می‌کنند یا یک تعدادی دور هم نشسته و کارشناسی یا کارشناسی نشده تصمیمی می‌گیرند. این قضیه اخیر باعث شد که با واقعیت بیشتر بانکها را هم دخیل کنند و تاکید می‌کنم حوزه بانکی فناوری اطلاعات احتیاج به تفکرات و حرف‌های تازه دارد.

در تصمیم‌گیری‌هایی که در حوزه فناوری بانکی در بانک مرکزی صورت می‌گیرد از شما دعوت می‌شود؟

تا به حال ازما دعوت نشده است. این اتفاق اخیر می‌تواند باعث شود که ریاست جمهوری و وزارت اقتصاد وارد شوند که شده‌اند و امید است در ارتباط با برخی از پروژه‌های خاص بانک ها هم وارد شوند چرا که هماهنگی بین بانک ها خیلی مهم است.

تاریخ خبر: ۱٣۹۱/٠۱/٣٠

اخبار مرتبط

نظرات

٠ نظر

در صورتی که می خواهید پاسخ خود را دریافت کنید، ایمیل خود را وارد نمایید
ارسال نظر ...
نظری برای نمایش موجود نیست ، شما اولین نفری باشید که نظر می دهید!