انتخاب جراح بینی - بهترین جراح بینی 
عکس: استهلال ماه مبارک رمضان 
عکس: ارزش تیم های حاضر در یورو 2016 اخبار
2 دقیقه پیش | عکس: استهلال ماه مبارک رمضانهمزمان با آغاز ماه مبارک رمضان جمعی از کارشناسان حوزه نجوم همراه با نماینده دفتر استهلال مقام معظم رهبری عصر دوشنبه هفدهم خرداد برای رصد هلال شب اول ماه مبارک رمضان بوسیله ... |
2 دقیقه پیش | تا 20 سال آینده 16 میلیون بیکار داریموزیر کشور گفت: در نظام اداری فعلی که میتواند در ۱۰ روز کاری را انجام دهد، در ۱۰۰ روز انجام میشود و روند طولانی دارد که باید این روند اصلاح شود. خبرگزاری تسنیم: عبدالرضا ... |
افشاکننده اطلاعات سه میلیون کارت بانکی: با تغییررمز هم کاری درست نمی شود!
افشاکننده اطلاعات سه میلیون کارت بانکی: با تغییررمز هم کاری درست نمی شود!
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :
افشا کننده اطلاعات کارت بانکها در یک پست جدید نوشته است که: با عوض کردن رمز هم کاری درست نمی شود و حتما باید کارتها باطل شود و کارت جدید صادر گردد.
به گزارش الف، افشا کننده اطلاعات کارت بانکها در یک پست جدید نوشته است که:"با عوض کردن رمز هم کاری درست نمی شود و حتما باید کارتها باطل شود و کارت جدید صادر گردد. این فرد در ادامه اضافه کرده است که حتی این کارت های جدید هم نباید از دستگاه های کارتخوان شرکت "انیاک" استفاده کنند، زیرا دوباره همان قصه تکرار می شود. وی همچنین تعداد دقیق کارتهای ابطالی را ده میلیون براورد کرده است!
بنا بر این گزارش، پس از افشای اطلاعات، بانک مرکزی با اطلاع رسانی نادرست موجب تشویش اذهان هموطنان شد.
براساس اطلاعات موجود نیاز به تغییر رمز وجود نداشت و مسئولان بانک مرکزی می توانستند در هفته های آینده به تدریج اقدام به تغییر رمزها کنند چرا که هیچ خسارت مالی دارندگان کارت را تهدید نمی کرد. به نظر می رسد که این فرد نیز با استفاده از فرصت پیش آمده در صدد بازی با امنیت روانی مردم است.
چراکه حتی اگر هر سه تِرَک هر کارت هم توسط ایشان منتشر شود چون مردم کلمه عبور کارتهای خود را عوض کرده اند باز هم مشکلی ایجاد نمی شود.ضمن آنکه بانک مرکزی مجوز این شرکت را باطل اعلام کرده است و اکنون علاوه بر افشاکننده رمزهای کارتهای بانکی، مدیر شرکت آنیاک نیز تحت تعقیب پلیس اینترپل قرار گرفته است.
خ.زارع این اطلاعات را از طریق پست مدیریتی در شرکت اجرا کننده پروژه به دست آورد است و نه به عنوان یک عامل فنی مستقل؛ و این اصلا به این معنی نیست که یک عامل غیرمورد اعتماد هم می توانست به همین اطلاعات دسترسی داشته باشد.
پس این الزاما یک حفره امنیتی نیست بلکه مشکل امنیتی پروسه های مبتنی بر اعتماد به افراد دخیل در سیستم است که البته آقای زارع با خیانت در امانت این مشکل را پدید آورده اند.
این فرد همچنین گفته است که با این اطلاعات به سراغ مسوولین بانک ها رفته و درخواست کرده که است به ازای هر پسورد مبالغی به او بپردازند. ولی مسوولین مربوطه با رد این معامله تنها حاضر شده اند در مقابل نشان دادن محل نشت اطلاعات هزینه کنند. گویا این معامله صورت نگرفته و آقای زارع با خروج از کشور اطلاعات را منتشر کرده است. انتشار اطلاعات محرمانه و نقض حریم خصوصی افراد اولین جرم این فرد می باشد.
نقش بی بی سی فارسی
بی بی سی هم با توجه به وضعیت پیش آمده در صدد بحرانی نشان دادن موضوع بر آمده است. مصاحبه و چهره پردازی بی بی سی از فردی که با سوء استفاده از اعتماد مسوولین شرکت مربوطه، اطلاعات خصوصی مردم را افشا کرده است بخودی خود جرم است و بایستی تحت پیگرد قانونی از سوی مجاری حقوقی قرار گیرد.
ضمن اینکه مصاحبه با فردی که درخواست باج نموده است و نیز اطلاعات متناقضی از نحوه دسترسی خود به این اطلاعات می دهد اقدامی غیر حرفه ای محسوب می شود.
لازم به یاد آوری است انگلیس شبکه پرس تی وی را بخاطر یک مصاحبه ده ثانیه ای با مازیار بهاری خبرنگار مجله نیوزویک که ادعا کرده بود از روی متن در زندان چیزی خوانده و تحت عنوان مصاحبه از پرس تی وی پخش شده بود به جرم نقض موازین نزاکت و اخلاقیات روزنامه نگاری یکصدهزار پوند جریمه کردند.
هیچ پولی از حساب مردم کشیده نشده است
مدیر اداره نظامهای پرداخت بانک مرکزی ضمن پاسخ به ادعاهای جدید هکر 3 میلیون کارت بانکی که گفته بود با تغییر رمز، مشکل امنیتی کارتها حل نمیشود، گفت: تا این لحظه هیچ پولی از حسابهای بانکی مردم برداشت نشده است.
حکیمی با تاکید بر اینکه ادعای این فرد واقعی نیست، تصریح کرد: برای برداشت پولی از حسابی باید مولفه های لازم از جمله اینکه حداقل کارت بانکی، رمز اول و دوم و cvv2 کارت را در اختیار داشته باشد./انتخاب
ویدیو مرتبط :
پروژه ی کارت خوان بانکی(خواندن اطلاعات کارت های بانکی)
خواندن این مطلب را به شما پیشنهاد میکنیم :
احتمال لو رفتن اطلاعات کارت های بانکی
مدیر اداره نظامهای پرداخت بانکمرکزی گفت: بدلیل انحرافات حوزه پرداخت و ورود نهادهای غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان بانکی در دسترس دیگران و مورد سوءاستفاده قرار گیرد.
داوود محمدبیگی درباره خدمات بانکداری که در حال حاضر از طریق تلفن همراه در نظامهای پرداخت کشور ارایه می شود، گفت: خدمات خرید، پرداخت قبض، خرید شارژ و ماندهگیری، اعلام گردش حساب (واریز یا برداشت) و سایر پیام های اطلاع رسانی از طریق پیامک، خدماتی هستند که در شبکه بانکی از طریق تلفن همراه ارائه می شوند.
البته برای برخی از این خدمات بین بانکی محدودیت هایی وضع شده ولی خدمات پیش گفته به صورت درون بانکی همچنان به مشتریان ارایه می شود. توضیح دیگر اینکه از طریق دستگاه تلفن همراه و اتصال به اینترنت نیز خدمات پرداخت الکترونیک درون بانکی و بین بانکی انجام می شود که در رده اینترنت بانک قرار می گیرد.
مدیر اداره نظامهای پرداخت بانکمرکزی افزود: به طور کلی می توان خدمات بر بستر تلفن همراه را به دو دسته خدمات پرداخت و خدمات بانکی تقسیم کرد. محدودیتهایی که اخیراً در این حوزه اعمال شده مربوط به خدمات پرداخت است.
وی در پاسخ به این سئوال که اخیرا از ورود شرکت شاپرک به موضوع ussd (ارسال پیام با کدهای دستوری) و برقراری محدودیت هایی برای شرکت های ارایه خدمات پرداخت در این زمینه صحبت می شود، این محدودیت ها کدامند و به چه دلیل اعمال شدند؟ بیان کرد: تراکنش های خرید و مانده گیری بین بانکی در بستر ussd ممنوع شده و برای تراکنش های خرید شارژ و پرداخت قبض از این طریق سقف ۲ میلیون ریالی وضع شده است و دلیل این محدودیت ها تامین امنیت پرداخت های بین بانکی موبایلی است.
محمدبیگی تصریح کرد: به دلیل انحرافات پیش آمده در حوزه پرداخت و ورود نهادها و سازمان های غیرمرتبط با موضوع پرداخت، ممکن است اطلاعات کارت مشتریان نظام بانکی در دسترس دیگران و مورد سوءاستفاده قرار گیرد. ما تلاش می کنیم امکان هرگونه سوءاستفاده در فرآیند پرداخت های الکترونیک به حداقل برسد و اگر سوءاستفادهای صورت گیرد، میزان خسارت مشتری حداقل باشد؛ ما به خوبی به این موضوع آگاه هستیم که اعمال این محدودیتها تنها ریسک استفاده از این خدمت را کاهش داده و راه حلی موقت است تا بتوانیم فرصت ارایه راه حلهای امن و مطلوب را به بانکها و شرکتهای ارایه دهنده خدمات پرداخت بدهیم. اصولاً محافظت و صیانت از اطلاعات مشتریان نظام بانکی کشور دغدغه همیشگی بانک مرکزی و نظام بانکی کشور بوده و خواهد بود.
وی اضافه کرد: همواره رصد و پایش شبکه پرداخت و نظام بانکی و اصلاح روالها و رویهها از موضوعات مورد توجه و اساسی در حوزه پرداخت است؛ محدودیت وضع شده در تراکنش های خرید پایانههای فروش به میزان ۵۰۰ میلیون ریال در ابتدای امسال توسط بانک مرکزی نیز در همین راستا بود.
این مقام مسئول در بانک مرکزی در پاسخ به این مطلب که این موضوع باعث نارضایتی برخی از مشتریان بانکها شده است، حجم این تراکنش ها به چه میزانی بود و چه جایگزینی برای آن در نظر گرفته اید؟ عنوان کرد: هدف از اقداماتی که برای امنیت بانکداری الکترونیک انجام می شود، کسب رضایت و اعتماد مشتریان در بلندمدت است. نمی توانیم برای سهولت مبادلات و رضایت کوتاه مدت برخی مشتریان خاص، رضایت بلندمدت، احساس امنیت در پرداختهای الکترونیک و اعتمادی که حاصل سالها تلاش است را خدشه دار کنیم.
به گفته مدیر اداره نظامهای پرداخت بانکمرکزی، در پنج ماهه نخست منتهی به مرداد سال جاری حجم مبادلات موبایلی بین بانکی پردازش شده در شاپرک از نظر تعداد کمتر از ۱۹ درصد و از نظر مبلغ کمتر از یک درصد (حدود نیم درصد) کل تراکنش های شاپرک است، بنابراین این تراکنشها حجم بالایی در مبادلات بین بانکی کارتی نداشته و مشتریان می توانند از خدمات درون بانکی در بستر ussd استفاده کنند. مشتری میتواند علاوه بر استفاده از ussd بانک خود، با استفاده از روشهای گوناگون نظیر مراجعه به سایت بانک یا تلفنبانک، به صورت غیرحضوری از موجودی حساب خود مطلع شود.
وی ادامه داد: هرچند که در حال حاضر بسیاری از بانکها با ارسال پیامک اطلاع رسانی لازم را در این زمینه انجام میدهند. نکته قابل تامل دیگر توجه به استانداردهای حوزه پرداخت است یکی از وظایف نظام بانکی فرهنگسازی و تغییر رفتار مشتریان و متناسب سازی آن با استانداردهای معتبر بینالمللی است. البته ما به هیچ عنوان با گسترش خدمات مخالفتی نداریم اصولاً اگر شبکه پرداخت و نظام بانکی کشور طی مدت ۱۰ سال توانسته جایگاه مناسبی بین مشتریان پیدا کند نتیجه تلاش همه عوامل و ذینفعان و سیاستگذاری مناسب بانک مرکزی است. اما نباید فراموش کرد که ارایه خدمت به قیمت به خطر افتادن امنیت و منافع مشتریان مورد پذیرش و قبول نهاد سیاستگذار نیست. لذا توصیه ما حتی به بانکها، اعمال محدودیت تا رعایت استانداردهای امنیتی و مطابق با تجارب موفق بینالمللی در این حوزه است.
وی درباره اینکه چرا تاکنون این محدودیت ها اعمال نشده بود؟ بیان کرد: امنیت موضوعی نسبی است اصولاً امنیت در دو بعد تکنولوژی و فرآیندی مورد توجه و بررسی قرار میگیرد. ممکن است سیستمی امروز امن باشد ولی در آینده با تغییرات تکنولوژی و همچنین تغییر شیوهها و فرآیندهای اجرایی از امنیت آن کاسته شود. سرویس ussd را نیز می توان با تغییر روش استفاده آن ایمن کرد هر چند که معتقدم عمر این سرویس در شبکه پرداخت و نظام بانکی طولانی نخواهد بود اما مشکل اصلی روش استفاده از این سرویس در حال حاضر است.
برای نمونه در کشور هندوستان ussd ملی برای پرداخت موبایلی راه اندازی شده است. با بررسی این روشها متوجه میشویم که فرآیندها طوری دیده شده که از ارسال اطلاعات حساس پرداخت در تراکنشها جلوگیری شود. بنابراین باید مانند تمام کشورهای دنیا همواره استانداردهای جدید و قابل اعتمادی را برای ارتقای امنیت شبکه پرداخت وضع کنیم و همیشه مراقب و بهروز باشیم.
محمدبیگی در تشریح برنامه بانک مرکزی در حوزه پرداخت همراه در آینده گفت: بانک مرکزی چند سال است که موضوع کیف پول الکترونیک و سامانه پرداخت الکترونیک سیار (سپاس) را دنبال می کند. امروزه وجود یک سیستم آفلاین به ویژه برای پرداختهای ریز در کشور ضروری است ولی پرداختهای همراه در دو سال اخیر دچار تغییرات اساسی در جهان شده و راهحلهای نوینی ارایه و پیاده سازی شده است. بانک مرکزی در حال بررسی این راه حلها است تا برای دستیابی به این هدف دچار خطای راهبردی نشویم. نتایج این بررسی ها و برنامه های آینده بانک مرکزی در حوزه پرداخت همراه به زودی اعلام خواهد شد.
وی در بیان دلایل تاخیر در زمان واریز وجوه به حساب پذیرندگان (دارندگان پایانه های فروش) اظهارداشت: وجه کارت مشتریان توسط دستگاه های کارتخوان فروشگاهی از طریق شاپرک و شتاب، بلافاصله کسر می گردد و این مبالغ توسط سامانه پایا در ۷ چرخه (تقریبا هر ۲ ساعت یکبار) به حساب پذیرندگان (فروشندگان) واریز می شود. عملیات تسویه بین بانکی نیز توسط ساتنا انجام خواهد شد.
در انتهای هر روز کاری (چرخه های ۶ و ۷) پایا و سه چرخه آخر روزهای پنجشنبه همچنین دو چرخه روزهای تعطیل که سامانه ساتنا فعال نیست، تنها عملیات تسویه بینبانکی به روز بعد منتقل میشود. ولی در هر چرخه پایا باید مبالغ به حساب پذیرندگان واریز شود.
مدیر اداره نظامهای پرداخت بانکمرکزی در پاسخ به این مطلب که برخی پذیرندگان مدعی هستند گاهی تا ۷۲ ساعت تاخیر در واریز وجوه پیش می آید، بیان کرد: این موضوع قابل قبول نیست؛ بانکها موظفند همان روز مبالغ ناشی از خرید مشتریان را به حساب پذیرندگان واریز کنند و نباید پرداخت به حساب پذیرنده را به تسویه بین بانکی مربوط کنند؛ اگر غیر از این باشد تخلفی از سوی بانک مربوطه صورت گرفته است. عدد ۷۲ ساعت مربوط به مغایرتها است. یعنی اگر تراکنشی به هر دلیلی از طرف بانک صادرکننده کارت، بانک پذیرنده یا شتاب و شاپرک به مغایرت بخورد، کشف آن حداکثر ۷۲ ساعت طول میکشد.
وی ادامه داد: شبکه بانکی کشور به طور متوسط روزانه ۲۰ میلیون تراکنش خرید را به حساب پذیرندگان واریز می کند که تنها یک درصد از تراکنشها ناموفق هستند و نیم درصد از این یک درصد نیز با ۷۲ ساعت تاخیر واریز می شود هر چند که همواره با ارتقای سطح و کیفیت ارایه خدمات بانک ها به مشتریان تلاش می کنیم میزان تراکنش های ناموفق کاهش یابد ولی باید پذیرفت نظامی با این ابعاد و گستردگی اگر با ۹۹ درصد دقت و ظرفیت کار میکند، نتیجه تلاش، کوشش و همکاری تعداد زیادی از متخصصان داخلی است. البته ما همیشه باید برای بهتر شدن و ارتقای سطح خدمات تلاش کنیم و از اینکه انتظارات مشتریان محترم نظام بانکی از بانکها هر روز بیشتر میشود خوشحالیم چون نشان از اعتماد و اطمینان مردم به نظامهای پرداخت الکترونیک است.
این مقام مسئول در بانک مرکزی درباره سامانه مدیریت چک (چکاوک) گفت: طرح ملی چکاوک با تلاش متخصصان داخلی و همکاری خوب بانکها در مدت کوتاهی اجرا و از مهر ماه سال گذشته به صورت تدریجی در برخی استانها و از خرداد ماه سال جاری در تمام کشور راهاندازی شده است. در فاز نخست این طرح، تمام چکهای بین بانکی در این سامانه پذیرش و پردازش میشوند.
وی بیان کرد: در حال حاضر به طور متوسط روزانه بین ۳۰۰ الی ۴۰۰ هزار چک در این سامانه پردازش می شوند حتی در مواردی میزان واگذاری به بیش از یک میلیون چک در یک روز نیز می رسد. چکاوک زیرساختی است برای اهداف بلندمدت بانک مرکزی در راستای ساماندهی نظامهای پرداخت که با راه اندازی آن ایده اولیه طرح جامع نظام پرداخت کشور تکمیل شد. در ادامه طرح چکاوک نیز دو هدف دیگر در حال پیگیری و اجرا میباشد؛ استانداردسازی اندازه، شکل و اقلام اطلاعاتی دسته چکها و همچنین صدور یکپارچه دسته چک با اعتبارسنجی مشتریان و اطلاع رسانی به ذینفعان چک در زمینه وضعیت اعتباری صادرکننده که با اجرای این پروژه ها اعتبار چک و اعتماد مشتریان به آن افزایش خواهد یافت.
