اتفاقی عجیب در سیستم بانکی کشور / اطلاعات هویتی ۳۰ میلیون مشتری لو رفت!

عمادالدین قاسمی‌پناه: ظاهرا چند روز پیش اطلاعات مشتریان یکی از شرکت‌های پرداخت الکترونیک که وابسته به یکی از بانک‌های کشور است، افشا شده و برای فروش در اینترنت قرار گرفته است.

اطلاعات این مشتریان که بالغ بر ۳۰ میلیون نفر بوده‌اند آنطور که گفته شده شامل شماره مشتری، نام و نام‌خانوادگی، کد ملی، شماره شناسنامه، تاریخ تولد، شماره حساب، شهر و استان تولد، شهر و استان محل سکونت و شماره موبایل است. یکی از مهم‌ترین دلایل چنین اتفاقاتی از نظر کارشناسان، تجمیع اطلاعات کاربران در یک سازمان است. به همین‌خاطر، روز گذشته سامانه احراز هویت معتبر در فضای مجازی با عنوان سماوا طی یک مراسم مجازی، از سوی سازمان فناوری اطلاعات به‌طور رسمی کار خود را آغاز کرد.

امنیت کاربران

خطر افشای اطلاعات بانکی در خریدهای اینترنتی از دغدغه‌های همیشگی کاربران بوده است، اما روز گذشته امیر ناظمی، معاون وزیر ارتباطات در مراسم آغاز به‌کار سماوا اعلام کرد: زمانی که کاربران در یک فروشگاه اینترنتی یا هر وب‌سایت خرید الکترونیکی قصد انجام تراکنش دارند، به وسیله سامانه سماوا وارد صفحه درگاه بانکی می‌شوند و پس از پرداخت مبلغ مورد نظر از این درگاه دوباره به سایت اولیه بازمی‌گردند و فرایند مورد نظر انجام می‌شود.

به‌گفته او، سامانه سماوا برای صیانت و حفاظت از داده‌های بانکی کاربران طراحی شده تا هر شرکتی قادر به دریافت اطلاعات مهم بانکی نباشد.

خطر تجمیع داده‌ها

بهنام ولی زاده، معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران در این مراسم با اشاره به لو رفتن اطلاعات ۳۰میلیون کاربر یک شرکت پرداخت الکترونیک وابسته به یکی از بانک‌های کشور تأکید کرد که این اتفاق به‌علت تجمیع اطلاعات هویتی افراد در سامانه یک سازمان رخ می‌دهد، اما درصورت استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.

به‌گفته او، سند نظام هویت معتبر در جلسه ۵۹ شورای‌عالی فضای مجازی به تصویب رسیده است که براساس این مصوبه، تأمین‌کنندگان شناسه هویتی پایه در کشور مشخص شده‌اند و سازمان فناوری اطلاعات هم به‌عنوان ایجادکننده سامانه احراز هویت معتبر در فضای مجازی معرفی شده است.

ولی‌زاده تامین‌کنندگان شناسه هویت معتبر را براساس این سند، سازمان‌هایی ازجمله ثبت اسناد، ثبت احوال، سازمان تنظیم مقررات و ارتباطات رادیویی، وزارت کشور، بانک مرکزی، شرکت پست و نیروی انتظامی اعلام کرد.

معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران کارکرد سماوا را فقط احراز هویت کد ملی یا احراز هویت سجلی ندانست و مؤلفه‌ها و کاربردهای مختلفی را برای آن بر شمرد. به‌گفته ولی‌زاده، علاوه بر اینکه در سماوا، امضای الکترونیکی پیاده‌سازی شده است، تطابق اطلاعات افراد حقیقی، حقوقی و کسب‌وکارها با شناسه‌های مختلف ازجمله شناسایی هویت سجلی و شناسه هویتی اشیا هم قابل انجام است.

ضرورت سماوا

یکی از مهم‌ترین مسائلی که در فضای مجازی مطرح می‌شود مسئله جعل هویت افراد و باج‌خواهی سایبری است. این موضوع باعث شد که ناصر اسماعیلی، مدیر پروژه سماوا، بر ضرورت راه‌اندازی سامانه احراز هویت معتبر تأکید کند.

نکته دیگر، مسئله جمع‌آوری و افشای اطلاعات افراد است که اسماعیلی در این مورد گفت: «این سامانه با ارائه اطلاعات پایه هویتی به سازمان‌ها، دستگاه‌ها و کسب‌وکارها از خطرات جمع‌آوری و افشای اطلاعات در فضای مجازی جلوگیری می‌کند.»

به‌گفته مدیر پروژه سماوا، این سامانه می‌تواند در سطوح مختلف، امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم می‌کند.

از دیگر امکانات «سماوا» می‌توان به استعلام شناسه مالی از طریق بانک مرکزی، استعلام شناسه املاک از طریق سازمان ثبت اسناد، استعلام شناسه معتبر وسیله نقلیه از طریق نیروی انتظامی و استعلام کدپستی از طریق شرکت پست اشاره کرد.