« سرِجدِ غیردموکراتم | صفحه اول | به داد خود برسید! »

سه شنبه 5 آذر 1387

سوراخ امنيتي بانكهاي ايراني از طريق POS و اينترنت

اخيرا براي خريد چند قطعه كامپيوتر به بازار كامپيوتر ايران (پايين تر از ميدان وليعصر) رفتم. در چندين مغازه خريد كردم و در همه آنها تلاش كردم از كارت بانكي و دستگاه POS آنها استفاده كنم. بعضي مغازه ها حتي 3 يا 4 POS از بانكهاي مختلف روي ميز داشتند! كه البته بخاطر ظهور شبكه شتاب قدري اين مسئله و استراتژي داشتن 4 دستگاه عجيب بود (معمولا هم 3 دستگاه قطع است) ! من در 7 مغازه كلا خريد كردم و در بين 7 مغازه ، 4 مغازه با مشكلات عديده روبرو شديم!. يكبار دستگاه با بانك اتصال برقرار نمي كرد! يك بار خط مشغول بود، يكبار اصلا دستگاه POS كارت من را به دقت نمي گرفت! يكجا هم كلا مي گفتن 4 ثانيه مهلت داريد رمز را بزنيد و اگر دير مي كردي، همه چيز از نو بايد شروع مي شد! كلا معلوم نيست اين همه دردسر از كجا منشاء مي گرفت؟ شلوغي بانكها؟ عدم آموزش صحيح به مغازه داران؟ نبود زيرساخت قوي براي بانكها؟ تنظيم نبودن دستگاه POS!!!
از اينها كه بگذريم، چيز عجيبي در همه اين 7 خريد توجه من را جلب كرد. البته شما هم مي توانيد اين آزمايش را انجام دهيد!. در هر خريد، يك رسيد مشتري تحويل مي گيرد و يك رسيد فروشنده! اغلب فروشنده ها تلفن شما را مي گيرند كه اگر بعدا بانك پول آنها را نداد با شما تماس بگيرند!!!‌ ونكته بسيار حساس اينكه شماره 16 رقمي كارت بانكي شما بر روي رسيد ها توسط دستگاه POS بعضي بانكها (مثلا بانك كشاورزي) چاپ مي شود! و نكته ظريفتر اينكه غير از يك مغازه، بقيه مغازه ها كارت من را با رمز از من مي گرفتند و خودشان كارها را انجام مي دادند !!‌ در سه مورد، حتي دستگاه POS در پستوي مغازه بود و خريدار بايد حتما كارت و رمزش را به فروشنده مي داد تا او برود آن پشت كارش را انجام دهد! حالا شما مي دانيد كه شماره كارت شما بر روي رسيد فروشنده چاپ مي شود! از طرفي كد سه رقمي رمز CVV بر روي كارت قابل ملاحظه است. حتي تاريخ انقضاء را فروشنده بر روي كارت مي بيند. فقط يك المان ديگر كافيست كه همه چيز را داشته باشد و آن رمز شماست كه خود شما با روي باز و با خوشحالي آن را شفاها مي گوييد :( ! حالا ديگر شخص زيرك قادر است بر روي اينترنت با داشتن اطلاعات كارت شما خريد كند! شايد بگوييد رمز دوم (يا رمز اينترنتي) براي خريد روي اينترنت لازم است، ولي آيا مي دانيد در اغلب بانكها، اگر كارت شما مثلا در سالهاي 1385 يا 1384 صادر شده باشد، رمز اينترنتي شما با رمز معمولي ATM شما برابر است؟ آيا مي دانيد با داشتن شماره كارت ديگران، به راحتي مي توانيد حتي كارت آنها را قفل كنيد و آنها را مجبور كنيد براي بازكردن قفل به بانك بروند! . در همه جاي دنيا، مشتري به اين سادگي ها رمز كارت خود را در اختيار ديگران نمي گذارد يا مغازه دار ها اصلا جرات ندارند از شما رمز بپرسند و يا بر روي رسيد بانكي، شماره 16 رقمي كارت براي مسائل امنيتي چاپ نمي شود و فقط 4 رقم آخر قابل ملاحظه است... بخشهاي انفورماتيك بانكها فراموش نكنند كه آنها بايد عواقب فرهنگ غلط استفاده از دستگاههاي POS را در هزينه هاي خود قبل از محاسبه سود خالص از فروش سرويس و فروش انبوه دستگاههاي POS در نظر بگيرند؟ شوراي نظارتي براي مشكلات امنيتي بانكها وجود دارد؟ آيا مسوول شركت خدمات انفورماتيك است يا بخشهاي انفورماتيك تك تك بانكها؟ اگر موردهاي از سوء استفاده از كارت بانكي مشاهده كرديد، لطفا در كامنتها بگذاريد!

نوشته شده توسط: علیرضا کاشیان در November 25, 2008 01:57 PM | آی تی

Trackback Pings

براي ارسال دنبالک از لينک زير استفاده نماييد
http://itiran.net/cgi-bin/mt/itiran-tb.cgi/1620

:نظرها

نوشتن يک نظر




اطلاعات من را حفظ کن



 

Warning: include(/home/itiran/www/links/persianads.php): failed to open stream: No such file or directory in /home/itiran/domains/itiran.net/public_html/archives/002986.php on line 231

Warning: include(): Failed opening '/home/itiran/www/links/persianads.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/itiran/domains/itiran.net/public_html/archives/002986.php on line 231