Thursday, April 26, 2012

هایپر استار

 مطلب زیر یک نشانه از عدم اطلاع دست اندرکاران صنعت بانکداری از مسائل امنیتی و مشکلاتی که میتواند ایحاد کند میباشد. مطمئن باشید که یافتن نقاط ضعف سیستم بانکداری الکترونیکی نیاز به هوشمندی و اطلاع از بسیاری از راههای نفوذ غیر مشروع به سیستم دارد. و بانکها موظف هستند برای این اطلاع هزینه کنند افراد توانمند را استخدام کنند و با چشم و گوش باز تمامی اتفاقات را ردیابی کرده و هر نوع ضعف امنیتی را به موقع تشخیص دهند.
تاکنون بسیاری از شهروندان تهرانی از فروشگاه هایپر استار واقع در اتوبان شهید باکری خرید کرده اند. این فروشگاه با چند طبقه پارکینگ رایگان و سبدهای خریدی که پشت صندوقهای دریافت وجه به صف ایستاده اند وسوسه خرید مشتریان خود را با تنوع کالاهای خود پاسخگوئی میکند. به هنگام خرید از این فروشگاه به دفعات از بلندگو پیغامی مبنی بر اطمینان از کارکردن کارت بانکی و یا خرید نقدی پخش میشود. در صندوقهای پرداخت نیز که با طراحی ویژه از حداقل جا برای افزودن به صندوقها استفاده شده توسط دوربینهای مدار بسته تمامی حرکتهای مشتریان و صندوقداران کنترل میشوند. زمانیکه مشتریان کارت بانکی خود را در اختیار صندوقدار برای پرداخت قرار میدهند این کارت ابتدا در پوز بانکی کشیده میشود پس از ورود رمز توسط دارنده کارت یا صندوقدار فیش پرداخت از دستگاه پوز خارج میشود و کارت بانکی یکبار دیگر در صندوق فروشگاهی کشیده شده و فاکتور اجناس فروخته شده چاپ شده تحویل مشتری داده میشود. همه چیز کاملا عادی و معمولی است. مشتریان نیز با خوشحالی اجناس خریداری شده را با عجله به صندوق عقب اتومبیلهایشان منتقل میکنند. و از فروشگاه خارج میشوند.
چند بار به هنگام خرید از صندوقداران خواستم که از کشیدن بخش مغناطیسی کارت بانکی من روی صندوق فروشگاهی خودداری کنند ولی آنها گفتند اگر اعتراضی دارم بایستی با مدیریت فروشگاه صحبت کنم. البته بنده نمیخواستم با توجه به اطلاعاتی که در ایران داشتم روی این موضوعات انگشت نما شوم و از اطلاع رسانی به موقع به مردم محروم گردم. چرا که موضوعی که میبایست حل میشد خیلی مهمتر از این تخلف فروشگاه و یا بانکی است که پوز را در این فروشگاه نصب کرده است.
بیشتر بانکیها و مردم عادی تصور میکنند که هک کردن به معنی کار سختی است که بایستی برای آن کوهی کنده شود یا اتفاق خاصی بیافتد یا اینکه دانش ویژه ای داشته باشیم. در حالی که یک هکر حرفه ای از نقاط ضعف ما در عدم شناسائی اصول ایمنی و عدم اطلاع مسئولین از عملکرد زیردستانشان سوء استفاده میکند. برای مثال یک هکر میتواند در جمع صندوقداران فروشگاه باشد اطلاعات بخش مغناطیسی کارت بانکی را از صندوق روی یک حافظه فلش منتقل کند یا نرم افزاری را روی صندوق نصب کند که اینکار را برایش انجام دهد و رمز را که غالبا از مشتریان میپرسد در یک جائی روی حافظه فوق یادداشت کند. و یا یک هکر میتواند اطلاعات بخش مغناطیسی کارتهای جمع شده در سرور فروشگاه را به همراه فیلمهای دوربینهای مدار بسته استفاده کرده و کارتهای مشتریان را کپی نماید. تصور کنید این هکر حتی اگر هر روز تنها به اطلاعات 10 کارت بانکی دسترسی پیدا کند به صورت ماهیانه به 300 کارت بانکی دسترسی پیدا خواهد کرد.
ریشه این ناامنی در فروشگاه هایپر استار به فرهنگ سازی غلط بانکها مربوط میشود. زمانیکه خود بانکها برای باز شدن درب شعب 24 ساعته خود از بخش نوار مغناطیسی کارتهای بانکی استفاده میکنند چگونه میخواهند به دارندگان کارتهای بانکی آموزش لازم را بدهند که این کارت تنها و تنها میبایستی در دستگاههای مجاز بانکی استفاده شوند. و هر گونه استفاده نابجا نه تنها نبایستی انجام گیرد بلکه موارد مشکوک نیز بایستی به بانکها گزارش شوند.

No comments:

Post a Comment