صفحه اصلی » اجتماعی » آموزش پرورش » تجربه جالب رئيس بلاگفا از بانکداری اینترنتی

تجربه جالب رئيس بلاگفا از بانکداری اینترنتی

هدف از آنچه بیان شد اشاره به طرز تفکری است که متاسفانه تاکنون نیز در سیستم بانکداری ما وجود دارد و باعث می شود که هر از گاهی خبرهایی از ناامن بودن سیستم بانکداری الکترونیک را بخوانیم و البته

تاریخ انتشار: ۰۰:۰۰ - یکشنبه ۱۳۹۲/۱۲/۲۵
به گزارش صاحب نيوزعلیرضا شیرازی، مدیر سرویس بلاگفا در وبلاگش نوشت حدود نه سال قبل در شرکتی کار می کردم که در بین پروژهایش طراحی (بهتر بگویم باز طراحی) وب سایت برخی بانکهای کشور هم بود. در این میان یکی از بانکهای مطرح (پیشرو!) کشور هم بود و از آنجا که شخصا در این بانک نیز حساب داشتم علاقمند شدم بخش بانکداری اینترنتی آنرا نیز آزمایش کنم. لازم است توضیح دهم که معمولا بخش بانکداری اینترنتی بانکها  از وب سایت بانک جدا هستند و یکی توسط بخش انفورماتیک بانک و دیگری توسط روابط عمومی مدیریت می شود در آن زمان بخش بانکداری الکترونیک بانک مورد نظر تنها محدود بود به نمایش موجودی و ریز عملکرد حساب (آنهم با یک روز کاری تاخیر) بود. با کمکی گشت و گذار و کنجکاوی متوجه اشکالاتی در سیستم شدم و علاوه بر مشکل تزریق SQL که باعث دسترسی به موجودی حساب برخی مشتریان بانک می شد در برخی از حسابها با زدن عدد 0 به جای کلمه عبور وارد پنل نمایش موجودی می شد. به شوخی موجودی حساب برخی از همکاران و مدیر شرکت را درآوردم و به ایشان گفتم . 
shirazi شيرازي
محافظه کاری شخصی اجازه نداد که این مسئله را بصورت عمومی منتشر کنم ، مدیر شرکت هم پیشنهاد داد جلسه ای با بخش انفورماتیک آن بانک بگذاریم (شاید به این امید که پروژه دیگری حاصل شود یا حداقل برای نمایش وجهه مثبت) . به هر حال جلسه برگزار شد و من مشکل عدد صفر را  مسئولان حاضر در جلسه توضیح دادم که یکی از مسئولان که رده پایین تری داشت گفت تمام آنهایی که درخواست رمز تلفنی (برای دسترسی به موجودی حساب به صورت تلفنی) داشته اند بصورت خودکار رمز 0 برای بخش اینترنتی آن قرار داده می شود و این مشکل نیست!(قابل تصور است که چنین تصوری میتواند در دیگر بخشهای مهم چه فاجعه ای به همراه داشته باشد) که البته با چشمان گرد و اعتراض مسئول بالاتر مواجه شد و ایشان ضمن تشکر از ما گفتند که این مشکل برطرف خواهد شد و من ادامه دادم که مشکل فقط این نیست و مثلا موجودی حساب فلان فرد (از مسئولان سطح بالای بانک) که افراد حاضر در جلسه او را می شناختند این مقدار است که با حیرت افراد حاضر از طرف بانک در آن جلسه مواجه شد و به اشکال تزریق SQL اشاره کردم در نهایت پیشنهادی از طرف مدیر شرکت هم شد که بتوانیم حتی به عنوان مشاور در کنار بخش انفورماتیک مشکلات را برطرف کنیم.
البته هرگز تماسی از طرف بخش انفورماتیک صورت نگرفت. بخش اینترنت بانک آن بانک از چند روز بعد برای ماهها غیرفعال شد و گویا کارمندان این شرکت در این مدت مشغول فراگیری NET. بود و پس از چند ماه با فعال شدن مجدد بخش بانکداری اینترنتی اسم کنترلها و ورودیها که  textbox1 یا نامهای پیش فرض بود نشان می داد که این بخش با چه میزان تخصصی پیاده سازی شده است!
d21d73c93e3548608f44ebc8f05d0724
سالها گذشت، من دیگر در آن شرکت نبود اما  با توجه به اینکه من تقریبا هر دو یا سه روز عملکرد حسابم را می دیدم متوجه مشکلاتی می شدم از جمله تاخیر چند روزه، عدم نمایش برخی عملکردها و تفاوت عملکردها با موجودی حساب که از طریق فکس و تلفن به مسئولان بانک میگفتم که البته مشکلات برطرف نشد تا اینکه یکبار متوجه شدم بیش از ده روز است که اصلا ریز عملکرد و موجودی به روز نمی شود و بالاخره با تماس تلفنی متوجه شدم کلا سیستم بانکداری اینترنتی عوض شده و در آدرس دیگری فعال شده است، مسئولان بانک کاربرانشان را قابل ندانسته بودند و در صفحه نخست سایت بانک و در صفحه بانکداری اینترنتی اشاره ای به غیرفعال شدم و عدم بروز شدن اطلاعات نشده بود.
نکته جالبتر آنکه هنوز ساز و کار رسمی برای گرفتن پسورد برای بخش جدید بانکداری اینترنتی اعلام نشده بود و پس از چند بار تماس بالاخره یکی از مسئولان گفت که میتوانید با مدیر شعب بانک تماس بگیرید و من برای مدتها با مدیر هر شعبه ای که در سر راهم بود صحبت کردم که هیچکدام چیزی نمی دانستند تا اینکه بالاخره کارمند یکی از شعب بانک در خیابان میرداماد گفت دستور العملش آمده  برای گرفتن پسورد نیاز به سند شماره تلفن همراهتان است. من باز با بخش انفورماتیک بانک تماس گرفتم که آقا چه معنی دارد برای گرفتن یک پسورد، سند شماره همراه را بدیم که شما آنرا اس ام اس کنید و حتی اشاره به ناامن بودن سامانه اس ام اس هم داشتم. به هر حال در ماههای بعد نیز روال فوق تغییر نکرد و من با توجه به سایقه بانک دیگر کلا ناامید شدم و حسابم در بانک فوق تاکنون غیرفعال باقی مانده است.
هدف از آنچه بیان شد اشاره به طرز تفکری است که متاسفانه تاکنون نیز در سیستم بانکداری ما وجود دارد و باعث می شود که هر از گاهی خبرهایی از ناامن بودن سیستم بانکداری الکترونیک را بخوانیم و البته مواردی نیز هستند که هرگز بصورت عمومی مطرح نمی شوند ، مواردی که نشان از نفوذ تا عمق سرورهای برخی بانکها و یا برداشتهای غیرمجاز دارد. حتی غیر از مسائل فنی، موارد ساده ای نیز در شیوه کار وجود دارد که در ساده ترین حالت باعث آزار و در شکل دیگر باعث سو استفاده مالی می شود.

دیدگاهتان را بنویسید

- دیدگاه شما، پس از تایید سردبیر در پایگاه خبری صاحب نیوز منتشر خواهد‌شد
- دیدگاه‌هایی که حاوی تهمت یا افترا باشد منتشر نخواهد‌شد
- دیدگاه‌هایی که به غیر از زبان‌فارسی یا غیرمرتبط با خبر باشد منتشر نخواهد‌شد

هجده + هفت =