مثلث تقصیر

[M.Salehi]

ایتنا - مثلثی که اطلاعات کارت‌های بانکی را در اختیار دارد یعنی شرکت ارائه‌کننده خدمات پرداخت یا PSP، بانک مرکزی به‌عنوان نهاد ناظر و بانک صادرکننده کارت، هر سه خود را به فراموشی زده‌اند.







علیرضا صالحی
معمولا از انکار شروع می‌شود و با پیمودن فراز و نشیبی که گاه چند روز به طول می‌انجامد یا به اثبات راه می‌برد و یا به ورطه فراموشی سپرده می‌شود.
این روندی است که معمولا مدیران دولتی هنگام بروز بحران طی می‌کنند.

اصل ماجرا این است که اطلاعات چند میلیون کارت بانکی ایرانی روی اینترنت قرار گرفته است و از میان ده‌ها بانکی که مشتریانشان آسیب دیده‌اند، تنها دوتای آنها به‌خود زحمت اطلاع رسانی می‌دهند. آن هم درحد توصیه به تعویض رمز عبور و بدون اشاره به آنچه اتفاق افتاده است.
مثلثی که اطلاعات کارت‌های بانکی را در اختیار دارد یعنی شرکت ارائه‌کننده خدمات پرداخت یا PSP، بانک مرکزی به‌عنوان نهاد ناظر و بانک صادرکننده کارت، هر سه خود را به فراموشی زده‌اند.

شرکت PSP که مقصر اصلی این ماجراست و به‌دلیل اختلافات درونی سبب نشت اطلاعات کارت‌های بانکی شده، اصلا در ماجرا حضور ندارد.
بانک مرکزی به‌عنوان طرف قرارداد با شرکت و نهاد ناظر، تنها به صدور اطلاعیه‌ای کلی و بدون اشاره مستقیم به موضوع بسنده می‌کند و حتی بانک‌ها را ملزم به اطلاع‌رسانی دقیق نمی‌کند و نهایتا بانک‌هایی که ارتباط مستقیم با مشتری دارند نیز از هراس در خطرافتادن اعتبارشان یا به بهانه عدم‌ایجاد فضای منفی، هیچگونه اطلاع‌رسانی نمی‌کنند و به کلی موضوع را انکار می‌کنند.

متأسفانه گفت‌وگوهایی که با چند مدیر بانکی در این خصوص انجام گرفته نشان می‌دهد که رویه ایشان انکار کلی ماجرا و حواله دادن موضوع به شایعات اینترنتی و مسائل دیگر در فضای مجازی است.

آنچه درحال حاضر مشخص شده این است که به‌دلیل ضعف زیرساخت‌های امنیتی در نگهداری اطلاعات محرمانه مشتریان و عدم‌نظارت نهادهای ناظر، داده‌های بانکی مهمی فاش شده که هنوز ابعاد دقیق آن و نوع خسارات وارد آمده معلوم نیست و البته این مثلث تقصیر تاکنون در مدیریت بحران موفق عمل نکرده و نمره قبولی نگرفته است.
شاید هم متولیان امر از تشکیل صف تغییر رمز عبور، مقابل خودپردازها نگرانند!