سکوت نهادهای نظارتی موجب شد

متخلفان بانکی همچنان در حاشیه امن

• 19 فروردین 1396 07:4 ق.ظ

اواخر سال گذشته خبری را مبنی بر سرقت 45 ميلياردي از یک شركت PSP منتشر کردیم که هیچ یک از مراجع از جمله بانک مرکزی، پلیس فتا و شاپرک حاضر به جوابگویی و افشای نام شرکت مورد نظر نشدند و حالا با شروع سال جدید اتفاق دیگری در این حوزه رخ داده ‌است.

قضیه از این قرار است که نقص فنی یک شرکت پرداخت الکترونیکی وابسته به یکی از بانک‌های خصوصی موجب بروز خطا در میلیون‌ها خرید در مرحله پرداخت شده و برآورد‌ها نشان می‌دهند که 70 میلیارد تومان خسارت به بار آمده است.

مدیرعامل یکی از شرکت‌های خدمات رایانه‌ای درباره نحوه اطلاع از خطاها گفت: در سال گذشته تبلیغات سنگینی برای معرفی و فروش محصول، محافظ امنیتی اندروید و PC از طریق کد USSD انجام دادیم. اما با وجود سرمایه‌گذاری سنگین، میزان فروش به 1300 مورد هم نرسید. باز شروع به تبلیغات کردیم اما برای آنکه اشکال کار را در بیاوریم، جزیی از اطلاعات فروش خود درخواست کردیم که در همان اطلاعات مشخص شد از 14 هزار تلاش برای تراکنش بانکی با کد USSD ما تنها 1300 مورد (بیش از 90 درصد خطا) داشته‌ایم.

وی افزود: متاسفانه حتی اگر میزان درخواست‌ها برای خرید محصول افزایش پیدا می‌کرد، سرور بانک قادر به پردازش تعداد بیشتری تراکنش نبود چرا که مشخص شد این شرکت در نهایت قادر به پاسخگویی به 21 تراکنش در ثانیه است که 19 مورد آن در اشغال خود سامانه است. با این حال فقط ظرف یک روز تبلیغات، 500 هزار تماس با سرور بانک گرفته شده اما تنها 150 عدد محصول فروخته شده ‌است.

این فعال حوزه آی‌تی ادامه داد: سامانه‌های فنی بانک مربوطه دارای نواقصی است که تنها به مشتریان این بانک مربوط نمی‌شود و جالب اینجاست بانک مرکزی و مخصوصا شاپرک به عنوان مقام نظارتی به جای صیانت از حقوق و دارایی‌های مردم سکوت اختیار کرده‌اند.

وی افزود: با توجه به امتناع بانک مربوطه از ارایه گزارش‌های شفاف، در نهایت مجبور به طرح شکایت به مراجع قضایی شدیم که در ادامه با دستور مقام قضایی معلوم شد که تعداد خرید‌های ثبت شده در سامانه‌های بانک 1400 درصد بیشتر از مقداری بوده که قبلا اعلام شده بود.

وی به عنوان شاکی پرونده اعلام کرد: به طور مرتب در مورد نواقص به مدیران بانک و بانک مرکزی هشدار داده‌ بودیم و از چندین ماه قبل شخص رییس کل بانک مرکزی در جریان گذاشته شده ‌است ولی متاسفانه تمامی مستندات بایگانی شده‌اند.

بر اساس آمار‌های ارایه شده توسط کارشناس رسمی دادگاه مشخص شد که تجهیزات فنی بانک مربوطه به اندازه‌ای ضعیف بوده که حدود 70 درصد درخواست‌ها را دریافت نکرده و از طرف دیگر 93 درصد از خریدهای اعلام شده نامعلوم است و در خصوص 7 درصد باقیمانده هم عملیات پرداخت در 90 درصد با خطا مواجه شده که این میزان انحراف در سامانه بانکی فاجعه‌بار است.

وی تاکید کرد: طبق شقوق 2 و 3 از بند "ج" ماده 2 قانون تجارت الکترونیکی بانک‌ها مکلف به رعایت الزامات فنی هستند و بانک مرکزی نیز مکلف به نظارت بر حسن اجرای تعهدات قانونی و قراردادی بانک‌ها است.

نکته قابل توجه در این میان سکوت دستگاه‌های نظارتی از جمله بانک مرکزی و شاپرک و افشا نکردن اسامی اینگونه شرکت‌ها و بانک‌ها است زیرا این پیام را به همراه دارد که این شرکت‌ها حاشیه امنی برای خود فراهم کرده‌اند و تخلفات این شرکت‌ها در بین عموم مردم بازگو نخواهد شد و به نظر می‌رسد نباید منتظر اعلام نام و جرایم احتمالی آنها بود. با این روند حق طبیعی مردم برای شناخت شرکت‌های متخلف پایمال شده و همین مساله باعث ادامه مشارکت آنها با این شرکت‌ها و بانک‌های متخلف می‌شود.