ناصر حکیمی، مدیر اداره پرداختهای بانک مرکزی از مردم بابت این رخداد پوزش خواست و به آنها اطمینان داد که اطلاعات برخی کارتهای بانکی منتشر شده غیر قابل استفاده است. مهمترین اظهارات حکیمی در گفتگوی ویژه خبری شبکه دوم سیما در زیر آمده است:
- سرقت برخی اطلاعات غیرقابل استفاده بعضی کارتهای بانکی را تایید میکنم.
- اطلاعات صاحب حساب و مشخصات آن در اختیار بانکهای صادر کننده کارت قرار دارد ولی وقتی که مردم از پایانههای فروش استفاده میکنند، اطلاعات مختصری از جمله شماره کارت را دریافت و برای دریافت مجوز تراکنش به آن بانک اعلام میکنند، پایانهها هم بر اساس روال، سابقهای از مراجعه را در خود نگاه میدارد.
- هیچ گونه نفوذ، دسترسی یا هک اتفاق نیفتاده است تنها یکی از مسئولان یکی از شرکتهایی که برای انجام امور خدماتی خود باید به این گونه اطلاعات دسترسی داشت، به علت اختلافاتی که پیدا کرده بود این اطلاعات اولیه را سرقت کرد.
- علت بروز این سرقت را سهل انگاری در نرم افزاری در بایگانی مناسب اطلاعات و نیز عدم کنترل کافی و اخذ تضمین های لازم از افرادی که دسترسی به اطلاعات دارند، است.
- اطلاعات منتشر شده شامل شماره کارت و کدی 14 رقمی است که رمز اول کارت به صورت کد شده در آن وجود دارد در حالی که برای انجام تراکنش باید خود کارت و نیز رمز اصلی آن در دست باشد.
- امکان سوءاستفاده به هیچ عنوان وجود ندارد ولی با انتشار این خبر و معلوم شدن درستی آن، بلافاصله کارگروهی ویژه تشکیل و از آنجا که برای بررسی اطلاعات به زمان نیاز بود، اولین تصمیم این بود که همه کارتهایی که به نوعی اطلاعات آنها ذکر شده بود، مسدود و فعال شدن آن به تغییر رمز منوط شود.
- برای خرید اینترنتی علاوه بر رمز دوم کارت، نیاز به دو مولفه تاریخ انقضا و سی سی وی 2 دارد که روی خود کارت حک شده است از این رو در مورد تراکنشهای اینترنتی هیچ اتفاقی نیافتاده و در مورد خود کارتها هم مشکلی رخ نداده چون کارتها در دست مردم است.
- با این حال با توجه به اهمیت حفظ امنیت که حتی در هنگام تحویل کارتهای بانکی، از دارندگان خواسته میشود تا هر سه ماه رمز خود را عوض کنند، درخواست تغییر رمز همچنان معتبر است.
- هم اکنون از 160 میلیون کارت در دست مردم، به صاحبان دو تا دو نیم میلیون نفر اطلاع رسانی شده است تا رمز خود را تغییر دهند.
- اطلاعات منتشر شده غیرمحرمانه بود اما شرکت طرف قرارداد موظف به حفظ آنها بوده است و اگر چه این نشت اطلاعات در شرکتی غیربانکی رخ داده ولی مسئولیت آن با نظام بانک است که این مسئولیت را می پذیرد.
- از طرف نظام بانکی از مردم پوزش می خواهیم به این علت که برای اطمینان صد در صدی ناچار شدیم تا از آنها بخواهیم که رمز خود را تغییر دهند.
- خطر این گونه اتفاقها وجود دارد و نمیشود صد در صد تضمین کرد که چنین مشکلی دیگر رخ نخواهد داد ولی مهم این است که مشکل به موقع تشخیص و جلوی بروز خسارت گرفته شود در این مورد هم ما با موقع موضوع را تشخیص دادیم و با واکنش مناسب حسابها مصون ماند و شاهد هیچ دسترسی غیرمجاز نبودیم.