بحث امنیت حساب های بانکی و کارت های اعتباری از داستان های حداقل دو جانبه ای است که یک سر آن مشتری و رفتار عملی وی است و طرف دیگر ماجرا هم سیستم بانکی و امنیت زیرساخت های آن است. ماجرای که به تازگی اتفاق افتاده، راه اندازی وبلاگی با ادعای فاش کردن اطلاعات ۳ میلیون کارت حساب ۲۸ بانک ایرانی است.

به گفته سایت بورس نیوز، این وبلاگ توسط مدیر سابق واحد نرم افزار یکی از شرکت های طرف قرارداد بانک ها در تولید نرم افزارهای کارت خوان و فروشگاهی و بانکداری الکترونیک راه اندازی شده است و در آن ادعا شد که پس از تلاش فراوان برای متقاعد کردن مدیران بانک های کشور و مسئولان فناوری آنها جهت رفع باگ ها و نقص های موجود در سیستم و عدم استقبال و همکاری آنها، به اجبار دست به انتشار ۳ میلیون شماره کارت و رمزحساب کاربران زده است، تا خطر بزرگی را که در کمین سیستم بانکی است گوشزد کند.
وی همچنین ادعا نموده که تقریبا اطلاعات تمامی کارت هایی که از سال ۸۷ تا ۸۹ در سیستم بانکی صادر گردید را در اختیار داشته و در صورت عدم توجه به این مشکل، آنها را هم افشا خواهد نمود. البته در وبلاگ وی مطالب دیگری در خصوص مشکلات مالی و صحبت با مدیران بانک ها و شرکت های درگیر در بخش بانکداری الکترونیک هم مطرح شده است.

علی رغم اینکه اولین پست این وبلاگ متعلق به ۱۱ روز پیش (۱۶ فروردین) است و شروع انتشار اطلاعات کارت های منتخب بانکی از ۷ روز پیش آغاز شده، تا کنون واکنش چندانی نسبت به این اتفاق در سیستم بانکی و شرکت های وابسته مشاهده نشده است. در یکی از واکنش های مطبوعاتی هم بورس نیوز روز گذشته گزارش داد شرکت محل فعالیت صاحب این وبلاگ، تایید کرده که وی مدت کوتاهی در آن شرکت مشغول به کار بوده است. اما اضافه نموده که در حال رایزنی با بانک مرکزی و بررسی صحت اطلاعات منتشر شده توسط این وبلاگ هستند و فعلا نمی توانند اعلام نظر کنند.

از دیگر سو شنیده ها حاکی از آن است که سه بانک اقدام به ارسال پیامک برای مشتریان خود جهت تغییر رمز کارت بانکی نموده اند و دو بانک خصوصی هم تمامی کارت های خود را مسدود نموده و مشتریان را مجبور به تغییر رمز کرده اند. البته این موضوع هنوز به صورت رسمی اعلام نشده است.

تا اینکه بانک مرکزی در اولین واکنش رسمی ۲۶ فروردین طی بیانیه ای از تمامی مشتریان بانک ها خواست که برای حفاظت بیشتر با مراجعه به خودپردازها یا شعب بانک ها نسبت به تغییر رمز کارت های بانکی خود اقدام کنند.

در اطلاعیه روابط عمومی بانک مرکزی آمده است: «به اطلاع می‌رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبكه كارتی كشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانكهای كشور ابلاغ شده ضمن اعلام مراتب به دارندگان كارتهایی كه طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانك مربوطه نسبت به تغییر رمز كارت اقدام نمایند.
ضمن پوزش از برخی مشتریان بانك‌ها كه ناچار به تغییر اجباری رمز خود هستند، لازم به ذكر می‌داند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی كارتها صورت پذیرفته و درادامه توصیه‌های قبلی این بانك و بانك‌های كشور مبنی بر رعایت نكات ایمنی در خصوص نگهداری و كاربری كارت‌ها به مشتریان اكیداً توصیه می شود ،حداقل هر سه ماه یك بار نسبت به تغییر رمز اول و دوم (اینترنتی) كارت خود اقدام نموده و از قراردادن رمزهای كارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند.»