دو هفته بی‌پاسخ روشن و کارت‌هایی که دوباره ایستادند| بیانیه مهم اما ناکافی بانک مرکزی

موقعیت شما : صفحه اصلی » اخبار » اختصاصی » اسلایدر » بازار پولی و مالی » بانک

https://otaghshafaf.ir/?p=6770

شناسه : 6770
27 ژوئن 2026 - 17:42
ارسال توسط : اتاق شفاف

گزارش اتاق شفاف از اختلال ادامه‌دار بانک‌های ملی و صادرات

دو هفته بی‌پاسخ روشن و کارت‌هایی که دوباره ایستادند| بیانیه مهم اما ناکافی بانک مرکزی

اختلال بانکی پس از چند اعلام رفع مشکل دوباره برگشت؛ ملی و صادرات باز هم درگیر شدند و مردم درباره چک، اقساط و تراکنش‌ها پاسخ روشن می‌خواهند

مهران ابراهیمیان؛ اتاق شفاف: اختلال در خدمات بانکی که از ۲۳ خرداد ۱۴۰۵ آغاز شد، با وجود چند اعلام رسمی درباره رفع مشکل، بار دیگر به خدمات بانک‌های ملی و صادرات بازگشته است. تازه‌ترین اطلاعیه شرکت خدمات انفورماتیک در ۶ تیر نشان می‌دهد بخشی از خدمات کارت بانکی این دو بانک در جریان «بازگردانی و پایدارسازی سامانه‌ها» دوباره با اختلال روبه‌رو شده است؛ موضوعی که پرسش اصلی مردم را پررنگ‌تر می‌کند: اگر اختلال چند بار رفع شده، چرا هنوز به شکل پایدار پایان نیافته است؟

بر اساس اطلاعیه جدید شرکت خدمات انفورماتیک، اختلال موجود در بانک‌های ملی و صادرات در امتداد آثار حمله سایبری پیشین بر زیرساخت‌های فنی و سامانه‌های متمرکز بانکی رخ داده است. این شرکت اعلام کرده تیم‌های فنی و امنیتی از لحظه نخست در حال شناسایی منشأ اختلال، ایمن‌سازی سامانه‌ها و بازگردانی پایدار خدمات هستند.

شرکت خدمات انفورماتیک همچنین تأکید کرده است: «صیانت از اطلاعات و دارایی‌های مردم در اولویت کامل قرار دارد و بر پایه بررسی‌های انجام‌شده، هیچ‌گونه دسترسی غیرمجاز به داده‌های مشتریان گزارش نشده است.»

اما برای میلیون‌ها مشتری، مسئله فقط امنیت داده‌ها نیست. دسترسی به پول، انجام خرید روزمره، انتقال وجه، کارت‌به‌کارت، پایا، پرداخت اقساط، چک‌ها و تعهدات مالی، همگی به خدماتی وابسته‌اند که طی دو هفته اخیر بارها دچار اختلال، بازگشت نسبی و توقف دوباره شده‌اند.

اختلال در خدمات بانک‌های بزرگ از ۲۳ خرداد آغاز شد و با وجود چند اطلاعیه درباره رفع مشکل، بازگشت دوباره اختلال در بانک‌های ملی و صادرات نشان داد بحران هنوز تمام نشده است

بازگشت اختلال پس از چند اعلام رفع مشکل

در روزهای گذشته، چند بار از رفع یا بازگشت خدمات بانکی سخن گفته شد. دوم تیرماه اعلام شد اختلال خدمات کارت‌محور برخی بانک‌ها تا پایان همان شب برطرف می‌شود. سوم تیرماه نیز از رفع کامل اختلال و بازگشت خدمات کارت‌محور به وضعیت عادی خبر داده شد. بانک ملی هم در اطلاعیه‌ای از فعال شدن خدمات متعدد از جمله کارت‌به‌کارت درون‌بانکی، خرید اینترنتی، خرید از پایانه‌های فروش، انتقال وجه پایا و برخی خدمات مرتبط با حساب خبر داد.

با این حال، در شامگاه جمعه ۵ تیر، بانک ملی اعلام کرد خدمات مبتنی بر کارت این بانک از ساعت ۲۲:۳۰ تا ۲۴:۰۰ به دلیل به‌روزرسانی، ارتقای زیرساخت‌ها و افزایش پایداری برخی سامانه‌های بانکی، موقتاً در دسترس نخواهد بود. یک روز بعد، در ۶ تیر، شرکت خدمات انفورماتیک از بازگشت دوباره اختلال به خدمات بانک‌های ملی و صادرات خبر داد.

این رفت‌وبرگشت اطلاعیه‌ها، فاصله میان «رفع اختلال» و «پایداری کامل خدمات» را به مسئله اصلی تبدیل کرده است. برای مشتری، اختلال زمانی تمام می‌شود که کارت کار کند، همراه‌بانک باز شود، انتقال وجه انجام شود و پول در موعد مقرر به مقصد برسد؛ نه زمانی که تنها بخشی از خدمات به‌صورت مقطعی فعال شده باشد.

بانک مرکزی و شرکت خدمات انفورماتیک از حمله سایبری، نبود دسترسی غیرمجاز به داده‌ها و بازگردانی تدریجی خدمات خبر داده‌اند، اما جزئیات فنی و زمان پایداری کامل همچنان روشن نیست

اختلال در شبکه بانکی ایران

از چهار بانک تا شش بانک؛ دامنه اختلال چه بود؟

نخستین گزارش‌ها از اختلال گسترده در ۲۳ خرداد منتشر شد. در ابتدا خدمات بانک‌های ملی، صادرات، تجارت و توسعه صادرات تحت تأثیر قرار گرفتند. همراه‌بانک، اینترنت‌بانک، کارت‌به‌کارت، مانده‌گیری، انتقال وجه و برخی خدمات شعب از جمله بخش‌هایی بودند که کاربران درباره آنها گزارش مشکل دادند.

بانک مرکزی اعلام کرد این اختلال در اثر حمله سایبری به زیرساخت ارتباطی بانک‌های ملی، صادرات، تجارت و توسعه صادرات ایجاد شده و خدمات پایه مبتنی بر کارت با استفاده از روش‌های جایگزین در اختیار مشتریان قرار گرفته است. این بانک همچنین تأکید کرد اطلاعات مشتریان آسیب ندیده، تمام اطلاعات در دسترس بوده و هیچ‌گونه دسترسی غیرمجاز به داده‌ها رخ نداده است.

در ادامه، گزارش‌هایی از اختلال در خدمات ۶ بانک نیز منتشر شد. بر اساس این گزارش‌ها، خدمات‌رسانی در بانک‌های صادرات، ملی، توسعه صادرات، ملت، کشاورزی و تجارت با مشکل روبه‌رو شده بود و در برخی موارد حتی انجام عملیات خرید با کارت‌های بانکی نیز امکان‌پذیر نبود. در همان گزارش‌ها آمده بود انتقال فشار تقاضا به سایر بانک‌ها، موجب ایجاد محدودیت‌هایی در شبکه بانکی شده است.

در گزارش‌های بعدی، وضعیت برخی بانک‌ها بهتر توصیف شد، اما بانک ملی همچنان بیشترین حجم شکایت کاربران را داشت. شکایت‌ها عمدتاً درباره اختلال در همراه‌بانک، خطا در کارت‌به‌کارت و timeout در برخی تراکنش‌ها بود. در همین حال، فشار بر سامانه پایا نیز گزارش شد؛ جایی که کاربران از تأخیر در انتقال‌های بین‌بانکی و pending طولانی‌مدت شکایت داشتند.

شایعات تکذیب شد اما ابهام اصلی باقی ماند

هم‌زمان با ادامه اختلال‌ها، چند روایت و شایعه درباره علت ماجرا مطرح شد. یکی از آنها، نسبت دادن اختلال بانکی به بازگشایی اینترنت بین‌الملل بود. بهزاد اکبری، معاون وزیر ارتباطات، در واکنش به این ادعا نوشت: «نسبت دادن اختلالات اخیر بانکی به بازگشایی اینترنت بین‌الملل بدون ارائه شواهد فنی، نتیجه‌گیری غیر قابل‌اتکا و غیرکارشناسانه است.»

وی توضیح داد: «سامانه‌های Core Banking این بانک‌ها و شرکت‌های ارائه‌کننده خدمات به آنها اصلاً به اینترنت عمومی متصل نیستند. سایر سامانه‌هایشان هم ایران اکسس هست.»

اکبری همچنین اعلام کرد به طور متوسط روزانه حدود ۳۵۰ هزار رخداد امنیتی با منشأ شبکه داخلی و حدود ۲۵۰ هزار رخداد با منشأ اینترنت بین‌الملل ثبت می‌شود و در دوره محدودیت‌ها نیز بیش از ۱۰ درصد کاربران همچنان به اینترنت بین‌الملل دسترسی داشتند. به گفته او، طرح ادعاهای فاقد پشتوانه فنی کمکی به شناخت ریشه واقعی رخدادها و ارتقای امنیت کشور نخواهد کرد.

شایعه دیگر، ارتباط اختلال بانک‌ها با کنترل بازار ارز و طلا بود. بانک مرکزی این ادعا را رد کرد و آن را «کذب محض» و «زاییده توهمات ذهنی برخی افراد» دانست. همچنین درباره ادعای کنترل جریان نقدینگی و کند کردن سرعت حرکت پول نیز توضیح رسمی مستقلی در متن‌های ارائه‌شده دیده نمی‌شود، اما بانک مرکزی درباره شایعه کنترل بازار ارز و طلا صراحتاً موضع گرفته است.

با وجود این تکذیب‌ها، ابهام اصلی همچنان باقی است: منشأ دقیق حمله چه بوده، کدام لایه از زیرساخت درگیر شده، چرا بازگشت کامل زمان‌بر شده و چرا پس از چند اعلام رفع اختلال، مشکل دوباره در بانک‌های ملی و صادرات ظاهر شده است؟

شرکت خدمات انفورماتیک در مرکز روایت رسمی

میثم ظهوریان، عضو کمیسیون اقتصادی مجلس شورای اسلامی، پس از جلسه مشترک با وزیر اقتصاد، بانک مرکزی، مدیران عامل بانک‌های درگیر و مسئولان پدافند غیرعامل، جزئیات تازه‌ای از این اختلال را منتشر کرد. او اعلام کرد مشکل به واسطه حمله به زیرساخت و هسته خدماتی چهار بانک رخ داده که توسط شرکت خدمات انفورماتیک ارائه می‌شود.

به گفته ظهوریان، شرکت خدمات انفورماتیک ارائه‌دهنده خدماتی مانند شتاب و شاپرک نیز هست، شرکت بورسی محسوب می‌شود، بانک مرکزی ۴۶ درصد سهام آن را دارد و سه بانک مشکل‌دار نیز در آن سهامدار هستند.

وی افزود: با وجود بررسی‌های انجام‌شده توسط نهادهای مختلف، منشأ و دلیل حمله اصلی مشخص نشده و حتی تغییر سخت‌افزار هم نتوانسته مشکل را حل کند. او همچنین اعلام کرد سامانه‌های بین‌بانکی دچار مشکل نشده‌اند و از ظرفیت آنها برای حل مشکل استفاده شده است.

ظهوریان تأکید کرد در این حمله، برخلاف حمله به بانک سپه در جنگ ۱۲ روزه، نشت اطلاعات مردم اتفاق نیفتاده است. او از حل مشکل بانک توسعه صادرات و راه‌اندازی بخش عمده خدمات بانک تجارت خبر داد و گفت بانک صادرات برآورد کرده بود به جز خدمات چک، سایر خدمات خود را تا پایان هفته راه‌اندازی کند.

در بخش دیگری از اظهارات او، زیرساخت سخت‌افزاری خدمات بانکی در ایران «مین‌فریم شرکت IBM آمریکا» معرفی شده و دارای ریسک قابل توجه دانسته شده است. این بخش از اظهارات، دوباره بحث قدیمی درباره تاب‌آوری زیرساخت بانکی، وابستگی فنی و معماری متمرکز را به مرکز توجه آورده است.

مسئله مردم؛ چک، اقساط، پایا و دسترسی به سپرده‌ها

بانک مرکزی اعلام کرده است مردم نگران پیامدهای اختلال اخیر بانکی نباشند و آثار آن بر چک برگشتی، تأخیر در اقساط، جریمه دیرکرد، اعتبارات اسنادی و ضمانت‌نامه‌ها با تمهیدات حمایتی پوشش داده می‌شود. این اعلام، برای کاهش نگرانی‌ها مهم است، اما کافی نیست.

برای صاحبان کسب‌وکار، کارمندان، بازنشستگان، دارندگان چک، مشتریان دارای اقساط و افرادی که برای پرداخت‌های روزمره به کارت و همراه‌بانک وابسته‌اند، مسئله فقط رفع نگرانی نیست. آنها می‌خواهند بدانند اگر تراکنش انجام نشده، چک برگشته، قسط در موعد پرداخت نشده، انتقال پایا در سیکل بعدی تسویه شده یا به دلیل اختلال ناچار به استفاده از کارت دیگران شده‌اند، تکلیف عملی و قابل پیگیری آنها چیست.

در متن‌های منتشرشده، به رفع سوءاثر چک‌های برگشتی در برخی موارد اشاره شده، اما درباره همه گروه‌هایی که از اختلال آسیب دیده‌اند، هنوز سازوکار کامل، زمان‌بندی شفاف و مسیر پیگیری عمومی ارائه نشده است. همین خلأ، باعث شده اطلاعیه‌های اطمینان‌بخش نتوانند به تنهایی نگرانی مشتریان را کاهش دهند.

از سوی دیگر، گزارش‌های مردمی نشان می‌دهد بخشی از خدمات کارتی بهبود یافته، اما برخی خدمات آنلاین، پایا و سرویس‌های بانک‌های دولتی بزرگ همچنان ناپایدار بوده‌اند. این یعنی بحران از فاز اختلال شدید عبور کرده، اما فرآیند پایدارسازی هنوز به معنای بازگشت کامل و بی‌دردسر برای همه مشتریان نیست.

برای مردم، مسئله فقط کار کردن کارت نیست؛ چک‌ها، اقساط، پایا، کارت‌به‌کارت، دسترسی به سپرده‌ها و اعتبار بانکی درگیر اختلالی شده که پاسخ شفاف‌تری می‌خواهد

اختلال بانکی یا آزمون تاب‌آوری ملی؟

اختلال اخیر را نمی‌توان فقط یک مسئله فنی دانست. بانک‌ها امروز فقط محل نگهداری پول نیستند؛ پرداخت حقوق، مستمری، مالیات، اقساط، خریدهای روزانه، تسویه‌های تجاری، تأمین مالی کسب‌وکارها و حتی بخشی از خدمات عمومی دولت به شبکه بانکی وابسته است.

در چنین ساختاری، وقتی چند بانک بزرگ به طور هم‌زمان دچار اختلال می‌شوند، اثر آن فقط در اپلیکیشن‌ها و کارت‌خوان‌ها دیده نمی‌شود. زنجیره‌ای از تعهدات مالی، اعتماد عمومی، رفتار مردم و فشار بر سایر بانک‌ها نیز درگیر می‌شود.

تجربه‌های گذشته مانند اختلال در بانک سپه و بانک پاسارگاد نشان داده‌اند که بازگشت یک بانک بزرگ به وضعیت عادی، فقط به روشن شدن چند سرویس محدود نیست. حتی اگر خدمات کارت‌محور فعال شود، ممکن است عملیات بازیابی، کنترل داده‌ها، بررسی امنیتی، پایدارسازی سامانه‌ها و اصلاح مسیرهای پشتیبان ادامه داشته باشد.

رخداد اخیر، بار دیگر این پرسش را پیش کشیده است که آیا وابستگی چند بانک بزرگ به یک ارائه‌دهنده خدمات می‌تواند ریسک سیستمی ایجاد کند؟ تمرکز زیرساختی ممکن است هزینه‌ها را کاهش دهد و مدیریت را ساده‌تر کند، اما در شرایط بحران، یک نقطه مشترک می‌تواند به نقطه شکست مشترک تبدیل شود.

آنچه امروز می‌دانیم و آنچه هنوز روشن نیست

بر اساس اطلاعیه‌ها و گزارش‌های رسمی، می‌دانیم اختلال از ۲۳ خرداد آغاز شد و بانک‌های ملی، صادرات، تجارت و توسعه صادرات درگیر شدند. می‌دانیم علت رسمی، حمله سایبری به زیرساخت ارتباطی یا هسته خدماتی مشترک اعلام شده است. می‌دانیم بانک مرکزی و شرکت خدمات انفورماتیک گفته‌اند اطلاعات مشتریان آسیب ندیده و دسترسی غیرمجاز به داده‌ها گزارش نشده است. همچنین می‌دانیم شتاب و شاپرک طبق اعلام رسمی با ظرفیت کامل فعال بوده‌اند و ارتباطی با این اختلال نداشته‌اند.

اما هنوز پرسش‌های مهمی بی‌پاسخ مانده است: منشأ دقیق حمله چه بوده است؟ مهاجمان چه کسانی بوده‌اند؟ کدام لایه از زیرساخت هدف قرار گرفته است؟ چرا حتی تغییر سخت‌افزار مشکل را حل نکرده است؟ وضعیت نسخه‌های پشتیبان و مراکز بازیابی بحران چگونه بوده است؟ خسارت عملیاتی و مالی بانک‌ها و کسب‌وکارها چقدر است؟ و مهم‌تر از همه، خدمات بانکی چه زمانی به شکل پایدار، کامل و قابل اعتماد بازمی‌گردد؟

تا زمانی که پاسخ این پرسش‌ها روشن نشود، تکرار عبارت‌هایی مانند «رفع اختلال»، «بازگشت خدمات» و «پایداری سامانه‌ها» برای افکار عمومی کافی نخواهد بود. مردم نتیجه را در تجربه روزمره خود می‌سنجند؛ در کارت‌خوان، همراه‌بانک، پایا، چک، قسط و دسترسی به سپرده.

جمع‌بندی اتاق شفاف

ماجرای اختلال بانکی از ۲۳ خرداد تا ۶ تیر، دیگر فقط یک خبر فنی نیست. این رخداد، همزمان سه لایه از مسئله را آشکار کرده است: آسیب‌پذیری زیرساخت، ضعف اطلاع‌رسانی شفاف و فشار مستقیم بر زندگی مالی مردم.

بانک مرکزی و شرکت خدمات انفورماتیک می‌گویند اطلاعات مشتریان امن است و تیم‌های فنی در حال بازگرداندن خدمات هستند. این توضیح مهم است، اما پاسخ کامل نیست. گزارش اول امروز اتاق شفاف بر یک نکته تأکید دارد: وقتی اختلال چند بار «رفع‌شده» اعلام می‌شود اما دوباره برمی‌گردد، مسئله اصلی دیگر فقط رفع نگرانی نیست؛ مسئله، پاسخگویی شفاف، زمان‌بندی دقیق و بازگشت پایدار اعتماد است.

*با کمک هوش مصنوعی