حسام‌الدین آشنا : بنده هم یکی از میلیون‌ها مشتری بانک ملی ایران هستم و  در این جند روز با مشکلات متعددی در خدمات بانکی مواجه شده‌ام دوشنبه هفته گذشته در مراجعه به یکی از شعب این بانک با سالمند خبره‌ای مواجه شدم که با کارمند بانک بحث می‌کرد و به او یاداور می‌شد که سود سپرده‌اش واریز نشده‌است و کارمند محترم پاسخ می‌داد سود واریز شده ولی قابل دسترسی نیست. میانسال می گفت پولی که قابل دسترس نیست نمی‌تواند مشکل بازپرداخت وام او را در بانک دیگر حل کند. این بحث بالا گرفت تا  سالمند گفت اگر نمی‌توانید خدمات بدهید کرکره شعبه را پایین بکشید وکارمند پاسخ داد: بانک وقتی تعطیل می‌شود که ما سرِ کار نیاییم؛ وقتی ما هستیم یعنی بانک فعال است. سالمند یک پاسخ و یک هشدار داد و از در خارج شد؛ او گفت: شما بدون سیستم‌هایتان چه هستید؟ من پولم را در معتبرترین بانک کشور سپرده‌گذاری کردم و این پاسخِ اعتماد من نیست.

1.  صدور اطلاعیه:

روابط عمومی بانک ملی ایران پس از گذشتِ  بیش از یک هفته از اختلال خدمات خود اطلاعیه‌ای به شرح زیر منتشر کرد:

« در پی حملات سایبری به سامانه‌های کارت‌محور شبکه بانکی کشور، اختلالاتی در ارائه بخشی از خدمات بانکی ایجاد شد که با تلاش تیم‌های فنی، متخصصان فناوری اطلاعات و کارشناسان امنیت سایبری، مشکلات به‌وجود آمده برطرف و امکان بهره‌برداری مجدد مشتریان از خدمات بانکی فراهم شده است.

بانک ملی ایران به مشتریان اطمینان داد که هیچ‌گونه خدشه‌ای به اصل سپرده‌ها، اطلاعات مالی و محرمانه مشتریان وارد نشده و تمامی تراکنش‌ها در بستری امن و با پشتیبانی کامل انجام می‌شود.

کدام خدمات فعال شده‌اند؟

– امکان کارت‌به‌کارت درون بانکی (ملی به ملی) تا سقف ۵۰۰ میلیون تومان از طریق دستگاه خودپرداز و سامانه بام در قالب ۵ تراکنش 

– امکان خرید اینترنتی تا سقف ۴۰۰ میلیون تومان

– امکان خرید از طریق پایانه‌های فروش (POS) تا سقف ۴۰۰ میلیون تومان

– انتقال وجه پایا و انتقال وجه درون‌بانکی از طریق سامانه‌های شعب

– خرید از درگاه‌های بانکی درون‌برنامه‌ای شامل خرید شارژ، بسته اینترنتی، شارژ کیف پول و پرداخت تاکسی‌های اینترنتی

– مسدودسازی کارت از طریق دستگاه‌های خودپرداز

– دریافت ۱۰ گردش آخر حساب از طریق خودپرداز و ۵ گردش آخر کارت از طریق سامانه بام (نسخه تحت وب)

– واریز گروهی حقوق مشتریان حقوقی (درون‌بانکی)

– ارسال پیامک تراکنش‌ها به مشتریان

– واریز یارانه نقدی به بیش از ۶ میلیون و ۵۰۰ هزار مشتری بانک ملی ایران در دهک‌های اول تا نهم

– رفع سوءاثر چک‌های برگشتی (به‌جز موارد مبتنی بر تأمین موجودی یا وصول چک)

نحوه دریافت موجودی حساب

مشتریان دارای کارت می‌توانند با ورود به اپلیکیشن بام و انتخاب گزینه «مانده کارت» در بخش «خدمات کارت»، پس از وارد کردن اطلاعات کارت، موجودی خود را مشاهده کنند. همچنین امکان دریافت موجودی از طریق دستگاه‌های خودپرداز و انتخاب گزینه «موجودی کارت» فراهم است.

دارندگان حساب‌های فاقد کارت نیز می‌توانند با مراجعه به اپلیکیشن بام یا نسخه تحت وب (PWA) و انتخاب گزینه «نمایش مانده» در بخش «حساب‌ها»، از موجودی حساب خود مطلع شوند.

گفتنی است تلاش برای بازگشت کامل و پایدار تمامی سامانه‌ها و خدمات بانک ملی ایران به‌صورت شبانه‌روزی ادامه دارد.»( https://www.bmi.ir/news/news/details/23443)

2. نقد اطلاعیه از منظر ارتباطاتِ بحران

 این اقدام بانک ملی از جهت ارتباطات بحران یک گام مثبت است، اما کافی نیست و چند ضعف مهم دارد. بانک با انتشار این اطلاعیه از سکوت و انکار فاصله گرفته و چند خدمت فعال‌شده را مشخص کرده؛ اما هنوز به سطح «مدیریت اعتماد عمومی و پیشگیری از هراس سپرده‌گذاران» نمی‌رسد.

بانک ملی اعلام کرده اختلال خدمات کارت‌محور رفع شده و «عملیات پایدارسازی سامانه‌ها ادامه دارد». همچنین فهرستی از خدمات فعال‌شده ارائه‌کرده‌است؛ این سطح از تفکیک خدمات نسبت به اطلاعیه‌های کلی قبلی بهتر است  (Mehr News) چراکه برخلاف اعلام قطعی «همه چیز عادی شد»، تلویحاً می‌پذیرد که هنوز دوره پایش و تثبیت ادامه دارد. این از نظر اعتماد عمومی بهتر از اعلام زودهنگام پایان بحران است.

با این حال، این اطلاعیه هم چند نقص جدی دارد:

نخست، اطلاعیه عمدتاً بانک‌محور است، نه سپرده‌گذارمحور. می‌گوید چه خدماتی برگشته، اما به پرسش‌های اضطرابی مردم کامل پاسخ نمی‌دهد: اگر تراکنش ناموفق داشته‌ام چه کنم؟ اگر وجه کسر شده و برگشت نخورده چه زمانی رسیدگی می‌شود؟ اگر چک یا تعهد پرداخت داشته‌ام چه تکلیفی دارد؟ آیا همه شعب دستورالعمل واحد دارند؟ مردم در چه مواردی نباید به شعب مراجعه کنند؟

دوم، پیام درباره امنیت سپرده‌ها، داده‌ها و مانده حساب‌ها باید دقیق‌تر و قابل راستی‌آزمایی‌تر باشد. فقط گفتن اینکه اختلال «برای صیانت از امنیت داده‌ها» اعمال شده، برای مخاطب نگران کافی نیست. باید تفکیک کند: سپرده‌ها، مانده حساب‌ها، تراکنش‌های نیمه‌تمام، اطلاعات کارت، داده‌های هویتی و دسترسی‌های غیرمجاز هرکدام چه وضعی دارند.

سوم، اطلاعیه هنوز بیانگرِ وضعیت خدمات نیست. اگرچه فهرست خدمات فعال‌شده ارائه‌شده، اما مردم به یک جدول سه‌وضعیتی:[ فعال و پایدار، فعال با اختلال مقطعی، غیرفعال/در حال بازیابی] در مورد خدمات بانکی نیاز دارند. بدون این تفکیک، ممکن است تجربه واقعی کاربران با پیام رسمی اصطکاک پیدا کند.

چهارم، اقدام بانک ملی به‌تنهایی کافی نیست، چون بحران اعتماد بانکی در سطح یک بانک نمی‌ماند. باید بانک مرکزی یا اتاق فرمان مشترک، پیام هماهنگ برای کل شبکه بانکی بدهد. وقتی چند بانک درگیر بوده‌اند، پیام تک‌بانکی می‌تواند بخشی از ابهام را کم کند، اما ریسک سرایت روانی را کامل مهار نمی‌کند.

پنجم، در اطلاعیه باید هشدار ضدفیشینگ و ضدشایعه پررنگ‌تر باشد. دقیقاً در چنین مرحله‌ای پیامک‌های جعلی، لینک‌های «بازیابی حساب»، تماس‌های ساختگی پشتیبانی و شایعات مربوط به مسدود شدن حساب‌ها رشد می‌کنند.

3. بازآرایی اطلاعیه بانکی با هدف مدیریت بحران

اگر اطلاعیه با هدف مدیریت بحران اعتماد مشتریان تنظیم می‌شد باید چنین ساختار و محتوایی را ارائه می‌کرد:

اطلاعیه بانک … درباره بازگشت مرحله‌ای خدمات کارت‌محور و  ادامه پایدارسازی سامانه‌ها

بانک … ضمن عذرخواهی از مشتریان گرامی و قدردانی از شکیبایی آنان، به اطلاع می‌رساند بخش اصلی اختلال ایجادشده در خدمات کارت‌محور این بانک برطرف شده و خدمات مذکور به‌صورت مرحله‌ای در دسترس مشتریان قرار گرفته است.

این محدودیت موقت در راستای صیانت از امنیت داده‌ها، حفاظت از خدمات بانکی و جلوگیری از بروز اختلالات گسترده‌تر اعمال شده بود. بر اساس بررسی‌های انجام‌شده، سپرده‌ها، مانده حساب‌ها، اطلاعات مالی مشتریان و سوابق تراکنش‌ها محفوظ است و عملیات پایش و پایدارسازی سامانه‌ها همچنان با اولویت ادامه دارد.

در حال حاضر خدمات زیر فعال شده است:

۱. کارت‌به‌کارت درون‌بانکی، ملی به ملی، تا سقف ۵۰۰ میلیون تومان از طریق دستگاه‌های خودپرداز و سامانه بام، در قالب ۵ تراکنش؛
۲. خرید اینترنتی تا سقف ۴۰۰ میلیون تومان؛
۳. خرید از طریق پایانه‌های فروش، POS، تا سقف ۴۰۰ میلیون تومان؛
۴. انتقال وجه پایا و انتقال وجه درون‌بانکی از طریق سامانه‌های شعب؛
۵. خرید از درگاه‌های بانکی درون‌برنامه‌ای، از جمله خرید شارژ، بسته اینترنت، شارژ کیف پول و پرداخت تاکسی‌های اینترنتی؛
۶. مسدودسازی کارت از طریق دستگاه‌های خودپرداز؛
۷. دریافت ۱۰ گردش آخر حساب از طریق خودپرداز و ۵ گردش آخر کارت از طریق نسخه تحت وب ؛
۸. واریز گروهی حقوق مشتریان حقوقی درون‌بانکی؛
۹. ارسال پیامک تراکنش‌ها به مشتریان؛
۱۰. واریز یارانه نقدی به حساب مشتریان مشمول؛
۱۱. رفع سوءاثر چک‌های برگشتی، به‌جز موارد مبتنی بر تأمین موجودی یا وصول چک.

مشتریان گرامی توجه داشته باشند که بازگشت خدمات به‌صورت مرحله‌ای انجام شده و عملیات پایدارسازی همچنان ادامه دارد. بنابراین ممکن است در برخی ساعات، برخی خدمات با کندی یا اختلال مقطعی مواجه شود. بانک ملی ایران وضعیت سامانه‌ها را به‌صورت مستمر پایش کرده و اطلاعیه‌های تکمیلی را صرفاً از مسیرهای رسمی بانک منتشر خواهد کرد.

در صورت مشاهده تراکنش ناموفق، کسر وجه بدون تکمیل خدمت، خطا در کارت‌خوان یا مشکل در مشاهده مانده و گردش حساب، از تکرار مکرر تراکنش خودداری کرده و موضوع را از طریق مسیرهای رسمی بانک پیگیری فرمایید. موارد مربوط به تراکنش‌های ناموفق و مغایرت‌های احتمالی در چارچوب فرآیندهای بانکی بررسی و رسیدگی خواهد شد.

به مشتریان محترم توصیه می‌شود برای دریافت اطلاعات، فقط به پایگاه اطلاع‌رسانی، کانال‌ها و پیام‌های رسمی بانک … مراجعه کنند. بانک … هیچ‌گاه برای بازگردانی خدمات، رفع اختلال، بررسی تراکنش یا حفاظت از حساب، رمز کارت، رمز دوم، کد پویا، اطلاعات کامل کارت یا کدهای دریافتی پیامکی را از مشتریان درخواست نمی‌کند. هرگونه پیامک، تماس یا لینک غیررسمی با این مضمون، مشکوک تلقی شود.

بانک … ضمن قدردانی مجدد از همراهی مشتریان، تأکید می‌کند حفظ امنیت دارایی‌ها و اطلاعات مشتریان، بازگشت پایدار خدمات و رسیدگی به موارد باقی‌مانده در اولویت کامل این بانک قرار دارد. اطلاع‌رسانی درباره وضعیت خدمات و مراحل بعدی پایدارسازی، به‌صورت مرحله‌ای و از طریق مراجع رسمی بانک ادامه خواهد یافت.

مشتریان گرامی برای جلوگیری از ازدحام غیرضروری در شعب و تسریع در رسیدگی به موارد ضروری، تا حد امکان وضعیت خدمات و اطلاعیه‌های تکمیلی را از مسیرهای رسمی بانک پیگیری کنند و فقط در موارد ضروری یا اعلام‌شده به شعب مراجعه فرمایند.

4. مقایسه دو اطلاعیه

 اطلاعیه اصلی بانک ملی از نظر خبررسانی خدماتی قابل قبول است، اما اطلاعیه اصلاح‌شده از نظر مدیریت بحران اعتماد عمومی کامل‌تر و مناسب‌تر است. اطلاعیه اصلی می‌گوید «اختلال رفع شده و این خدمات فعال است» و اطلاعیه اصلاح‌شده می‌گوید «خدمات مرحله‌ای برگشته، امنیت دارایی محفوظ است، پایدارسازی ادامه دارد، اگر مشکل تراکنشی دارید چه کنید، و مراقب فیشینگ باشید.» این فرق کوچکی نیست؛ در بحران بانکی همین چند جمله می‌تواند جلوی صف، شایعه و اضطراب را بگیرد، چون مردم معمولاً با عبارت «در حال پیگیری است» به آرامش نمی‌رسند.

محور مقایسه	اطلاعیه اصلی بانک ملی	اطلاعیه اصلاح‌شده	ارزیابی
لحن کلی	خبری و روابط‌عمومی‌محور	بحران‌محور و اعتمادساز	نسخه اصلاح‌شده برای شرایط حساس مناسب‌تر است.
عنوان	«اختلال خدمات کارت‌محور برطرف شد/ عملیات پایدارسازی ادامه دارد»	«بازگشت مرحله‌ای خدمات کارت‌محور و ادامه پایدارسازی سامانه‌ها»	عنوان اصلی کمی قطعی‌تر است؛ عنوان اصلاح‌شده محتاط‌تر و دقیق‌تر است.
پذیرش بحران	اشاره می‌کند اختلال در پی حملات سایبری و برای صیانت از داده‌ها بوده است.	همین را حفظ می‌کند، اما آن را در چارچوب «محدودیت موقت برای حفاظت از خدمات و داده‌ها» توضیح می‌دهد.	نسخه اصلاح‌شده کمتر هراس‌آفرین و قابل فهم‌تر است.
امنیت سپرده و داده	می‌گوید خدشه‌ای به اصل سپرده‌ها، اطلاعات مالی و محرمانه وارد نشده است.	تفکیک می‌کند: سپرده‌ها، مانده حساب‌ها، اطلاعات مالی و سوابق تراکنش‌ها محفوظ است.	نسخه اصلاح‌شده دقیق‌تر است و به نگرانی واقعی مشتری پاسخ می‌دهد.
فهرست خدمات فعال‌شده	نسبتاً خوب و جزئی؛ خدمات فعال‌شده را لیست می‌کند.	همان فهرست را حفظ می‌کند و در چارچوب بازگشت مرحله‌ای می‌گذارد.	نقطه قوت اطلاعیه اصلی حفظ شده است.
مدیریت انتظار	می‌گوید تلاش برای بازگشت کامل و پایدار ادامه دارد.	صریح‌تر می‌گوید ممکن است برخی خدمات با کندی یا اختلال مقطعی مواجه شود.	نسخه اصلاح‌شده از اعلام زودهنگام عادی‌سازی جلوگیری می‌کند.
تکلیف تراکنش ناموفق	تقریباً روشن نیست.	می‌گوید در صورت تراکنش ناموفق، کسر وجه یا خطای کارت‌خوان، از تکرار مکرر تراکنش خودداری شود و از مسیر رسمی پیگیری شود.	این یک ضعف جدی اطلاعیه اصلی بود که اصلاح شده است.
مراجعه غیرضروری به شعب	مستقیم مدیریت نمی‌شود.	غیرمستقیم با راهنمایی پیگیری رسمی و پرهیز از تکرار تراکنش، فشار را کم می‌کند؛ البته می‌تواند صریح‌تر هم شود.	نسخه اصلاح‌شده بهتر است، اما هنوز می‌شود قوی‌تر کرد.
ضدشایعه و ضدفیشینگ	تقریباً ندارد.	هشدار می‌دهد بانک رمز، کد پویا، اطلاعات کامل کارت یا کد پیامکی نمی‌خواهد.	این افزوده بسیار مهم است؛ در بحران بانکی، فیشینگ مثل مگس دور شیرینی بحران جمع می‌شود.
اعتماد عمومی	بیشتر به «رفع خدمت» تکیه دارد.	هم خدمت را توضیح می‌دهد، هم امنیت را، هم رفتار درست مشتری را.	نسخه اصلاح‌شده اعتمادسازتر است.
هماهنگی با دوره گذار	تا حدی، با عبارت پایدارسازی.	کاملاً، با عبارت «بازگشت مرحله‌ای» و «ادامه پایش».	نسخه اصلاح‌شده با منطق طرح‌نامه ما سازگارتر است.

از منظر مدیریت بحران، ضعف اصلی اطلاعیه رسمی این است که هنوز از نگاه بانک نوشته شده، نه از نگاه مشتری مضطرب. مشتری در بحران فقط نمی‌خواهد بداند «چه خدماتی فعال شده»؛ می‌خواهد بداند اگر پولش کم شده، اگر تراکنش گیر کرده، اگر چک دارد، اگر پیامک مشکوک گرفته، اگر کارت‌خوان خطا داده، اگر باید شعبه برود یا نه، دقیقاً چه کند. اطلاعیه اصلاح‌شده این خلأ را بهتر پوشش می‌دهد. اطلاعیه اصلی فقط به مرحله «بازگشت خدمت» کمک می‌کند؛ اما اطلاعیه اصلاح‌شده به مرحله «بازگشت اعتماد» هم وارد می‌شود. این تفاوت اصلی است. اگر پیام فقط بگوید «خدمات برگشت»، اما مردم هنوز خطا ببینند، اعتماد آسیب می‌بیند. ولی اگر بگوید «خدمات مرحله‌ای برگشته، پایدارسازی ادامه دارد، احتمال کندی مقطعی هست، مسیر پیگیری مشخص است»، پیام رسمی با تجربه واقعی مردم کمتر تعارض پیدا می‌کند.