افزایش اعتماد در تبادلات بانکی ره آورد تحقق رمز پویا خواهد بود
پارسینه: کلاهبرداری اینترنتی با روشهای مختلف برداشت غیرمجاز از حسابهای بانکی در کشور باعث شد تا با تدبیر بانک مرکزی، در بستر بانکداری الکترونیک رمزهای ایستا جای خود را به رمزهای پویا بدهند.
فیشینگ نوعی از کلاهبرداری در بستر بانکداری الکترونیک است که برای بدست آوردن اطلاعات حیاتی و ضروری کارتهای بانکی مانند رمز دوم کارت، CVV۲، تاریخ انقضا و مانند آنها از طریق جعل یک وب گاه یا آدرس ایمیل به کار میرود.
به این صورت که هکر اقدام به ایجاد صفحهای دقیقا مشابه درگاه پرداخت اینترنتی بانکی نموده و با هدایت کاربران از طریق وب سایتهای جعلی فروش کالا و خدمات به صفحه مذکور، اقدام به ربودن اطلاعات کارت از جمله شماره کارت، cvv۲، تاریخ و رمز دوم مینماید. هکر با به دست آوردن اطلاعات مذکور در اولین فرصت اقدام به خالی کردن حساب، کارت به کارت به حساب غیر، خرید اینترنتی و... مینماید.
با افزایش کلاهبرداریهای اینترنتی و سوء استفاده از نقاط ضعف سیستم تایید هویت کنونی که بر پایه رمز دوم ایستا میباشد، بانک مرکزی خواستار استفاده از رمزهای پویا در تراکنشهای مبتنی بر کارتهای بانکی شده است تا بتواند با کاهش کلاهبرداریهای اینترنتی، هک شدن کارتهای بانکی و برداشتهای غیرمجاز از حساب ها، جرایم سایبری کشور را کنترل کند.
براساس بخشنامه بانک مرکزی، رمز پویا به رمز دوم کارت گفته میشود که متغیر بوده و پذیرش آن توسط مؤسسه اعتباری در خدمات بانکداری و پرداخت الکترونیکی مبتنی بر کارت در یک بازه زمانی مشخص (معمولا یک دقیقه ای)، صورت گرفته و اعتبار استفاده هر رمز فقط یکبار بوده و برای تراکنش بعدی میبایست از رمز دیگری که توسط سامانه تولید و در اختیار صاحب حساب قرار میگیرد، استفاده کرد.
عشرت عدالت مدیرامور فناوری اطلاعات و ارتباطات بانک توسعه صادرات ایران در این زمینه میگوید: بسیاری از پروندههای موجود در پلیس فتا که در خصوص برداشت غیرمجاز از حساب افراد تشکیل شده بدلیل نااگاهی و بی دقتی صاحبان حساب بوده است.
وی اضافه میکند: رمز پویا در دنیا بسیارمتداول بوده و چندین سال است برای بالا بردن ضریب ایمنی مشتریان از این رمز استفاده میشود چرا که با ارسال رمز یکبار مصرف از سوی سامانههای بانکی برای مشتری، به جای استفاده از رمز ثابت که در صورت افشای آن، امکان دسترسی به موجودی حساب شخص برای هکر بسیار آسان خواهد بود، موجبات افزایش امنیت حساب مشتریان فراهم میشود.
به گفته عدالت، طبق بررسیهای انجام شده برداشتهای غیر مجاز از حساب بانکی افراد در سالهای اخیرا افزایش قابل ملاحظهای داشته است و اهمیت این امر با توجه به وجود بالغ بر ۳۰۰ میلیون کارت بانکی در کشور و در نظر گرفتن این نکته که به صورت میانگین هر فرد بالای ۱۸ سال ایرانی حدود ۶ کارت بانکی دارد و معمولا برای همهی این کارتها یک رمز ثابت تخصیص میدهد، سوءاستفاده کلاهبرداران از وضعیت فوق بسیار محتملتر خواهد بود تا زمانی که با استفاده از رمز دوم پویا، مشتری برای هر کارت بانکی از یک رمز یکبار مصرف استفاده نماید.
عدالت اضافه میکند: موضوعاتی، چون مبارزه با پولشویی و احراز هویت صاحب حساب نیز ازجمله مواردی است که ضرورت استفاده از رمزپویا را بیشتر میکند.
وی با اعلام این مطلب که استفاده از رمزهای پویا در بسیاری از بانکهای جهانی متداول است، میگوید: بانکها لازم است به منظور ایمنی پرداختهای اینترنتی با اجرایی کردن رمزهای پویا به گونهای که هم سهولت و هم امنیت را در برداشته باشد، نگرانی مشتریان خود را برطرف نمایند.
عشرت عدالت در پاسخ به سوالی در خصوص چگونگی استفاده از رمز یکبار مصرف میافزاید: یکی از روشهای تولید رمز پویا استفاده از اپلیکیشن مویابل است. پس از فعال شدن حساب کاربری و مشخصات افراد روی این اپلیکیشن و به هنگام خرید اینترنتی و انتقال وجه آنلاین، یک رمز که با استفاده از محاسبات پیچیده خاص تولید شده به کاربر ارائه میشود و تنها برای یک تراکنش اعتبار خواهد داشت، در این اپلیکیشن ها، دسترسی به رمز برای هکر غیرممکن خواهد بود. در روشی دیگر به هنگام درخواست مشتری برای انجام عملیات بانکی از طریق اینترنت، تولید رمز دوم از طریق سامانههای بانکی انجام شده و برای وی پیامک میشود.
مدیر امور فناوری اطلاعات و ارتباطات بانک توسعه صادرات تاکید میکند: با توجه به اراده نظام بانکی برای ارتقاء امنیت و آسایش برای مشتریان، افزایش اعتماد در تبادلات مالی ره آورد تحقق رمز پویا خواهد بود.
ارسال نظر