09 آذر 1398 - 09:03
ایبِنا گزارش می‌دهد؛

رمز یکبار مصرف لازم است اما کافی نیست!

افزایش فیشینگ و جرایم برداشت غیر مجاز باعث شده تا اجرای طرح رمز دوم پویا برای افزایش امنیت تراکنش‌های بانکی بدون حضور کارت لازم باشد اما رمز یکبار مصرف بدون آموزش مشتریان کافی نیست.
کد خبر : ۱۰۹۱۶۰
رمزهای یکبار مصرف

به گزارش خبرنگار ایبِنا، در طول سالیان اخیر با توجه به عدم آگاهی کافی و سهل انگاری برخی مشتریان سیستم بانکی درباره رعایت امنیت کارت بانکی و انجام تراکنش‌های بدون حضور کارت باعث شده تا کلاهبرداری‌ها در این بخش از جمله فیشینگ رشد بسیار زیادی داشته باشد و شبکه بانکی و پرداخت وارد شرایط بحرانی شود؛ پلیس فتا تاکید دارد که کلاهبرداری‌های مبتنی بر برداشت غیر مجاز رشد بسیار زیادی داشته و ۶۰ درصد از پرونده‌های شکایتی  را به خود اختصاص داده که نشان از گستردگی موضوع و ضرورت اقدام برای کاهش خسارت شهروندان دارد.


در همین راستا بانک مرکزی با هماهنگی شبکه بانکی و نهادهای قضایی و امنیتی، طرح رمز دوم پویا (رمز دوم یکبار مصرف) را به منظور افزایش امنیت تراکنش‌های بدون حضور کارت و کاهش کلاهبرداری‌های فیشینگ در دستور کار خود قرار داد که با آماده شدن زیرساخت‌های بانک‌ها و سامانه هریم قرار است به صورت اجباری از ابتدای دی ماه برای تمامی تراکنش‌هایی بدون حضور کارت از جمله کارت به کارت در نرم افزارها انجام شود و از این تاریخ دیگر رمزهای دوم ایستا (ثابت) اعتبار نخواهند داشت و از بین می‌روند؛ بر همین اساس تمامی مشتریانی که قصد دارند تا از تراکنش‌های بدون حضور کارت از جمله درگاه پرداخت اینترنتی یا نرم افزارهای خدمات بانکی و پرداخت استفاده داشته باشند، باید نسبت به فعالسازی رمز دوم پویا اقدام کنند.


با فعالسازی رمز دوم یکبار مصرف  تمامی نیازهای امنیتی برطرف خواهد شد؟


برآوردهای پلیس فتا و معاونت فناوری‌های نوین بانک مرکزی نشان می‌دهد که با اجرای طرح رمز دوم یکبار مصرف میزان جرایم در حوزه برداشت غیر مجاز از جمله فیشینگ به صورتی که امروز وجود دارد کاهش بسیار زیادی پیدا خواهد کرد اما واقعیت این است که همچنان جرایمی در این بخش به صورت روال گذشته یا حتی با بروز شدن کلاهبرداران از طریق روش‌های جدید وجود خواهد داشت که در این زمینه آموزش صرفا راهکار تضمینی برای کاهش ریسک و افزایش امنیت است.


مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی با تاکید بر این که امنیت مطلق وجود ندارد، به خبرنگار ایبِنا گفت: با اجرای رمز دوم یکبار مصرف کاهش قابل ملاحظه‌ای در کلاهبرداری‌های مبتنی بر برداشت غیر مجاز از جمله فیشینگ رخ خواهد داد؛ در واقع برآوردها این است که دیگر فیشینگ به نحوی که امروزه انجام می‌شود و اطلاعات کارت بانکی کاربران با ترفندهایی سرقت و در نهایت از آنها برداشت می‌شود را نداشته باشیم، اما طبیعتا در حوزه امنیت، هیچ زیرساختی نمی‌تواند امنیت را به صورت ۱۰۰ درصدی برقرار کند و همچنان باید به رصد و پایش مشکلات در این بخش ادامه دهیم.


آموزش و آگاهی مشتریان بهترین راهکار برای افزایش امنیت و پیشگیری از کلاهبرداری


متاسفانه یکی از مهمترین نکاتی که تا به امروز شبکه بانکی چندان به آن توجه زیادی نداشته موضوع آگاهی و آموزش مشتریان در زمینه فناوری و خدمات جدید است که می‌تواند از کلاهبرداری‌ها و خسارات بیشتر با کمترین هزینه ممکن جلوگیری کند و در پروژه رمز دوم پویا نیز باید این موضوع مورد توجه قرار بگیرد چرا که اگر مردم از سیستم رمز پویا به خوبی نتوانند استفاده کنند یا در این زمینه با سوال و ایهامی روبرو شوند می‌توان انتظار داشت که در آینده‌ای نزدیک ضمن ریزش تراکنش‌های کارت به کارت در یک بازده زمانی کوتاه مدت، کلاهبرداران سایبری از این خلاء استفاده و جرایم جدیدی را رقم بزنند که ضمن خسارت به کاربران، امنیت زیرساخت رمز دوم یکبار مصرف و اعتماد شهروندان را خدشه دار خواهد کرد.


همچنین مرتضی ترک تبریزی معاون فناوری اطلاعات بانک ملت در گفتگو با خبرنگار ایبِنا با بیان اینکه آموزش مشتریان مهمترین دغدغه سیستم بانکی برای اجرای رمز دوم پویا است، اظهار داشت: آموزش و آشناسازی مشتریان بزرگترین دغدغه  سیستم بانکی در حوزه رمز دوم یکبار مصرف به شمار می‌رود که نیاز است تا به آن توجه ویژه شود و نباید مردم را به صورت ناگهانی با موضوعاتی جدید روبرو کرد چرا که می‌تواند باعث  ایجاد مشکلات و نارضایتی شود.


گفتنی است، رمز عبور یکبار مصرف یا OTP (One Time Password) روش محافظت از اطلاعات برای جلوگیری از سرقت رمز عبور است که رمز عبور با استفاده از روش های رمزنگاری تولید می شود و تنها برای یکبار ورود به سیستم معتبر است، مهم ترین مزیت استفاده از OTP  و یا رمز یکبار مصرف این است، که سرقت اطلاعات با دانستن رمز عبور غیر ممکن می‌شود که به این معناست تا اگر مجرم سایبری رمز عبور قبلی شما را داشته باشد با توجه به این که رمز باطل شده نمی‌تواند وارد سیستم شود که گسترش استفاده از آن کاهش بسیار زیاد جرایم سایبری مالی به خصوص در بحث برداشت‌های غیر مجاز را به دنبال دارد؛ در حقیقت در تکنولوژی OTP برای برای انجام هر تراکنشی یک رمز تصادفی تولید و صرفا برای یک تراکنش با مدت زمانی در حدود ۶۰ تا ۹۰ ثانیه بسته به پیاده سازی فنی بانک اعتبار دارد.

ارسال‌ نظر
فیلم و پخش زنده
بیشتر