اپ های موبایلی

پلیس فتا اپ‌های موبایلی را ملزم به اجرای محدودیت هایی به دلیل تغییر مالکیت شماره موبایل تا زمان اجرایی شدن بخش نامه الزامات رمزهای پویا کرد البته رمز دوم کارت بانکی در این روند قابل دسترسی نیست.

به گزارش خبرنگار ایبِنا، پلیس فتا در ۲۱ شهریورماه سال جاری با ارسال نامه‌ای به بانک‌ها و شرکت‌های پرداخت، اپلیکیشن های پرداخت موبایلی را ملزم به اجرای چهار محدودیت تا زمان اجرایی شدن کامل بهره‌گیری از رمزهای یک‌بارمصرف در تراکنش‌های مبتنی بر رمز دوم کارت‌های بانکی به علت تغییر مالکیت شماره تلفن همراه کرد.

در همین حال، تغییر مالکیت شماره تلفن همراه ماهیتی متفاوت با بهره‌گیری از رمزهای یک‌بارمصرف دارد و رمز دوم کارت های بانکی در اپلیکیشن های پرداخت با تغییر مالکیت سیم کارت قابل دسترس برای دیگران نخواهد بود که استفاده از رمزهای پویا این مشکل را برطرف کند.

در تغییر مالکیت شماره تلفن همراه آنچه در عمل رخ می‌دهد، انتقال یک شماره تلفن همراه از فردی به فرد دیگر و انتقال یک سیم‌کارت بایک شماره مشخص از یک گوشی به گوشی دیگر است. هنگامی‌که مالک جدید شماره موبایل بخواهد درگوشی همراه خود از یک اپ موبایلی مثل آپ استفاده کند در ابتدا باید شماره تلفن خود را در این اپ درج و بعد از دریافت و واردکردن کدی که به شماره وی پیامک می‌شود اپلیکیشن آپ برای وی فعال می‌شود.

در این روند اگر مالک قبلی سیم‌کارت نیز کاربر آپ بوده‌ و فراموش کرده باشد اطلاعات خود از روی این نرم‌افزار موبایلی پاک کند، تنها شماره ۱۶ رقمی و تاریخ انقضا کارت‌های بانکی مالک قبلی در اختیار دارنده جدید این شماره همراه قرار می‌گیرد.

ازآنجایی‌که برای انجام تراکنش کارت به کارت و دیگر تراکنش‌های مبتنی بر کارت در این نرم‌افزارهای موبایلی، دانستن رمز دوم و CVV۲ (کد عددی مندرج شده روی کارت) الزامی است، مالک جدید سیم‌کارت قادر به سوءاستفاده از این اطلاعات نیست. ازاین‌رو استفاده از رمز دوم یک‌بارمصرف برای عدم دسترسی مالک جدید شماره تلفن همراه به رمز دوم کارت بانکی مالک قبلی سیم کارت در اپ های موبایلی کاربردی ندارد.

همچنین کارشناسان حوزه امنیت مخابرات معتقد هستند، احتمال بازیابی رمز دوم و CVV۲ کارت‌های بانکی بر اساس کش و اطلاعات احتمالی باقی‌مانده در سیم‌کارت‌ها واگذارشده به دیگری بسیار کم و در حد صفر است. همچنین اکنون در تغییر مالکیت شماره تلفن همراه، سیم‌کارت مالک قبلی باطل و یک سیم‌کارت پلمب شده به مالک جدید تحویل می‌شود که در این پروسه امکان انتقال اطلاعات وجود ندارد.

بر اساس این گزارش، بهره‌گیری از رمز دوم یک‌بارمصرف در تراکنش‌های بدون حضور کارت در اپ های موبایلی، اگرچه امنیت کلی تراکنش‌ها را افزایش می‌دهد ولی ارتباطی با تغییر مالکیت سیم‌کارت‌ها ندارد که پلیس فتا بتواند با این بهانه بر این بستر محدودیت‌هایی را ایجاد یا استفاده از رمز دوم یک‌بارمصرف را زودتر از دیگر بخش‌ها در آن، الزام آور کند.

افزون بر این، بانک مرکزی باهدف توسعه خدمات بانکداری الکترونیک و ایجاد زمینه برای گسترش نظام‌مند فناوری‌های مالی در نظام بانکی در ۲۵ خردادماه سال ۹۶ در بخش‌نامه‌ای ضوابط و شرایط ارائه خدمت "انتقال کارت به کارت دوجانبه بدون حضور کارت " را به‌تمامی بانک‌ها و مؤسسات مالی مجاز ابلاغ کرد که بر اساس آن، امکان انتقال وجه با ابزارهایی مانند اپلیکیشن‌های موبایلی فراهم شد. بانک مرکزی با صدور این مجوز گام مهمی در ایجاد بستر بانکداری باز و تعمیق خدمات مبتنی بر فناوری‌های مالی در کشور برداشت.

انجام تراکنش در اپ های موبایلی از امنیتی به‌مراتب بیشتر از پرداخت‌های اینترنتی برخوردار است و این بستر از قابلیت رمزنگاری از مبدأ تا مقصد برخوردار است. البته بر هیچ‌کسی پوشیده نیست که با پیشرفت‌های روزافزون فناوری‌های مالی و شیوه‌های پرداخت در کشور تبحر هکرها و مجرمان سایبری نیز افزایش یافته که یکی از دلایل افزایش جرایم مالی در فضای مجازی این مسئله است. ازاین‌رو بانک مرکزی باهدف افزایش امنیت تراکنش‌های مبتنی بر کارت در تاریخ یکم شهریورماه بخش‌نامه الزامات رمزهای پویا (رمزهای یک‌بارمصرف) را به شبکه بانکی ابلاغ کرد. اجرای این بخش می‌تواند جرائم برداشت‌های غیرمجاز یا سرقت از حساب‌های بانکی که در سه بستر کپی کردن کارت‌های بانکی، برداشت از طریق کیلاگرها و برداشت‌های فیشینگ انجام می‌شود را به میزان چشمگیری کاهش دهد.

بر اساس زمان‌بندی بخش‌نامه الزامات رمز پویا که در تاریخ اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، بانک‌ها از تاریخ ابلاغ آن، تا اول آذرماه برای فرهنگ‌سازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک‌بارمصرف در تراکنش‌های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانه‌های الکترونیکی خود برای ارائه خدمت رمز یک‌بارمصرف به مشتریان بانکی فرصت دارند.

همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک‌بارمصرف همزمان به مشتریان ارائه می‌شود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهره‌گیری از رمزهای یک‌بارمصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و مؤسسات اعتباری گذاشته‌شده است.

افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخش‌نامه، رمز دوم تمام کارت‌های بانکی حذف و باید تمام بانک‌ها زیرساخت ارائه خدمت رمز یک‌بارمصرف در تراکنش‌های کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهره‌گیری از رمزهای یک‌بارمصرف نسبت به انجام تراکنش اقدام کنند.

ارسال نظر

شما در حال پاسخ به نظر «» هستید.
3 + 2 =