24 شهريور 1397 - 12:34

کاهش جرائم مالی با رمز یک‌بارمصرف

استفاده از رمزهای یک‌بارمصرف در پرداخت‌های اینترنتی بهترین راهکار برای مقابله با برداشت غیرمجاز از حساب‌های بانکی از طریق کیلاگرها است و جرائم در این بخش را در سطح گسترده‌ای کاهش می‌دهد.
کد خبر : ۹۱۳۲۴
کیلاگرها

به گزارش خبرنگار ایبِنا، کیلاگر یا ضبط کننده کلیدها به دو شکل نرم‌افزار یا سخت‌افزار مورداستفاده سودجویان قرار می‌گیرند و با نصب روی رایانه‌ها، تمامی اطلاعات وارد شده توسط صفحه‌کلید را ثبت و در یک فایل نگهداری می‌کنند. افراد سودجو از کیلاگرها، معمولاً برای ذخیره کردن رمزهای ورود به شبکه‌های اجتماعی، اطلاعات کارت‌های بانکی از جمله شماره ۱۶ رقمی کارت، رمز دوم، CVV۲ و تاریخ انقضاء کارت در هنگام خرید اینترنتی ذخیره می‌کند و از این اطلاعات برای برداشت غیرمجاز از حساب‌های بانکی افراد بهره می‌برد.


افزایش سرقت اطلاعات کارت های بانکی با کیلاگرهای نرم افزاری به دلیل سهولت در نصب و انتقال


همانطور که گفته شد، کیلاگر به دو شکل نرم و سخت‌افزاری مورد استفاده قرار می‌گیرند. نوع نرم‌افزاری کیلاگر مانند یک ویروس‌ به سیستم قربانی نفوذ کرده و در قالب یک نرم‌افزار می‌تواند روی سیستم نصب شود و سپس کلیدها را ضبط کند. همچنین امکان سوءاستفاده توسط کیلاگرهای نرم‌افزاری به دلیل راحتی درروش انتقال و نصب آن، بیشتر است و اطلاعات حساب و کارت را به‌صورت دسته‌بندی برای افراد سودجو ذخیره می‌کند.


کیلاگرهای سخت‌افزاری نیز همانند لوازم جانبی مورداستفاده قرار می‌گیرد. یک کیلاگر سخت‌افزاری به‌اندازه یک فلش‌مموری و یا کوچک‌تر از آن است که در قسمت پشت سیستم رایانه و در ورودی USB نصب می‌شود و بیشتر در اماکن عمومی ازجمله کافی‌نت‌ها برای سودجویی به نصب آن اقدام می‌شود. اما با بهره‌گیری از تکنولوژی رمزهای یک‌بارمصرف (OTP) اگرچه نمی‌توان جلوی سرقت اطلاعات کارت‌های بانکی از سوی کیلاگرها را گرفت اما در این روند وقتی از رمزهای یک‌بارمصرف در پرداخت‌های اینترنتی استفاده می‌شود رمز دوم ثابت کارت‌های بانکی به این روش در اختیار سودجویان قرار نمی‌گیرد و تنها رمز یک‌بارمصرفی که قابلیت استفاده در یک‌بار ورود به سیستم را دارد و بعدازآن باطل می‌شود به سرقت می‌رود و در این روند برداشت غیرمجاز از حساب‌های بانکی افراد غیرممکن می‌شود.


افزایش امنیت تراکنش های مبتنی بر کارت با بهره گیری از رمزهای یکبار مصرف


تکنولوژی رمزهای یک‌بارمصرف یا OTP یکی از روش‌های مهم رمزنگاری است که امنیت در تراکنش‌های بر پایه کارت را افزایش و درعین‌حال جرائم بانکی و برداشت‌های غیرمجاز را در سطح گسترده‌ای کاهش می‌دهد. استفاده از رمزهای عبور یک‌بارمصرف یا OTP برای انجام تراکنش‌های بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنش‌های بانکی ایجاد می‌کند.


همچنین بهره‌گیری از رمز عبور یک‌بارمصرف یا OTP به‌منظور محافظت از اطلاعات کارت‌های بانکی برای جلوگیری از سرقت رمز عبور است که در این روش در پرداخت‌های اینترنتی که مبتنی بر رمز دوم کارت‌های بانکی است با استفاده از روش‌های رمزنگاری تولید و تنها برای یک‌بار ورود به سیستم مورداستفاده قرار می‌گیرد و بعد از یک‌بار ورود به سیستم باطل می‌شود.


بهره گیری از OTP  برداشت های غیر مجاز را با سرقت اطلاعات بانکی غیر ممکن می کند


مهم‌ترین مزیت استفاده از OTP این است، که برداشت غیرمجاز از حساب‌های بانکی را از طریق سرقت اطلاعات کارت‌های بانکی بخصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزام‌آور است را غیرممکن می‌کند. بدین معنا که اگر مجرم سایبری به رمز عبور یک‌بار مصرف و اطلاعات کارت‌بانکی شما از طریق کیلاگرها دسترسی پیدا کند با توجه به این‌که رمز باطل‌شده، دیگر نمی‌توانند با این اطلاعات به‌حساب بانکی شما دسترسی و از آن برداشت کند. گسترش استفاده از رمزهای یک‌بارمصرف نقش مؤثری در کاهش بسیار زیاد جرائم مالی به‌خصوص در بحث برداشت‌های غیرمجاز را به دنبال دارد.


بانک مرکزی نیز باهدف افزایش امنیت تراکنش‌های مبتنی بر کارت بخش‌نامه الزامات رمزهای پویا (OTP) را ابتدای شهریورماه سال جاری به شبکه بانکی ابلاغ کرد که این بخش‌نامه در سه فاز زمانی اجرا می‌شود. بر اساس زمان‌بندی بخش‌نامه الزامات رمز پویا، بانک‌ها از تاریخ ابلاغ آن، تا اول آذرماه برای فرهنگ‌سازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک‌بارمصرف در تراکنش‌های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانه‌های الکترونیکی خود برای ارائه خدمت رمز یک‌بارمصرف به مشتریان بانکی فرصت دارند.


بانک ها مسئول رخدادهای امنیتی به دلیل ایجاد نشدن زیر ساخت OTP از اول آذرماه هستند


همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک‌بارمصرف همزمان به مشتریان ارائه می‌شود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهره‌گیری از رمزهای یک‌بارمصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و مؤسسات اعتباری گذاشته‌شده است.


افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخش‌نامه، رمز دوم تمام کارت‌های بانکی حذف و باید تمام بانک‌ها زیرساخت ارائه خدمت رمز یک‌بارمصرف در تراکنش‌های کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهره‌گیری از رمزهای یک‌بارمصرف نسبت به انجام تراکنش اقدام کنند.


ارسال‌ نظر
فیلم و پخش زنده
بیشتر