کد خبر: 142726
شنبه 16 آذر 1398 - 10:01
کلاهبرداری اینترنتی با روشهای مختلف برداشت غیرمجاز از حسابهای بانکی در کشور باعث شد تا با تدبیر بانک مرکزی، در بستر بانکداری الکترونیک رمزهای ایستا جای خود را به رمزهای پویا بدهند.
به گزارش اخبارپول، فیشینگ نوعی از کلاهبرداری در بستر بانکداری الکترونیک است که برای بدست آوردن اطلاعات حیاتی و ضروری کارتهای بانکی مانند رمز دوم کارت، CVV2، تاریخ انقضا و مانند آنها از طریق جعل یک وب گاه یا آدرس ایمیل به کار می رود.
به این صورت که هکر اقدام به ایجاد صفحه ای دقیقا مشابه درگاه پرداخت اینترنتی بانکی کرده و با هدایت کاربران از طریق وب سایت های جعلی فروش کالا و خدمات به صفحه مذکور، اقدام به ربودن اطلاعات کارت از جمله شماره کارت، cvv2، تاریخ و رمز دوم می کند. هکر با به دست آوردن اطلاعات مذکور در اولین فرصت اقدام به خالی کردن حساب، کارت به کارت به حساب غیر، خرید اینترنتی و… می کند.
با افزایش کلاهبرداری های اینترنتی و سوء استفاده از نقاط ضعف سیستم تایید هویت کنونی که بر پایه رمز دوم ایستا است، بانک مرکزی خواستار استفاده از رمزهای پویا در تراکنش های مبتنی بر کارت های بانکی شده است تا بتواند با کاهش کلاهبرداری های اینترنتی، هک شدن کارت های بانکی و برداشت های غیرمجاز از حساب ها، جرایم سایبری کشور را کنترل کند.
براساس بخشنامه بانک مرکزی، رمز پویا به رمز دوم کارت گفته می شود که متغیر بوده و پذیرش آن توسط مؤسسه اعتباری در خدمات بانکداری و پرداخت الکترونیکی مبتنی بر کارت در یک بازه زمانی مشخص (معمولا یک دقیقه ای)، صورت گرفته و اعتبار استفاده هر رمز فقط یکبار بوده و برای تراکنش بعدی می بایست از رمز دیگری که توسط سامانه تولید و در اختیار صاحب حساب قرار می گیرد، استفاده کرد.
عشرت عدالت مدیرامور فناوری اطلاعات و ارتباطات بانک توسعه صادرات ایران در این زمینه اظهار کرد: بسیاری از پرونده های موجود در پلیس فتا که در خصوص برداشت غیرمجاز از حساب افراد تشکیل شده بدلیل نااگاهی و بی دقتی صاحبان حساب بوده است.
وی اضافه کرد: رمز پویا در دنیا بسیارمتداول بوده و چندین سال است برای بالا بردن ضریب ایمنی مشتریان از این رمز استفاده می شود چرا که با ارسال رمز یکبار مصرف از سوی سامانه های بانکی برای مشتری، به جای استفاده از رمز ثابت که در صورت افشای آن، امکان دسترسی به موجودی حساب شخص برای هکر بسیار آسان خواهد بود، موجبات افزایش امنیت حساب مشتریان فراهم می شود.
به گفته عدالت، طبق بررسی های انجام شده برداشت های غیر مجاز از حساب بانکی افراد در سالهای اخیرا افزایش قابل ملاحظه ای داشته است و اهمیت این امر با توجه به وجود بیش از ۳۰۰ میلیون کارت بانکی در کشور و در نظر گرفتن این نکته که به صورت میانگین هر فرد بالای ۱۸ سال ایرانی حدود ۶ کارت بانکی دارد و معمولا برای همه ی این کارت ها یک رمز ثابت تخصیص می دهد، سوءاستفاده کلاهبرداران از وضعیت فوق بسیار محتمل تر خواهد بود تا زمانی که با استفاده از رمز دوم پویا، مشتری برای هر کارت بانکی از یک رمز یکبار مصرف استفاده کند.
مدیرامور فناوری اطلاعات و ارتباطات بانک توسعه صادرات ایران متذکر شد: موضوعاتی چون مبارزه با پولشویی و احراز هویت صاحب حساب نیز ازجمله مواردی است که ضرورت استفاده از رمزپویا را بیشتر می کند.
وی با اعلام این مطلب که استفاده از رمزهای پویا در بسیاری از بانکهای جهانی متداول است، متذکر شد: بانک ها لازم است به منظور ایمنی پرداخت های اینترنتی با اجرایی کردن رمزهای پویا به گونه ای که هم سهولت و هم امنیت را در برداشته باشد، نگرانی مشتریان خود را برطرف کنند.
عشرت عدالت در پاسخ به سوالی در خصوص چگونگی استفاده از رمز یکبار مصرف ابراز کرد: یکی از روشهای تولید رمز پویا استفاده از اپلیکیشن مویابل است. پس از فعال شدن حساب کاربری و مشخصات افراد روی این اپلیکیشن و به هنگام خرید اینترنتی و انتقال وجه آنلاین، یک رمز که با استفاده از محاسبات پیچیده خاص تولید شده به کاربر ارائه میشود و تنها برای یک تراکنش اعتبار خواهد داشت، در این اپلیکیشن ها، دسترسی به رمز برای هکر غیرممکن خواهد بود. در روشی دیگر به هنگام درخواست مشتری برای انجام عملیات بانکی از طریق اینترنت، تولید رمز دوم از طریق سامانه های بانکی انجام شده و برای وی پیامک می شود.
مدیر امور فناوری اطلاعات و ارتباطات بانک توسعه صادرات تاکید کرد: با توجه به اراده نظام بانکی برای ارتقاء امنیت و آسایش برای مشتریان، افزایش اعتماد در تبادلات مالی ره آورد تحقق رمز پویا خواهد بود.