رسا+ > دیگر رسانه ها
۱۹ آذر ۱۳۹۸ - ۱۴:۲۰
کد خبر: ۶۳۰۰۲۰

خلع سلاح کلاهبرداران اینترنتی با رمز پویا

خلع سلاح کلاهبرداران اینترنتی با رمز پویا
بیش از ۶۰ درصد از پرونده‌های تشکیل شده در پلیس فتا به‌خاطر برداشت‌های اینترنتی غیرمجاز از حساب‌های بانکی است. این پرونده‌ها در شش ماه نخست امسال نسبت به سال قبل ۴۰۰ درصد رشد داشته‌اند.
به گزارش خبرگزاري رسا، حالا قرار است رمز دوم پویا، این روند رو به رشد را مهار کند و امنیت کاربران را ارتقا دهد. دادستان کل کشور هم چندین بار هشدار‌های لازم را به بانک‌ها برای خدمات‌دهی در این زمینه داده است.

در حالی که رشد تعداد پرونده‌های برداشت‌های غیرمجاز اینترنتی و فیشینگ در سال ۱۳۹۷ نسبت به سال قبل ۱۰۰ درصد بوده، آخرین آمار‌ها حکایت از افزایش ۴۰۰ درصدی در این حوزه دارد.

عمر ۱۲۰ ثانیه برای مقابله با کلاهبرداری
با تسهیل دسترسی به ابزار‌های فیشینگ بسیاری از کسانی که حتی سواد چندانی در حوزه رایانه ندارند هم دست به کلاهبرداری اینترنتی زده‌اند. در واقع کلاهبرداران به بهانه فروش کالایی ارزان، قربانی را به درگاهی جعلی برای پرداخت هدایت می‌کنند و به محض ورود اطلاعات کارت هم امکان تخلیه حساب فراهم می‌شود، اما این تمام راه نیست. پوز‌ها و دستگاه‌های ATM برای کپی اطلاعات کارت نیز مورد استفاده قرار می‌گیرند.

با ارائه رمز دوم پویا قرار است این سوءاستفاده‌ها متوقف و امنیت کاربران تأمین شود، یعنی کاربران به جای استفاده از رمز دوم ثابت کنونی (ایستا)، در هر بار خرید اینترنتی یا پرداخت‌های نیازمند رمز دوم از رمز‌های متفاوتی (پویا) که بانک در اختیارشان قرار می‌دهد، استفاده کنند. رمز‌های پویا با طول عمری حداکثر ۱۲۰ ثانیه‌ای، یک‌بار مصرف هستند و فقط برای یک تراکنش به کار می‌روند.

پرداخت خسارت با بانک
ضرورت استفاده از رمز پویا در حفظ امنیت سایبری کاربران آنقدر مهم است که دادستان کل کشور با توجه به ممنوعیت استفاده از رمز‌های دوم ایستا در تراکنش‌های غیرحضوری به بانک‌ها هشدار داده که خسارات مربوط به پرونده‌های کلاهبرداری رایانه‌ای با رمز دوم ایستا را آن‌ها باید پرداخت کنند.

در بخشنامه‌ای که حجت‌الاسلام محمدجعفر منتظری صادر کرده «ادامه به‌کارگیری رمز دوم ایستا از مصادیق آسیب‌پذیری امنیتی خدمات بانکی» محسوب می‌شود و به عنوان ضمانت اجرا «دستور پرداخت خسارت بزه‌دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ می‌شود تا جبران کند.»

راهکار‌های فعال‌سازی رمز دوم
افرادی که کارت خود را فقط برای خرید‌های عادی یا خدمات خودپرداز‌ها به کار می‌گیرند، نیازی به فعال‌سازی رمز دوم پویا ندارند. فقط کسانی باید نسبت به فعال‌سازی رمز دوم پویای کارت‌های خود اقدام کنند که از کارت بانکی‌شان برای انجام خرید‌های اینترنتی یا پرداخت‌های نیازمند به رمز دوم استفاده می‌کنند.

پویا‌سازی رمز دوم کارت‌های بانکی فقط و فقط توسط بانک‌های صادر‌کننده کارت انجام می‌شود. بانک‌ها برای تسهیل کار مشتریان راهکار‌های مختلفی دارند که در سایت‌های هر بانک توضیح داده شده است و مشتری می‌تواند با مراجعه به سایت بانک‌ها راهکار فعال‌سازی رمز دوم یک‌بار مصرف را دریافت کند، اما عموم بانک‌ها دو راهکار مبتنی بر اپلیکیشن و پیامک را ارائه کرده‌اند.

۲ گام اپلیکیشنی رمز دوم
راهکار مبتنی بر اپلیکیشن که برای اندروید و IOS طراحی شده، اینگونه است که مشتری با تأیید شماره همراه، می‌تواند کد فعال‌سازی را از خودپرداز بانک بگیرد، بعد با مراجعه به سایت بانک نرم‌افزار را از بانک دریافت و پس از آن نیز از رمز یک‌بار مصرف در اپلیکیشن استفاده کند.

در گام نخست (مراجعه به خودپرداز) هم بانک‌ها راهکار‌های متفاوتی دارند؛ برخی بانک‌ها الزام کرده‌اند که باید شماره همراه به نام مشتری باشد، اما برای برخی بانک‌ها مراجعه حضوری مشتری کفایت می‌کند و بانک یک شماره تلفن همراه را تأیید می‌کند و به نام بودن شماره همراه به نام مشتری لازم نیست، اما در گام دوم (مراجعه به سایت بانک) حتماً باید شماره همراه به نام خود مشتری باشد.

رایگان و بدون ثبت‌نام
برای دریافت رمز دوم پویا از طریق پیامک لازم است دارندگان کارت‌های بانکی با مراجعه به شعب بانک صادر‌کننده کارت، شماره تلفن همراه خود را جهت رضایت به دریافت پیامک حاوی رمز دوم پویا تأیید کنند.

هیچ بانکی برای فعال کردن رمز پویا فرآیند ثبت‌نام ندارد و هزینه‌ای را دریافت نمی‌کند. همچنین هیچ سیستم بانکی نیز برای پیام‌رسانی به مشتری از شماره شخصی استفاده نمی‌کند.

بانک‌ها چه کرده‌اند؟
برخی از بانک‌ها، تولید رمز دوم پویا را با استفاده از همراه‌بانک خود انجام می‌دهند و برای فعال کردن رمز دوم پویای این بانک‌ها، نیازی به نصب برنامه‌ای جدید روی تلفن همراهتان ندارید (گردشگری، رسالت، پاسارگاد و توسعه تعاون). برخی دیگر از بانک‌ها هم از یک نرم‌افزار مشترک برای تولید رمز دوم پویا استفاده می‌کنند و اگر در برخی یا همه این بانک‌ها، حساب و کارت دارید نیازی نیست به تعداد کارت‌هایتان برنامه جدید نصب کنید (سپه و سرمایه با هم و صادرات و کشاورزی نیز با هم). برخی بانک‌ها هم کاربرانی که موبایل قدیمی دارند را فراموش نکرده و برای سیستم جاوا کد ستاره مثلثی داده‌اند (ملت، ملی و رفاه). از دی‌ماه رمز‌های دوم ثابت از کارت‌های بانکی حذف خواهد شد و از این تاریخ به بعد خرید‌های اینترنتی و پرداخت‌ها نیازمند رمز دوم پویا است با استفاده از رمز دوم ثابت امکانپذیر نخواهد بود؛ بنابراین با توجه به حجم بالای کارت‌های صادر شده در شبکه بانکی بهتر است پویا‌سازی رمز‌های دوم کارت‌های بانکی خود را به روز‌های پایانی مهلت تعیین شده موکول نکنید./1360//101/خ
منبع: روزنامه جوان
گزارش خطا
خبرهای مرتبط
ارسال نظرات