به نقل از «تابناک»

استفاده از رمز بانکی پویا عملیاتی شد

تاریخ انتشار: ۲۰ آذر ۱۳۹۷ | کد خبر: ۲۱۹۱۷۰۰۶

معاون فناوری‌های نوین بانک مرکزی گفت: ارائه رمز دوم یکبار مصرف با هدف کاهش‌جرایم مالی از اول آذرماه در شبکه بانکی عملیاتی و از خردادماه سال ۹۸ الزام آور شده همچنین ارائه رمز دوم ایستا متوقف می‌شود.

به گزارش ایبِنا، ناصر حکیمی شب گذشته در گفتگوی تلفنی در برنامه تیتر امشب، اظهار داشت: بانک مرکزی باهدف افزایش امنیت تراکنش‌های بانکی "سند الزامات رمزهای یک‌بارمصرف " را در ابتدای شهریورماه سال جاری به شبکه بانکی ابلاغ کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

وی در پاسخ به این پرسش که رمز یک‌بارمصرف قرار است چگونه در دسترس مشتریان بانک‌ها قرار گیرد، گفت: روش‌های مختلفی در این بخش وجود دارد که دو روش متداول‌تر است.

حکیمی افزود: یک روش که در دسترس همگان قرار دارد، بحث استفاده از پیامک است. بدین معنا که به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند، استفاده کند و بعد از یک‌بار استفاده باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.

معاون فناوری های نوین بانک مرکزی تصریح کرد: مدل دوم، استفاده از اپ های موبایلی در تولید رمزهای یکبار مصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بارمصرف، رمز را از آن اپ با یک‌زمان اعتبار مشخص که به‌طورمعمول ۶۰ ثانیه است، دریافت می کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز بعدازآن باطل می‌شود.

معاون فناوری‌های نوین بانک مرکزی در پاسخ به این پرسش که در حال حاضر تمام بانک‌ها این خدمت را به دارندگان کارت ارائه می‌دهند، گفت: بانک مرکزی با ابلاغ بخشنامه "سند الزامات رمزهای یک‌بارمصرف" به بانک‌ها اعلام کرده است که اگر بانکی از ابتدای آذرماه این خدمت را به مشتریان خود ارائه ندهد، مسئولیت جبران خساراتی که به دلیل نبود این خدمت برای مشتریانش رخ می‌دهد را بر عهده دارد.

وی یادآور شد: از خردادماه سال ۹۸ نیز ارائه رمزهای دوم ایستا به دارندگان کارت متوقف و استفاده از رمز دوم یک‌بارمصرف در تمام تراکنش‌های غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزام‌آور می‌شود.

حکیمی در پاسخ به نحوه احراز هویت در ارائه خدمت رمز یک‌بارمصرف به دارندگان کارت، اظهار داشت: این موضوع به بانک بستگی دارد و درصورتی‌که دارندگان کارت اپلیکیشن موبایلی رمز پویا بانک را نصب کنند، با احراز هویت به‌صورت تطبیق شماره موبایل دارنده کارت با کد ملی وی فعال‌سازی اپلیکیشن به‌صورت غیرحضوری انجام می‌شود و کاربر می‌تواند رمز یک‌بارمصرف را دریافت کند.

وی افزود: در این فرآیند البته یک نکته مخاطره‌آمیز وجود دارد که ممکن است مشکلی را برای شهروندان ایجاد کند و آن این است که بانک باید مطمئن شود پیامکی که بر روی موبایل با اپلیکیشن ایجاد رمز یک‌بارمصرف ارسال می‌شود با شخص استفاده‌کننده یکی است. بنابراین قسمتی از این فرآیند نیازمند احراز هویت حضوری مشتری تنها یک‌بار برای همیشه برای فعال‌سازی اپلیکیشن را دارد.

معاون فناوری‌های نوین بانک مرکزی در پاسخ به این پرسش که مردم باید با چه روشی از اصلی بودن درگاه‌های پرداخت اینترنتی مطمئن شوند، تصریح کرد: تمام درگاه‌های پرداخت کشور در دامنه shaparak.ir قرار دارد. ازاین‌رو هر درگاهی با دامنه غیر این، که برای سردرگمی مردم مشابه دامنه ذکرشده و با تغییرات جزئی که در نگاه اول محسوس نیست، ایجاد می‌شود تقلبی و جعلی است و درخواست من از مردم این است که توجه لازم را به این مسئله داشته باشند.

حکیمی در پاسخ به این پرسش که خود بانک مرکزی نمی‌تواند با رصد و شناسایی درگاه‌های جعلی و گزارش آن به پلیس فتا از وقوع جرائم در این بخش جلوگیری کند، تأکید کرد: این موضوع همواره رصد می‌شود و جا دارد در اینجا از پلیس فتا و مراجع قضایی برای رسیدگی به‌موقع گزارش‌هایی که از سمت شبکه پرداخت و بانکی در این خصوص می‌شود، قدردانی کرد.

وی یادآور شد: مجرمین همواره مشغول فعالیت و ابداع روش‌های مبتکرانه که مبتنی بر شبکه و پیام‌رسان‌های اجتماعی با الگوهای پیشرفته است، هستند تا نسبت به کلاه‌برداری سایبری اقدام کنند. البته با همفکری و مشارکت شبکه بانکی و پرداخت با مراجع نظامی و انتظامی شده است. استفاده از رمز دوم یک‌بارمصرف در پرداخت‌های غیرحضوری از بسیاری از سوءاستفاده‌ها جلوگیری می‌شود. زیرا حتی اگر اطلاعات محرمانه و رمز دوم کارت‌های بانکی از این مسیرهای مختلف سرقت شود تنها یک‌بار قابلیت استفاده دارد که این امر نقش مؤثری در کاهش جرائم مالی دارد.

علی نیک‌نفس معاون پلیس فتا در این برنامه نیز با اشاره به متفاوت بودن فضای واقعی و مجازی گفت: به دلیل پیچیده بودن مسائل در فضای مجازی و سایبری جرائم و کلاه‌برداری‌های اینترنتی افزایش‌یافته ازاین‌رو، کاربران فضای مجازی باید دقت بیشتری در بهره‌گیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند.

وی با اشاره به افزایش فریب‌کاری‌ها و تکنیک‌های فریب در فضای مجازی، اظهار داشت: فعالیت در فضای سایبری نیازمند مراقبت‌های بیشتری به نسبت فضای واقعی است. عدم آگاهی مردم در خصوص فضای مجازی موجب کوچ مجرمین به فضای سایبری شده که این امر تخلفات و کلاه‌برداری در این فضا را افزایش داده است.

نیک‌نفس افزود: حجم پرونده‌ها در خصوص کلاه‌برداری‌های مالی در فضای مجازی با افزایش سه برابری مواجه شده است که نسبت بالایی از این تخلفات از طریق فیشینگ صورت می‌گیرد.

وی بابیان اینکه کلاه‌برداری از طریق فیشینگ یک‌سوم از جرائم مالی سایبری را به خود اختصاص داده، یادآور شد: کلاه‌برداران سایبری با ایجاد صفحات قلابی و مشابه درگاه‌های بانکی، اطلاعات کارت‌های بانکی مالباختگان را سرقت کرده و پس‌ازآن نسبت به برداشت غیرمجاز اقدام می‌کنند.

معاون پلیس فتا تأکید کرد: بهره‌گیری از رمزهای یک‌بارمصرف در تراکنش‌های بانکی می‌تواند میزان جرائم مالی سایبری را کاهش و از سرقت اطلاعات کارت‌های بانکی جلوگیری کند. ازاین‌رو بانک‌ها باید قابلیت بهره‌گیری از رمز دوم یک‌بارمصرف را در اختیار مشتریان خود قرار دهند.

به گزارش ایبِنا، بانک مرکزی باهدف ایمن‌سازی دسترسی کاربران به سیستم‌های الکترونیکی و افزایش امنیت در تراکنش‌های بانکی، همچنین استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک، "سند الزامات رمزهای پویا یا همان رمز یک‌بارمصرف با عنوان لاتینOne Time Password و مخفف OTP را با همکاری شرکت کاشف به بانک‌ها و مؤسسات مالی ابلاغ کرد. تکنولوژی رمزهای یک‌بارمصرف یا OTP یکی از روش‌های مهم رمزنگاری است که امنیت در تراکنش‌های بر پایه کارت را افزایش و درعین‌حال جرائم بانکی و برداشت‌های غیرمجاز را در سطح گسترده‌ای کاهش می‌دهد. استفاده از رمزهای عبور یک‌بارمصرف یا OTP برای انجام تراکنش‌های بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنش‌های بانکی ایجاد می‌کند.

مهم‌ترین مزیت استفاده از OTP این است، که برداشت غیرمجاز از حساب‌های بانکی را از طریق سرقت اطلاعات کارت‌های بانکی بخصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزام‌آور است را غیرممکن می‌کند. بدین معنا که اگر مجرم سایبری به رمز عبور یک‌بارمصرف و اطلاعات کارت‌بانکی افراد از هر طریقی دسترسی پیدا کند با توجه به این‌که رمز باطل‌شده، دیگر نمی‌تواند با این اطلاعات به‌حساب بانکی افراد دسترسی و از آن برداشت کند. گسترش استفاده از رمزهای یک‌بارمصرف نقش مؤثری در کاهش جرائم مالی به‌خصوص در بحث برداشت‌های غیرمجاز را به دنبال دارد.

 

منبع: تابناک

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۹۱۷۰۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اسکیمر چیست و چگونه در دام کلاهبرداران اسکیمری نیفتیم؟

اسکیمر در اصل کپی‌کردن کارت بانکی یعنی منتقل کردن تمامی اطلاعات کارت بانکی به تجهیزات الکترونیکی است. بر اساس این روش افراد با استفاده از تجهیزات اسکن اطلاعات کارت های بانکی را کپی برداری کرده و از این طریق محتویات حساب را تخلیه و یا به حسابی دیگر منتقل می کنند.

دستگاه اسکیمر، برای کپی‌برداری اطلاعات از روی نوار مغناطیسی که برروی کارت‌های عابربانک افراد وجود دارد، مورد استفاده قرار می‌گیرد و مجرمان حرفه‌ای با استفاده از غفلت سوژه و بهره مندی از نرم‌افزاری خاص، اطلاعاتی را که از طریق اسکیمر کپی‌برداری شده است را بر روی کارت عابر کپی‌رایت می‌کنند و بدین طریق می‌توانند اقدام به برداشت وجه نقد از حساب قربانی کنند. تجهیزات اسکن کارت‌های بانکی نیز بسیار ساده است و در وسائلی مانند قفل های الکترونیکی هتل ها که با کارت باز می شوند نیز وجود دارد و بنابراین دسترسی به آن آسان است.

این روش از کلاهبرداری طی یکی و دو دهه اخیر با فراگیر شدن معاملات از طریق کارت بانکی و حاشیه نشینی پول های کاغذی نقد بیشتر شده است و تقریباً در همه کشورها این مدل سرقت مشاهده می شود. بنابراین کلاهبرداری اسکیمری جایگزین جیب بری، کف زنی، سرقت از بانک و همچنین پول‌های تقلبی شده است.

معاون فرهنگی و اجتماعی پلیس فتا فراجا علت اصلی موفقیت روش کلاهبرداری اسکیمری را فرهنگ نادرست در استفاده از عابر بانک و کارهای بانکی دانست و گفت: عامل تعیین کننده فرصتی است که قربانی به دست سارقان و کلاهبرداران داده و اطلاعات حساب مالی خود را در اختیارشان قرار می‌دهد.

سرهنگ رامین پاشایی توضیح داد: مهم ترین بخش در کلاهبرداری اسکیمری بعد از کپی برداری از کارت عابربانک که به سادگی و با حواس پرتی انجام می شود، دسترسی به رمز کارت است که معمولان خودمان در اختیار آن ها قرار می دهیم. متاسفانه عمده مردم ما در خریدها و معاملات روزانه کارت عابربانک را برای تسویه حساب و پرداخت خدمات در اختیار فروشنده قرار میدهند که کاملاً امری اشتباه است.

وی ادامه داد: باید در زمان تسویه حساب و خرید کالا و خدمات، خریدار شخصاً کارت را در دستگاه قرار داده و رمز عبور خود را وارد کنند که با چنین اقدامی هیچگاه فردی نمی تواند از حساب بانکی شما به روش اسکیمری کلاهبرداری و سرقت کند. این روش پیشگیرانه است که نیازمند فرهنگسازی درست بهره برداری از کارت های بانکی است.

معاون فرهنگی و اجتماعی پلیس فتا در توضیح بیشتر گفت: عمده کلاهبرداری اسکیمری توسط دستفروشان انجام ‌می شود که البته به این معنا نیست که تمامی این افراد کلاهبردار هستند. اما با این حال بیش از ۹۰ درصد کلاهبرداری اسکیمری گزارش شده توسط دستفروشان و فروشندگان مواد غذایی کنار خیابان به خصوص میوه فروشان انجام شده است.

به گفته سرهنگ پاشایی متاسفانه عمده خریداران از این افراد نیز برای تسویه کارت خود را در اختیار فروشنده قرار می دهند که می توانند در کسری از ثانیه از کارت شما کپی برداری کنند. سپس رمز را از شما طلب می کنند که باز هم به دلیل فرهنگ نادرست خریدار رمز کارت که جزو امنیتی ترین مسائل مالی است در کنار خیابان فریاد می زند. بنابراین این مدل کلاهبرداری تقریباً از غفلت و مدل استفاده ما از کارت های مالی نشات می‌گیرد.

دسترسی آسان به کارت خوان‌های اسکیمری

سرهنگ پاشایی درباره دسترسی کلاهبرداران به خصوص دستفروشان به تجهیزات کپ کارت گفت: عمده این دستگاه ها به صورت قاچاق به کشور وارد می شود اما می‌توان از تجهیزات لوازم خانگی مانند قفل‌های الکترونیکی و کارتی که در هتل‌ها استفاده می شود نیز به عنوان دستگاه اسکیمر استفاده کرد.

وی ادامه داد: متاسفانه این تجهیزات به دلیل استفاده دوگانه در مراکز فروش تجهیزات الکترونیکی در دسترس است اما پلیس برای مدیریت این بخش نیز برنامه هایی دارد. البته نباید فراموش کنیم که بهترین و موثرترین شیوه همان پیشگیری است.

استفاده از نسل اول کارت بانکی

معاون فرهنگی و اجتماعی پلیس فتا همچنین یکی از مشکلات زیرساختی در کشور ما را استفاده از نسل نخست کارت‌های بانکی دانست و افزود: امروزه کارت هایی که به عنوان عابربانک در دستان ما است در بسیاری از کشورهای منسوخ شده و جای خود را به کارت های هوشمند داده است.

سرهنگ پاشایی افزود: استفاده از میکروچیپ ها یا همان تراشه های هوشمند موجب می شود که هرگونه کپی برداری از اطلاعات کارت غیرممکن شود. این کارت های هوشمند همچنین قابل تجمیع با کارت های هویتی مانند کارت شناسایی، گواهینامه، پایان خدمت با عابر بانک هستند تا هم در هزینه ها صرفه‌جویی شود و هم شهروندان با یک کارت تمامی فعالیت های روزمره خود را با جابه جایی یک کارت انجام دهند.

وی در پایان با اشاره به دستگیری ۲۳ نفر در رابطه با اسکیمر در نوروز امسال در طرح سراسری پلیس فتا تاکید کرد: توسعه زیرساخت به همراه فرهنگ درست کاربری از کارت بانکی و همچنین هوشیاری از کمین سارقان و کلاهبرداران مالی می تواند تقریباً ریشه چنین مدل‌هایی از کلاهبرداری را ریشه کن کند.

منبع: خبرگزاری ایرنا