امنیت کاربران و رمز یکبار مصرف
تاریخ انتشار: ۲۳ اردیبهشت ۱۳۹۸ | کد خبر: ۲۳۷۵۵۰۳۵
بانک مرکزی اعلام کرده، بانکهای کشور باید بتوانند تا خردادماه سیستم رمز دوم یکبار مصرف بانکی را پیاده کنند. این سیستم به دلیل امنیت کاربران انجام میشود؛ دلیل این تصمیم در مقاله پیشرو تبیین شده است.
رمز دوم یکبار مصرف بانکی جزو مهمترین بحثهایی است که این روزها ذهن مشتریان بانکها، بهخصوص آنهایی که از تراکنشهای آنلاین استفاده میکنند را بهخودش مشغول کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سیستم بانکی ما از نظر مقیاس و حجم تراکنشی که پیادهسازی کرده و میتواند مدیریت کند، چیزی از سیستمهای غربی کم ندارد. سیستمهای ما میتوانند در طول روز 50میلیون تراکنش را ثبت کنند که رقم قابلتوجهی بهحساب میآید اما از طرفی دیگر، از نظر امنیت و سیستمهای جانبی فناورانه برای مراقبت از این سامانههای پرداختی ما اقدامات کافی را انجام ندادهایم.
در سیستمهای بانکی غربی، با استفاده از الگوها و الگوریتمهای از پیش تعیین شده، کلاهبرداریهای مالی و تراکنشهای مشکوک زود شناسایی شده و از اجرای تراکنشهای غیرعادی جلوگیری میشود. این سیستمهای مبتنی بر «تراکنش دو عاملیتی» هر تراکنش را برای تأیید شدن از دو مرحله جداگانه میگذرانند. در مرحله اول، تراکنش از نظر ویژگیهای ساختاری توسط سیستمهای هوش مصنوعی و الگوریتمهای خاصی مورد بررسی قرار میگیرد و اگر مشکلی تشخیص داده شود، اپراتور انسانی موظف به بررسی موضوع یا درصورت نیاز، تماس با شخص برای تأیید صحت تراکنش است. در این صورت اگر تراکنش مورد تأیید نباشد، پول جابهجا نمیشود. اگر مورد مشکوک وجود نداشته باشد نیزتراکنش ادامه پیدا میکند. در سیستم بانکی ما این سد وجود ندارد و تراکنش بدون تأیید انجام میشود. همه اینها در حالی است که در این سیستمها اثری از رمز دوم بانکی نیست و رمز دوم، همان چیزی است که ما با عنوان CVV2 میشناسیم. در واقع ما رمز دوم را بهعنوان جایگزین یک سیستم امنیتی زیرساختی درنظر گرفتهایم که هماکنون آن را در اختیار نداریم.
فناوری دومی که ما در این زمینه در اختیار نداریم و بهدست آوردن آن بسیار ضروری بهنظر میرسد، فناوری کشف تخلف است. این سیستم با استفاده از الگوهای از پیش تعیین شده، تخلفات و پولشوییهای احتمالی را بازبینی میکند و زمانی که از مبدا مشخصی پول زیادی به یک حساب فرستاده شود یا تراکنش غیرعادی در جریان باشد، آن حساب را بررسی و گزارش میکند. شاپرک و بانک مرکزی تلاشهایی در زمینه پیادهسازی این روشها انجام دادهاند اما چندان کارآمد نبوده است. تابآوری شبکه بانکی درصورت راهاندازی سیستم رمز پویا یکی یکی از مسائلی است که این روزها کارشناسان دربارهاش گفتوگو میکنند.
خوشبختانه شبکه بانکی ما در طول روز حدود 50میلیون تراکنش کارتی را جابهجا میکند و در شب عید که زمان اوج تراکنشهاست، توانسته در حد ظرفیت خودش کارها را بیدردسر جلو ببرد. اما با راهاندازی این سیستم یک صف ایجاد میشود که باید مراقب کارایی و ظرفیت آن بود.با راهاندازی این سیستم یک صف جدید ایجاد میشود که سوییچها باید در آن منتظر جواب بمانند و یک تراکنش رفت و برگشت اضافه داشته باشند. بعضی کارشناسان میگویند، این رفت و برگشت و صفی که ایجاد میشود، ممکن است به شبکه فشار بیاورد. در نتیجه ممکن است اگر در روز اول همه بانکها بخواهند این سیستم را وارد شبکه کنند، اتفاق ناشناختهای رخ بدهد. با این حساب، بهنظر میرسد ورود به شبکه باید با مدیریت و بهتدریج صورت بگیرد.
منبع: اتاق خبر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.otaghnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اتاق خبر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۷۵۵۰۳۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تراکنشهای بانکی با برنامکهای هوشمند تلفن همراه بدون نیاز به کارت بانکی
امتداد -با طرح کهربای بانک مرکزی امکان انجام تراکنشهای خرید با استفاده از نسخه الکترونیکی ایمن کارتهای بانکی گردیده است.
به گزارش پایگاه خبری امتداد ، مصطفی قمری وفا، مدیر روابط عمومی بانک مرکزی گفت: بانک مرکزی در راستای تنوع بخشی به ابزارهای پرداخت و بروزرسانی ظرفیتهای شبکه پرداخت کشور، طرح کهربا را در دستور کار دارد. بر این اساس، مشتریان شبکه بانکی امکان تعریف کارت بانکی فیزیکی خود در برنامکهای هوشمند مبتنی بر تلفن همراه را دارند.
وی بیان داشت: با طرح کهربای بانک مرکزی، امکان انجام تراکنشهای خرید با استفاده از نسخه الکترونیکی ایمن کارتهای بانکی و استفاده از آنها به جای کارتهای فیزیکی بانکی روی دستگاههای پایانه فروشگاهی مجهز شده، مطابق با آخرین فناوری و استانداردهای روز میسر گردیده است.
قمری وفا در پایان تاکید کرد: هماکنون ۶ بانک کشاورزی، تجارت، ملت، ملی، آینده و صادرات تحت پوشش بوده و تعداد بانکهای این طرح در حال افزایش است.
گفتنی است پیش از این مهران محرمیان؛ معاون فناوریهای نوین بانکمرکزی در گفتگو با ایبنا اعلام کرده بود که یکی از مهمترین اقدامات بانک مرکزی در سال ۱۴۰۲ تکمیل پروژه پرداختهای مبتنی بر NFC است که در سال ۱۳۹۹ از آن رونمایی شد، ولی برای ارائه آن به مردم نیاز به همکاری بانکها بود.
پیش از این کارتهای پنج بانک به پروژه کهربا متصل شده بود و مشتریان شبکه بانکی میتوانستند از طریق موبایل و نزدیک کردن آن به دستگاههای پوز، بدون استفاده از رمز، با کاربری آسانتر و امنیت بیشتری پرداختهای خود را انجام دهند.
با عملیاتی شدن این پروژه و حذف کارتهای بانکی به صورت فیزیکی آمار Skimming (کلاهبرداری از طریق دسترسی به اطلاعات کارتهای بانکی اشخاص) به شکل قابل توجهی کاهش پیدا میکند.
با طرح کهربا مردم میتوانند کارت بانکی را به داخل موبایل ببرند و با نزدیک کردن موبایل به پوز اقدام به خرید کنند، در این شرایط تجربه کاربری راحتتر و امنیت افزایش مییابد.
برچسب ها :
این مطلب بدون برچسب می باشد.