حل مسئله فیشینگ با راه اندازی اجباری رمز دوم پویا
تاریخ انتشار: ۲۵ آبان ۱۳۹۸ | کد خبر: ۲۵۸۰۷۴۹۸
خبرگزاری آریا - معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات بر ایجاد رمز دوم پویا از سوی بانکها، تاکید کرد.
به گزارش خبرگزاری آریا ، بحث امنیت در تمام زمینهها به عنوان یکی از ضرورتها و نیازهای بشری همواره مطرح بوده است و به دلیل اهمیت این موضوع است که گاهی انتشار اخباری با مضمون و محتوای ناامنی میتواند بر اذهان عمومی تاثیر داشته و سبب تشویش و نگرانی افراد شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در همین رابطه باشگاه خبرنگاران جوان گفتوگویی با ابوالقاسم صادقی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات کشور داشته که در ادامه ارائه شده است. اما قبل از آن برای شفافیت بیشتر تعریفی مختصر درخصوص تفاوت هک شدن بانکها و فیشینگ بیان میشود.
با توجه به اطلاعیه پلیس فتا هک شدن یعنی هکر بانک ایکسی را هدف قرار داده، به سیستم آن نفوذ میکند تا بتواند دسترسی غیر مجاز بگیرد و از داخل سیستم بانک، پولی را جا بهجا کند که چنین اتفاقی بی سابقه نیست. سیستم بانکی تحت این شرایط همچنان به فعالیت خود ادامه میدهد؛ در واقع درگاههای پرداختی که به صورت الکترونیکی در اختیار طرف ثالث از سوی شرکتهای PSP قرار میگیرند، مورد سواستفاده واقع میشوند و کلاهبرداران با ایجاد یک درگاه غیر مجاز که ظاهری بسیار شبیه به درگاههای واقعی و قانونی دارد، اقدام به فریب کاربران میکنند؛ مانند فروشگاههای اینترنتی که افراد برای خرید از آنها استفاده میکنند، غافل از اینکه این یک صفحه جعلی است که در آن یک درگاه جعلی قرار داده شده است و اطلاعات شخصی درج شده در این صفحات از سوی کاربران، به دست یک هکر یا همان سارق میافتد.
این روزها با توجه به کوتاهیهایی که از سوی سیستمهای بانکی رخ داده این کار متاسفانه بسیار متداول و آسان شده است تا جایی که شاهدیم در پارهای از موارد نوجوانان به این کار مبادرت میورزند. این حالت نامش فیشینگ است و به نوعی جعل و کلاهبرداری حساب میشود بنابراین به معنای هک شدن سیستم بانکی نیست بلکه اطلاعات کاربر است که افشا و مورد سوءاستفاده واقع شده است؛ و اینکه می گویند هک بانک نبوده و فیشینگ بوده است به این معناست.
ابوالقاسم صادقی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات درخصوص نهادهای ذیربطی که وظیفه تامین امنیت سایبری و رسیدگی به جرائم یارانه و فضای مجازی را دارند، بیان کرد: "نهادهای امنیت سایبری که در حال حاضر فعال هستند، سازمان فناوری اطلاعات (مرکز ماهر)، مرکز افتا ریاست جمهوری و پلیس فتاست که وظایف هر نهاد و سازمانی مشخص است و عموما پلیس فتا به عنوان ضابط قضایی به مشکلات مردم و شرکتها رسیدگی میکند. به همین ترتیب کلاهبرداری، سرقت، جعل و غیره در فضای مجازی را پلیس فتا رسیدگی میکند.
مکانیزم پرداخت در کشور بسیار قدیمی است
صادقی در ادامه در پاسخ به این سوال که چرا در کشورمان بروز چنین اتفاقاتی متداول بوده و به راحتی رخ میدهد، تصریح کرد: مکانیزم پرداخت در کشورما، بسیار قدیمی است که آسیب پذیری زیادی دارد و این در تمام دنیا مشخص شده است. در حال حاضر بانکهای بزرگ دنیا رمز دوم پویا را که اصطلاحا آن را OTP مینامند فعال کرده و استفاده میکنند؛ رمز پویا امکان سوءاستفاده و برداشت غیرمجاز از حساب افراد را به صفر میرساند که با وجود آن هیچ درگاه جعلی امکان فعالیت ندارد چرا که رمز دوم را فقط مشتری می تواند تولید کند و توسط سارقان قابل شبیه سازی نیست. ایجاد این مهم از وظایف بانک مرکزی است که متاسفانه تاکنون انجام نشده است و با وجود تمام پیگیرهایی که از سوی نهادها و سازمانهای مختلف انجام شده، سیستم بانکی تاکنون اقدامی نکرده است. قرار است از اول دی ماه سال جاری راه اندازی رمز دوم پویا اجباری شود امیدواریم که این اتفاق رخ دهد که اگر چنین شود مساله فیشینگ تا حد بسیار زیادی حل میشود.
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات درباره این ادعای بانکها مبنی بر عدم رضایت مشتریان برای ایجاد و دریافت رمز پویا، اظهار کرد: بهانهای از این قبیل که مشتریان با رمز پویا دچار مشکل هستند و اقبالی برای ایجاد آن ندارند قابل قبول نیست، این دلیل مانند تعویض قفل در است یعنی بگوییم افراد با هر بار کلید جدیدی که در اختیارشان قرار میگیرد احساس راحتی ندارند و ترجیح میدهند که با همان کلید قبلی درب منزلشان را باز کنند حتی اگر یقین داشته باشند که امنیتشان در خطر است؛ طبیعی است که چنین دلیلی توجیه پذیر نیست. به طور قطع امنیت برای مردم همواره در اولویت بوده است.
وی افزود: این وظیفه بانک است که این موضوع را در میان مردم فرهنگسازی کند و ضرورتش را برای آنها جا بیاندازد. اگر تصور میشود که این موضوع ممکن است برای مشتریان سوال شود، شفاف سازیها و اطلاع رسانیهای لازم را انجام دهند. طبق آمار قوه قضائیه روزانه حدود 1700 پرونده در خصوص جرائم رایانهای مطرح میشود که بخش قابل توجهی از آن مروبط به عملیات فیشینگ است و مردم قربانیهای اصلی این نوع کلاهبرداریها هستند. چه کسی باید پاسخگو باشد؟ آیا سیستم بانکی در این میان هیچ احساس مسئولیتی ندارد؟
صادقی در پاسخ به این سوال که اگر در تاریخ مشخص شده، این اتفاق نیفتد و بانک مرکزی به وظیفه خود در این زمینه عمل نکند، چه خواهد شد، بیان کرد: پیشنهاد ما این است که شورای عالی فضای مجازی این موضوع را در دستور کار خود قرار دهد و رسما به آن ورود کند که اگر واقعا به هیچ ترتیبی نتوان این موضوع را اجرایی کرد، مساله در شورای عالی فضای مجازی مطرح و مصوب شود و یا در نهایت به صورت طرح و یا پیشنهادی وارد مجلس شود. البته این موضوع باید هر چه زودتر حل شود و سیستم بانکی اجازه ندارد بیش از این امنیت مردم را به بازی بگیرد و اینکه گفته میشود مردم استقبال نمیکنند کاملا رد میشود، چرا که امنیت برای مردم بسیار حائز اهمیت است.
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات در پایان خاطر نشان کرد: برآورد ما این نیست که مردم بخواهند در مقابل فعال سازی رمز پویا مقاومتی نشان دهند. بانکها میتوانند با برگزاری جلسات توجیهی حتی نشستها و برنامههای گفتوگو محور تلویزیونی اطلاع رسانی کنند. امنیت مشتریان در تراکنشهای اینترنتی اصل مطلب است و انتظار ما این است که بانکها نسبت به ماهیت تراکنشهایی که انجام میشود احساس مسئولیت و دغدغه بیشتری داشته باشند؛ اینکه این ماهیت با چه هدفی انجام میشود و کسی که این تراکنش را انجام میدهد باید احساس مسئولیت کند.
منبع: خبرگزاری آریا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۸۰۷۴۹۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تذکر کمیسیون اصل نود به ۴ دستگاه برای پیوستن به سامانه اعتبارسنجی
امتداد - سامانه اعتبارسنجی به دلیل عدم همکاریتامین اجتماعی، ثبت احوال، بنیاد ملی نخبگان و فراجا به مرحله رونمایی نرسید.
به گزارش پایگاه خبری امتداد ، اعطای تسهیلات خرد به متقاضیانی که تاکنون سابقه دریافت وام نداشته اند، دو دیدگاه متفاوت را در بر میگیرد. دیدگاه اول از طرف بانک مورد انتخاب متقاضی است که معیاری برای شناخت و خوشحسابی مشتری درخصوص بازپرداخت وام ندارد، از این جهت ممکن است در مراحل اولیه اعطای تسهیلات سختگیری کند یا وام با میزان کمتری از حالت عادی به متقاضی پرداخت کند. دیدگاه دوم مربوط به شخص درخواستکننده تسهیلات است؛ صرفا به این دلیل که متقاضی تاکنون تسهیلاتی دریافت نکرده است، بانک با برخوردهای سختگیرانه و مراحل فرسایشی و طولانی، دریافت وام را کاری غیرممکن نمایش میدهد.
برای تعدیل این دو دیدگاه، نظام اعتبارسنجی به میان آمد تا فرآیند اعطای تسهیلات خرد را تسهیل کند. بر این اساس، آییننامه سنجش اعتبار در سال ۱۳۸۶ به تصویب هیات دولت رسید که طبق آن، یک شرکت اعتبارسنجی با مشارکت مؤسسات اعتباری و شرکتهای بیمه شکل گرفت. این شرکت وظیفه داشت تا اطلاعات سابقه دریافت تسهیلات بانکی افراد را جمعآوری کند و یک نمره اعتباری به افراد اختصاص دهد. مشکل اصلی این آییننامه محدود بودن نمره اعتباری صرفا به افرادی بود که تسهیلات دریافت میکنند؛ درصورتی که بسیاری از متقاضیان تسهیلات، برای اولین بار است که درخواست وام خود را ثبت میکنند.
در پی حل این مشکل، سال ۱۳۹۸، دولت دوازدهم تصمیم به اصلاح این آییننامه گرفت. از مهمترین تغییراتی که در آییننامه جدید نظام اعتبارسنجی لحاظ شده بود، ملزم کردن همه دستگاههایی بود که اطلاعات تحت اختیار آنها، به نوعی میتوانست برای افزایش دقت سامانه اعتبارسنجی مفید باشد. اطلاعاتی مانند، سابقه پرداخت قبوض، مالیات و جرایم، نداشتن سوءسابقه مربوط به مسائل مالی و… شامل اطلاعات مورد نیاز سامانه اعتبارسنجی میشدند.
طبق اعلام مسؤوولان کمیسیون اصل ۹۰ مجلس در چهارم اسفند سال گذشته، بخش کمی از اطلاعات مورد نیاز سامانه اعتبارسنجی باقی مانده بود که اگردستگاههای مربوطه همکاری میکردند و آن اطلاعات در اختیار پایگاه داده بانک مرکزی قرار میگرفت؛ احتمال میرفت که سامانه اعتبارسنجی جدید تا پایان سال جاری رونمایی شود.
اما مشخصا این اطلاعات در اختیار بانک مرکزی قرار نگرفت و رونمایی از سامانه اعتبارسنجی مجددا به تعویق افتاد. برطبق آخرین اطلاعات، ۲۷ فروردین سال جاری، کمیسیون اصل ۹۰ قانون اساسی مجلس شورای اسلامی جلسهای با موضوع «عملکرد دستگاههای حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری (سامانه اعتبارسنجی)» با حضور دستگاههای مربوطه این سامانه برگزار کرد. در مشروح صورت جلسه، ضمن تقدیر از دستگاههایی که در ارائه اطلاعات همکاری کرده اند، در قالب مصوباتی به سازمانهایی که عملکرد لازم را نداشتهاند تذکر داده شد تا اطلاعات مورد نیاز را در اسرع وقت به پایگاه داده اعتباری ارائه کنند.
براساس بندهای ۲، ۵، ۸ و ۹ این مصوبه به ترتیب معین شد که اطلاعات تخلفات رانندگی توسط فراجا، اطلاعات مربوط به بیمه اشخاص توسط سازمان تامین اجتماعی، تاریخچه محل اقامات و مشخصات اعضای خانوار توسط سازمان ثبت احوال و استعلام نخبگی توسط بنیاد ملی نخبگان تعیین و تکلیف شود. غفلت دستگاههای نامبرده در ارائه اطلاعات توجیهی نداشته و صرفا رونمایی از سامانه اعتبارسنجی را با مشکل مواجه میکند.
کمتر از یک ماه دیگر تا شروع به کار مجلس سیزدهم باقی مانده است و در صورتی که دادههای مورد نیاز برای سامانه اعتبارسنجی تکمیل نشود یا به بلوغ حداقلی جهت رونمایی نرسد، با ورود مجلس بعدی تکمیل این سامانه چندین ماه به تعویق خواهد افتاد.
علاوه بر این موارد، براساس مصوبه جلسه کمیسیون اصل ۹۰، با توجه به ارائه سرویسهای اطلاعاتی مختلف به بانک مرکزی، مقرر شد این بانک حداکثر تا یک ماه آینده، فاز اول مدل جدید اعتبارسنجی را جهت بهرهبرداری فراهم کند؛ بنابراین سازمانهای مربوطه باید نهایت همکاری را در عرضه اطلاعات جهت اتمام فرایند سامانه اعتبارسنجی داشته باشند.
منبع: دانشجو
برچسب ها :این مطلب بدون برچسب می باشد.