به نقل از «خبرگزاری آریا»

حل مسئله فیشینگ با راه اندازی اجباری رمز دوم پویا

تاریخ انتشار: ۲۵ آبان ۱۳۹۸ | کد خبر: ۲۵۸۰۷۴۹۸

خبرگزاری آریا - معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات بر ایجاد رمز دوم پویا از سوی بانک‌ها، تاکید کرد.
به گزارش خبرگزاری آریا ، بحث امنیت در تمام زمینه‌ها به عنوان یکی از ضرورت‌ها و نیازهای بشری همواره مطرح بوده است و به دلیل اهمیت این موضوع است که گاهی انتشار اخباری با مضمون و محتوای ناامنی می‌تواند بر اذهان عمومی تاثیر داشته و سبب تشویش و نگرانی افراد شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در جامعه مدنی به طور قطع این اولین مطالبه شهروندان است و سازمان‌ها و نهادهای ذیربط وظیفه تامین این نیاز مهم را بر عهده دارند؛ اما گاهی در برخی موارد شاهدیم که با وجود تاکید مردم بر این مهم، باز هم اتفاقاتی رخ می‌دهد که امنیت آنها تهدید شده و موجب نگرانی‌شان می‌شود. یکی از مواردی که اخیرا در سطح ملی با آن مواجه شده‌ایم موضوع هک شدن حساب بانکی یا بهتر بگوییم معضل فیشینگ است، مساله‌ای که پیش از این هم به دفعات از طریق شکایات متعدد مردمی به دستگاه‌های قضائی عنوان شده بود اما این روزها تحت تاثیر جو رسانه‌ای بیش از پیش مورد توجه واقع شده است.
در همین رابطه باشگاه خبرنگاران جوان گفت‌وگویی با ابوالقاسم صادقی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات کشور داشته که در ادامه ارائه شده است. اما قبل از آن برای شفافیت بیشتر تعریفی مختصر درخصوص تفاوت هک شدن بانک‌ها و فیشینگ بیان می‌شود.
با توجه به اطلاعیه پلیس فتا هک شدن یعنی هکر بانک ایکسی را هدف قرار داده، به سیستم آن نفوذ می‌کند تا بتواند دسترسی غیر مجاز بگیرد و از داخل سیستم بانک، پولی را جا به‌جا کند که چنین اتفاقی بی سابقه نیست. سیستم بانکی تحت این شرایط همچنان به فعالیت خود ادامه می‌دهد؛ در واقع درگاه‌های پرداختی که به صورت الکترونیکی در اختیار طرف ثالث از سوی شرکت‌های PSP قرار می‌گیرند، مورد سواستفاده واقع می‌شوند و کلاهبرداران با ایجاد یک درگاه غیر مجاز که ظاهری بسیار شبیه به درگاه‌های واقعی و قانونی دارد، اقدام به فریب کاربران می‌کنند؛ مانند فروشگاه‌های اینترنتی که افراد برای خرید از آنها استفاده می‌کنند، غافل از اینکه این یک صفحه جعلی است که در آن یک درگاه جعلی قرار داده شده است و اطلاعات شخصی درج شده در این صفحات از سوی کاربران، به دست یک هکر یا همان سارق می‌افتد.
این روزها با توجه به کوتاهی‌هایی که از سوی سیستم‌های بانکی رخ داده این کار متاسفانه بسیار متداول و آسان شده است تا جایی که شاهدیم در پاره‌ای از موارد نوجوانان به این کار مبادرت می‌ورزند. این حالت نامش فیشینگ است و به نوعی جعل و کلاهبرداری حساب می‌شود بنابراین به معنای هک شدن سیستم بانکی نیست بلکه اطلاعات کاربر است که افشا و مورد سوءاستفاده واقع شده است؛ و اینکه می گویند هک بانک نبوده و فیشینگ بوده است به این معناست.
ابوالقاسم صادقی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات درخصوص نهادهای ذیربطی که وظیفه تامین امنیت سایبری و رسیدگی به جرائم یارانه و فضای مجازی را دارند، بیان کرد: "نهادهای امنیت سایبری که در حال حاضر فعال هستند، سازمان فناوری اطلاعات (مرکز ماهر)، مرکز افتا ریاست جمهوری و پلیس فتاست که وظایف هر نهاد و سازمانی مشخص است و عموما پلیس فتا به عنوان ضابط قضایی به مشکلات مردم و شرکت‌ها رسیدگی می‌کند. به همین ترتیب کلاهبرداری، سرقت، جعل و غیره در فضای مجازی را پلیس فتا رسیدگی می‌کند.
مکانیزم پرداخت در کشور بسیار قدیمی است
صادقی در ادامه در پاسخ به این سوال که چرا در کشورمان بروز چنین اتفاقاتی متداول بوده و به راحتی رخ می‌دهد، تصریح کرد: مکانیزم پرداخت در کشورما، بسیار قدیمی است که آسیب پذیری زیادی دارد و این در تمام دنیا مشخص شده است. در حال حاضر بانک‌های بزرگ دنیا رمز دوم پویا را که اصطلاحا آن را OTP می‌نامند فعال کرده و استفاده می‌کنند؛ رمز پویا امکان سوءاستفاده و برداشت غیرمجاز از حساب افراد را به صفر می‌رساند که با وجود آن هیچ درگاه جعلی امکان فعالیت ندارد چرا که رمز دوم را فقط مشتری می تواند تولید کند و توسط سارقان قابل شبیه سازی نیست. ایجاد این مهم از وظایف بانک مرکزی است که متاسفانه تاکنون انجام نشده است و با وجود تمام پیگیر‌هایی که از سوی نهادها و سازمان‌های مختلف انجام شده، سیستم بانکی تاکنون اقدامی نکرده است. قرار است از اول دی ماه سال جاری راه اندازی رمز دوم پویا اجباری شود امیدواریم که این اتفاق رخ دهد که اگر چنین شود مساله فیشینگ تا حد بسیار زیادی حل می‌شود.
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات درباره این ادعای بانک‌ها مبنی بر عدم رضایت مشتریان برای ایجاد و دریافت رمز پویا، اظهار کرد: بهانه‌ای از این قبیل که مشتریان با رمز پویا دچار مشکل هستند و اقبالی برای ایجاد آن ندارند قابل قبول نیست، این دلیل مانند تعویض قفل در است یعنی بگوییم افراد با هر بار کلید جدیدی که در اختیارشان قرار می‌گیرد احساس راحتی ندارند و ترجیح می‌دهند که با همان کلید قبلی درب منزلشان را باز کنند حتی اگر یقین داشته باشند که امنیتشان در خطر است؛ طبیعی است که چنین دلیلی توجیه پذیر نیست. به طور قطع امنیت برای مردم همواره در اولویت بوده است.
وی افزود: این وظیفه بانک است که این موضوع را در میان مردم فرهنگسازی کند و ضرورتش را برای آن‌ها جا بیاندازد. اگر تصور می‌شود که این موضوع ممکن است برای مشتریان سوال شود، شفاف سازی‌ها و اطلاع رسانی‌های لازم را انجام دهند. طبق آمار قوه قضائیه روزانه حدود 1700 پرونده در خصوص جرائم رایانه‌ای مطرح می‌شود که بخش قابل توجهی از آن مروبط به عملیات فیشینگ است و مردم قربانی‌های اصلی این نوع کلاهبرداری‌ها هستند. چه کسی باید پاسخگو باشد؟ آیا سیستم بانکی در این میان هیچ احساس مسئولیتی ندارد؟
صادقی در پاسخ به این سوال که اگر در تاریخ مشخص شده، این اتفاق نیفتد و بانک مرکزی به وظیفه خود در این زمینه عمل نکند، چه خواهد شد، بیان کرد: پیشنهاد ما این است که شورای عالی فضای مجازی این موضوع را در دستور کار خود قرار دهد و رسما به آن ورود کند که اگر واقعا به هیچ ترتیبی نتوان این موضوع را اجرایی کرد، مساله در شورای عالی فضای مجازی مطرح و مصوب شود و یا در نهایت به صورت طرح و یا پیشنهادی وارد مجلس شود. البته این موضوع باید هر چه زودتر حل شود و سیستم بانکی اجازه ندارد بیش از این امنیت مردم را به بازی بگیرد و اینکه گفته می‌شود مردم استقبال نمی‌کنند کاملا رد می‌شود، چرا که امنیت برای مردم بسیار حائز اهمیت است.
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات در پایان خاطر نشان کرد: برآورد ما این نیست که مردم بخواهند در مقابل فعال سازی رمز پویا مقاومتی نشان دهند. بانک‌ها می‌توانند با برگزاری جلسات توجیهی حتی نشست‌ها و برنامه‌های گفت‌وگو محور تلویزیونی اطلاع رسانی کنند. امنیت مشتریان در تراکنش‌های اینترنتی اصل مطلب است و انتظار ما این است که بانک‌ها نسبت به ماهیت تراکنش‌هایی که انجام می‌شود احساس مسئولیت و دغدغه بیشتری داشته باشند؛ اینکه این ماهیت با چه هدفی انجام می‌شود و کسی که این تراکنش را انجام می‌دهد باید احساس مسئولیت کند.

منبع: خبرگزاری آریا

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.aryanews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۸۰۷۴۹۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تذکر کمیسیون اصل نود به ۴ دستگاه برای پیوستن به سامانه اعتبارسنجی

امتداد - سامانه اعتبارسنجی به دلیل عدم همکاریتامین اجتماعی، ثبت احوال، بنیاد ملی نخبگان و فراجا به مرحله رونمایی نرسید.

به گزارش پایگاه خبری امتداد ،  اعطای تسهیلات خرد به متقاضیانی که تاکنون سابقه دریافت وام نداشته اند، دو دیدگاه متفاوت را در بر می‌گیرد. دیدگاه اول از طرف بانک مورد انتخاب متقاضی است که معیاری برای شناخت و خوش‌حسابی مشتری درخصوص بازپرداخت وام ندارد، از این جهت ممکن است در مراحل اولیه اعطای تسهیلات سختگیری کند یا وام با میزان کمتری از حالت عادی به متقاضی پرداخت کند. دیدگاه دوم مربوط به شخص درخواست‌کننده تسهیلات است؛ صرفا به این دلیل که متقاضی تاکنون تسهیلاتی دریافت نکرده است، بانک با برخورد‌های سختگیرانه و مراحل فرسایشی و طولانی، دریافت وام را کاری غیرممکن نمایش می‌دهد.

برای تعدیل این دو دیدگاه، نظام اعتبارسنجی به میان آمد تا فرآیند اعطای تسهیلات خرد را تسهیل کند. بر این اساس، آیین‌نامه سنجش اعتبار در سال ۱۳۸۶ به تصویب هیات دولت رسید که طبق آن، یک شرکت اعتبارسنجی با مشارکت مؤسسات اعتباری و شرکت‌های بیمه شکل گرفت. این شرکت وظیفه داشت تا اطلاعات سابقه دریافت تسهیلات بانکی افراد را جمع‌آوری کند و یک نمره اعتباری به افراد اختصاص دهد. مشکل اصلی این آیین‌نامه محدود بودن نمره اعتباری صرفا به افرادی بود که تسهیلات دریافت می‌کنند؛ درصورتی که بسیاری از متقاضیان تسهیلات، برای اولین بار است که درخواست وام خود را ثبت می‌کنند.

در پی حل این مشکل، سال ۱۳۹۸، دولت دوازدهم تصمیم به اصلاح این آیین‌نامه گرفت. از مهم‌ترین تغییراتی که در آیین‌نامه جدید نظام اعتبارسنجی لحاظ شده بود، ملزم کردن همه دستگاه‌هایی بود که اطلاعات تحت اختیار آن‌ها، به نوعی می‌توانست برای افزایش دقت سامانه اعتبارسنجی مفید باشد. اطلاعاتی مانند، سابقه پرداخت قبوض، مالیات و جرایم، نداشتن سوءسابقه مربوط به مسائل مالی و… شامل اطلاعات مورد نیاز سامانه اعتبارسنجی می‌شدند.

طبق اعلام مسؤوولان کمیسیون اصل ۹۰ مجلس در چهارم اسفند سال گذشته، بخش کمی از اطلاعات مورد نیاز سامانه اعتبارسنجی باقی مانده بود که اگردستگاه‌های مربوطه همکاری می‌کردند و آن اطلاعات در اختیار پایگاه داده بانک مرکزی قرار می‌گرفت؛ احتمال می‌رفت که سامانه اعتبارسنجی جدید تا پایان سال جاری رونمایی شود.

اما مشخصا این اطلاعات در اختیار بانک مرکزی قرار نگرفت و رونمایی از سامانه اعتبارسنجی مجددا به تعویق افتاد. برطبق آخرین اطلاعات، ۲۷ فروردین سال جاری، کمیسیون اصل ۹۰ قانون اساسی مجلس شورای اسلامی جلسه‌ای با موضوع «عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری (سامانه اعتبارسنجی)» با حضور دستگاه‌های مربوطه این سامانه برگزار کرد. در مشروح صورت جلسه، ضمن تقدیر از دستگاه‌هایی که در ارائه اطلاعات همکاری کرده اند، در قالب مصوباتی به سازمان‌هایی که عملکرد لازم را نداشته‌اند تذکر داده شد تا اطلاعات مورد نیاز را در اسرع وقت به پایگاه داده اعتباری ارائه کنند.

براساس بند‌های ۲، ۵، ۸ و ۹ این مصوبه به ترتیب معین شد که اطلاعات تخلفات رانندگی توسط فراجا، اطلاعات مربوط به بیمه اشخاص توسط سازمان تامین اجتماعی، تاریخچه محل اقامات و مشخصات اعضای خانوار توسط سازمان ثبت احوال و استعلام نخبگی توسط بنیاد ملی نخبگان تعیین و تکلیف شود. غفلت دستگاه‌های نامبرده در ارائه اطلاعات توجیهی نداشته و صرفا رونمایی از سامانه اعتبارسنجی را با مشکل مواجه می‌کند.

کمتر از یک ماه دیگر تا شروع به کار مجلس سیزدهم باقی مانده است و در صورتی که داده‌های مورد نیاز برای سامانه اعتبارسنجی تکمیل نشود یا به بلوغ حداقلی جهت رونمایی نرسد، با ورود مجلس بعدی تکمیل این سامانه چندین ماه به تعویق خواهد افتاد.

علاوه بر این موارد، براساس مصوبه جلسه کمیسیون اصل ۹۰، با توجه به ارائه سرویس‌های اطلاعاتی مختلف به بانک مرکزی، مقرر شد این بانک حداکثر تا یک ماه آینده، فاز اول مدل جدید اعتبارسنجی را جهت بهره‌برداری فراهم کند؛ بنابراین سازمان‌های مربوطه باید نهایت همکاری را در عرضه اطلاعات جهت اتمام فرایند سامانه اعتبارسنجی داشته باشند.

منبع: دانشجو

برچسب ها :

این مطلب بدون برچسب می باشد.