Web Analytics Made Easy - Statcounter
به نقل از «ایسنا»
2024-04-29@03:17:07 GMT

باگ امنیتی در طرح رمز دوم پویا/ پیامک امن نیست

تاریخ انتشار: ۵ آذر ۱۳۹۸ | کد خبر: ۲۵۹۰۲۳۳۷
[درخواست حذف این خبر]

باگ امنیتی در طرح رمز دوم پویا/ پیامک امن نیست

بررسی طرح رمز دوم پویا نشان می‌دهد که این طرح در برخی موارد مربوط به ارسال پیامک با مشکلات امنیتی روبرو است و می‌تواند حساب‌های بانکی مشتریان را به خطر بیندازد.

به گزارش ایسنا، بانک مرکزی بانک‌ها را موظف کرده تا طرح رمز دوم پویا را از ابتدای دی‌ماه سال جاری به صورت الزامی برای تمام مشتریان به اجرا درآورند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این در حالی است که پیش‌تر این طرح قرار بود در ابتدای خردادماه اجرایی شود، اما به دلایلی به تعویق افتاد که یکی از مهم‌ترین دلایل آن را می‌توان عدم دسترسی تمامی مشتریان بانکی به گوشی‌های هوشمند دانست، چراکه در ابتدا قرار بود دریافت رمز دوم پویا توسط مشتریان از طریق اپلیکیشن‌های بانکی انجام شود.

بر اساس آمار به دست آمده حدود ۲۰ درصد از مشتریان بانکی دسترسی به گوشی‌های هوشمند ندارند و در همین راستا بانک مرکزی تصمیم گرفت با توسعه این طرح، امکان ارسال رمز دوم پویا را از دو طریق اپلیکیشن‌های بانکی و پیامک فراهم کند.

برای این کار مشتریان بانکی باید از یکی از سه راه مراجعه حضوری به شعبه، خودپرداز یا اینترنت‌بانک‌هایی که تایید هویت دو مرحله‌ای دارند، شماره تلفن همراه خود را تایید کنند که البته برای تغییر شماره تلفن همراه، مراجعه به شعبه الزامی است.

بانک مرکزی این طرح را برای کاهش آمار فیشینگ و جلوگری از کلاهبرداری‌های مشابه و به عبارت دیگر افزایش ضریب امنیتی تراکنش‌های بدون حضور کارت اجرا می‌کند و این در حالی است که در بخشی از شکل اجرای این طرح، مشکلات امنیتی مهمی وجود دارد.

مشتریانی که اقدام به دریافت رمز دوم پویا از طریق اپلیکیشن‌های بانکی می‌کنند، باید پس از ورود به اپلیکیشن و وارد کردن نام کاربری و رمز عبور که از بانک‌ دریافت کرده‌اند یا روش‌های دیگری چون اثر انگشت، رمز دوم پویا را از طریق اپلیکیشن‌ دریافت کنند.

البته این نرم‌افزارها برای ارسال رمز به صورت آفلاین عمل کرده و نیازی به دسترسی به اینترنت ندارند.

حال آنکه افرادی که فاقد گوشی هوشمند هستند یا به هر دلیلی می‌خواهند از طریق پیامک رمز دوم پویای خود را دریافت کنند، با کلیک روی دکمه‌ای که در درگاه پرداخت اینترنتی یا سایر تراکنش‌های بدون حضور کارت تعبیه می‌شود، می‌توانند رمز دوم را به صورت پیامک دریافت کنند.

به این ترتیب، در صورتی که گوشی تلفن همراه و کارت بانکی فردی به سرقت رفته، مفقود شود یا به هر دلیلی در اختیار شخص دیگری باشد، آن شخص می‌تواند تنها با داشتن شماره کارت، CVV۲ و تاریخ انقضا که همه آن‌ها روی کارت بانکی درج شده، حتی بدون در اختیار داشتن کارت و فقط با گوشی فرد اقدام به سرقت از کارت بانکی فرد کند.

این در حالی است که تنها راهکار حاضر برای جلوگیری از این موضوع، سوزاندن سریع سیم کارت یا کارت بانکی به سرقت رفته است، در حالی که ممکن است سرقت یا مفقودی در ساعات غیرکاری یا روزهای تعطیل اتفاق بیفتد که در آن صورت فرد دسترسی به شعب بانکی یا تلفن همراه برای از بین بردن کارت بانکی یا سیم کارت خود ندارد.

از سوی دیگر در حال حاضر بسیاری از گوشی‌های تلفن همراه دارای قفل ایمنی صفحه نمایش هستند، اما اعلان‌های (Notification) پیامک و سایر پیام‌رسان‌های آن‌ها حتی در صورت قفل بودن گوشی روی صفحه ظاهر می‌شود، بنابراین تمامی مشتریان بانکی باید با مراجعه به تنظیمات گوشی تلفن همراه خود، محتوای اعلان‌های خود را در زمان قفل بودن صفحه نمایش پنهان کنند.

اما باید این را در نظر داشت که برخی گوشی‌های تلفن همراه قدیمی که هوشمند هم نیستند، سیستم قفل صفحه نمایش به صورت رمزگذاری ندارند و به سادگی می‌توان به آن‌ها دسترسی پیدا کرد.

راه‌کار چیست؟

در این زمینه بانک مرکزی هنوز راهکاری ارائه نکرده و بر همین اساس مردم باید این موضوع را مدنظر قرار دهند که تا حد امکان از اپلیکیشن‌های بانکی برای دریافت رمز دوم استفاده کنند. ‌

همچنین بانک‌ها نیز باید با توجه به سوابق مشتریانی که از طریق اپلیکیشن‌ اقدام به دریافت رمز دوم کرده‌اند، در صورت درخواست ارسال پیامک، آن‌ها را ملزم به استفاده از اپلیکشن برای دریافت رمز کنند، چراکه ممکن است، مشتری قبلا از طریق اپلیکیشن رمز خود را گرفته باشد، اما فرد سودجو درخواست پیامک برای انجام عملیات را بدهد.

البته این موضوع می‌تواند از سوی دیگر اخلال در کار مشتریان ایجاد کند، برای مثال ممکن است فعالیت یک اپلیکیشن بانکی به هر دلیلی روی گوشی فردی متوقف شود و فرد بخواهد از پیامک استفاده کند که در این مورد با مشکل مواجه خواهد شد.

شاید بهترین راه این باشد که درخواست ارسال پیامک برای مشتریانی که قبلا از اپلیکیشن‌ استفاده کرده‌اند فقط در زمان ساعات کاری بانک و پس از وقفه‌ای چند ساعته در دسترس باشد.

به هر حال این توصیه به مردم می‌شود که از اپلیکیشن‌های بانکی به جای پیامک برای دریافت رمز دوم استفاده کنند، هرچند که بانک مرکزی و بانک‌ها نیز باید برای این مشکلات پاسخ‌گو باشند.

انتهای پیام

منبع: ایسنا

کلیدواژه: بانك مركزي طرح رمز دوم پویا گوشی هوشمند

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۹۰۲۳۳۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

­سرقت با شگرد تعویض کارت بانکی در مترو


به گزارش خبرگزاری صدا و سیما، سردار گودرزی گفت: فروردین‌ماه امسال، زن جوانی به پایگاه هفتم پلیس آگاهی مراجعه کرد و هنگامی که مقابل کارآگاهان قرار گرفت گفت؛ در مترو قصد داشتم بلیط بخرم که مرد میانسالی نزد من آمد و با چرب زبانی کارتم را برای کمک کردن در پرداخت گرفت، اما ساعتی بعد با پیامک بانکی برداشت پول متوجه شدم که وی یک کارت بانکی دیگر در اختیارم گذاشته است. 

وی افزود: کارآگاهان در نخستین‌گام برای تحقیقات میدانی راهی ایستگاه مورد نظر شدند و با بازبینی دوربین‌های مداربسته هویت متهم را شناسایی کردند که در ادامه نیز مشخص شد وی از افراد زیادی سرقت کرده است. 

سردار گودرزی ادامه داد: کارآگاهان در گام بعدی با روش‌های علمی و بررسی‌های تخصصی مخفیگاه متهم را شناسایی و پس از هماهنگی‌های لازم با مرجع قضایی وی را در یک عملیات منسجم دستگیر کردند. 

سردار گودرزی گفت: متهم پس از انتقال به پایگاه هفتم پلیس آگاهی هدف تحقیقات قرار گرفت و به جرم سرقت از کارت بانکی مال باخته با شگرد تعویض کارت اعتراف کرد. 

رئیس پلیس آگاهی تهران بزرگ با بیان اینکه متهم، برای روشن شدن زوایای پنهان پرونده در اختیار کارآگاهان پایگاه هفتم پلیس آگاهی قرار گرفت، خاطرنشان کرد: چنانچه شهروندان با این شگرد هدف سرقت قرار گرفته‌اند می‌توانند به شعبه اول بازپرسی دادسرای تهران و پایگاه هفتم پلیس آگاهی مراجعه کنند

دیگر خبرها

  • تابناک۱۷ ساعت قبل
  • آشنايي با جديدترين پرتال پیامک /ارتباطات سریع و جذاب برای همه
  • جلب توجه مخاطبان و ارتباط موثر با آن‌ها در تمامی مشاغل از اهمیت بسیاری برخوردار است. در این راستا، تبلیغات پیامکی به عنوان یکی از روش‌های موثر و قدرتمند بازاریابی مورد توجه قرار گرفته است. این روش، با ارائه ارتباط فوری و مستقیم با مخاطبان، امکان ارسال پیام‌های تبلیغاتی به شیوه‌ای کارآمد و با بازده بالاتر را فراهم می‌کند. در این مقاله، به بررسی جدیدترین روش‌های تبلیغات پیامکی می‌پردازیم و امکانات و مزایای هر یک از روش‌های ارسال پیامک انبوه با استفاده از اپلیکیشن‌ها و وبسایت‌ها تا استفاده از خطوط...
  • باشگاه خبرنگاران۱ روز قبل
  • گوشی جدید ناتینگ، ۲ روز دیگر رونمایی می‌شود
  • گوشی ناتینگ فون ۲a اواسط اسفند رونمایی شد و در رنگ‌های سیاه، سفید و شیری دردسترس قرار گرفت. در روز‌های آینده نسخه جدیدی از این گوشی ناتینگ به‌صورت رسمی معرفی خواهد شد. فروشگاه فلیپ‌کارت می‌گوید که نسخه جدید ناتینگ فون ۲a در ۲۹ آوریل (۱۰ اردیبهشت) در هند عرضه می‌شود. تصویری که فلیپ‌کارت برای معرفی نسخه جدید استفاده کرده است، گوشی هوشمندی را نشان می‌دهد که شبیه به مدل استاندارد است. ناتینگ و فلیپ‌کارت اعلام نکرده‌اند که مشخصات و قیمت گوشی جدید Phone (۲a) چه تفاوتی با نسخه استاندارد...
  • تابناک۲ روز قبل
  • سقف تراکنش‌ خرید از کارت‌های بانکی افزایش یافت
  • به گزارش «تابناک» به نقل از روابط عمومی بانک ملی ایران، باعنایت به دستورالعمل شماره 468/03 به تاریخ 5 اردیبهشت 1403 معاون فناوری‌های نوین بانک مرکزی جمهوری اسلامی ایران در خصوص شفاف سازی تراکنش‌های بانکی اشخاص، از تاریخ 30 فروردین سال 1403 حداکثر تراکنش خرید از هرکارت متعلق به مشتری حقیقی، از مبلغ یک میلیارد ریال به دو میلیارد ریال  و مجموع تراکنش‌های انجام شده کارتی در کل شبکه بانکی نیز روزانه از مبلغ یک میلیارد ریال به دو میلیارد ریال افزایش یافته است.
  • خبرگزاری صدا و سیما۲ روز قبل
  • ­سرقت با شگرد تعویض کارت بانکی در مترو
  • به گزارش خبرگزاری صدا و سیما، سردار گودرزی گفت: فروردین‌ماه امسال، زن جوانی به پایگاه هفتم پلیس آگاهی مراجعه کرد و هنگامی که مقابل کارآگاهان قرار گرفت گفت؛ در مترو قصد داشتم بلیط بخرم که مرد میانسالی نزد من آمد و با چرب زبانی کارتم را برای کمک کردن در پرداخت گرفت، اما ساعتی بعد با پیامک بانکی برداشت پول متوجه شدم که وی یک کارت بانکی دیگر در اختیارم گذاشته است.  وی افزود: کارآگاهان در نخستین‌گام برای تحقیقات میدانی راهی ایستگاه مورد نظر شدند و با بازبینی دوربین‌های مداربسته...
  • مهر۲ روز قبل
  • سرقت با شگرد تعویض کارت بانکی در مترو
  • به گزارش خبرگزاری مهر، سردار علی ولیپور گودرزی رئیس پلیس آگاهی پایتخت گفت: فروردین‌ماه امسال، زن جوانی به پایگاه هفتم پلیس آگاهی مراجعه کرد و هنگامی که مقابل کارآگاهان قرار گرفت گفت، در مترو قصد داشتم بلیط بخرم که مرد میان‌سالی نزد من آمد و با چرب زبانی کارتم را برای کمک کردن در پرداخت گرفت اما ساعتی بعد با پیامک بانکی برداشت پول متوجه شدم که وی یک کارت بانکی دیگر در اختیارم گذاشته است. وی افزود: کارآگاهان در نخستین‌گام برای تحقیقات میدانی راهی ایستگاه مورد نظر شدند و...
  • قدس آنلاین۲ روز قبل
  • درباره کلاهبرداری به روش اسکیمر چه می‌دانید؟
  • امروزه با شکل دیگری از جرائم روبرو هستیم که با استفاده از اینترنت و تکنولوژی به وقوع می‌پیوندد. یکی از جرایمی که امروزه بسیار شایع شده و افراد زیادی سرمایه خود را بر اثر آن از دست داده‌اند، جرم کلاهبرداری با دستگاه اسکیمر می‌باشد. در کلاهبرداری به این روش، سارقان حرفه‌ای یک بخش جدیدی را به عابربانک یا دستگاه کارت‌خوان خود متصل می کنند و از همین طریق اقدام به کپی‌برداری از اطلاعات کارت بانکی کرده و با تخلیه اطلاعات حساب افراد، سرقت‌های میلیونی انجام می‌دهند. به زبان ساده‌تر باید...
  • ایتنا۲ روز قبل
  • به‌روزرسانی این گوشی‌ها دیگر در دسترس نخواهد بود!
  • ایتنا - وان پلاس برای گوشی‌های سری ۸ و ۸ پرو خود که در سال ۲۰۲۰ روانه بازار شده بود، وعده سه سال بروزرسانی اندروید و ۴ سال آپدیت امنیتی را به کاربران داده بود که با پایان یافتن این زمان، این دو گوشی هیچ آپدیت جدیدی دریافت نخواهند کرد. وان پلاس برای گوشی‌های سری ۸ و ۸ پرو خود که در سال ۲۰۲۰ روانه بازار شده بود، وعده سه سال بروزرسانی اندروید و ۴ سال آپدیت امنیتی را به کاربران داده بود که با پایان یافتن این زمان،...
  • قدس آنلاین۳ روز قبل
  • اسکیمر چیست و چگونه در دام کلاهبرداران اسکیمری نیفتیم؟
  • اسکیمر در اصل کپی‌کردن کارت بانکی یعنی منتقل کردن تمامی اطلاعات کارت بانکی به تجهیزات الکترونیکی است. بر اساس این روش افراد با استفاده از تجهیزات اسکن اطلاعات کارت های بانکی را کپی برداری کرده و از این طریق محتویات حساب را تخلیه و یا به حسابی دیگر منتقل می کنند. دستگاه اسکیمر، برای کپی‌برداری اطلاعات از روی نوار مغناطیسی که برروی کارت‌های عابربانک افراد وجود دارد، مورد استفاده قرار می‌گیرد و مجرمان حرفه‌ای با استفاده از غفلت سوژه و بهره مندی از نرم‌افزاری خاص، اطلاعاتی را که از طریق...
  • زیسان۳ روز قبل
  • جزئیات دانلود و بارگذاری فیش حقوقی بازنشستگان
  • فیش حقوق بازنشستگان بانک مسکن را چگونه بگیریمساده‌ترین شیوه دانلود فیش حقوق بازنشستگان بانک مسکن دانلود فیش حقوق بازنشستگان بانک مسکن کارکنان و بازنشستگان بانک مسکن از طریق سامانه زیر میتوانند فیش حقوقی خود را دریافت نمایند. این روز‌ها خدمات بانکداری الکترونیک جزو مسائلی است که بیش از هر چیز نگاه مردم را در مورد بانک‌ها به خود جلب می‌کند. در واقع، کیفیت ارائه خدمات بانکداری الکترونیک توسط بانک‌ها تبدیل به ملاکی برای انتخاب بانک مدنظر برای افتتاح حساب از سوی مردم شده است. در این بین اپلیکیشن‌های اندرویدی همراه...
  • باشگاه خبرنگاران۳ روز قبل
  • نارضایتی کاربران از ارسال نشدن پیامک بانکی برای تراکنش‌های کمتر از ۳۰ هزار تومان
  • با توجه به حذف ارسال پیامک برای تراکنش‌های زیر ۳۰ هزار تومان در برخی از بانک‌ها اگر هنگام خرید اشخاصی به طور عمد و یا غیرعمد اقدام به برداشت کمتر از ۳۰ هزار تومان کنند کاربر از آن مطلع نخواهد شد و این معضل کاربران را گلایه‌مند کرده است. شهروند خبرنگار ما با ارسال پیام از مسئولان درخواست رسیدگی کرد. متن پیام شهروند خبرنگارباسلام و ادب؛ بانک‌ها چند سالی هست که برای پیامک شرط می‌گذارند که مثلا کم‌تر از ۵۰ هزار تومان و یا ۳۰ هزار تومان پیامک ارسال...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها