مشخصات پیامکهای جعلی برای رمز پویا /طراحی اپلیکیشن واحد برای تمام بانکها بسیار خطرناک است/ تهدید فیشینگ همچنان وجود دارد
تاریخ انتشار: ۲ دی ۱۳۹۸ | کد خبر: ۲۶۲۱۳۳۵۳
رستم گشتاسبی در گفتوگو با خبرنگار اقتصادی ایلنا، در پاسخ به این سوال که چرا بانکها یک اپلیکیشن واحد برای ارسال رمز یکبار مصرف طراحی نکردهاند، گفت: در بحث ساز و کار رمز پویا CMS کارت بانکی اطلاعات را مدیریت میکند و اطلاعات هویتی افراد و صاحبان کارت را با اطلاعات ثبت شده تطبیق میدهد بنابراین وقتی رمز دوم را از حالت ایستا به پویا در میآوریم باید تغییراتی در سوئیچ مدیریت کارت بانکی ایجاد کنیم و طراحی یک نرمافزار واحد برای تمامی اطلاعات شبکه بانکی طراحی میشد، کار بسیار خطرناکی است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
وی افزود: اینکه یک نرمافزار بخواهد با 21 سوئیچ کارت بانکی کار کند امکانپذیر نیست از سوی دیگر هر بانکی پروتکلهای مخصوص به خود را دارد. یک بانک سوئیچ را خریداری کرده و دیگری آن را نوشته است و شاید بانکی با شرکت دیگری سوئیچ خود را پشتیبانی میکند. از آنجایی که هر بانکی متد خود را دارد، نمیتوان همه آنها را در یک اپلیکیشن و نرمافزار گنجاند. از سوی دیگر برای بانکها بسیار سخت است که تمام اطلاعات خود را به یک نرمافزار ارائه دهند.
این کارشناس امور فنی بانکی با بیان اینکه سامانه هریم بانک مرکزی توانسته این خلا را پر کند، گفت: «هریم» فقط به بانکها اطلاع میدهد که مشتری رمز یکبار مصرف میخواهد و بانک براساس نوع درخواست مشتری، رمز پویا یا از طریق پیامک یا از طریق اپلیکیشن به دست مشتری میرسد.
گشتاسبی تاکید کرد: پیامکهایی با این مضمون برای افرادی ارسال شده که از طریق پیامک میتوانند رمز پویای خود را فعال کنند. اگر در این پیامک لینک بارگذاری شده باشد و هزینهای از افراد، هرچقدر جزئی درخواست شود، این یک پیام کلاهبرداری است.
این کارشناس امور فنی بانکی با تاکید بر اینکه هیچ اطلاعات هویتی و بانکی از طریق پیامک نباید ارسال شود، گفت: اطلاعات فعالسازی رمز پویا باید از طریق درگاههای امن بانکی یعنی اینترنتبانک، خودپرداز و یا مراجعه به شعب ارسال شود. از سوی دیگر فعالسازی رمز پویا هیچ هزینهای برای مردم ندارد و افراد نباید فریب این پیامکها را بخورند.
وی با اشاره به اهمیت درج سقف مبلغ در جریان اخذ رمز پویا اظهار داشت: درج سقف مبلغ فضای امنی برای کاربران بانکی ایجاد میکند چراکه ممکن است هکری به هر روشی توانسته در 120 ثانیه رمز پویای افراد را به دست بیاورد. برای اینکه حداقل نتواند کل حساب افراد را خالی کند، درج سقف مبلغ اجباری شدهاست.
وی افزود: طبق ابلاغیه مقررات بانک مرکزی، رمز پویا بر مبنای مبلغ تراکنش و کد پذیرندگی تولید میشود. بنابراین اگر فردی رمز پویا را برای پرداخت شهریه در سایت دانشگاه بخواهد، هکر نمیتواند از این رمز پویا با مبلغ دیگری در سایت دیگری استفاده کند.
این کارشناس امور فنی بانکی در پاسخ به این سوال که آیا امکان ورود هکرها به ساز و کار رمز پویا وجود دارد، گفت: اگر افراد پس از دریافت رمز دوم به اشتباه وارد سایت فیشینگ شوند، هکر میتواند در 120 ثانیه کارت افراد را خالی کند و این یک خطر و تهدید است.
گشتاسبی درباره تعیین تکلیف حسابهای مشترک برای استفاده از رمز پویا اظهار داشت: فعلا حسابهای مشترک نمیتوانند از رمز پویا استفاده کنند چراکه اساسا امکان خرید اینترنتی ندارند. ابزارهای دیگری برای حسابهای مشترک طراحی کردهایم که بتوانند از آن طریق، افراد از یک حساب مشترک استفاده کنند که بانک این روشها را مدیریت میکند.
منبع: ایلنا
کلیدواژه: اینترنت بانک مرکزی پیامک هکرها خرید اینترنتی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.ilna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایلنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۲۱۳۳۵۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نرخ بهره بین بانکی به ۲۳.۵۱ درصد رسید + جدول
طبق آمار بانک مرکزی، میانگین وزنی نرخ بهره بین بانکی در هفتهای که گذشت نسبت به هفته قبلتر از ۲۳.۵۲ درصد به ۲۳.۵۱ درصد در هفته منتهی به چهارشنبه ۵ اردیبهشتماه رسید.
باشگاه خبرنگاران جوان اقتصادی بانک و بیمه