این گزارش را دارندگان گوشی هوشمند بخوانند. از ابتدای دی ماه امسال رمز دوم بانکی یکبار مصرف میشود و بدین ترتیب رمزهای ثابتی که مشتریان بانکی بهعنوان رمز دوم برای خریدهای اینترنتی برای خود انتخاب کردهاند، دیگر کارایی ندارد.
به گزارش اعتدال به نقل از ایران، پس از افزایش کلاهبرداریهای اینترنتی بانکی و فیشینگ، استفاده از رمزهای یکبار مصرف بهعنوان یکی از راهکارهای مؤثر برای جلوگیری از سرقت اطلاعات در دستور کار بانک مرکزی قرار گرفت و بدین ترتیب قرار بود که از خرداد ماه امسال استفاده از رمزهای یکبار مصرف اجباری شود. ولی حذف اپلیکیشنهای بانکی از سوی شرکت اپل از روی گوشی موبایل ایرانیان باعث شد تا این طرح عقب بیفتد. همچنین در همین مقطع برخی از بانکها برای ارائه این خدمت برای دریافت کارمزد از مشتریان خود خیز برداشتند که با مخالفت بانک مرکزی روبهرو شد. با تداوم این روند و تأکید بانک مرکزی بر اینکه بانکها مسئول و پاسخگوی سرقت از حساب بانکی افراد هستند، شبکه بانکی کار خود را برای فراهم کردن بسترهای نرم افزاری ارائه این خدمت ادامه دادند. برهمین اساس عبدالناصر همتی رئیس کل بانک مرکزی در حساب اینستاگرامی خود دراین باره اعلام کرد که تاکنون 30 بانک آماده ارائه این خدمت هستند، ولی بهدلیل اینکه تمام مشتریان بانکها دارای گوشی هوشمند نیستند، امکان اجباری شدن رمزهای پویا وجود ندارد. به گفته او، بانکها اطلاعرسانی در خصوص مزایای استفاده از رمز پویا را آغاز کردهاند و در حال حاضر رمز ایستا و رمز پویا توأمان فعال هستند اما مشتریان بهدلیل راحتی، ترجیح میدهند از رمز ایستا استفاده کنند. رئیسکل بانک مرکزی با بیان اینکه رمز ایستا باید بهگونهای غیرفعال شود که موجب نگرانی مشتریان، در دریافت روزانه بیش از ۱۰ میلیون خدمت نشود، تصریح کرد که تعدادی از بانکها هنوز به سرویس شاهکار برای انطباق شماره ملی و موبایل مشتریان خود متصل نیستند.
بهگفته همتی، بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک راهاندازی کرده است، اما اتصال تمامی بانکها به آن تا ابتدای دیماه فرصت نیاز دارد و عملاً اجباریشدن رمز دوم یکبار مصرف تا دیماه زمان میبرد. اما روز گذشته بانک مرکزی دراطلاعیه شماره یک خود در مورد رمز پویا اعلام کرد: بانکها و مؤسسات اعتباری در راستای ارتقای سطح امنیت تراکنشهای بدون حضور کارت در اینترنت، امکان دریافت رمز دوم پویا را فراهم کردهاند. از آنجایی که انجام تراکنشهای بانکی و پرداخت از ابتدای دیماه سالجاری صرفاً با رمز دوم پویا امکانپذیر خواهد بود، هموطنان بهمنظور دریافت رمز و تأیید شماره تلفن همراه خود به بانک صادرکننده کارت خود مراجعه کنند.
بدین ترتیب بهنظر میرسد، استفاده از کدهای USSD برای آن دسته از افرادی که گوشی هوشمند ندارند بهعنوان راهکار اجباری شدن این خدمت درنظر گرفته شده است.
رمز یکبار مصرف
رمز یکبارمصرف One Time Password یا OTP رمزی است که تنها یکبار قابلیت استفاده دارد و پس از مصرف اعتبار آن باطل میشود. هماکنون هر فرد در کنار رمز اول کارت بانکی خود، یک رمز دوم تعیین کرده که این رمز برای خریدهای اینترنتی و جابهجایی پول کارایی دارد. ثابت بودن این رمز که در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا مهمترین مؤلفه امنیتی در خریدهای اینترنتی است باعث شده تا ریسک فیشینگ و سرقت اطلاعات بالا رود. در فیشینگ سارقان با ترفندهای مختلف کاربران را به صفحات جعلی هدایت میکنند و ازاین طریق اطلاعات بانکی افراد را به سرقت میبرند و حساب را خالی میکنند. برهمین اساس در اطلاعیه بانک مرکزی نسبت به ورود به درگاههای جعلی هشدار داده شده است.
2 روش دریافت رمز پویا
هماکنون بانکهای کشور دو روش پیش پای مشتریان گذاشتهاند و با ارسال پیامک به مشتریان آنها را به استفاده از رمزهای پویا ترغیب میکنند. در روش نخست مشتریان میتوانند با نصب اپلیکیشن ویژه خود این کار را انجام دهند. در روش دوم نیز استفاده از کدهای دستوری USSD پیشبینی شده است که راه دوم برای کسانی که گوشی همراه هوشمند ندارند کارایی دارد. بنابراین بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات مشتریان خود را فعال میکند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید همزمان این اپلیکیشن را باز میکند و یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای سارقان بسیار دشوار است.
∎
به گزارش اعتدال به نقل از ایران، پس از افزایش کلاهبرداریهای اینترنتی بانکی و فیشینگ، استفاده از رمزهای یکبار مصرف بهعنوان یکی از راهکارهای مؤثر برای جلوگیری از سرقت اطلاعات در دستور کار بانک مرکزی قرار گرفت و بدین ترتیب قرار بود که از خرداد ماه امسال استفاده از رمزهای یکبار مصرف اجباری شود. ولی حذف اپلیکیشنهای بانکی از سوی شرکت اپل از روی گوشی موبایل ایرانیان باعث شد تا این طرح عقب بیفتد. همچنین در همین مقطع برخی از بانکها برای ارائه این خدمت برای دریافت کارمزد از مشتریان خود خیز برداشتند که با مخالفت بانک مرکزی روبهرو شد. با تداوم این روند و تأکید بانک مرکزی بر اینکه بانکها مسئول و پاسخگوی سرقت از حساب بانکی افراد هستند، شبکه بانکی کار خود را برای فراهم کردن بسترهای نرم افزاری ارائه این خدمت ادامه دادند. برهمین اساس عبدالناصر همتی رئیس کل بانک مرکزی در حساب اینستاگرامی خود دراین باره اعلام کرد که تاکنون 30 بانک آماده ارائه این خدمت هستند، ولی بهدلیل اینکه تمام مشتریان بانکها دارای گوشی هوشمند نیستند، امکان اجباری شدن رمزهای پویا وجود ندارد. به گفته او، بانکها اطلاعرسانی در خصوص مزایای استفاده از رمز پویا را آغاز کردهاند و در حال حاضر رمز ایستا و رمز پویا توأمان فعال هستند اما مشتریان بهدلیل راحتی، ترجیح میدهند از رمز ایستا استفاده کنند. رئیسکل بانک مرکزی با بیان اینکه رمز ایستا باید بهگونهای غیرفعال شود که موجب نگرانی مشتریان، در دریافت روزانه بیش از ۱۰ میلیون خدمت نشود، تصریح کرد که تعدادی از بانکها هنوز به سرویس شاهکار برای انطباق شماره ملی و موبایل مشتریان خود متصل نیستند.
بهگفته همتی، بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک راهاندازی کرده است، اما اتصال تمامی بانکها به آن تا ابتدای دیماه فرصت نیاز دارد و عملاً اجباریشدن رمز دوم یکبار مصرف تا دیماه زمان میبرد. اما روز گذشته بانک مرکزی دراطلاعیه شماره یک خود در مورد رمز پویا اعلام کرد: بانکها و مؤسسات اعتباری در راستای ارتقای سطح امنیت تراکنشهای بدون حضور کارت در اینترنت، امکان دریافت رمز دوم پویا را فراهم کردهاند. از آنجایی که انجام تراکنشهای بانکی و پرداخت از ابتدای دیماه سالجاری صرفاً با رمز دوم پویا امکانپذیر خواهد بود، هموطنان بهمنظور دریافت رمز و تأیید شماره تلفن همراه خود به بانک صادرکننده کارت خود مراجعه کنند.
بدین ترتیب بهنظر میرسد، استفاده از کدهای USSD برای آن دسته از افرادی که گوشی هوشمند ندارند بهعنوان راهکار اجباری شدن این خدمت درنظر گرفته شده است.
رمز یکبار مصرف
رمز یکبارمصرف One Time Password یا OTP رمزی است که تنها یکبار قابلیت استفاده دارد و پس از مصرف اعتبار آن باطل میشود. هماکنون هر فرد در کنار رمز اول کارت بانکی خود، یک رمز دوم تعیین کرده که این رمز برای خریدهای اینترنتی و جابهجایی پول کارایی دارد. ثابت بودن این رمز که در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا مهمترین مؤلفه امنیتی در خریدهای اینترنتی است باعث شده تا ریسک فیشینگ و سرقت اطلاعات بالا رود. در فیشینگ سارقان با ترفندهای مختلف کاربران را به صفحات جعلی هدایت میکنند و ازاین طریق اطلاعات بانکی افراد را به سرقت میبرند و حساب را خالی میکنند. برهمین اساس در اطلاعیه بانک مرکزی نسبت به ورود به درگاههای جعلی هشدار داده شده است.
2 روش دریافت رمز پویا
هماکنون بانکهای کشور دو روش پیش پای مشتریان گذاشتهاند و با ارسال پیامک به مشتریان آنها را به استفاده از رمزهای پویا ترغیب میکنند. در روش نخست مشتریان میتوانند با نصب اپلیکیشن ویژه خود این کار را انجام دهند. در روش دوم نیز استفاده از کدهای دستوری USSD پیشبینی شده است که راه دوم برای کسانی که گوشی همراه هوشمند ندارند کارایی دارد. بنابراین بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات مشتریان خود را فعال میکند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید همزمان این اپلیکیشن را باز میکند و یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای سارقان بسیار دشوار است.