رویداد۲۴ در طول سالیان اخیر با توجه به عدم آگاهی کافی و سهل انگاری برخی مشتریان سیستم بانکی درباره رعایت امنیت کارت بانکی و انجام تراکنشهای بدون حضور کارت باعث شده تا کلاهبرداریها در این بخش از جمله فیشینگ رشد بسیار زیادی داشته باشد و شبکه بانکی و پرداخت وارد شرایط بحرانی شود؛ پلیس فتا تاکید دارد که کلاهبرداریهای مبتنی بر برداشت غیر مجاز رشد بسیار زیادی داشته و ۶۰ درصد از پروندههای شکایتی را به خود اختصاص داده که نشان از گستردگی موضوع و ضرورت اقدام برای کاهش خسارت شهروندان دارد.
بیشتر بخوانید:
هر آنچه باید درباره رمز دوم پویا بدانید
در همین راستا بانک مرکزی با هماهنگی شبکه بانکی و نهادهای قضایی و امنیتی، طرح رمز دوم پویا (رمز دوم یکبار مصرف) را به منظور افزایش امنیت تراکنشهای بدون حضور کارت و کاهش کلاهبرداریهای فیشینگ در دستور کار خود قرار داد که با آماده شدن زیرساختهای بانکها و سامانه هریم قرار است به صورت اجباری از ابتدای دی ماه برای تمامی تراکنشهایی بدون حضور کارت از جمله کارت به کارت در نرم افزارها انجام شود و از این تاریخ دیگر رمزهای دوم ایستا (ثابت) اعتبار نخواهند داشت و از بین میروند؛ بر همین اساس تمامی مشتریانی که قصد دارند تا از تراکنشهای بدون حضور کارت از جمله درگاه پرداخت اینترنتی یا نرم افزارهای خدمات بانکی و پرداخت استفاده داشته باشند، باید نسبت به فعالسازی رمز دوم پویا اقدام کنند.
با فعالسازی رمز دوم یکبار مصرف تمامی نیازهای امنیتی برطرف خواهد شد؟
برآوردهای پلیس فتا و معاونت فناوریهای نوین بانک مرکزی نشان میدهد که با اجرای طرح رمز دوم یکبار مصرف میزان جرایم در حوزه برداشت غیر مجاز از جمله فیشینگ به صورتی که امروز وجود دارد کاهش بسیار زیادی پیدا خواهد کرد اما واقعیت این است که همچنان جرایمی در این بخش به صورت روال گذشته یا حتی با بروز شدن کلاهبرداران از طریق روشهای جدید وجود خواهد داشت که در این زمینه آموزش صرفا راهکار تضمینی برای کاهش ریسک و افزایش امنیت است.
مهران محرمیان، معاون فناوریهای نوین بانک مرکزی با تاکید بر این که امنیت مطلق وجود ندارد،گفت: با اجرای رمز دوم یکبار مصرف کاهش قابل ملاحظهای در کلاهبرداریهای مبتنی بر برداشت غیر مجاز از جمله فیشینگ رخ خواهد داد؛ در واقع برآوردها این است که دیگر فیشینگ به نحوی که امروزه انجام میشود و اطلاعات کارت بانکی کاربران با ترفندهایی سرقت و در نهایت از آنها برداشت میشود را نداشته باشیم، اما طبیعتا در حوزه امنیت، هیچ زیرساختی نمیتواند امنیت را به صورت ۱۰۰ درصدی برقرار کند و همچنان باید به رصد و پایش مشکلات در این بخش ادامه دهیم.
آموزش و آگاهی مشتریان بهترین راهکار برای افزایش امنیت و پیشگیری از کلاهبرداری
متاسفانه یکی از مهمترین نکاتی که تا به امروز شبکه بانکی چندان به آن توجه زیادی نداشته موضوع آگاهی و آموزش مشتریان در زمینه فناوری و خدمات جدید است که میتواند از کلاهبرداریها و خسارات بیشتر با کمترین هزینه ممکن جلوگیری کند و در پروژه رمز دوم پویا نیز باید این موضوع مورد توجه قرار بگیرد چرا که اگر مردم از سیستم رمز پویا به خوبی نتوانند استفاده کنند یا در این زمینه با سوال و ایهامی روبرو شوند میتوان انتظار داشت که در آیندهای نزدیک ضمن ریزش تراکنشهای کارت به کارت در یک بازده زمانی کوتاه مدت، کلاهبرداران سایبری از این خلاء استفاده و جرایم جدیدی را رقم بزنند که ضمن خسارت به کاربران، امنیت زیرساخت رمز دوم یکبار مصرف و اعتماد شهروندان را خدشه دار خواهد کرد.
همچنین مرتضی ترک تبریزی معاون فناوری اطلاعات بانک ملت با بیان اینکه آموزش مشتریان مهمترین دغدغه سیستم بانکی برای اجرای رمز دوم پویا است، اظهار داشت: آموزش و آشناسازی مشتریان بزرگترین دغدغه سیستم بانکی در حوزه رمز دوم یکبار مصرف به شمار میرود که نیاز است تا به آن توجه ویژه شود و نباید مردم را به صورت ناگهانی با موضوعاتی جدید روبرو کرد چرا که میتواند باعث ایجاد مشکلات و نارضایتی شود.
گفتنی است، رمز عبور یکبار مصرف یا OTP (One Time Password) روش محافظت از اطلاعات برای جلوگیری از سرقت رمز عبور است که رمز عبور با استفاده از روش های رمزنگاری تولید می شود و تنها برای یکبار ورود به سیستم معتبر است، مهم ترین مزیت استفاده از OTP و یا رمز یکبار مصرف این است، که سرقت اطلاعات با دانستن رمز عبور غیر ممکن میشود که به این معناست تا اگر مجرم سایبری رمز عبور قبلی شما را داشته باشد با توجه به این که رمز باطل شده نمیتواند وارد سیستم شود که گسترش استفاده از آن کاهش بسیار زیاد جرایم سایبری مالی به خصوص در بحث برداشتهای غیر مجاز را به دنبال دارد؛ در حقیقت در تکنولوژی OTP برای برای انجام هر تراکنشی یک رمز تصادفی تولید و صرفا برای یک تراکنش با مدت زمانی در حدود ۶۰ تا ۹۰ ثانیه بسته به پیاده سازی فنی بانک اعتبار دارد.