گزارشی از زیر و بم رمز پویا؛
رمز دوم پایانی بر کلاهبرداری های اینترنتی/برخی بانک ها زیر بار ارسال پیامک رمز یکبار مصرف نمی روند
به گزارش خبرگزاری رضوی؛ ۶۰ درصد از پنج «جرم برتر سایبری» مربوط به برداشت غیر مجازی اینترنتی و کلاهبرداری اینترنتی است. این را رئیس پلیس فتا گفته و اعلام کرده فیشینگ (سرقت اطلاعات حسابهای بانکی) رتبه اول را در میان جرایم اینترنتی در ایران دارد. وحید مجید با اعلام این که ضریب نفوذ اینترنت در ایران به بیش از ۸۹ درصد (بیش از ۷۳ میلیون نفر) رسیده، بهترین شیوه برای جلوگیری از فیشینگ را «عملیاتی کردن رمزهای یکبارمصرف» عنوان کرده است. دستور العملی که شاید از تعداد کلاهبرداری که هرروزه تعداد زیادی شاکی را روانه پلیس فتا می کند بکاهد.
منظور از رمز یک بار مصرف چیست؟
اول خرداد ماه سال جاری بود که به بانک ها اعلام شد طرح رمز یک بار مصرف را برای مشتریان خود فعال کنند. در واقع منظور از رمز یکبارمصرف شیوهای برای ایمنسازی تراکنشهای مالی در اینترنتبانکهاست که امکان سرقت اطلاعات حساب از طریق اینترنت را بهشدت کاهش میدهد. به بیان دیگر رمز یک بار مصرف(رمز پویا) رمزی است که تنها در حین انجام یک عملیات و برای یک بار صادر می شود و کاربر در مدت کوتاهی امکان استفاده از آن را دارد و در عملیات بعدی باید رمز دیگری را فعال سازی کند. این فعال سازی رمز یک بار مصرف به کاهش سرقت های اینترنتی و بدافزارها کمک شایانی می کند. برای فعال سازی آن لازم است مشترکان به شعب بانکی که در آن حساب دارند مراجعه کنند، همچنین روش دیگر فعال سازی مراجعه به وب سایت بانک مورد نظر و یا تماس با مرکز امداد مشتریان بانک خود است. موارد استفاده از رمز پویا نیز در تراکنش های اینترنتی، انتقال وجه و خرید است و زمان اعتبار آن فقط ۶۰ ثانیه است. همچنین حداقل طول رمز پویا جایگزین رمز اول باید ۴ رقم و حداقل طول رمز پویای جایگزین دوم باشد.
دستورالعمل بانک مرکزی چه بود؟
قرار بود از اول دی ماه برای خریدهای اینترنتی رمز دوم ثابت دیگر کارایی نداشته باشد و تنها کسانی که رمز پویای خود را فعال کرده اند امکان انجام تراکنش های بانکی و خرید اینترنتی را داشته باشند. البته قرار است فرآیند اجباری شدن رمز های جدید مرحله ای باشد و مردم علاوه بر رفتن به شعب، وب سایت یا تماس با مرکز تماس بانک بتوانند شماره همراه شان را به بانک اعلام کنند که این رمز برایشان فعال شود. از این رو بانک مرکزی به مشتریان شبکه بانکی توصیه و اعلام کرد که مشتریان بهمنظور پویاسازی رمز دوم کارت بانکی و تایید شماره تلفن همراه، به سایت یا شعبه بانک صادرکننده کارت خود مراجعه کنند.
همچنین بانک مرکزی اطلاعیه ای در مورد رمز پویا با ۴ بند صادر کرد: ۱-بانکها و موسسات اعتباری در راستای ارتقاء سطح امنیت تراکنشهای بدون حضور کارت، امکان دریافت رمز دوم پویا را فراهم کرده و برای اینکار به هیچ عنوان نیاز به ارائه اطلاعات کارت بانکی وجود ندارد. ۲-از آنجاییکه انجام تراکنشهای بانکی و پرداخت از ابتدای دیماه، صرفا با رمز دوم پویا امکانپذیر خواهد بود، لطفا هموطنان عزیز بهمنظور پویاسازی رمز دوم کارت بانکی و تایید شماره تلفن همراه، به سایت یا شعبه بانک صادرکننده کارت خود مراجعه فرمایند.۳-مشتریان از ارائه هرگونه اطلاعات کارت خود تحت عناوین فریبنده پویاسازی رمز دوم، خودداری نموده و برای دریافت اطلاعات بیشتر به شعب، سایت رسمی یا مراکز تماس بانک خود مراجعه نمایند. ۴-هیچگونه فعالسازی رمز پویا در سایت بانک مرکزی انجام نمیشود، لذا هموطنان عزیز نسبت به پیامکهای جعلی هوشیار باشند.
مهلت تمدید شد
با وجود اعلام قبلی مهلت استفاده از رمز دوم یکبار مصرف برای افرادی که موفق به فعال کردن رمز پویا نشدند تا پایان دی تمدید شد. در همین رابطه روابط عمومی بانک مرکزی اطلاعیه ای صادر و اعلام کرد« در پی اقدام شبکه بانکی در خصوص فعالسازی رمز دوم پویا در راستاي افزایش امنیت در تراکنشهای بدون حضور کارت، با تشكر از هموطنان عزیز كه اقدام به پوياسازي رمز دوم كارت خود نمودهاند، روابط عمومی بانک مرکزی به اطلاع میرساند خرید و پرداختهای اینترنتی در حال حاضر با رمز دوم پویا با استفاده از اپلیکیشنهاي توليد رمز پويا قابل انجام است. همچنین رمز دوم ایستا برای هموطنانی که تاکنون رمز دوم پویای خود را فعال نکردهاند قابل استفاده است. این دسته از مشتریان لازم است طی روزهاي آینده نسبت به نصب اپلیکشین و يا تاييد شماره همراه خود براي دريافت پيامك رمز دوم از طريق بانک خود اقدام نمایند».
علاوه بر این، پیرو درخواستهای مکرر از بانکها و موسسات اعتباری و برای بالا بردن ضریب نفوذ طرح در آغاز اجرا، استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دیماه جاری آغاز و به تدریج با اتصال بانکهای مختلف تا انتهای دیماه به انجام میرسد. در این فاصله کسانی که رمز دوم پویا را فعال نکردهاند همچنان میتوانند از رمز دوم ایستا استفاده کنند.
رمزهای پویا ۹۸ درصد امن هستند
اما این طرح هم مانند بسیاری از طرح ها نگرانی هایی را برای مردم مبنی بر امنیت و... به وجود آورد که عضو هیات مدیره و معاون فناوری اطلاعات بانک ملی ایران در همین زمینه اعلام کرد رمزهای پویا ۹۸ درصد مطمئن هستند.
مسعود خاتونی این را هم گفت با افزایش بهرهگیری مشتریان بانکی از خدمات بانکی و پرداخت الکترونیکی، میزان جرائم مرتبط با سواستفاده از اطلاعات محرمانه مشتریان علی الخصوص رمز کارت بانکی افزایش قابل توجهی یافت. با توجه به تستهای متعددی که بر روی این رمزها انجام شده، کسانی که از رمز یکبار مصرف استفاده میکنند با ضریب ۹۸ درصد اطمینان خاطر داشته باشند. مشتریان سعی کنند هر چه سریعتر در بازهی زمانی باقیمانده از ابلاغ بانک مرکزی نسبت به فعال کردن رمز پویای خود اقدام کنند.
وادار کردن مشتریان به نصب اپلیکیشن های رمزیاب
در این میان بسیاری از بانک ها از مشتریان خود خواسته اند برای دریافت رمز دوم یک بار مصرف نرم افزار ویژه ای را در تلفن همراه هوشمند خود نصب کنند و از ارسال پیامک رمز به تلفن همراه مشتریان خودداری می کنند که این اقدام با اعتراض برخی با اعلام دلایلی همچون نداشتن گوشی هوشمند و یا عدم دسترسی به اینترنت مواجه است. موضوعی که مسئولان بانک مرکزی باید برای آن تدبیری داشته باشند و بانک ها را ملزم به ارسال پیامک رمز به مشتریان خود کنند.
منظور از رمز یک بار مصرف چیست؟
اول خرداد ماه سال جاری بود که به بانک ها اعلام شد طرح رمز یک بار مصرف را برای مشتریان خود فعال کنند. در واقع منظور از رمز یکبارمصرف شیوهای برای ایمنسازی تراکنشهای مالی در اینترنتبانکهاست که امکان سرقت اطلاعات حساب از طریق اینترنت را بهشدت کاهش میدهد. به بیان دیگر رمز یک بار مصرف(رمز پویا) رمزی است که تنها در حین انجام یک عملیات و برای یک بار صادر می شود و کاربر در مدت کوتاهی امکان استفاده از آن را دارد و در عملیات بعدی باید رمز دیگری را فعال سازی کند. این فعال سازی رمز یک بار مصرف به کاهش سرقت های اینترنتی و بدافزارها کمک شایانی می کند. برای فعال سازی آن لازم است مشترکان به شعب بانکی که در آن حساب دارند مراجعه کنند، همچنین روش دیگر فعال سازی مراجعه به وب سایت بانک مورد نظر و یا تماس با مرکز امداد مشتریان بانک خود است. موارد استفاده از رمز پویا نیز در تراکنش های اینترنتی، انتقال وجه و خرید است و زمان اعتبار آن فقط ۶۰ ثانیه است. همچنین حداقل طول رمز پویا جایگزین رمز اول باید ۴ رقم و حداقل طول رمز پویای جایگزین دوم باشد.
دستورالعمل بانک مرکزی چه بود؟
قرار بود از اول دی ماه برای خریدهای اینترنتی رمز دوم ثابت دیگر کارایی نداشته باشد و تنها کسانی که رمز پویای خود را فعال کرده اند امکان انجام تراکنش های بانکی و خرید اینترنتی را داشته باشند. البته قرار است فرآیند اجباری شدن رمز های جدید مرحله ای باشد و مردم علاوه بر رفتن به شعب، وب سایت یا تماس با مرکز تماس بانک بتوانند شماره همراه شان را به بانک اعلام کنند که این رمز برایشان فعال شود. از این رو بانک مرکزی به مشتریان شبکه بانکی توصیه و اعلام کرد که مشتریان بهمنظور پویاسازی رمز دوم کارت بانکی و تایید شماره تلفن همراه، به سایت یا شعبه بانک صادرکننده کارت خود مراجعه کنند.
همچنین بانک مرکزی اطلاعیه ای در مورد رمز پویا با ۴ بند صادر کرد: ۱-بانکها و موسسات اعتباری در راستای ارتقاء سطح امنیت تراکنشهای بدون حضور کارت، امکان دریافت رمز دوم پویا را فراهم کرده و برای اینکار به هیچ عنوان نیاز به ارائه اطلاعات کارت بانکی وجود ندارد. ۲-از آنجاییکه انجام تراکنشهای بانکی و پرداخت از ابتدای دیماه، صرفا با رمز دوم پویا امکانپذیر خواهد بود، لطفا هموطنان عزیز بهمنظور پویاسازی رمز دوم کارت بانکی و تایید شماره تلفن همراه، به سایت یا شعبه بانک صادرکننده کارت خود مراجعه فرمایند.۳-مشتریان از ارائه هرگونه اطلاعات کارت خود تحت عناوین فریبنده پویاسازی رمز دوم، خودداری نموده و برای دریافت اطلاعات بیشتر به شعب، سایت رسمی یا مراکز تماس بانک خود مراجعه نمایند. ۴-هیچگونه فعالسازی رمز پویا در سایت بانک مرکزی انجام نمیشود، لذا هموطنان عزیز نسبت به پیامکهای جعلی هوشیار باشند.
مهلت تمدید شد
با وجود اعلام قبلی مهلت استفاده از رمز دوم یکبار مصرف برای افرادی که موفق به فعال کردن رمز پویا نشدند تا پایان دی تمدید شد. در همین رابطه روابط عمومی بانک مرکزی اطلاعیه ای صادر و اعلام کرد« در پی اقدام شبکه بانکی در خصوص فعالسازی رمز دوم پویا در راستاي افزایش امنیت در تراکنشهای بدون حضور کارت، با تشكر از هموطنان عزیز كه اقدام به پوياسازي رمز دوم كارت خود نمودهاند، روابط عمومی بانک مرکزی به اطلاع میرساند خرید و پرداختهای اینترنتی در حال حاضر با رمز دوم پویا با استفاده از اپلیکیشنهاي توليد رمز پويا قابل انجام است. همچنین رمز دوم ایستا برای هموطنانی که تاکنون رمز دوم پویای خود را فعال نکردهاند قابل استفاده است. این دسته از مشتریان لازم است طی روزهاي آینده نسبت به نصب اپلیکشین و يا تاييد شماره همراه خود براي دريافت پيامك رمز دوم از طريق بانک خود اقدام نمایند».
علاوه بر این، پیرو درخواستهای مکرر از بانکها و موسسات اعتباری و برای بالا بردن ضریب نفوذ طرح در آغاز اجرا، استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دیماه جاری آغاز و به تدریج با اتصال بانکهای مختلف تا انتهای دیماه به انجام میرسد. در این فاصله کسانی که رمز دوم پویا را فعال نکردهاند همچنان میتوانند از رمز دوم ایستا استفاده کنند.
رمزهای پویا ۹۸ درصد امن هستند
اما این طرح هم مانند بسیاری از طرح ها نگرانی هایی را برای مردم مبنی بر امنیت و... به وجود آورد که عضو هیات مدیره و معاون فناوری اطلاعات بانک ملی ایران در همین زمینه اعلام کرد رمزهای پویا ۹۸ درصد مطمئن هستند.
مسعود خاتونی این را هم گفت با افزایش بهرهگیری مشتریان بانکی از خدمات بانکی و پرداخت الکترونیکی، میزان جرائم مرتبط با سواستفاده از اطلاعات محرمانه مشتریان علی الخصوص رمز کارت بانکی افزایش قابل توجهی یافت. با توجه به تستهای متعددی که بر روی این رمزها انجام شده، کسانی که از رمز یکبار مصرف استفاده میکنند با ضریب ۹۸ درصد اطمینان خاطر داشته باشند. مشتریان سعی کنند هر چه سریعتر در بازهی زمانی باقیمانده از ابلاغ بانک مرکزی نسبت به فعال کردن رمز پویای خود اقدام کنند.
وادار کردن مشتریان به نصب اپلیکیشن های رمزیاب
در این میان بسیاری از بانک ها از مشتریان خود خواسته اند برای دریافت رمز دوم یک بار مصرف نرم افزار ویژه ای را در تلفن همراه هوشمند خود نصب کنند و از ارسال پیامک رمز به تلفن همراه مشتریان خودداری می کنند که این اقدام با اعتراض برخی با اعلام دلایلی همچون نداشتن گوشی هوشمند و یا عدم دسترسی به اینترنت مواجه است. موضوعی که مسئولان بانک مرکزی باید برای آن تدبیری داشته باشند و بانک ها را ملزم به ارسال پیامک رمز به مشتریان خود کنند.