رمز دوم پایانی بر کلاهبرداری های اینترنتی/برخی بانک ها زیر بار ارسال پیامک رمز یکبار مصرف نمی روند

به گزارش خبرگزاری رضوی؛ ۶۰ درصد از پنج «جرم برتر سایبری» مربوط به برداشت غیر مجازی اینترنتی و کلاهبرداری اینترنتی است. این را رئیس پلیس فتا گفته و اعلام کرده فیشینگ (سرقت اطلاعات حساب‌های بانکی) رتبه اول را در میان جرایم اینترنتی در ایران دارد. وحید مجید با اعلام این‌ که ضریب نفوذ اینترنت در ایران به بیش از ۸۹ درصد (بیش از ۷۳ میلیون نفر) رسیده، بهترین شیوه برای جلوگیری از فیشینگ را «عملیاتی کردن رمزهای یک‌بارمصرف» عنوان کرده است. دستور العملی که شاید از تعداد کلاهبرداری که هرروزه تعداد زیادی شاکی را روانه پلیس فتا می کند بکاهد. 

منظور از رمز یک بار مصرف چیست؟
اول خرداد ماه سال جاری بود که به بانک ها اعلام شد طرح رمز یک بار مصرف را برای مشتریان خود فعال کنند‌. در واقع منظور از رمز یک‌بارمصرف شیوه‌ای برای ایمن‌سازی تراکنش‌های مالی در اینترنت‌بانک‌هاست که امکان سرقت اطلاعات حساب از طریق اینترنت را به‌شدت کاهش می‌دهد. به بیان دیگر رمز یک بار مصرف(رمز پویا) رمزی است که تنها در حین انجام یک عملیات و برای یک بار صادر می شود و کاربر در مدت کوتاهی امکان استفاده از آن را دارد و در عملیات بعدی باید رمز دیگری را فعال سازی کند. این فعال سازی رمز یک بار مصرف به کاهش سرقت های اینترنتی و بدافزارها کمک شایانی می کند. برای فعال سازی آن لازم است مشترکان به شعب بانکی که در آن حساب دارند مراجعه کنند، همچنین روش دیگر فعال سازی مراجعه به وب سایت بانک مورد نظر و یا تماس با مرکز امداد مشتریان بانک خود است. موارد استفاده از رمز پویا نیز در تراکنش های اینترنتی، انتقال وجه و خرید است و زمان اعتبار آن فقط ۶۰ ثانیه است. همچنین حداقل طول رمز پویا جایگزین رمز اول باید ۴ رقم و حداقل طول رمز پویای جایگزین دوم  باشد. 

دستورالعمل بانک مرکزی چه بود؟
قرار بود از اول دی ماه برای خریدهای اینترنتی رمز دوم ثابت  دیگر کارایی نداشته باشد و تنها کسانی که رمز پویای خود را فعال کرده اند امکان انجام تراکنش های بانکی و خرید اینترنتی را داشته باشند. البته قرار است فرآیند اجباری شدن رمز های جدید مرحله ای باشد و مردم علاوه بر رفتن به شعب، وب سایت یا تماس با مرکز تماس بانک بتوانند شماره همراه شان را به بانک اعلام کنند که این رمز برایشان فعال شود. از این رو بانک مرکزی به مشتریان شبکه بانکی توصیه‌ و اعلام کرد که مشتریان به‌منظور پویاسازی رمز دوم کارت بانکی و تایید شماره تلفن همراه، به سایت یا شعبه بانک صادرکننده کارت خود مراجعه کنند. 
همچنین بانک مرکزی اطلاعیه ای در مورد رمز پویا با ۴ بند صادر کرد: ۱-بانک‌ها و موسسات اعتباری در راستای ارتقاء سطح امنیت تراکنش‌های بدون حضور کارت، امکان دریافت رمز دوم پویا را فراهم کرده و برای این‌کار به هیچ عنوان نیاز به ارائه اطلاعات کارت بانکی وجود ندارد. ۲-از آنجاییکه انجام تراکنش‌های بانکی و پرداخت از ابتدای دی‌ماه، صرفا با رمز دوم پویا امکان‌پذیر خواهد بود، لطفا هموطنان عزیز به‌منظور پویاسازی رمز دوم کارت بانکی و تایید شماره تلفن همراه، به سایت یا شعبه بانک صادرکننده کارت خود مراجعه فرمایند.۳-مشتریان از ارائه هرگونه اطلاعات کارت خود تحت عناوین فریبنده پویاسازی رمز دوم، خودداری نموده و برای دریافت اطلاعات بیشتر به شعب، سایت رسمی یا مراکز تماس بانک خود مراجعه نمایند. ۴-هیچ‌گونه فعال‌سازی رمز پویا در سایت بانک مرکزی انجام نمی‌شود، لذا هموطنان عزیز نسبت به پیامک‌های جعلی هوشیار باشند.



مهلت تمدید شد
با وجود اعلام قبلی مهلت استفاده از رمز دوم یکبار مصرف برای افرادی که موفق به فعال کردن رمز پویا نشدند تا پایان دی تمدید شد. در همین رابطه روابط عمومی بانک مرکزی اطلاعیه ای صادر و اعلام کرد« در پی اقدام شبکه بانکی در خصوص فعال‌سازی رمز دوم پویا در راستاي افزایش امنیت در تراکنش‌های بدون حضور کارت، با تشكر از هموطنان عزیز كه اقدام به پوياسازي رمز دوم كارت خود نموده‌اند، روابط عمومی بانک مرکزی به اطلاع می‌رساند خرید و پرداخت‌های اینترنتی در حال حاضر با رمز دوم پویا با استفاده از اپلیکیشن‌هاي توليد رمز پويا قابل انجام است. همچنین رمز دوم ایستا برای هموطنانی که تاکنون رمز دوم پویای خود را فعال نکرده‌اند قابل استفاده است. این دسته از مشتریان لازم است طی روزهاي آینده نسبت به نصب اپلیکشین و يا تاييد شماره همراه خود براي دريافت پيامك رمز دوم از طريق بانک خود اقدام نمایند».
علاوه بر این، پیرو درخواست‌های مکرر از بانک‌ها و موسسات اعتباری و برای بالا بردن ضریب نفوذ طرح در آغاز اجرا، استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دی‌ماه جاری آغاز و به تدریج با اتصال بانک‌های مختلف تا انتهای دی‌ماه به انجام می‌رسد. در این فاصله کسانی که رمز دوم پویا را فعال نکرده‌اند همچنان می‌توانند از رمز دوم ایستا استفاده کنند.

رمزهای پویا ۹۸ درصد امن هستند
اما این طرح هم‌ مانند بسیاری از طرح ها نگرانی هایی را برای مردم مبنی بر امنیت و... به وجود آورد که عضو هیات مدیره و معاون فناوری اطلاعات بانک ملی ایران در همین زمینه اعلام کرد رمزهای پویا ۹۸ درصد مطمئن هستند. 
مسعود خاتونی این را هم گفت با افزایش بهره‌گیری مشتریان بانکی از خدمات بانکی و پرداخت الکترونیکی، میزان جرائم مرتبط با سواستفاده از اطلاعات محرمانه مشتریان علی الخصوص رمز کارت بانکی افزایش قابل توجهی یافت. با توجه به تست‌های متعددی که بر روی این رمزها انجام شده، کسانی که از رمز یکبار مصرف استفاده می‌کنند با ضریب ۹۸ درصد اطمینان خاطر داشته باشند. مشتریان سعی کنند هر چه سریع‌تر در بازه‌ی زمانی باقیمانده از ابلاغ بانک مرکزی نسبت به فعال کردن رمز پویای خود اقدام کنند.

وادار کردن مشتریان به نصب اپلیکیشن های رمزیاب
در این میان بسیاری از بانک ها از مشتریان خود خواسته اند برای دریافت رمز دوم یک بار مصرف نرم افزار ویژه ای را در تلفن همراه هوشمند خود نصب کنند و از ارسال پیامک رمز به تلفن همراه مشتریان خودداری می کنند که این اقدام با اعتراض برخی با اعلام دلایلی همچون نداشتن گوشی هوشمند و یا عدم دسترسی به اینترنت  مواجه است. موضوعی که مسئولان بانک مرکزی باید برای آن تدبیری داشته باشند و بانک ها را ملزم به ارسال پیامک رمز به مشتریان خود کنند.