بانک مرکزی روش ”دریافت رمز پویا یکپارچه” را ارائه دهد

به گزارش خبرنگار ایلنا، این روز‌ها کلاه‌برداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده است؛رمز پویا کارت بانکی یکی از اصلی‌ترین موارد امنیتی برای جلوگیری از این قبیل کلاه‌برداری‌های اینترنتی و روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی محسوب می‌شود.

سالار صداقتی با اشاره به این‌که دو نوع "رمز دوم" در بانک‌ها وجود دارد، گفت: رمز دوم ثابت توسط مردم مشخص می‌شود و تا زمانی که اقدام به تغییر نکنند این رمز ثابت خواهد بود اما "رمز دوم پویا" یا رمز یکبار مصرف، در لحظه درخواست توسط مشتری ارائه می‌شود که پس از 60 ثانیه منقضی شده و قابل استفاده نخواهد بود.

وی درخصوص چگونگی سوءاستفاده از رمز دوم ثابت، اظهار کرد: زمانی که مشخصات کارت و رمز دوم ثابت در اختیار شخص دیگری قرار بگیرد به راحتی قابل برداشت خواهد بود چرا که این رمز تغییر نمی‌یابد.

وی با اشاره به این‌که روش‌های بسیاری برای برداشت از کارت وجود دارد، گفت: از جمله این‌که یک هکر می‌تواند با کسب اعتماد از شخص، اطلاعات مورد نیاز را بدست آورد؛ در "روش فیشینگ" نیز هکر یک صفحه اینترنتی را به جای درگاه واقعی بانکی شبیه سازی کرده و افراد اطلاعات شخصی خود را ناخواسته در اختیار هکر قرار می‌دهند.

صداقتی با بیان این‌که در صورت داشتن رمز دوم پویا، هکر نمی‌تواند حتی با در اختیار داشتن اطلاعات کارت بانکی برداشت انجام دهد، گفت: زیرا برای تکمیل خرید اینترنتی، رمز دوم پویا همان لحظه به شخص ارسال می‌شود که این رمز در دست هکر نخواهد بود با این حال اما نمی‌توان به طور قطعی در مورد امنیت رمز پویا اظهار نظر کرد زیرا هکر می‌تواند در صورت دسترسی به تلفن همراه و یا نرم افزار بانکی شخص به راحتی تراکنش بانکی انجام می‌دهد.

وی ادامه داد: برای حل این مشکل نیز بهتر است از تلفیق رمز دوم ثابت و پویا برای تراکنش‌های بالاتر از یک مبلغ ثابت استفاده شود.

وی در خصوص امنیت نرم افزارهای بانکی، اظهار کرد: به دلیل نبود مرجع رسمی برای اپلیکیشن‌های تولید رمز پویا امکان ایجاد نرم افزارهای جعلی وجود دارد که متاسفانه در نسخه  ios این اپلیکیشن‌ها تنها برخی از بانک‌های محدود خدمات ارائه می‌کنند.

این مشاور شبکه متذکر شد: تنوع روش دریافت رمز پویا و وجود نرم افزارهای بانکی متفاوت باعث شده است تا امکان سودجویی افراد بالا رفته و نرم افزارهای جعلی گسترش یابد که مردم باید در این راستا مواظب باشند.

وی در خصوص روش دریافت رمز دوم پویا، گفت: روش‌های اخذ رمز دوم پویا در ایران عذاب آور است زیرا مقدماتی هم‌چون نصب و فعال‌سازی و ... با روش‌های متفاوت هر بانک برای دریافت یک رمز وجود دارد که این مقدمات باید در هر تراکنش انجام گیرد.

صداقتی اظهار کرد: وجود چند روش متفاوت برای دریافت رمز دوم مناسب نبوده و وجود یک روش جامع باعث ایجاد یکپارچگی و رفع دشواری‌های موجود خواهد بود.

وی با بیان این‌که از زمان طرح موضوع رمز پویا در سال 97 تاکنون زیرساخت مطمئن و معتبری برای این امر تامین نشده است، اظهار کرد: نبود یک برنامه ریزی و هدف گذاری مناسب، عدم همکاری بانک‌ها باعث این امر شده است زیرا بانک‌ها اغلب به دید رقابت به این موضوع نگاه می‌کنند.

وی افزود: نبود اطلاعات کافی در اقشار مختلف جامعه و واکنش آن‌ها نسبت به تغییر و سردرگمی مسئولان نیز از مشکلات طرح رمز دوم پویا در راستای ارائه روش‌های مختلف بوده است.

این مشاور و مدرس شبکه با بیان این‌که بهتر است از هوش مصنوعی و تحلیل رفتاری در رمز دوم استفاده شود، گفت: رمز دوم همواره روش خوبی نیست؛ اگر شخصی همیشه از طریق یک دستگاه یا گوشی تلفن همراه مشخص برای انجام تراکنش و خرید اینترنتی مشخص مبالغ کمتر از ۵۰ هزار تومان چرا باید رمز دوم وارد کند بلکه باید سیستم بانکی هوشمند شود تا در صورت عوض شدن تلفن همراه خرید یا مبالغ بالا و نامتعارف، رمز دوم پرسیده شود.

وی افزود: سیستم بانکی باید بتواند تشخیص دهد که من پشت گوشی هستم؛ امروزه از این روش در نرم افزارها و سیستم‌های به روز دنیا استفاده می‌شود.

وی متذکر شد: پس از گذشت 60 ثانیه، رمز پویا منقضی شده و حتی با داشت آن رمز دیگر کسی قادر به انجام تراکنش نخواهد بود و پس از چندبار آزمایش حساب مسدود خواهد شد که این امر برای صاحبان حساب عذاب آور است و باید راه حلی برای این سیستم ارائه شود.