یک مدرس شبکه در آذربایجان شرقی :
بانک مرکزی روش ”دریافت رمز پویا یکپارچه” را ارائه دهد
مشاور و مدرس شبکه با انتقاد از وجود روشهای متفاوت دریافت رمز پویای بانکها، مطرح کرد: بانک مرکزی باید یک روش یکپارچه و امن دریافت رمز دوم پویا را ارائه بدهد تا همه بانکها موظف به استفاده از آن باشند همان طوری که اکنون ”Google Authenticator” ساختاری برای رمز یکبار مصرف با زمان انقضا، امن و یکپارچه را ارائه میدهد
به گزارش خبرنگار ایلنا، این روزها کلاهبرداری اینترنتی با روشهای مختلف برداشت غیرمجاز از حسابهای بانکی در کشور بسیار گسترده شده است؛رمز پویا کارت بانکی یکی از اصلیترین موارد امنیتی برای جلوگیری از این قبیل کلاهبرداریهای اینترنتی و روشهای مختلف برداشت غیرمجاز از حسابهای بانکی محسوب میشود.
سالار صداقتی با اشاره به اینکه دو نوع "رمز دوم" در بانکها وجود دارد، گفت: رمز دوم ثابت توسط مردم مشخص میشود و تا زمانی که اقدام به تغییر نکنند این رمز ثابت خواهد بود اما "رمز دوم پویا" یا رمز یکبار مصرف، در لحظه درخواست توسط مشتری ارائه میشود که پس از 60 ثانیه منقضی شده و قابل استفاده نخواهد بود.
وی درخصوص چگونگی سوءاستفاده از رمز دوم ثابت، اظهار کرد: زمانی که مشخصات کارت و رمز دوم ثابت در اختیار شخص دیگری قرار بگیرد به راحتی قابل برداشت خواهد بود چرا که این رمز تغییر نمییابد.
وی با اشاره به اینکه روشهای بسیاری برای برداشت از کارت وجود دارد، گفت: از جمله اینکه یک هکر میتواند با کسب اعتماد از شخص، اطلاعات مورد نیاز را بدست آورد؛ در "روش فیشینگ" نیز هکر یک صفحه اینترنتی را به جای درگاه واقعی بانکی شبیه سازی کرده و افراد اطلاعات شخصی خود را ناخواسته در اختیار هکر قرار میدهند.
صداقتی با بیان اینکه در صورت داشتن رمز دوم پویا، هکر نمیتواند حتی با در اختیار داشتن اطلاعات کارت بانکی برداشت انجام دهد، گفت: زیرا برای تکمیل خرید اینترنتی، رمز دوم پویا همان لحظه به شخص ارسال میشود که این رمز در دست هکر نخواهد بود با این حال اما نمیتوان به طور قطعی در مورد امنیت رمز پویا اظهار نظر کرد زیرا هکر میتواند در صورت دسترسی به تلفن همراه و یا نرم افزار بانکی شخص به راحتی تراکنش بانکی انجام میدهد.
وی ادامه داد: برای حل این مشکل نیز بهتر است از تلفیق رمز دوم ثابت و پویا برای تراکنشهای بالاتر از یک مبلغ ثابت استفاده شود.
وی در خصوص امنیت نرم افزارهای بانکی، اظهار کرد: به دلیل نبود مرجع رسمی برای اپلیکیشنهای تولید رمز پویا امکان ایجاد نرم افزارهای جعلی وجود دارد که متاسفانه در نسخه ios این اپلیکیشنها تنها برخی از بانکهای محدود خدمات ارائه میکنند.
این مشاور شبکه متذکر شد: تنوع روش دریافت رمز پویا و وجود نرم افزارهای بانکی متفاوت باعث شده است تا امکان سودجویی افراد بالا رفته و نرم افزارهای جعلی گسترش یابد که مردم باید در این راستا مواظب باشند.
وی در خصوص روش دریافت رمز دوم پویا، گفت: روشهای اخذ رمز دوم پویا در ایران عذاب آور است زیرا مقدماتی همچون نصب و فعالسازی و ... با روشهای متفاوت هر بانک برای دریافت یک رمز وجود دارد که این مقدمات باید در هر تراکنش انجام گیرد.
صداقتی اظهار کرد: وجود چند روش متفاوت برای دریافت رمز دوم مناسب نبوده و وجود یک روش جامع باعث ایجاد یکپارچگی و رفع دشواریهای موجود خواهد بود.
وی با بیان اینکه از زمان طرح موضوع رمز پویا در سال 97 تاکنون زیرساخت مطمئن و معتبری برای این امر تامین نشده است، اظهار کرد: نبود یک برنامه ریزی و هدف گذاری مناسب، عدم همکاری بانکها باعث این امر شده است زیرا بانکها اغلب به دید رقابت به این موضوع نگاه میکنند.
وی افزود: نبود اطلاعات کافی در اقشار مختلف جامعه و واکنش آنها نسبت به تغییر و سردرگمی مسئولان نیز از مشکلات طرح رمز دوم پویا در راستای ارائه روشهای مختلف بوده است.
این مشاور و مدرس شبکه با بیان اینکه بهتر است از هوش مصنوعی و تحلیل رفتاری در رمز دوم استفاده شود، گفت: رمز دوم همواره روش خوبی نیست؛ اگر شخصی همیشه از طریق یک دستگاه یا گوشی تلفن همراه مشخص برای انجام تراکنش و خرید اینترنتی مشخص مبالغ کمتر از ۵۰ هزار تومان چرا باید رمز دوم وارد کند بلکه باید سیستم بانکی هوشمند شود تا در صورت عوض شدن تلفن همراه خرید یا مبالغ بالا و نامتعارف، رمز دوم پرسیده شود.
وی افزود: سیستم بانکی باید بتواند تشخیص دهد که من پشت گوشی هستم؛ امروزه از این روش در نرم افزارها و سیستمهای به روز دنیا استفاده میشود.
وی متذکر شد: پس از گذشت 60 ثانیه، رمز پویا منقضی شده و حتی با داشت آن رمز دیگر کسی قادر به انجام تراکنش نخواهد بود و پس از چندبار آزمایش حساب مسدود خواهد شد که این امر برای صاحبان حساب عذاب آور است و باید راه حلی برای این سیستم ارائه شود.