پایان سودای فیشینگ با طرح رمز پویا
به گزارش خبرگزاری صبح اقتصاد، اینترنت در عصر حاضر، امکانات غیرقابل تصوری را برای کاربران فراهم آورده است. از جمله این امکانات، استفاده شبانهروزی از خدمات بانکی است. فرصتی که موجب ارتقای کیفیت روابط مشتریان با بانکها شده و ضمن صرفهجویی در وقت و هزینهها، دقت عملیات بانکی را نیز افزایش داده است اما در این میان، خطرات امنیتی مختلفی هم این روابط نوین را تهدید میکند و همپای پیشرفتهای بانکداری الکترونیک، جرائم امنیتی در این عرصه نیز در حال افزایش است. از این رو برای مقابله با تهدیدهای امنیتی بانکداری الکترونیک که میتواند خسارات مالی هنگفتی برای مشتریان بانکها در پی داشته باشد علاوه بر ارتقای سطح آگاهی عمومی لزوم پیاده سازی راهکاری با ضریب امنیت بالا حائز اهمیت است.
کلاهبرداران اینترنتی با چنگ انداختن به شیوه های مختلف در سالهای اخیر تلاش زیادی برای به سرقت بردن موجودی حسابهای بانکی کاربران اینترنت کردهاند و در بسیاری از موارد با استفاده از اطلاعات کارت در کنار رمز دوم ثابت موفق شده اند حساب افراد را بهسرعت خالی کنند که برای جلوگیری از این تهدید در بسیاری از کشورهای جهان، رمز دوم یکبارمصرف به عنوان راهکار مقابله ای با فیشینگ در نظر گرفتهشده است. به همین منظور با ابلاغ بانک مرکزی جمهوری اسلامی ایران مقرر شده بود بانکهای کشور نیز از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز دوم یکبارمصرف مقابله جدی با برداشتهای غیرمجاز صورت بگیرد اما به دلیل زمان بر بودن ایجاد زیرساخت های لازم برای ارائه رمز دوم یک بار مصرف، اجرای این طرح به اول دی ماه سال جاری موکول شد که بر این اساس با آغاز اولین روز فصل زمستان تمامی تراکنش های بدون حضور کارت صرفا با رمز دوم پویا امکان پذیر خواهد بود.در خصوص اهمیت فعالسازی رمز دوم پویا و اقدامات بانک دی در این زمینه با محمدرضا قربانی، مدیرعامل بانک دی گفت و گو کردیم. در ادامه شرح این مصاحبه را می خوانید:
فرا رسیدن زمستان فیشینگ با اجرای طرح رمز پویا
در دنیای امروز سودجویان به راحتی می توانند با استفاده از شگردهای اطلاعاتی رمزهای ایستای كارت های بانكی را استخراج كنند و با استفاده از دستگاه های خودپرداز، پایانه های فروشگاهی و حتی صفحات اینترنتی برداشت غیرمجاز انجام دهند. از سویی اغلب افراد با انتخاب رمز ثابت یكسانی برای چندین حساب خود،كار كلاهبرداران را آسان تر می كنند.بر اساس آمارهای اعلام شده از سوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز، یک سوم از کلاهبرداریهای سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداریها در حال افزایش است.از این رو بانک مرکزی به عنوان رگولاتور شبکه بانکی و پرداخت در راستای افزایش امنیت تراکنشهای بانکی و پیشگیری از وقوع جرایم سایبری، رمز دوم یکبار مصرف را در دستور کار قرار داده و بانکها با ایجاد زیرساخت های لازم، گام بزرگی را برای افزایش ضریب امنیت تراکنشهای بدون حضور کارت برداشته اند.بر این اساس رمز دوم یکبار مصرف از ابتدای دی ماه برای تمامی تراکنشهای بدون حضور کارت به صورت اجباری اجرایی میشود تا اقدام موثری برای کاهش معضل کلاهبرداری های اینترنتی برداشته شود.
فعالسازی رمز پویا، آسان و بدون هزینه
با پویاسازی رمزهای دوم کارتهای بانکی دارندگان کارتهای بانکی میتوانند به جای استفاده از یک رمز دوم ثابت (ایستا) در هر بار خرید اینترنتی یا پرداخت های نیازمند رمز دوم، از رمزهای متفاوت (پویا) که بانک در اختیارشان قرار میدهد، استفاده نمایند. این رمزها طول عمر محدود ۲ دقیقه ای دارند و یکبار مصرف هستند به این معنا که صرفاً برای یک تراکنش قابل استفاده می باشند و این محدودیت زمانی، ضریب امنیت تراکنش ها را افزایش می دهد.نکته قابل توجه در فعالسازی رمز دوم پویا این است که این اقدام هیچگونه هزینهای برای مشتریان در بر نداشته و این خدمت توسط بانکها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از داراییهای مشتریان بانکی در مقابل فعالیت های کلاهبردارانه، فراهم شده است و بانک ها و موسسه اعتباری در یک اقدام منسجم همراه با اطلاع رسانی های گسترده و معرفی اپلیکیشن های مربوطه، تلاش کرده اند این امر را برای مشتریان تسهیل نمایند.بانک دی نیز با در نظر گرفتن سهولت کاربری، اپلیکیشن رمز ساز ارس را برای مشتریان گرامی در نظر گرفته که لینک دانلود و شیوه فعالسازی این اپلیکیشن در سایت بانک قابل دریافت است.
به پیامک های مشکوک فعالسازی رمز پویا اعتماد نکنید
از آنجا که کلاهبرداران از هر فرصتی برای سوء استفاده بهره میگیرند لازم است مشتریان ارزشمند ضمن حفظ هوشیاری، مراقب وب سایت ها و پیامک های جعلی با عناوین فریبنده ای مانند پویا سازی رایگان رمز های دوم باشند و تنها از روشهای اعلام شده توسط بانک، برای فعالسازی و دریافت رمز دوم پویا استفاده کنند و به این نکته توجه داشته باشند هیچگونه فعالسازی رمز پویا در وب سایت بانک مرکزی انجام نمیشود و بانک ها و موسسات اعتباری به هیچ عنوان برای فعالسازی رمز دوم پویا، اطلاعات حساس کارتهای بانکی مانند رمز دوم و کد اعتبار سنجی (CVV2) کارت مشتری را مطالبه نخواهند کرد.مشتریان عزیز باید در صورت برخورد با موارد مشکوک، بلافاصله بانک را از این موضوع مطلع نموده و در این خصوص از بانک کمک بگیرید.