فناوری اطلاعات

سه راهکار بانک مرکزی برای کنترل فیشینگ

منبع: پیوست
صدای پیامک گوشی توجه او را جلب کرد؛ منتظر واریز پولی بود که یکی از دوستانش به او قولش را داده بود؛ اما وقتی پیامکش را چک کرد نه تنها پیام واریز وجه نبود بلکه خبر از کسر وجه به میزان یک و نیم میلیون و پس از آن ۵۰۰ هزار تومان را می‌داد. کارت بانکی‌اش را چک کرد، در کیف پولش بود. چطور ممکن بود که از حسابش پولی کسر شده باشد آن هم در شرایطی که کارتش در کیفش بود! سریع به یکی از دستگاه‌های خودپرداز مراجعه کرد و رمزهای کارتش را عوض کرد؛ اما دیگر فایده‌ای نداشت. وقتی فردای آن روز به پلیس فتا رفت تا گزارش دزدی را بدهد پلیس پس از اطلاع از میزان دزدی سعی کرد او را از شکایت کردن منصرفش کند.
 
 افزایش قابل توجه فیشینگ کارت‌های بانکی و دسترسی غیز مجاز به حساب‌ها بانک مرکزی و پلیس فتا را بیش از پیش درگیر کرده است از همین رو بانک مرکزی به عنوان رگولاتور پولی و مالی کشور سه راهکار را برای افزایش سطح امنیت کاربران بانکی در دستور کار خود قرار داده است. استانداردسازی اپ‌های پرداخت، پیاده‌سازی کامل رمزهای پویا یا یکبار مصرف و همچنین استانداردسازی کارت‌به کارت.
 
بانک مرکزی برای پیاده‌سازی بهتر این سه طرح اجرای طرح استانداردسازی اپ‌های پرداختی را به شرکت کاشف، پیاده‌سازی پلتفرم رمزهای پویا را به شرکت خدمات انفورماتیک و همچنین ایجاد یک پلتفرم به منظور استانداردسازی کارت به  کارت را به شاپرک سپرده است.
 
سال گذشته معاون پیشین فناوری‌های نوین بانک مرکزی، ناصرحکیمی در گفت‌وگویی با پیوست اعلام کرده بود سال آینده (امسال) یکی از نگرانی‌های بانک مرکزی و شبکه بانکی کشور توسعه روزافزون اپ‌های پرداختی است، از همین رو این بانک استانداردسازی اپلیکیشن‌ها را در دستور کار خود قرار داده است. به نظر می‌رسد با ایجاد آزمایشگاه‌هایی تخصصی بانک مرکزی در نظر دارد به اپلیکیشن‌های پرداخت یک استاندارد ارائه دهد و اعلام کند که کدام اپلیکیشن از استانداردهای لازم برخوردار است و کدام یک هنوز نتوانسته‌اند استانداردهای لازم را به دست آورند.
 
پیاده‌‌سازی رمزهای یکبار مصرف نیز تقریبا از سال گذشته آغاز شده بود؛ اما متاسفانه درست در زمانی که بانک‌ها باید به صورت کامل در زیرمجموعه خود این طرح را اجرا می‌کردند به دلیل برخی از مشکلات زیرساختی‌‌اشان امکان اجرای کامل آن فراهم نشد. از همین رو در آن زمان (ابتدای خرداد ماه ۹۸) بانک مرکزی اعلام کرد در این مرحله افرادی که بیش از ۵۰۰ هزار تومان خرید اینترنتی انجام می‌دهند در این مرحله اقدام به دریافت رمزیکبار مصرف کنند. یکی از مشکلاتی که در آن زمان بانک‌ها با آن مواجه شدند اجرای این طرح روی اپ‌های بانکی بود، این در حالی است که تعدادی از کاربرانشان از تلفن‌های هوشمند استفاده نمی‌کنند.
 
بانک مرکزی بانک‌های کشور را ملزم کرد از روشی استفاده کنند تا تمامی مشتریان آنها اعم از کسانی که گوشی هوشمند دارند یا کسانی که از گوشی غیرهوشمند استفاده می‌کنند بتوانند از رمزپویا برخوردار شوند. از همین رو اجرای طرح یکپارچه پیاده‌سازی رمزهای یکبار مصرف به شرکت خدمات انفورماتیک به عنوان بازوی اجرایی بانک مرکزی سپرده شده است.
 
کارت به کارت نیز یکی از پاشنه آشیل‌های ارائه خدمات بانکی به شمار می‌آید. طبق بررسی‌های صورت گرفته کل میزان کارت به کارت طی سال گذشته در حدود ۳ میلیارد و ۲۰۰ میلیون تراکنش بوده که نسبت به سال ۹۶ در حدود ۲۵ درصد رشد نشان می‌دهد. از کل تراکنش‌های کارت به کارت در حدود ۲ میلیارد تراکنش از طریق دستگاه‌های خودپرداز و یک میلیارد تراکنش از طریق روش‌های اینترنتی و در حدود ۱۷۰ تا ۲۰۰ هزار تراکنش از طریق اپ‌های پرداختی یا پرداخت‌سازها صورت گرفته است.
 
درست در شرایطی که این سرویس بسیاری از فعالیت‌های مردم و دارندگان کارت را ساده‌تر کرده است؛ اما در مقابل ریسک‌هایی را نیز به دنبال داشته است. مشکل بیشتر از جایی شروع می‌شود که این سرویس قرار بود برای استفاده فردی مورد استفاده قرار گیرد، حال این درشرایطی است که بسیاری از کسب‌و‌کارها از این امکان برای فعالیت خود استفاده می‌کنند. از همین رو بانک مرکزی سعی کرد با اعمال محدودیت سقف یک میلیون تومان برای کارت به کارت در اپ‌های پرداختی تا حدودی این بخش را کنترل کند؛ اما با توجه به اینکه امکان کارت به کارت روی اپ‌های بانکی همچنان تا سقف ۳ میلیون وجود داشت عملا این سیاست بانک مرکزی نیز موفق نشد. حال برنامه‌ای در دستور کار قرار گرفته است تا شاپرک با ایجاد پلتفورمی کارت به کارت را استاندارد سازی کند. به نظر می‌رسد شاپرک در نظر دارد در مرحله اول کارت به کارت را محدود به اپ‌هایی کند که مجوز پرداخت‌سازی را دریافت کرده‌اند و از یکسری از استانداردهای لازم در این زمینه پیروی می‌کنند.
 
با این وجود تمامی این فرایندهایی که قرار است طی شود در شرایط فعلی برای اینکه بتوان تا حدودی امنیت انجام عملیات کارت را حفظ کرد بهتر است میزان محدودی پول در کارتی که به صورت مرتب از آن استفاده و خرید می‌کنیم ذخیره شود و به صورت دوره‌ای نیز اقدام به تعویض رمز دوم کارت‌های خود کنیم.

​​