رمز دوم از کار افتاد
با رشد و گسترش فضای مجازی و اینترنت در همه وجوه زندگی افراد، خرید از فروشگاههای اینترنتی نیز افزایش یافته و این موضوع باعث انجام پرداختهای بیشمار از طریق وب ودرگاه های مجازی و پرداخت اینترنتی شده است.
وجود چنین فضایی در کنار محاسنی که دارد، باعث رشد حملات فیشینگ و دزدی های اینترنتی شده و کاربران را به شدت تهدید می کند. از این رو، بانکها برای بهحداقل رساندن این سوء استفاده ها چاره هایی اندیشیده اند که یکی از این روش ها ایجاد رمز دوم پویاOne Time Password یا همان OTP است.
کشور ما هم از این امر مستثنی نیست، به گونه ای که چند وقتی است اخباری به گوش می رسد مبنی بر اینکه استفاده از رمز دوم پویا از ابتدای دی ماه سال جاری اجباری میشود. این در حالیست که برخی از بانک ها در این مسیر پیش قدم شده و قبل از موعد مقرر رمزهای دوم مشتریان شان را از کار انداخته اند.
همه اینها در حالی است که سال های گذشته نیز بانک مرکزی در رابطه با لزوم استفاده از رمزهای یک بارمصرف در تراکنشهای اینترنتی خبر داده بود.
خبرها دراین راستا حامکی ازآن بود که براساس دستور بانک مرکزی، استفاده از رمزهای دوم پویا برای تمامی دارندگان کارتهای بانکی از ابتدای خرداد ماه سال ۱۳۹۸ ضروری است و رمز دوم ایستا، بهطور کامل حذف و با رمزهای یکبارمصرف جایگزین خواهد شد که البته به دلیل مشکلات فنی و زیرساختی که در شبکه بانکی کشور وجود داشت، اجرای این طرح به تعویق افتاد.
حال با مطرح شدن دوباره این طرح سوالی که در اینجا پیش می آید این است که استفاده از این نوع رمزها با چه هدفی انجام می گیرد و چگونه امنیت حساب مشتریان بانکی را تضمین میکند؟
چرا برخی از کاربران در استفاده از این روش با مشکل مواجهند و ادعا می کنند این طرح دردسرساز است و اینکه در کشورهای دیگر از چه روشهایی برای خرید اینترنتی استفاده می شود؟
همه این سوالات در حالی مطرح می شود که مجریان این طرح چنین پاسخ می دهند که استفاده از این رمزها برای جلوگیری از بروز کلاهبرداریهای اینترنتی از حساب شهروندان اهمیت دارد و در همه کشورهای جهان نیز کاربرد داشته و مورد استفاده قرار می گیرد.
مقابله با تهدیدات فضای مجازی
مدیرعامل مرکز فابا در گفتگو با سیناپرس در رابطه با کاربرد رمزهای بانکی یک بار مصرف در تراکنش ها گفت: با توجه به حجم گسترده تراکنش های مالی در فضای مجازی خطرات جدی کاربران را دراین خصوص تهدید می کند.به عنوان مثال دزدی های اینترنتی از قبیل فیشینگ و سرقت های مجازی که در حال شکل گیری است، موضوع مهمی است که طبیعتا باید از سوی کاربران تمهیدات امنیتی مربوط به آن مورد توجه قرار بگیرد.
محمدمراد بیات تاکید کرد: از این رو، موضوع OTP ها یا همان رمز عبورهای یک بار مصرف موضوعی است که امنیت بیشتر کاربران را در چنین فضایی آلوده مورد توجه قرار داده است.
این کارشناس فناوری های مالی و بانکی تصریح کرد: رمزهای ایستا و عدم دقتی که متاسفانه جامعه ما در استفاده از آنها دارد، این امکان را برای هکرها و دزدهای اینترنتی فراهم کرده بود که به راحتی به اطلاعات حساب کاربران دسترسی پیدا کنند.
وی ادامه داد: از این رو، نظام بانکی کشور بر اساس الزاماتی که ایجاد کرده است از اول دی ماه همه کاربران و بانک ها را ملزم به استفاده از رمزهای بانکی یک بار مصرف شده اند. البته قرار بود چند ماه پیش این اتفاق بیفتد که به دلیل اینکه برخی از بانک ها زیرساخت مورد نیاز این طرح را در اختیار نداشتند، اجرای آن به تعویق افتاد.
بیات با اشاره به اینکه کاربران شبکه های بانکی اغلب نسبت به مسایل امنیتی شان بی اطلاع و بی دقت هستند،درگفتگو با خبرنگار سیناپرس اظهار کرد: اکنون طبق ابلاغیه بانک مرکزی، بانک ها هم برای ارائه این خدمت آماده شده اند و امیدوارم بتوانیم شاهد اجرای طرحی باشیم که بتواند امنیت کاربران را تضمین کند. چراکه، هرقدر برنامه نویسان از سمت سرور امنیت را بالا ببرند اما تا کاربر نهایی خود را ملزم به رعایت ضوابط و قوانین امنیتی نکند، مشکلات همچنان وجود خواهد داشت.
به گزارش سیناپرس، با توجه به افزایش آمار دزدی های اینترنتی به نظر می رسد اگر بخواهیم مزایا و معایب این شیوه پرداخت را بررسی کنیم قطعا مزایای آن بر معایبش برتری دارد. اما نکته ای که در اینجا وجود دارد این است که بانک مرکزی و سایر بانکها باید برای دغدغه های کاربران خود در این حوزه ارزش قائل شده و از طریق همکاری با مردم، سعی در رفع مشکلات آنها کرده و با آموزش، اطلاع رسانی و فرهنگ سازی مناسب، ابهامات موجود را برطرف کند.