اپراتورها

امینت

تلفن همراه

December 29, 2019
11:21 یکشنبه، 8ام دیماه 1398
کد خبر: 107438

جلوگیری از کلاهبرداری‌ با احراز هویت دارندگان سیم‌کارت

 
بسیاری از کلاهبرداری‌های اینترنتی و سوءاستفاده از سیم‌کارت، به دلیل ابهام در نظام هویت در فضای مجازی رخ می‌دهد و به همین دلیل، تلاش برای ساماندهی این فضا و الزام اپراتورها به احراز هویت کاربرانی که قصد خرید سیم‌کارت دارند، از اهمیت بالایی برخوردار است.
 
 یکی از مشکلات دارندگان سیم‌کارت، همواره دریافت پیامک‌های مزاحم تبلیغاتی بوده که البته استفاده از شماره‌های شخصی برای ارسال این پیامک‌ها نیز مدتی است به روش‌های دیگر اضافه شده است. همچنین سوءاستفاده از سیم‌کارت‌هایی که نام و نشان ندارند، یکی دیگر از مشکلات عدم احراز هویت دارندگان سیم‌کارت به شمار می‌رود.
 
در این راستا مجید حقی – معاون امور پستی، ارتباطی و فناوری اطلاعات رگولاتوری – با بیان این‌که مهم‌ترین بخش ارسال پیامک، از طریق شماره‌های شخصی است، گفته بود: این پیامک‌ها واقعا مزاحم هستند، زیرا اجازه ارسال پیامک ندارند؛ ضمن این‌که شناسنامه‌ای هم ندارند که از کجا ارسال می‌شوند. این پیامک‌ها را ما در سامانه‌هایمان به عنوان کلاهبرداری تشخیص می‌دهیم و مسدود می‌کنیم. اما اگر هر شماره شخصی بخواهد پیامکی ارسال کند و سپس ما آن را ببندیم، حد آن مشخص نمی‌شود.
 
وی ادامه داد: به همین دلیل ما به‌عنوان روشی دیگر به ریشه تولید این سیم‌کارت‌ها پرداختیم، زیرا پیامک‌ها به واسطه سیم‌کارت ارسال می‌شوند. سیم‌کارت‌ها هم شامل دو بخش حقوقی و افراد حقیقی می‌شوند، بخشی هم به اتباعی برمی‌گردد که به کشور می‌آیند و می‌روند و از طریق اسنادی که از آن‌ها می‌ماند، سیم‌کارت به نامشان ثبت می‌شود. با بررسی این سیم‌کارت‌ها به موضوع احراز هویت رسیدیم، زیرا گره و نقطه مرکزی اینها به این برمی‌گردد که احراز هویت به‌درستی صورت نمی‌گیرد.
 
حقی با بیان این‌که با دفاتری که احراز هویت را درست انجام نمی‌دادند و کوتاهی می‌کردند، برخورد کردیم، افزود: در مقطع بعدی، سازوکار احراز هویت را سخت‌تر و تلاش کردیم امکان سوءاستفاده از این طریق کمتر شود. پیش از این توزیع و فعال‌سازی سیم‌کارت‌های حقوقی با اسناد کاملی صورت نمی‌گرفت، بنابراین تلاش کردیم اسنادی که از این پس ارائه می‌شود، کامل‌تر باشد و محرز شود که شرکت فعال است و اصالت دارد.
 
زیربنای کلاهبرداری در فضای مجازی، ابهام در نظام هویت است
 
پیش از این ابوالحسن فیروزآبادی – رئیس مرکز ملی فضای مجازی کشور – درباره بحث کلاهبرداری‌های اینترنتی گفته بود: شاهد فیشینگ به صورت انبوه در فضای مجازی هستیم که باید برای آن تدبیر شود که البته تدابیر فوری مانند استفاده از رمز دوم (dynamic) برای بانک‌ها در نظر گرفته شده است اما در واقع آن چیزی که زیربنای توسعه فیشینگ است بحث ابهام در نظام هویت در فضای مجازی کشور است.
 
وی ادامه داد: ما در سال‌های اخیر در مرکز ملی فضای مجازی کشور به بحث احراز هویت توجه ویژه داشته و سعی کردیم نظام ثبت احوال کشور را به مراکز بزرگ خدمت حداقل در دولت متصل کنیم و همچنین سندی دررابطه با نظام هویت تهیه شده که به تثبیت و تقویت نظام احراز اصالت هویت در فضای مجازی کشور کمک خواهد کرد و تاکید بر برقراری و تقویت پایگاه هایی مانند شاهکار هم در احراز هویت کسانی که وارد فضای مجازی می‌شود، داشتیم.
 
فیروزآبادی خاطرنشان کرد: مسئولیت‌پذیری در این فضا به این دلیل پایین است که هنوز به نظام هویت به عنوان زیر ساخت آن به خوبی پرداخته نشده است که البته در اسناد شورای عالی فضای مجازی و تاکیدات قبلی در صحبت‌ها به این نظام پرداختیم اما معتقدیم سازمان نظام صنفی هم باید کمک کند که بتوانیم نظام هویت در فضای مجازی را در سطح قابل قبولی در کشور پیاده‌سازی کنیم تا کسب‌وکارها توسعه یافته و همه ذی‌نفعان کسب‌وکارها اعم از ارایه‌دهنده‌ها و بهربرداران خدمت از رضایت بیشتری برخوردار باشند.
 
البته یکی از راه‌هایی که برای جلوگیری از کلاهبرداری‌های فیشینگ صورت گرفته، استفاده از رمز دوم پویا یا یک‌بار مصرف است. این رمزها در جریان پرداخت‌های اینترنتی و سایر پرداخت‌های بدون حضور کارت، به عنوان رمز مشتری وارد می‌شوند و قرار است که با جایگزینی آن‌ها به جای رمز دوم‌های ثابت، مدت زمان اعتبار هر رمز ۶۰ ثانیه باشد و پس از آن فاقد اعتبار است و باید رمز جدیدی دریافت شود.
 
الزام اپراتورها به احراز هویت کاربران با رمز یک‌بار مصرف
 
بر این اساس چندی پیش پیمان قره‌داغی – مدیرکل حفاظت از حقوق مصرف‌کننده رگولاتوری – از الزام اپراتورها برای احراز هویت خریداران سیم‌کارت با روش رمز یک‌بار مصرف (One Time Password) خبر داد و گفت: به‌استناد پروانه اعطاشده به اپراتورها هر مشترک باید در زمان اشتراک به‌طور درست شناسایی شود. در حال حاضر اپراتورها ملزم هستند هنگام خرید یا فعال‌سازی سیم‌کارت با روش ارسال رمز یک‌بار مصرف (OTP) برای احراز هویت درست مشترکان اقدام کنند.
 
وی درباره ضرورت ارائه کد یک‌بار مصرف یا مراجعه به دفاتر فروش منتخب برای خرید سیم‌کارت گفت: با اجرای این روش، احراز هویت کاربران به‌طور دقیق‌تر انجام شده و از فعال‌سازی سیم‌کارت برای افراد با سوءاستفاده از مدارک شناسائی آنان جلوگیری می‌شود.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.