پایان سودای فیشینگ با طرح رمز پویا

اینترنت در عصر حاضر، امکانات غیرقابل تصوری را برای کاربران فراهم آورده است. از جمله این امکانات، استفاده شبانه‌روزی از خدمات بانکی است.

به گزارش «تابناک اقتصادی»؛ فرصتی که موجب ارتقای کیفیت روابط‌ مشتریان با بانک‌ها شده و ضمن صرفه‌جویی در وقت و هزینه‌ها، دقت عملیات بانکی را نیز افزایش داده است اما در این میان، خطرات امنیتی مختلفی هم این روابط نوین را تهدید می‌کند و همپای پیشرفت‌های بانکداری الکترونیک، جرائم امنیتی در این عرصه نیز در حال افزایش است. از این روی، برای مقابله با تهدیدهای امنیتی بانکداری الکترونیک که می‌تواند خسارات مالی هنگفتی برای مشتریان بانک‌ها داشته باشد، علاوه بر ارتقای سطح آگاهی عمومی، لزوم پیاده سازی راهکاری با ضریب امنیت بالا حائز اهمیت است. 

کلاهبرداران اینترنتی با چنگ انداختن به شیوه های مختلف در سال‌های اخیر تلاش‌ زیادی برای به سرقت بردن موجودی حساب‌های بانکی کاربران اینترنت کرده‌اند و در بسیاری از موارد با استفاده از اطلاعات کارت در کنار رمز دوم ثابت موفق شده اند حساب افراد را به‌ سرعت خالی کنند که برای جلوگیری از این تهدید در بسیاری از کشور‌های جهان، رمز دوم یکبارمصرف به عنوان راهکار مقابله ای با فیشینگ در نظر گرفته‌ شده است.

به همین منظور با ابلاغ بانک مرکزی جمهوری اسلامی ایران مقرر شده بود بانک‌های کشور نیز از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز دوم یکبارمصرف مقابله جدی با برداشت‌های غیرمجاز شود، ولی به دلیل زمان بر بودن ایجاد زیرساخت های لازم برای ارائه رمز دوم یک بار مصرف، اجرای این طرح به اول دی ماه سال جاری موکول شد که بر این اساس با آغاز اولین روز فصل زمستان تمامی تراکنش های بدون حضور کارت صرفا با رمز دوم پویا امکان پذیر خواهد بود.

در خصوص اهمیت فعالسازی رمز دوم پویا و اقدامات بانک دی در این زمینه با محمدرضا قربانی، مدیرعامل بانک دی گفت و گو کردیم.

در ادامه شرح این مصاحبه را می خوانید. 

فرا رسیدن زمستان فیشینگ با اجرای طرح رمز پویا

در دنیای امروز سودجویان به راحتی می توانند با استفاده از شگردهای اطلاعاتی رمزهای ایستای كارت های بانكی را استخراج كنند و با استفاده از دستگاه های خودپرداز، پایانه های فروشگاهی و حتی صفحات اینترنتی برداشت غیرمجاز انجام دهند. از سویی اغلب افراد با انتخاب رمز ثابت یكسانی برای چندین حساب خود، كار كلاهبرداران را آسان تر می كنند.

بر اساس آمارهای اعلام شده از سوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز، یک سوم از کلاهبرداری‌های سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداری‌ها در حال افزایش است.

از این روی، بانک مرکزی به عنوان رگولاتور شبکه بانکی و پرداخت در راستای افزایش امنیت تراکنش‌های بانکی و پیشگیری از وقوع جرایم سایبری، رمز دوم یکبار مصرف را در دستور کار قرار داده و بانک‌ها با ایجاد زیرساخت های لازم، گام بزرگی را برای افزایش ضریب امنیت تراکنش‌های بدون حضور کارت برداشته اند.

بنابراین، رمز دوم یکبار مصرف از ابتدای دی ماه برای تمامی تراکنش‌های بدون حضور کارت، اجباری اجرایی می‌شود تا اقدام موثری برای کاهش معضل کلاهبرداری های اینترنتی برداشته شود.

فعالسازی رمز پویا، آسان و بدون هزینه با پویاسازی رمزهای دوم کارت‌های بانکی دارندگان کارت‌های بانکی می‌توانند به جای استفاده از یک رمز دوم ثابت (ایستا) در هر بار خرید اینترنتی یا پرداخت های نیازمند رمز دوم، از رمزهای متفاوت (پویا) که بانک در اختیارشان قرار می‌دهد، استفاده نمایند.

این رمزها طول عمر محدود دو دقیقه ای دارند و یکبار مصرف هستند؛ به این معنا که صرفاً برای یک تراکنش قابل استفاده‌ می باشند و این محدودیت زمانی، ضریب امنیت تراکنش ها را افزایش می دهد. نکته قابل توجه در فعالسازی رمز دوم پویا این است که این اقدام هیچ گونه هزینه‌ای برای مشتریان نداشته و این خدمت توسط بانک‌ها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از دارایی‌های مشتریان بانکی در مقابل فعالیت های کلاهبردارانه، فراهم شده است و بانک ها و موسسه اعتباری در یک اقدام منسجم همراه با اطلاع رسانی های گسترده و معرفی اپلیکیشن های مربوطه، تلاش کرده اند این امر را برای مشتریان تسهیل نمایند. بانک دی نیز با در نظر گرفتن سهولت کاربری، اپلیکیشن رمز ساز ارس را برای مشتریان گرامی در نظر گرفته که لینک دانلود و شیوه فعالسازی این اپلیکیشن در سایت بانک قابل دریافت است.

ترویج فعالسازی رمز پویا با اکران کمپین های تبلیغاتی و اطلاع رسانی ارتقای سطح امنیت حساب ها و پایین آوردن مخاطرات امنیتی مطابق با توسعه علم و تکنولوژی از جمله الزامات حوزه بانکی است و معاونت فناوری اطلاعات و بانکداری الکترونیک بانک دی نیز تمامی امکانات و تکنولوژی های روز دنیا را برای حفظ امنیت حساب ها و تراکنش های مشتریان به کار گرفته تا با ایجاد بستری امن، زمینه ارائه رمز پویا برای مشتریان ارزشمند  فراهم شود. از این روی، بانک دی با در نظر گرفتن سهولت کاربری، اپلیکیشن رمز ساز ارس را برای مشتریان گرامی در نظر گرفته که لینک دانلود و شیوه فعالسازی این اپلیکیشن در سایت بانک قابل دریافت است.

همچنین به منظور تسهیل این اقدام برای مشتریان تلاش کرده ایم با اکران کمپین های تبلیغاتی و اطلاع رسانی و به کارگیری تمامی کانال های ارتباطی و آموزش به کارکنان شعب، اهمیت و چگونگی فعالسازی رمز پویا را تشریح کرده و با اجرای دستورالعمل های طرح اقدام مشترک رمز پویا که در دستور کار نظام بانکی قرار گرفته تمام ظرفیت های خود را برای فرهنگ سازی و ترویج استفاده از رمز پویا به کار بندیم.

الزام فعالسازی رمز پویا برای پرداخت های بدون حضور کارت 

شاید این پرسش مطرح شود که چه کسانی باید رمز دوم پویا را فعال کنند که در پاسخ به این سوال باید یادآور شد تنها مشتریانی باید نسبت به فعال سازی رمز دوم پویای کارت های خود اقدام کنند که از کارت بانکی خود برای انجام خریدهای اینترنتی بدون حضور کارت استفاده می کنند.

بنابراین مشتریانی که کارت خود را صرفاً برای انجام خریدهای فروشگاهی یا استفاده از خدمات خودپردازها به کار می گیرند، نیازی به فعالسازی رمز دوم پویا ندارند اما توصیه می شود با در نظر گرفتن ضرورت های آینده و تحولات و تغییرات فناوری نظام بانکی نسبت به نصب اپلیکیشن ارس و فعالسازی رمز پویا اقدام نمایند.

فعالسازی رمز پویا در گوشی های غیر هوشمند با سامانه هریمبانک مرکزی با راه اندازی سامانه هریم امکان دریافت رمز پویا از طریق پیامک را فراهم کرده که با این اقدام، دغدغه مشتریانی که کاربر گوشی های هوشمند نیستند برطرف می شود. این سامانه با توجه به نام آن که مخفف هدایت رمز یکبار مصرف است با هدف ایجاد یکپارچگی برای مشتریان راه اندازی شده و قرار است در تمام کانال‌های پرداختی که رمز دوم نیاز است همانند خرید، کارت به کارت، پرداخت قبوض، شارژ و موارد دیگر، بانک مرکزی شرکت‌های پرداخت و بانک‌ها را ملزم به تعبیه دکمه‌ای برای دریافت پیامک رمز دوم یک بار مصرف کند.

استفاده ازروش اپلیکیشن یا پیامک به اختیار مشتریان بانکی است و اجباری در این زمینه وجود ندارد اما در صورت استفاده از تلفن‌های هوشمند، اپلیکیشن‌ها از امنیت بیشتری برخوردار خواهند بود.

الزام تایید شماره تلفن همراه برای استفاده از سامانه هریم برای دریافت رمز دوم پویا از طریق پیامک، لازم است مشتریان با مراجعه به یکی از شعب بانک دی یا از طریق روش های تأیید شماره تلفن همراهی که بانک در اختیار مشتری قرار می دهد، نظیر مراجعه به دستگاه خودپرداز یا اینترنت بانک، شماره تلفن همراه خود را معرفی و در اختیار داشتن آن را تایید نمایند.

همچنین با توجه به اینکه رمز دوم پویا به شماره تلفن مشتریان پیامک خواهد شد، لذا ارایه رضایت صریح مشتری به دریافت پیامک حاوی رمز دوم پویا از طریق شماره تلفن همراه ثبت شده نزد بانک، ضروری است.

ضرورت پویاسازی رمز دوم قبل از پایان مهلت تعیین شده از اول دی ماه سال جاری، رمز های دوم ثابت از کارت های بانکی حذف خواهند شد و از این تاریخ به بعد خریدهای اینترنتی و پرداخت های نیازمند رمز دوم، با استفاده از رمز دوم ثابت امکان پذیر نخواهند بود.

بنابراین با توجه به حجم بالای کارت‌های صادر شده در شبکه بانکی، پویا سازی رمزهای دوم کارت‌های بانکی مشتریان قبل از روزهای پایانی مهلت تعیین شده یک ضرورت است و مشتریان عزیز باید هر چه زودتر نسبت به فعالسازی رمز پویا اقدام کنند تا هنگام اجرای این طرح از اول دی ماه، بدون مشکل و با امنیت خاطر بیشتر امور بانکی بدون حضور کارت را انجام دهند. 

به پیامک های مشکوک فعالسازی رمز پویا اعتماد نکنید از آنجا که کلاهبرداران از هر فرصتی برای سوءاستفاده بهره می‌گیرند لازم است مشتریان ارزشمند ضمن حفظ هشیاری، مراقب وب سایت ها و پیامک های جعلی با عناوین فریبنده ای مانند پویا سازی رایگان رمزهای دوم باشند و تنها از روش‌های اعلام شده توسط بانک، برای فعالسازی و دریافت رمز دوم پویا استفاده کنند و به این نکته توجه داشته باشند هیچ‌گونه فعال‌سازی رمز پویا در وب سایت بانک مرکزی انجام نمی‌شود و بانک ها و موسسات اعتباری به هیچ عنوان برای فعالسازی رمز دوم پویا، اطلاعات حساس کارت‌های بانکی مانند رمز دوم و کد اعتبار سنجی (CVV2) کارت مشتری را مطالبه نخواهند کرد. مشتریان عزیز باید در صورت برخورد با موارد مشکوک، بلافاصله بانک را از این موضوع مطلع نموده و در این خصوص از بانک کمک بگیرید.