پایان سودای فیشینگ با طرح رمز پویا

اینترنت در عصر حاضر، امکانات غیرقابل تصوری برای کاربران فراهم آورده است؛ از جمله این امکانات، استفاده شبانه‌روزی از خدمات بانکی است.
کد خبر: ۹۴۴۰۱۰
|
۲۳ آذر ۱۳۹۸ - ۱۴:۲۲ 14 December 2019
|
11913 بازدید
|

تابناک اقتصادیاینترنت در عصر حاضر، امکانات غیرقابل تصوری را برای کاربران فراهم آورده است. از جمله این امکانات، استفاده شبانه‌روزی از خدمات بانکی است.

به گزارش «تابناک اقتصادی»؛ فرصتی که موجب ارتقای کیفیت روابط‌ مشتریان با بانک‌ها شده و ضمن صرفه‌جویی در وقت و هزینه‌ها، دقت عملیات بانکی را نیز افزایش داده است اما در این میان، خطرات امنیتی مختلفی هم این روابط نوین را تهدید می‌کند و همپای پیشرفت‌های بانکداری الکترونیک، جرائم امنیتی در این عرصه نیز در حال افزایش است. از این روی، برای مقابله با تهدیدهای امنیتی بانکداری الکترونیک که می‌تواند خسارات مالی هنگفتی برای مشتریان بانک‌ها داشته باشد، علاوه بر ارتقای سطح آگاهی عمومی، لزوم پیاده سازی راهکاری با ضریب امنیت بالا حائز اهمیت است. 

کلاهبرداران اینترنتی با چنگ انداختن به شیوه های مختلف در سال‌های اخیر تلاش‌ زیادی برای به سرقت بردن موجودی حساب‌های بانکی کاربران اینترنت کرده‌اند و در بسیاری از موارد با استفاده از اطلاعات کارت در کنار رمز دوم ثابت موفق شده اند حساب افراد را به‌ سرعت خالی کنند که برای جلوگیری از این تهدید در بسیاری از کشور‌های جهان، رمز دوم یکبارمصرف به عنوان راهکار مقابله ای با فیشینگ در نظر گرفته‌ شده است.

به همین منظور با ابلاغ بانک مرکزی جمهوری اسلامی ایران مقرر شده بود بانک‌های کشور نیز از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز دوم یکبارمصرف مقابله جدی با برداشت‌های غیرمجاز شود، ولی به دلیل زمان بر بودن ایجاد زیرساخت های لازم برای ارائه رمز دوم یک بار مصرف، اجرای این طرح به اول دی ماه سال جاری موکول شد که بر این اساس با آغاز اولین روز فصل زمستان تمامی تراکنش های بدون حضور کارت صرفا با رمز دوم پویا امکان پذیر خواهد بود.

در خصوص اهمیت فعالسازی رمز دوم پویا و اقدامات بانک دی در این زمینه با محمدرضا قربانی، مدیرعامل بانک دی گفت و گو کردیم.

محمدرضا قربانی مدیرعامل بانک دی

در ادامه شرح این مصاحبه را می خوانید. 

فرا رسیدن زمستان فیشینگ با اجرای طرح رمز پویا

در دنیای امروز سودجویان به راحتی می توانند با استفاده از شگردهای اطلاعاتی رمزهای ایستای كارت های بانكی را استخراج كنند و با استفاده از دستگاه های خودپرداز، پایانه های فروشگاهی و حتی صفحات اینترنتی برداشت غیرمجاز انجام دهند. از سویی اغلب افراد با انتخاب رمز ثابت یكسانی برای چندین حساب خود، كار كلاهبرداران را آسان تر می كنند.

بر اساس آمارهای اعلام شده از سوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز، یک سوم از کلاهبرداری‌های سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداری‌ها در حال افزایش است.

از این روی، بانک مرکزی به عنوان رگولاتور شبکه بانکی و پرداخت در راستای افزایش امنیت تراکنش‌های بانکی و پیشگیری از وقوع جرایم سایبری، رمز دوم یکبار مصرف را در دستور کار قرار داده و بانک‌ها با ایجاد زیرساخت های لازم، گام بزرگی را برای افزایش ضریب امنیت تراکنش‌های بدون حضور کارت برداشته اند.

بنابراین، رمز دوم یکبار مصرف از ابتدای دی ماه برای تمامی تراکنش‌های بدون حضور کارت، اجباری اجرایی می‌شود تا اقدام موثری برای کاهش معضل کلاهبرداری های اینترنتی برداشته شود.

فعالسازی رمز پویا، آسان و بدون هزینه با پویاسازی رمزهای دوم کارت‌های بانکی دارندگان کارت‌های بانکی می‌توانند به جای استفاده از یک رمز دوم ثابت (ایستا) در هر بار خرید اینترنتی یا پرداخت های نیازمند رمز دوم، از رمزهای متفاوت (پویا) که بانک در اختیارشان قرار می‌دهد، استفاده نمایند.

این رمزها طول عمر محدود دو دقیقه ای دارند و یکبار مصرف هستند؛ به این معنا که صرفاً برای یک تراکنش قابل استفاده‌ می باشند و این محدودیت زمانی، ضریب امنیت تراکنش ها را افزایش می دهد. نکته قابل توجه در فعالسازی رمز دوم پویا این است که این اقدام هیچ گونه هزینه‌ای برای مشتریان نداشته و این خدمت توسط بانک‌ها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از دارایی‌های مشتریان بانکی در مقابل فعالیت های کلاهبردارانه، فراهم شده است و بانک ها و موسسه اعتباری در یک اقدام منسجم همراه با اطلاع رسانی های گسترده و معرفی اپلیکیشن های مربوطه، تلاش کرده اند این امر را برای مشتریان تسهیل نمایند. بانک دی نیز با در نظر گرفتن سهولت کاربری، اپلیکیشن رمز ساز ارس را برای مشتریان گرامی در نظر گرفته که لینک دانلود و شیوه فعالسازی این اپلیکیشن در سایت بانک قابل دریافت است.

ترویج فعالسازی رمز پویا با اکران کمپین های تبلیغاتی و اطلاع رسانی ارتقای سطح امنیت حساب ها و پایین آوردن مخاطرات امنیتی مطابق با توسعه علم و تکنولوژی از جمله الزامات حوزه بانکی است و معاونت فناوری اطلاعات و بانکداری الکترونیک بانک دی نیز تمامی امکانات و تکنولوژی های روز دنیا را برای حفظ امنیت حساب ها و تراکنش های مشتریان به کار گرفته تا با ایجاد بستری امن، زمینه ارائه رمز پویا برای مشتریان ارزشمند  فراهم شود. از این روی، بانک دی با در نظر گرفتن سهولت کاربری، اپلیکیشن رمز ساز ارس را برای مشتریان گرامی در نظر گرفته که لینک دانلود و شیوه فعالسازی این اپلیکیشن در سایت بانک قابل دریافت است.

همچنین به منظور تسهیل این اقدام برای مشتریان تلاش کرده ایم با اکران کمپین های تبلیغاتی و اطلاع رسانی و به کارگیری تمامی کانال های ارتباطی و آموزش به کارکنان شعب، اهمیت و چگونگی فعالسازی رمز پویا را تشریح کرده و با اجرای دستورالعمل های طرح اقدام مشترک رمز پویا که در دستور کار نظام بانکی قرار گرفته تمام ظرفیت های خود را برای فرهنگ سازی و ترویج استفاده از رمز پویا به کار بندیم.

الزام فعالسازی رمز پویا برای پرداخت های بدون حضور کارت 

شاید این پرسش مطرح شود که چه کسانی باید رمز دوم پویا را فعال کنند که در پاسخ به این سوال باید یادآور شد تنها مشتریانی باید نسبت به فعال سازی رمز دوم پویای کارت های خود اقدام کنند که از کارت بانکی خود برای انجام خریدهای اینترنتی بدون حضور کارت استفاده می کنند.

بنابراین مشتریانی که کارت خود را صرفاً برای انجام خریدهای فروشگاهی یا استفاده از خدمات خودپردازها به کار می گیرند، نیازی به فعالسازی رمز دوم پویا ندارند اما توصیه می شود با در نظر گرفتن ضرورت های آینده و تحولات و تغییرات فناوری نظام بانکی نسبت به نصب اپلیکیشن ارس و فعالسازی رمز پویا اقدام نمایند.

فعالسازی رمز پویا در گوشی های غیر هوشمند با سامانه هریمبانک مرکزی با راه اندازی سامانه هریم امکان دریافت رمز پویا از طریق پیامک را فراهم کرده که با این اقدام، دغدغه مشتریانی که کاربر گوشی های هوشمند نیستند برطرف می شود. این سامانه با توجه به نام آن که مخفف هدایت رمز یکبار مصرف است با هدف ایجاد یکپارچگی برای مشتریان راه اندازی شده و قرار است در تمام کانال‌های پرداختی که رمز دوم نیاز است همانند خرید، کارت به کارت، پرداخت قبوض، شارژ و موارد دیگر، بانک مرکزی شرکت‌های پرداخت و بانک‌ها را ملزم به تعبیه دکمه‌ای برای دریافت پیامک رمز دوم یک بار مصرف کند.

استفاده ازروش اپلیکیشن یا پیامک به اختیار مشتریان بانکی است و اجباری در این زمینه وجود ندارد اما در صورت استفاده از تلفن‌های هوشمند، اپلیکیشن‌ها از امنیت بیشتری برخوردار خواهند بود.

الزام تایید شماره تلفن همراه برای استفاده از سامانه هریم برای دریافت رمز دوم پویا از طریق پیامک، لازم است مشتریان با مراجعه به یکی از شعب بانک دی یا از طریق روش های تأیید شماره تلفن همراهی که بانک در اختیار مشتری قرار می دهد، نظیر مراجعه به دستگاه خودپرداز یا اینترنت بانک، شماره تلفن همراه خود را معرفی و در اختیار داشتن آن را تایید نمایند.

همچنین با توجه به اینکه رمز دوم پویا به شماره تلفن مشتریان پیامک خواهد شد، لذا ارایه رضایت صریح مشتری به دریافت پیامک حاوی رمز دوم پویا از طریق شماره تلفن همراه ثبت شده نزد بانک، ضروری است.

ضرورت پویاسازی رمز دوم قبل از پایان مهلت تعیین شده از اول دی ماه سال جاری، رمز های دوم ثابت از کارت های بانکی حذف خواهند شد و از این تاریخ به بعد خریدهای اینترنتی و پرداخت های نیازمند رمز دوم، با استفاده از رمز دوم ثابت امکان پذیر نخواهند بود.

بنابراین با توجه به حجم بالای کارت‌های صادر شده در شبکه بانکی، پویا سازی رمزهای دوم کارت‌های بانکی مشتریان قبل از روزهای پایانی مهلت تعیین شده یک ضرورت است و مشتریان عزیز باید هر چه زودتر نسبت به فعالسازی رمز پویا اقدام کنند تا هنگام اجرای این طرح از اول دی ماه، بدون مشکل و با امنیت خاطر بیشتر امور بانکی بدون حضور کارت را انجام دهند. 

به پیامک های مشکوک فعالسازی رمز پویا اعتماد نکنید از آنجا که کلاهبرداران از هر فرصتی برای سوءاستفاده بهره می‌گیرند لازم است مشتریان ارزشمند ضمن حفظ هشیاری، مراقب وب سایت ها و پیامک های جعلی با عناوین فریبنده ای مانند پویا سازی رایگان رمزهای دوم باشند و تنها از روش‌های اعلام شده توسط بانک، برای فعالسازی و دریافت رمز دوم پویا استفاده کنند و به این نکته توجه داشته باشند هیچ‌گونه فعال‌سازی رمز پویا در وب سایت بانک مرکزی انجام نمی‌شود و بانک ها و موسسات اعتباری به هیچ عنوان برای فعالسازی رمز دوم پویا، اطلاعات حساس کارت‌های بانکی مانند رمز دوم و کد اعتبار سنجی (CVV2) کارت مشتری را مطالبه نخواهند کرد. مشتریان عزیز باید در صورت برخورد با موارد مشکوک، بلافاصله بانک را از این موضوع مطلع نموده و در این خصوص از بانک کمک بگیرید.

اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما
نظرات بینندگان
غیر قابل انتشار: ۲
در انتظار بررسی: ۰
انتشار یافته: ۲۰
ناشناس
|
Iran (Islamic Republic of)
|
۱۴:۳۱ - ۱۳۹۸/۰۹/۲۳
تنها مشکل بسیار جزیی این طرح نصب و راه اندازی آن در گوشی ها است ولی پس از نصب و اجرای برنامه متوجه خواهید شد طرح بسیار خوبی است و امنیت آن بالاست

این تجربه بنده بود در دو هفته ی گذشته با بانکهای پاسارگاد و ملی

برخی بانکها هنوز عقب تر از برنامه اند
پاسخ ها
یکدونه
| Iran (Islamic Republic of) |
۰۸:۴۵ - ۱۳۹۸/۰۹/۲۴
سلام . با این کار افرادی که گوشی تاچ ندارن مجبورن که بالای یک میلیون تومن
برای خرید گوشی هزینه کنن
طرف به فکر خرید گوجه و تخم مرغ و گوشت باشه یا گوشی جدید
دولت حق نداره با قانون مردم رو مجبور به استفاده از اپلیکیشن بکنه
هر کی خاست نصب کنه هر کی نخاست عواقبش با خودشه
شما بابد جلوی دزدها را بگیرین ...
رضا
|
Iran (Islamic Republic of)
|
۱۴:۵۵ - ۱۳۹۸/۰۹/۲۳
کاری که باید از اول انجام میشد باعث میلیارد ها تومن کلاهبرداری از مردم شد تا آقایون تازه میخوان انجام بدن طرحشو .
شهاب
|
Germany
|
۱۵:۱۷ - ۱۳۹۸/۰۹/۲۳
فیشینگ بانکی با این کار تقریبا غیر ممکن شده اما فیشینگ فقط بانکی نیست؟!!!!!!!!
ناشناس
|
Iran (Islamic Republic of)
|
۱۵:۲۲ - ۱۳۹۸/۰۹/۲۳
رمز پویا هیچ ارتباطی با فیشینگ ندارد و جلوی فیشینگ را نمیگیرد.
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۶:۱۲ - ۱۳۹۸/۰۹/۲۳
مطمئن هستم تاثیر بالایی در جلوگیری از دزدی داره ولی همیشه دزدان جلوتر هستند
ناشناس
|
Iran (Islamic Republic of)
|
۱۵:۲۳ - ۱۳۹۸/۰۹/۲۳
وقتی رزم پویا فعال میشود بایدوارد کردن ccvو تاریخ انقضا کارت حذف گردد الان زمان وارد کردن رمز واین موارد بسیار کم ودردسر ساز است
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۰۷:۴۴ - ۱۳۹۸/۰۹/۲۴
خوب اول تاریخ انقضا و بقیه رو وارد کن بعد رمز پویا رو باز خوانی کن
ناشناس
|
Iran (Islamic Republic of)
|
۱۵:۳۷ - ۱۳۹۸/۰۹/۲۳
رمز یکبار مصرف کار مردم را سخت تر میکنه همیشه موقع خرید باید گوشی دستمون باشه یعنی هم کارت هم گوشی هردو باید باشن تا بشه خرید کرد.
بجای ارتقای سیستم ایمنی شبکه بانکی و برای پوشش ضعف خودشون توپ را انداختن توی زمین مردم و در واقع هزینه ضعف شبکه شون رو مردم باید بدهند
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۶:۰۳ - ۱۳۹۸/۰۹/۲۳
عادت کردی نق بزنی
ناشناس
| United States of America |
۱۶:۳۴ - ۱۳۹۸/۰۹/۲۴
۱۶:۰۳
توهم عادت کردی هرچی بزنن تو سرت بگی دستشون درد نکنه همه مثل شما نیستن
ناشناس
|
Iran (Islamic Republic of)
|
۱۵:۳۸ - ۱۳۹۸/۰۹/۲۳
ترجیح میدم ته مانده حسابم دزدیده بشه به جای اینکه با نصب اپ های داخلی مثل روبیکا و رمزساز و ..... اطلاعات شخصیم در اختیار دیگران قرار داده بشه...!
پاسخ ها
نکته سنج
| Iran (Islamic Republic of) |
۱۷:۰۶ - ۱۳۹۸/۰۹/۲۳
پس برو به آقا دزده بده! شاید دلت خنک شد
ناشناس
|
Germany
|
۱۵:۵۵ - ۱۳۹۸/۰۹/۲۳
به نقل از یک متخصص کامپیوتر و امنیت اطلاعات
به بانک مرکزی هشدار می دهم
که حتی رمز پویا هم دارای ضعف های امنیتی است
مردم را آگاه کرده و قبل از وقوع دزدی های جدید پیشگیری کنید
از افراد خیلی قوی در دستگاه های مربوطه استفاده شود
تا احتمال سواستفاده به صفر مطلق برسد
ناشناس
|
Iran (Islamic Republic of)
|
۱۶:۱۷ - ۱۳۹۸/۰۹/۲۳
در واقع رمز یکبار مصرف همان رمزی است که بنده الان نزدیک یک ساله برای ورود به صرافی بایننس چین ازش استفاده میکنم تا با امنیت بالا بیت کوین ترید کنم و کسی هم به کیف پول بیت کوین من دستبرد نزنه و برای این کار باید ابتدا نرم افزار گوگل اثینتیکیتور رو نصب کرد بعدش صرافی بایننس یه بارکد بهت میده که بارکد را با نرم افزار اسکن می کنید که هر یک دقیقه یکبار رمز جدید شش رقمی برای ورود به این سایت تولید میکنه دیگه هیچکس نمی تونه بیت کوین شمارو سرقت کنه
خويي
|
United States of America
|
۱۷:۰۸ - ۱۳۹۸/۰۹/۲۳
من امروز نصب كردم خيلي راحت است فقط دفعات اول سرعت عمل ميخواهد
برچسب منتخب
# مهاجران افغان # حمله ایران به اسرائیل # قیمت دلار # سوریه # دمشق # الجولانی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
سرمربی بعدی تیم پرسپولیس چه کسی باشد؟