امنیت

تجارت الکترونیک

فناوری اطلاعات

November 3, 2019
15:14 یکشنبه، 12ام آبانماه 1398
کد خبر: 105448

سه راهکار بانک مرکزی برای کنترل فیشینگ

صدای پیامک گوشی توجه او را جلب کرد؛ منتظر واریز پولی بود که یکی از دوستانش به او قولش را داده بود؛ اما وقتی پیامکش را چک کرد نه تنها پیام واریز وجه نبود بلکه خبر از کسر وجه به میزان یک و نیم میلیون و پس از آن ۵۰۰ هزار تومان را می‌داد. کارت بانکی‌اش را چک کرد، در کیف پولش بود. چطور ممکن بود که از حسابش پولی کسر شده باشد آن هم در شرایطی که کارتش در کیفش بود! سریع به یکی از دستگاه‌های خودپرداز مراجعه کرد و رمزهای کارتش را عوض کرد؛ اما دیگر فایده‌ای نداشت. وقتی فردای آن روز به پلیس فتا رفت تا گزارش دزدی را بدهد پلیس پس از اطلاع از میزان دزدی سعی کرد او را از شکایت کردن منصرفش کند.
 
 افزایش قابل توجه فیشینگ کارت‌های بانکی و دسترسی غیز مجاز به حساب‌ها بانک مرکزی و پلیس فتا را بیش از پیش درگیر کرده است از همین رو بانک مرکزی به عنوان رگولاتور پولی و مالی کشور سه راهکار را برای افزایش سطح امنیت کاربران بانکی در دستور کار خود قرار داده است. استانداردسازی اپ‌های پرداخت، پیاده‌سازی کامل رمزهای پویا یا یکبار مصرف و همچنین استانداردسازی کارت‌به کارت.
 
بانک مرکزی برای پیاده‌سازی بهتر این سه طرح اجرای طرح استانداردسازی اپ‌های پرداختی را به شرکت کاشف، پیاده‌سازی پلتفرم رمزهای پویا را به شرکت خدمات انفورماتیک و همچنین ایجاد یک پلتفرم به منظور استانداردسازی کارت به  کارت را به شاپرک سپرده است.
 
سال گذشته معاون پیشین فناوری‌های نوین بانک مرکزی، ناصرحکیمی در گفت‌وگویی با پیوست اعلام کرده بود سال آینده (امسال) یکی از نگرانی‌های بانک مرکزی و شبکه بانکی کشور توسعه روزافزون اپ‌های پرداختی است، از همین رو این بانک استانداردسازی اپلیکیشن‌ها را در دستور کار خود قرار داده است. به نظر می‌رسد با ایجاد آزمایشگاه‌هایی تخصصی بانک مرکزی در نظر دارد به اپلیکیشن‌های پرداخت یک استاندارد ارائه دهد و اعلام کند که کدام اپلیکیشن از استانداردهای لازم برخوردار است و کدام یک هنوز نتوانسته‌اند استانداردهای لازم را به دست آورند.
 
پیاده‌‌سازی رمزهای یکبار مصرف نیز تقریبا از سال گذشته آغاز شده بود؛ اما متاسفانه درست در زمانی که بانک‌ها باید به صورت کامل در زیرمجموعه خود این طرح را اجرا می‌کردند به دلیل برخی از مشکلات زیرساختی‌‌اشان امکان اجرای کامل آن فراهم نشد. از همین رو در آن زمان (ابتدای خرداد ماه ۹۸) بانک مرکزی اعلام کرد در این مرحله افرادی که بیش از ۵۰۰ هزار تومان خرید اینترنتی انجام می‌دهند در این مرحله اقدام به دریافت رمزیکبار مصرف کنند. یکی از مشکلاتی که در آن زمان بانک‌ها با آن مواجه شدند اجرای این طرح روی اپ‌های بانکی بود، این در حالی است که تعدادی از کاربرانشان از تلفن‌های هوشمند استفاده نمی‌کنند.
 
بانک مرکزی بانک‌های کشور را ملزم کرد از روشی استفاده کنند تا تمامی مشتریان آنها اعم از کسانی که گوشی هوشمند دارند یا کسانی که از گوشی غیرهوشمند استفاده می‌کنند بتوانند از رمزپویا برخوردار شوند. از همین رو اجرای طرح یکپارچه پیاده‌سازی رمزهای یکبار مصرف به شرکت خدمات انفورماتیک به عنوان بازوی اجرایی بانک مرکزی سپرده شده است.
 
کارت به کارت نیز یکی از پاشنه آشیل‌های ارائه خدمات بانکی به شمار می‌آید. طبق بررسی‌های صورت گرفته کل میزان کارت به کارت طی سال گذشته در حدود ۳ میلیارد و ۲۰۰ میلیون تراکنش بوده که نسبت به سال ۹۶ در حدود ۲۵ درصد رشد نشان می‌دهد. از کل تراکنش‌های کارت به کارت در حدود ۲ میلیارد تراکنش از طریق دستگاه‌های خودپرداز و یک میلیارد تراکنش از طریق روش‌های اینترنتی و در حدود ۱۷۰ تا ۲۰۰ هزار تراکنش از طریق اپ‌های پرداختی یا پرداخت‌سازها صورت گرفته است.
 
درست در شرایطی که این سرویس بسیاری از فعالیت‌های مردم و دارندگان کارت را ساده‌تر کرده است؛ اما در مقابل ریسک‌هایی را نیز به دنبال داشته است. مشکل بیشتر از جایی شروع می‌شود که این سرویس قرار بود برای استفاده فردی مورد استفاده قرار گیرد، حال این درشرایطی است که بسیاری از کسب‌و‌کارها از این امکان برای فعالیت خود استفاده می‌کنند. از همین رو بانک مرکزی سعی کرد با اعمال محدودیت سقف یک میلیون تومان برای کارت به کارت در اپ‌های پرداختی تا حدودی این بخش را کنترل کند؛ اما با توجه به اینکه امکان کارت به کارت روی اپ‌های بانکی همچنان تا سقف ۳ میلیون وجود داشت عملا این سیاست بانک مرکزی نیز موفق نشد. حال برنامه‌ای در دستور کار قرار گرفته است تا شاپرک با ایجاد پلتفورمی کارت به کارت را استاندارد سازی کند. به نظر می‌رسد شاپرک در نظر دارد در مرحله اول کارت به کارت را محدود به اپ‌هایی کند که مجوز پرداخت‌سازی را دریافت کرده‌اند و از یکسری از استانداردهای لازم در این زمینه پیروی می‌کنند.
 
با این وجود تمامی این فرایندهایی که قرار است طی شود در شرایط فعلی برای اینکه بتوان تا حدودی امنیت انجام عملیات کارت را حفظ کرد بهتر است میزان محدودی پول در کارتی که به صورت مرتب از آن استفاده و خرید می‌کنیم ذخیره شود و به صورت دوره‌ای نیز اقدام به تعویض رمز دوم کارت‌های خود کنیم.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.