تجارت الکترونیک

فناوری اطلاعات

December 17, 2019
14:37 سه شنبه، 26ام آذرماه 1398
کد خبر: 107050

رمز دوم از کار افتاد

 
 
با رشد و گسترش فضای مجازی و اینترنت در همه وجوه زندگی افراد، خرید از فروشگاه‌های اینترنتی نیز افزایش یافته و این موضوع باعث انجام پرداخت‌های بی‌شمار از طریق وب ودرگاه های مجازی و پرداخت اینترنتی شده است.
وجود چنین فضایی در کنار محاسنی که دارد، باعث رشد حملات فیشینگ و دزدی های اینترنتی شده و کاربران را به شدت تهدید می کند. از این رو، بانک‌ها برای به‌حداقل‌ رساندن این سوء استفاده‌ ها چاره هایی اندیشیده اند که یکی از این روش ها ایجاد رمز دوم پویاOne Time Password یا همان OTP است.
 
کشور ما هم از این امر مستثنی نیست، به گونه ای که چند وقتی است اخباری به گوش می رسد مبنی بر اینکه استفاده از رمز دوم پویا از ابتدای دی ماه سال جاری اجباری می‌شود. این در حالیست که برخی از بانک ها در این مسیر پیش قدم شده و قبل از موعد مقرر  رمزهای دوم مشتریان شان را از کار انداخته اند.
 
همه اینها در حالی است که سال های گذشته نیز بانک مرکزی در رابطه با لزوم استفاده از رمزهای یک‌ بارمصرف در تراکنش‌های اینترنتی خبر داده بود.
 
خبرها دراین راستا حامکی ازآن بود که براساس دستور بانک مرکزی، استفاده از رمزهای دوم پویا برای تمامی دارندگان کارت‌های بانکی از ابتدای خرداد ماه سال ۱۳۹۸ ضروری است و رمز دوم ایستا، به‌طور کامل حذف و با رمزهای یک‌بارمصرف جایگزین خواهد شد که البته به دلیل مشکلات فنی و زیرساختی که در شبکه بانکی کشور وجود داشت، اجرای این طرح به تعویق افتاد.
 
حال با مطرح شدن دوباره این طرح سوالی که در اینجا پیش می آید این است که استفاده از این نوع رمزها با چه هدفی انجام می گیرد و چگونه امنیت حساب مشتریان بانکی را تضمین می‌کند؟
 
چرا برخی از کاربران در استفاده از این روش با مشکل مواجهند و ادعا می کنند این طرح دردسرساز است و اینکه در کشورهای دیگر از چه روش‌هایی برای خرید اینترنتی استفاده می‌ شود؟
 
همه این سوالات در حالی مطرح می شود که مجریان این طرح چنین پاسخ می دهند که استفاده از این رمزها برای جلوگیری از بروز کلاهبرداری‌های اینترنتی از حساب شهروندان اهمیت دارد و در همه کشورهای جهان نیز کاربرد داشته و مورد استفاده قرار می گیرد.
 
مقابله با تهدیدات فضای مجازی
مدیرعامل مرکز فابا در گفتگو با سیناپرس در رابطه با کاربرد رمزهای بانکی یک بار مصرف در تراکنش ها گفت: با توجه به حجم گسترده تراکنش های مالی در فضای مجازی خطرات جدی کاربران را دراین خصوص تهدید می کند.به عنوان مثال  دزدی های اینترنتی از قبیل فیشینگ و سرقت های مجازی که در حال شکل گیری است، موضوع مهمی است که طبیعتا باید از سوی کاربران تمهیدات امنیتی مربوط به آن مورد توجه قرار بگیرد.
 
محمدمراد بیات تاکید کرد: از این رو، موضوع OTP ها یا همان رمز عبورهای یک بار مصرف موضوعی است که امنیت بیشتر کاربران را در چنین فضایی آلوده مورد توجه قرار داده است.
 
این کارشناس فناوری های مالی و بانکی تصریح کرد: رمزهای ایستا و عدم دقتی که متاسفانه جامعه ما در استفاده از آنها دارد، این امکان را برای هکرها و دزدهای اینترنتی فراهم کرده بود که به راحتی به اطلاعات حساب کاربران دسترسی پیدا کنند.
 
وی ادامه داد: از این رو، نظام بانکی کشور بر اساس الزاماتی که ایجاد کرده است از اول دی ماه همه کاربران و بانک ها را ملزم به استفاده از رمزهای بانکی یک بار مصرف شده اند. البته قرار بود چند ماه پیش این اتفاق بیفتد که به دلیل اینکه برخی از بانک ها زیرساخت مورد نیاز این طرح را در اختیار نداشتند، اجرای آن به تعویق افتاد.
 
بیات با اشاره به اینکه کاربران شبکه های بانکی اغلب نسبت به مسایل امنیتی شان  بی اطلاع و بی دقت هستند،درگفتگو با خبرنگار سیناپرس اظهار کرد: اکنون طبق ابلاغیه بانک مرکزی،  بانک ها هم برای ارائه این خدمت آماده شده اند و امیدوارم بتوانیم شاهد اجرای طرحی باشیم که بتواند امنیت کاربران را تضمین کند. چراکه، هرقدر برنامه نویسان از سمت سرور امنیت را بالا ببرند اما تا کاربر نهایی خود را ملزم به رعایت ضوابط و قوانین امنیتی نکند، مشکلات همچنان وجود خواهد داشت.
 
به گزارش سیناپرس، با توجه به افزایش آمار دزدی های اینترنتی به نظر می رسد اگر بخواهیم مزایا و معایب این شیوه‌ پرداخت را بررسی کنیم قطعا مزایای آن بر معایبش برتری دارد. اما نکته ای که در اینجا وجود دارد این است که بانک مرکزی و سایر بانک‌ها باید برای دغدغه های کاربران خود در این حوزه ارزش قائل شده و از طریق همکاری با مردم، سعی در رفع مشکلات آنها کرده و با آموزش، اطلاع رسانی و فرهنگ سازی مناسب، ابهامات موجود را برطرف کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.