بسیج نظام بانکی برای توقف یک کلاهبرداری/ اطلاعیههای بانک مرکزی برای رمز پویا فراگیر شد
تاریخ انتشار: ۱۸ آبان ۱۳۹۸ | کد خبر: ۲۵۷۲۹۲۶۳
درحالی بانکها برای فعال سازی رمز پویای مشتریان خود تا دی ماه مهلت دارند که اطلاعیه های بانک مرکزی مبنی بر ضرورت استفاده از رمز یکبارمصرف در درگاههای مختلف پرداخت الکترونیکی لحاظ شده است. ۱۸ آبان ۱۳۹۸ - ۱۲:۳۱ اقتصادی پول | ارز | بانک نظرات - اخبار اقتصادی -
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، تلاش بانکها و بانک مرکزی برای اجرایی شدن رمز یکبار مصرف درحالی از سال قبل آغاز شده و کماکان ادامه دارد که طبق تازهترین خبر اعلامی از سوی همتی، رئیس کل بانک مرکزی، سیستم متمرکز مبتنی بر پیامک رمز یکبار مصرف راهاندازی شده است ولی اتصال تمام بانکها به آن تا ابتدای دیماه زمان لازم دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این درحالی است که درگاه های پرداخت اینترنتی طی چند روز اخیر با درج اطلاعیهای بر ضرورت استفاده از رمز پویا تأکید می کنند؛ در اطلاعیهها که بعضاً با عنوان "اطلاعیه بانک مرکزی" در درگاه های مختلف پرداخت الکترونیک درج شده، آمده است: مشتری گرامی، باتوجه به اینکه استفاده از رمز دوم پویا موجب ارتقا امنیت پرداخت و کاهش مخاطرات ناشی از برداشت های غیرمجاز و سوءاستفاده از کارت های بانکی در تراکنش های اینترنتی می شود خواهشمند است چنانچه هنوز از رمز ایستا استفاده می کنید در اسرع وقت از طریق بانک صادر کننده کارت خود نسبت به پویا سازی رمز دوم (رمز یکبار مصرف) اقدام کنید.
افزایش کلاهبردایهای اینترنتی آنهم با روشهای جدید یکی از مهمترین دلایلی است که بانک مرکزی را ترغیب به اجرای طرح رمزهای دوم یکبارمصرف در شبکه بانکی کرده است. رمز دوم یکبارمصرف، طرحی است که بعد از جلسات کارشناسی متعدد میان قوه قضائیه و نیروی انتظامی روی میز بانک مرکزی قرار گرفته است؛ ریشه این طرح هم همانطور که در بالا گفته شد، روش های نوین کلاهبرداری از حسابهای بانکی مردم است.
پروندههایی که در قوه قضائیه در جریان است، حکایت از کلاهبرداریهایی دارد که طبق آن حسابهای تعداد زیادی از مشتریان بانکی با استفاده از رمز دوم و CVV2 از سوی کلاهبرداران خالی شده است.
از سال 86 که پرداختهای بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مولفه شماره کارت، رمز دوم، CVV2 و تاریخ انقضا استفاده می شود. البته برای تراکنشهای تلفن بانک و موبایل بانک به علت امنیت بیشتر تنها دو مولفه شماره کارت و رمز دوم درخواست میشود.
براساس آمار کلاهبرداریهایی که در این حوزه میشود به دلیل مشکلات امنیتی از قبیل هک شدن و ایرادهای سیستمی بانکها نیست بلکه حجم بالای این کلاهبرداریها به علت لو رفتن اطلاعات این چهار مولفه رخ میدهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفههای وارد شده در سایتهای جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام میکنند.
بانک مرکزی برای جلوگیری از این قبیل کلاهبردای ها و البته برای پیشگیری از سوءاستفاده از حسابهای مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت و از بانک ها خواست که نسبت به اجرایی شدن طرح رمزهای یکبار مصرف همکاری های لازم را انجام دهند.
هرچند در ابتدا بانکها زیر بار این اقدام نمی رفتند و خواستار دریافت کارمزد 20 هزار تومانی برای فعال کردن رمز یکبار مصرف مشتریان خود بودند ولی در نهایت و با مخالفت رئیس کل بانک مرکزی، بانکها نیز آماده همکاری در این خصوص شدند.
روش استفاده از رمز یکبار مصرف به این صورت است که بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال میکند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید همزمان این اپلیکیشن را باز میکند و یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.
اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن بهحساب میآید. در قدیم برخی بانکها از پیامک برای ارسال رمز استفاده میکردند.
به گزارش تسینم، بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکلگیری یکسوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف بهجای رمز ثابت در دستور کار قرارگرفته است؛ بهطوریکه پیشبینی میشود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانکها میتوان میزان قربانیان فیشینگ را بهطورجدی کاهش داد.
در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد میکنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب میدهند و آنها را به یک صفحه جعلی پرداخت میکشانند.
این صفحات جعلی کاملاً شبیه صفحههای واقعی بانکها طراحی میشود و حتی برای آنها آدرسهایی که شبیه به پرداختهای حقیقی در سیستم بانکی است، طراحی میشود. کاربر فریبخورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد میکند، اما درنهایت همه اطلاعات بهدقت سارقان میافتد.
سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت میتوانند حساب فرد را بهسرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفتهشده است. با استفاده از این روش سارقان در نهایت با فریب کاربر رمزی را بهدقت میآورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند.
انتهای پیام/
R1012123/P/S7,79/CT1 واژه های کاربردی مرتبط صنعت بانکداری و بیمه سیاستهای پولی بانک مرکزیمنبع: تسنیم
کلیدواژه: صنعت بانکداری و بیمه سیاست های پولی بانک مرکزی صنعت بانکداری و بیمه سیاست های پولی بانک مرکزی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tasnimnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «تسنیم» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۷۲۹۲۶۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
واکنش همتی به اعلام نرخ تورم نقطه به نقطه فروردین از سوی بانک مرکزی
همتی، مدیر عامل پیشین بانک مرکزی ایران در حساب ایکس خود نوشت: «از اطلاع رسانی بانک مرکزی ممنون. البته مناسب بود که تورم سالانه در پایان سال ۱۴۰۲ و فروردین ۱۴۰۳ را هم اعلام میکردند. این تورم اعلام نشده، نتیجه رکورد رشد ۴۳ درصدی چاپ پول در سال ۱۴۰۱ و دلیل عمده فشار به نرخ ارز در ۱۴۰۲ بود.»
تداوم بارندگیها در کشور / دمای هوا در بعضی مناطق کاهش مییابد