«پویا»‌ تراکنش‌های بانکی را امن‌تر می‌کند

روابط عمومی بانک مرکزی به تازگی با صدور اطلاعیه‌ای اعلام کرده است که از ابتدای دی‌ماه سال جاری، تمامی تراکنش‌های بانکی و پرداخت، تنها از طریق رمز دوم پویا امکان‌پذیر خواهد بود و از همین رو از مردم خواسته است تا برای دريافت رمز و تاييد شماره تلفن همراه خود به بانک صادركننده كارت خود مراجعه کنند. گفته می‌شود این طرح با هدف ارتقای ضریب امنیتی تراکنش‌های بانکی و کاهش ریسک تراکنش‌های اینترنتی صورت می‌گیرد. گسترش عملیات فیشینگ و کلاهبرداری‌های مالی در بستر اینترنت، در ماه‌های اخیر نگران‌کننده بوده است. از همین رو بانک مرکزی در سال گذشته اعلام کرد به‌زودی استفاده از رمزهای پویا را برای بانک‌ها و مشتریان، اجباری خواهد کرد.

پيش از اين، يک مقام پليس فتا اعلام کرده بود که فيشينگ عامل شکل‌گيري يک سوم جرايم سايبري است! سرهنگ نوروزي- جانشين پليس فتا در اين باره اظهار کرد: جرايم برداشت‌هاي غيرمجاز يا سرقت از حساب‌هاي بانکي در سه بستر کپي‌کردن کارت‌هاي بانکي، برداشت از طريق کيلاگرها و برداشت‌هاي فيشينگ انجام مي‌‌شود. او افزوده بود: ۳۵ درصد برداشت‌هاي غيرمجاز کشور با اين سه شگرد انجام مي‌‌شود که رقم قابل توجهي است و از بين اين سه روش ۳۳ درصد جرايم از بستر فيشينگ انجام مي‌شود.

به گفته سرهنگ نوروزي، برآوردها حاکي از اين است که تنها در سال ۹۷ بالغ بر۲۰ الي۲۵ هزار پرونده برداشت‌هاي غيرمجاز انجام شده باشد! سيستم‌هاي بانکي در کشورهاي جهان، با تخصيص رمز دوم يکبار مصرف بانکي به کاهش جرم در اين زمينه کمک کرده‌اند. جانشين پليس فتا تخمين زده بود که ايران نيز مي‌تواند با اجرايي‌کردن اين روش، وقوع جرم را از ۳۵ درصد به پنج درصد کاهش دهد. از همين رو از سال گذشته به اين سو، جلسات مشترکي ميان پليس فتا، بانک مرکزي و قوه قضائيه برگزار شد تا با آماده‌سازي و ايجاد تغيير در برخي زيرساخت‌ها، زمينه براي کنترل هرچه بهتر اين فضا مهيا شده و از گسترش چنين جرايمي جلوگيري شود. قرار بود عمليات اجرايي رمز‌هاي دوم پويا از آذرماه سال ۹۷ کليد بخورد اما به دليل مشکلات زيرساختي برخي بانک‌ها در اين زمينه و عدم هماهنگي و يکپارچگي سيستم بانکي در اجراي طرح، تخصيص رمزهاي دوم پويا به تعويق افتاد.

دريافت رمز پويا هيچ هزينه‌اي ندارد

پرداخت‌هاي اينترنتي در سال‌هاي گذشته به دليل سرعت بالاي تراکنش و عدم نياز به رفت‌وآمد و طي مسير در شهر، توانسته است انواع معاملات خرد و کلان را تحت‌ سيطره خود قرار دهد. اما همزمان، سرمايه‌هاي مشتريان شبکه بانکي نيز همواره در معرض خطر دزدي‌هاي جديدي به نام فيشينگ و سرقت‌هاي اينترنتي قرار داشته است. با گسترش اين قبيل سرقت‌ها و عدم توجه و دقت مشتريان بانک به شيوه‌هاي امن پرداخت‌هاي اينترنتي، بانک مرکزي در همکاري با ارگان‌هاي ديگر، درصدد آن برآمد تا روزنه‌هاي نفوذ سارقان اينترنتي را تا حد امکان تنگ‌تر و محدودتر کند.

جديدترين اقدام بانک مرکزي در اين زمينه، الزام بانک‌هاي دولتي و خصوصي کشور به ارائه رمز‌هاي دوم پويا يا همان يکبارمصرف به مشتريان شبکه بانکي‌ست تا از اين طريق بتوان ضريب امنيتي حساب‌هاي بانکي را ارتقا داد. اکنون مشتريان بانکي و بانک‌ها فرصت دارند تا آغاز دي‌ماه سال جاري اقدام به فعال‌سازي رمزهاي دوم پويا نمايند زيرا از آن زمان به بعد، طبق اولتيماتوم بانک مرکزي، هيچ تراکنش بانکي بدون رمز يکبارمصرف، انجام نخواهد شد. گفته مي‌شود براي گرفتن اين رمز در مرحله اول بايد به دستگاه ATM مراجعه و گزينه فعال‌سازي رمز را از بين گزينه‌هاي موجود انتخاب کرد.

روي دستگاه ATM دو راهکار وجود دارد که بتوان اين رمز را فعال کرد؛ روش اول از طريق اپليکيشن و روش دوم از طريق نسخه پيامکي است؛ زيرا بانک مرکزي يک سامانه متمرکز مبتني بر پيامک راه‌اندازي کرده که در اختيار شبکه بانکي قرار گرفته تا شهرونداني که تلفن همراه غير هوشمند دارند نيز بتوانند از رمز يکبار مصرف استفاده کنند. بعد از فعال‌سازي از طريق دستگاه عابر بانک، يک پيامک به شماره موبايل شخص ارسال مي‌شود. در عين حال بايد به سايت بانک مربوطه مراجعه و اپليکيشن بانک را دريافت کرد و عدد پيامک‌شده را به همراه سريال مندرج در آن اپليکيشن قيد کرد و رمز دوم يکبار مصرف را دريافت کرد. براي دريافت رمز پوياي پيامکي نيز چهار رقم آخر کارت را به سرشناسه‌اي که براي شخص ارسال مي‌شود بايد در پيامي جداگانه ارسال کرد.

همچنين تاکيد شده است که اخذ رمز دوم يکبارمصرف، هيچ هزينه‌اي براي شخص ندارد. اگرچه تا پيش از اين قرار بود مبلغ ۳۳ هزار تومان بابت راه‌اندازي اين سرويس از متقاضي دريافت شود اما با دستور بانک مرکزي مقرر شد اين هزينه را خود بانک‌ها متقبل شوند. همچنين بايد دقت شود که تنها شماره موبايل شخص که در بانک به ثبت رسيده براي انجام مراحل معتبر است و اگر به هر دليلي شخص با يک خط ديگري بخواهد اين مراحل را انجام دهد، بايد آن شماره را در سيستم بانک به صورت حضوري در يکي از شعب به ثبت برساند.

باگ‌هاي سيستم بانکي براي تخصيص رمز

پيش از اين اعلام شده بود که از آذرماه سال گذشته مسئوليت هرگونه سوءاستفاده از حساب بانکي افراد بر عهده بانک‌ها خواهد بود و بانک‌ها موظفند تا طي يک مهلت سه‌ماهه در پاييز ۹۷، بسترهاي لازم براي تخصيص رمز‌هاي يکبارمصرف را آماده کنند. اما اين روند عملياتي نشد و قرار شد از ابتداي خردادماه امسال، اين رمزها فعال شده و وارد شبکه تبادلات بانکي شوند. اما اين بار نيز به دليل عدم آمادگي زيرساخت‌ها اين اتفاق نيفتاد. اکنون نيز با گذشت يک سال از عزم بانک مرکزي براي برقراري اين شيوه جديد گفته مي‌شود هنوز برخي بانک‌ها براي ارائه رمز‌هاي دوم پويا با مشکل مواجه هستند و در اين مدت طولاني نتوانسته‌اند زيرساخت‌هاي خود را مهيا کنند.

خبرگزاري مهر گزارش کرده است که يکي از مشتريان نظام بانکي اظهار مي‌کند: ظرف روزهاي گذشته براي دريافت رمز دوم کارت بانکي خود به دستگاه خودپرداز مراجعه کرده و با گزينه‌اي تحت عنوان«رمز يکبار مصرف-پويا» مواجه شده‌ام که بر اين اساس اين گزينه را بر روي کارت بانکي خود فعال کرده ام، اما هر بار که پيامک را به سرشماره مربوطه براي دريافت رمز بانکي ارسال مي‌کنم، پاسخي از بانک صادرکننده کارت دريافت نکرده و متاسفانه با مشکل در پرداخت اينترنتي خود مواجه مي شوم. او همچنين مي‌افزايد: تاکنون ظرف مدت يک هفته از فعال‌سازي رمز پويا، دو بار کارت بانکي مربوطه با ضبط از سوي دستگاه خودپرداز به دليل ثبت رمز اشتباه مواجه شده که همين امر سبب شده تا مشکلاتي را براي من به وجود آورد.

پس دوباره به بانک مراجعه کرده و رمز يکبار مصرف را غيرفعال کرده‌ام. اين اظهارات نشان مي‌دهد که بانک مرکزي بايد نظارت دقيقي را تا آغاز دي‌ماه بر روي سيستم‌هاي بانکي انجام دهد تا با آغاز روند اجرايي رمزهاي پويا، مشتريان بانکي با مشکلات ناشي از اختلالات سيستمي بانک‌ها مواجه نشوند. اکنون آخرين فرصت براي رفع نقايص و باگ‌هاي موجود در روند ارائه رمز‌هاي يکبارمصرف است. از سوي ديگر لازم است شبکه بانکي انحصار را از اپليکيشن‌هاي دريافت رمز بانکي بردارند تا مشتريان بتوانند تنها با نصب يک نرم‌افزار، تمامي کارت‌هاي خود را پوشش دهند نه آنکه براي هر بانک يک نرم‌افزار نصب کرده و دردسرهاي ناشي از تعدد و تنوع اپليکيشن‌ها را متحمل شوند.

کلاهبرداري پيامکي به بهانه دريافت رمز پويا

بر اساس آمارهاي پليس فتا، کلاهبرداري پيامکي بيش از ۶۰ هزار پرونده در سال را به خود اختصاص مي‌دهد. اکنون نيز با توجه به ابلاغيه بانک مرکزي مبني بر لزوم دريافت رمزهاي پويا از سوي مشتريان بانکي، کلاهبرداران، شيوه جديدي را براي مقابله با طرح امنيتي بانک مرکزي در پيش گرفته‌اند. به دليل آنکه رمزهاي دوم پويا تنها ۶۰ ثانيه عمر خواهند داشت، زمان براي فيشينگ بسيار کوتاه خواهد بود. از همين رو کلاهبرداران اهداف خود را در همان ابتداي مسير شکار خواهند کرد.

به اين صورت که گفته مي‌شود اخيرا کلاهبرداران اينترنتي با ارسال پيامک جعلي به بهانه فعال‌سازي رمز دوم يکبار مصرف و هدايت کاربران به درگاه هاي جعلي پرداخت اقدام به تخليه حساب‌هاي بانکي افراد مي‌کنند. بر اساس اعلام رئيس پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان، اخيرا مجرمان سايبري با ايجاد صفحات جعلي يا ارسال پيامک، کاربران را ترغيب به فعال‌سازي رمز دوم يکبار مصرف و درج شماره کارت، رمز دوم، تاريخ انقضا و cvv2 کرده و با دريافت مبالغ اندک آنها را به درگاه‌هاي جعلي پرداخت موسوم به فيشينگ هدايت و اقدام به برداشت از حساب مي‌کنند. اين عمل مشابه همان پيامک‌هاي جعلي درباره يارانه‌ها و کارت سوخت است که پليس پيش از اين درباره آنها هشدار داده بود. از همين رو پليس توصيه مي‌کند شهروندان براي دريافت رمز دوم پويا تنها از طريق بانک‌هاي خود اقدام کرده و از بازکردن لينک‌هاي ارسالي از سرشماره‌هاي بدون شناسنامه خودداري نمايند.

زینب مختاری