سه‌شنبه ۲۷ ارديبهشت ۱۴۰۱ - ۰۸:۲۳
کد خبر: ۳۴۶۴۷
تاریخ انتشار: ۱۴ ارديبهشت ۱۳۹۸ - ۰۹:۵۰
تیتر20 الزامی شدن رمزهای یکبار مصرف در نظام بانکی را بررسی می کند؛
درحال حاضر به دلیل عدم فرهنگ سازی مناسب و سختی هایی که برای افراد در زمینه استفاده از این تکنولوژی متصور است با وجود ارائه سرویس های توکنی و رمزسازهای یکبار مصرف از سوی بسیاری از بانک های کشور، هنوز اقبال عمومی چندانی نسبت به بهره گیری از آن در بین عموم مشتریان بانکی دیده نمی شود.
راههای نرفته برای فراگیری رمزهای یکبار مصرف

تیتر20 / سارا دلیریان - پیشرفت های متعدد و ارائه سرویس ها و خدمات مبتنی بر تکنولوژی در صنعت بانکداری در عین حال که سهولت و سرعت بی نظیری برای مشتریان فراهم کرده، اما گاهی دستاویزی هم بوده که کم و بیش پیچیدگی های دردسرسازی هم برای کاربران در فضای بانکداری دیجیتال ایجاد کرده است.

موضوع کلاهبرداری های اینترنتی، فیشینگ و برداشت های ناخواسته از حساب مشتریان بانکی در فضای بانکداری اینترنتی یکی از موضوعاتی است که در سالهای اخیر همواره مطرح بوده است. 

بنابر آخرین آمار ارائه شده از سوی معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه برآوردها حاکی است که درسال ۹۷ بالغ بر۲۰ تا ۲۵ هزار پرونده در خصوص برداشت های غیرمجاز در کشور رخ داده که بر اساس آمار 35 درصد از جرایم برداشت های غیرمجاز یا سرقت از حساب‌های بانکی، در سه بستر کپی کردن کارت های بانکی، برداشت از طریق کیلاگرها و برداشت های فیشینگ انجام می شود.

بر همین اساس و برای پیشگیری و چاره اندیشی در زمینه افرایش ضریب امنیت در تراکنش های مبتنی بر کارت، بر اساس دستورالعمل بانک مرکزی که در شهریور سال گذشته به سیستم بانکی ابلاغ شد، بانک‌ها و موسسات مالی و اعتباری در بخش اول الزامات استفاده از رمزهای یکبار مصرف ،تا اول آذرماه فرصت داشتند تا زیرساخت رمز یکبار مصرف را در سامانه بانکی ایجاد کنند و فرهنگ سازی‌هایی در این بخش انجام دهند تا مشتریان آن‌ها از زیرساخت رمزهای یکبار مصرف استفاده کنند.

بر اساس دستور العمل و الزامات رمزهای پویا که توسط بانک مرکزی منتشر شده است، استفاده از رمزهای دوم پویا یا همان رمزهای یکبار مصرف برای تمامی دارندگان کارت‌های بانکی از ابتدای خرداد ماه سال جاری ضروری است و رمز دوم ایستا که تا به امروز در شبکه بانکی مورد استفاده قرار می‌گرفته است، به طور کامل حذف و با رمزهای دوم پویا جایگزین خواهند شد تا امنیت در تراکنش‌های بانکی ساتنا و پایا افزایش داشته باشد و در عین حال کلاهبرداری‌های رایج به دلیل نبود رمز یکبار مصرف و خلاء موجود در نظام بانکی کاهش چشمگیری پیدا کند.

تا به امروز و در حالی که کمتر از دوهفته تا زمان اجباری شدن استفاده از رمزهای دوم یکبار مصرف زمان باقی است، اغلب بانکهای کشور این امکان را برای مشتریان خود فراهم نموده اند و تنها چند موسسه و بانک محدود هنوز از آمادگی برای ارائه این خدمت خبری منتشر نکرده اند. 

البته برخی بانک ها این خدمت را به‌صورت توکن های سخت‌افزاری که رمزهای یکبار مصرف تولید می‌کند و برخی دیگر نرم‌افزارهای تولید رمزهای یکبار مصرف به‌ صورت اختیاری به مشتریان ارائه داده‌اند. اما رمزهای یکبار مصرف چطور به افزایش ضریب امنیت در پرداخت های الکترونیکی کمک می کند؟

رمز یکبار مصرف؛ چرا و چگونه؟! 

رمز یکبار مصرف One Time Password برای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی است، که در آن از قابلیت های رمز نگاری برای تولید رمز تصادفی یک بار مصرف استفاده می شود. در مقابل رمزهای ثابت متداول، رمزهای یک بار مصرف یا OTP هستند که به معنای کلمه رمزی است که فقط و فقط یکبار می تواند مورد استفاده قرار گیرد و روشی ساده و مؤثر برای مقابله با نرم افزارها و سواستفاده های اینترنتی است.

مهم ترین هدف استفاده از رمز یک بار مصرف، سخت تر کردن دسترسی افراد غیر مجاز به منابع اطلاعاتی خاص یا شخصی است و از مزایای مثبت استفاده از آن می توان به عدم امکان دسترسی افراد غیرمجاز به حساب بانکی مشتری، در صورت سرقت و یا افشاء شدن رمز ثابت کاربران، جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقاء امنیت و سهولت استفاده از سخت افزار، ایمنی رمز،  جلوگیری از بروز مخاطرات امنیتی، افزایش امنیت در انجام تراکنش های مالی آنلاین و … را اشاره کرد.

تکنولوژی OTP جهت انجام تراکنش های امن بانکی در حوزه Web کاربرد دارد و بر اساس کارت و یا ابزاری که توسط بانک به مشتری داده می شود، برای انجام هر تراکنشی یک رمز تولید می شود که تنها برای یک بار اعتبار دارد. در این تکنولوژی رمز یکبار مصرف بر اساس الگوریتم تعریف شده در ابزار کاربر و در سرور مرتبط تولید می شود و دارای انواع مختلفی است.

امنیت رمز یکبارمصرف به دلیل استفاده از امکانات استاندارد رمزنگاری، بسیار بالا است. برنامه نویسان هر اندازه که نکات امنیتی را در برنامه نویسی و سمت سرور لحاظ کند، روی امنیت سمت کاربر تسلط و کنترل کاملی ندارد. چون مرورگر دسترسی‌های محدودی به آنها می‌دهد.

البته روش‌هایی برای مقابله با این خطر وجود دارد که استفاده از کیبورد مجازی یکی از روش‌های آن است و در حال حاضر نیز در صفحه پرداخت اینترنتی بسیاری از بانک‌ها قابل استفاده است. اما با روش های نوین جاسوسی و با استفاده از عکس برداری از صفحه نمایش و همزمان با کلیک کاربر اقدام به ثبت مختصات مورد نظر می کنند که این روش نیز نوعی امنیت کیبوردهای مجازی را به چالش می کشد.

از این رو بهترین راه مقابله با این نوع کلاهبرداری، استفاده پسورد یکبار مصرف است که از روشی غیر از کامپیوتر فعلی کاربر، به دستش برسد. در این حالت، اقدامات کی لاگر ها (Key logger) که پسوردها را ذخیره و به سازنده‌اش ارسال می‌کند، بی‌اثر می‌شود چون پسورد ذخیره شده توسط کی‌لاگر، فقط یکبار معتبر بوده است و تنها یکبار می‌توان از آن استفاده کرد.

رمز یکبار مصرف؛ همچنان ناملموس و نیازمند فرهنگ سازی

اما درحال حاضر به دلیل عدم فرهنگ سازی مناسب و سختی هایی که برای افراد در زمینه استفاده از این تکنولوژی متصور است با وجود ارائه سرویس های توکنی و رمزساز های یکبار مصرف از سوی بسیاری از بانک های کشور، هنوز اقبال عمومی چندانی نسبت به بهره گیری از آن در بین عموم مشتریان بانکی دیده نمی شود.

اما به گفته کارشناسان اگر مشتریان بانکی بااطلاع رسانی‌های مناسب از سوی شبکه بانکی و پرداخت، از مزیت‌های استفاده از رمزهای یک‌بارمصرف آگاه و مطلع شود با الزام استفاده از OTP امنیت تراکنش‌های مبتنی بر کارت آنها به چه میزان افزایش می‌یابد، خودجوش به سمت بهره‌گیری از این خدمت روی می‌آورند.

گرچه باید تاکید کرد الزام استفاده ازOTP  و رمزهای پویا یک جهش بزرگ به سمت ارتقا امنیت در تراکنش‌های مبتنی بر کارت است، اما باید به این جنبه از موضوع نیز دقت ویژه کرد که سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس می‌شود. بی شک در این زمینه به شدت نیازمند فرهنگ سازی و ایجاد بسترهای مناسب رفتاری در بین عموم مشتریان در نظام بانکی هستیم.

بازه زمانی سنی متفاوت مشتریان و ضریب بهره گیری از تلفن های هوشمند در میان کاربران متفاوت و متنوع بانکی از موضوعاتی است که می تواند تا اندازه ای در این زمینه سختی آفرین باشد. اگرچه در بسیاری از اپلیکیشن ها و سامانه های رمز ساز بانکی می‌توان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما بازهم خطر فراموشی و افشای آنها می تواند دردسر ساز باشد.

محدود کردن استفاده از رمز یکبار مصرف صرفا در خریدهای اینترنتی نکته دیگری است که سبب شده این فرآیند همچنان مهجور و غیرفراگیر باقی بماند، در این خصوص می توان برای صدور این رمز از شیوه ارسال پیامک به مشتری بهره برد تا مسئله عدم آشنایی و قرابت برخی از کاربران با اپلیکیشن های موبایلی در این خصوص مرتفع شده و این امکان هرچه بیشتر فراگیر و عمومی شود.

همچنین برای ارتقای امنیت پرداخت های مبتنی بر کارت، باید در خصوص امنیت رمز اول نیز چاره اندیشی شود، چرا که با وجود هشدارهای مکرر، همچنان در خرید از پایانه های فروشگاهی مشکل پژواک رمز برای بسیاری از دارندگان کارت دردسرساز بوده و مقدمه برداشت های ناخواسته توسط افراد دیگری غیر از صاحب کارت را فراهم می نماید.

مشکلی که چاره ای جز فراگیری عمومی در استفاده از دستگاههای پین پد و الزام همه شرکتهای پرداخت در ارائه آن، در کنار تمامی دستگاههای کارتخوان ندارد.

نظر شما
نام:
ایمیل:
* نظر: