نگرانی ها از ناکارآمدی رمز پویا
به گزارش مهسان بلاگ، شیوع کلاهبرداری های اینترنتی در ایران موجب شد که بانک مرکزی به فکر ایجاد رمز های دوم یک بارمصرف بیفتد.
به گزارش، کمتر از یک هفته دیگر رمز های ایستای مشتریان بانکی در ایران باطل می گردد، اما حالا آن ها از مسائل متعدد استفاده از رمز های پویا گزارش می دهند. آن ها می گویند که رمز های پویا ظرف 60ثانیه منقضی می گردد و از آن سمت درگاه های پرداخت اینترنتی در ایران معمولا دچار تأخیر در پردازش اطلاعات هستند و همین موضوع موجب می گردد که با سه بار واردکردن رمز های پویا کارت های بانکی بسیاری از مشتریان بسوزد، اما این تنها گرفتاری مشتریان بانکی در ایران نیست. آن ها از پیچیدگی نرم افزار های بانکی، تعدد آن ها و اشکالات نرم افزاری متعددشان می گویند و شرح می دهند که این اختلال ها کلافه شان نموده است و البته هیچ چاره دیگری برای استفاده از کارت های پول شان ندارند. کارشناسان فناوری اطلاعات و ارتباطات می گویند که بانک ها با عجله و بدون ایجاد زیرساخت های مناسب رمز پویا را ایجاد نموده اند و احتمالا از دی ماه اختلالات پرداخت ها بسیاری از مشتریان بانکی را در خرید های اینترنتی دچار مشکل کند. مسئله ای که البته صاحبان کسب وکار های آنلاین را هم نگران نموده است.
شیوع کلاهبرداری های اینترنتی در ایران موجب شد که بانک مرکزی به فکر ایجاد رمز های دوم یک بارمصرف بیفتد. طبق اعلام پلیس فتای تهران تنها در 9ماه اول سال جاری بیش از 20 هزار پرونده فیشینگ با میلیارد ها تومان ضرر اقتصادی در پلیس فتای تهران باز شده که در آن ها کلاهبرداری های اینترنتی از مبالغ زیر یک میلیون تومان گرفته تا پرونده های بزرگ 400 میلیون تومانی رخ داده اند. در واقع تعداد زیاد پرونده های فیشینگ باعث شد که طرح رمز دوم پویا جدی تر از همواره پیگیری گردد.
کمتر از یک هفته دیگر تا اول دی ماه باقی است و مشتریان بانکی باید برای دریافت رمز دوم پویا یا همان یک بارمصرف اقدام نمایند، اما گزارش های مردم حاکی از دردسر های پیچیده شان برای استفاده از رمز دوم پویاست. پیش از این قرار بود طرح استفاده اجباری از رمز دوم یک بارمصرف از اول خرداد سال جاری اجرا گردد، اما به دلیل ناتوانی بعضی بانک ها در ایجاد زیرساخت پایدار این موضوع به تأخیر افتاد و هنوز گویا بانک ها نتوانسته اند مسائل زیرساختی این طرح را به طور کامل برطرف نمایند.
یکی از مسائل عجیبی که استفاده از رمز دوم پویا برای افراد ایجاد می نماید این است که برای هر کارت بانکی باید اپلیکیشن مخصوص آن بانک نصب گردد. در واقع بانک ها به شکلی عجیب اصرار دارند که برای استفاده از رمز های پویا باید حتما نرم افزار اختصاصی آن ها نصب گردد که این موضوع با شکایت و گلایه مردم روبرو شده است. با توجه به اینکه حدود 30 بانک در کشور فعالیت می نمایند، اگر قرار باشد هرکدام از آن ها مشتریان را مجبور به نصب نرم افزار اختصاصی خود نمایند، گوشی های هوشمند مردم پر می شوند از نرم افزار ها و اپلیکیشن های بانکی که حافظه های داخلی و خارجی گوشی ها را پر می نماید. این درحالی است که براساس گزارش بانک مرکزی، سرانه هر ایرانی حدود پنج کارت بانکی است و اگر افراد بخواهند برای استفاده از کارت های بانکی خود نرم افزار های جداگانه نصب نمایند، مجبورند اپلیکیشن های چند بانک را در گوشی شان داشته باشند.
علاوه بر این، بعضی اپلیکشین های بانکی عملکردی پیچیده دارند که مشتریان را دچار سردرگمی نموده است. به جز این، به دلیل اینکه بعضی بانک ها با توجه به ضرب الاجل اول دی ماه اپلیکیشن های خود را راه اندازی نموده اند، هنوز تعداد زیادی از آن ها نتوانسته اند مسائل فنی نرم افزارهای شان را برطرف نمایند.
در طرح استفاده اجباری از رمز های پویا برای بالابردن امنیت تراکنش ها، رمز های یک بار مصرف صادرشده تنها 60 ثانیه اعتبار دارند و پس از سرانجام 60 ثانیه باید درخواست رمز جدید کرد. این در حالی است که گاهی به علت مسائل فنی بانک ها امکان دارد فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و واردکردن آن بیش از 60 ثانیه طول بکشد که این موضوع می تواند باعث مسدودشدن کارت گردد. در صورت واردکردن رمز پس از سرانجام 60 ثانیه، سامانه امنیتی بانک این ورود را به عنوان حمله امنیتی و کوشش برای ورود غیرمجاز به حساب مشتری دانسته و در صورتی که بیش از سه بار تکرار گردد، کارت مسدود می گردد. شنیده می گردد قرار است برای برطرف این مشکل مدت زمان اعتبار رمز های پویا به 120 ثانیه افزایش یابد که هنوز به طور رسمی ابلاغ نشده است.
مسائل استفاده از رمز دوم پویا در حالی رخ می دهد که مهدی باریده، کارشناس حوزه IT و پرداخت آنلاین، در این زمینه به شهروند شرح می دهد: در جهان برای جلوگیری از فیشینگ و کلاهبرداری های اینترنتی از رمز های دوم یک بار مصرف استفاده نمی گردد؛ چون رمز دوم شخصی است و افراد آن را به خاطر می سپارند. از کارت های بانکی آنچه در پرداخت های بانکی در دید عموم واقع شده است CVV2 است؛ به همین دلیل در جهان این CVV2 ها هستند که متغیرند و یک بار مصرف هستند؛ چون در معرض دید هستند و نه رمز دومی که افراد آن را به خاطر می سپارند. از نظر او برای اجرای رمز دوم پویا زیرساخت های بانکی به اندازه کافی مهیا نشده اند: روشی یکپارچه و واحد برای دریافت رمز دوم یک بار مصرف از بانک ها در نظر گرفته نشده و هر بانکی اپلیکیشن و روش مخصوص به خود را دارد که همین مسائل باعث سردرگمی مردم شده است. تعداد بانک ها زیاد است و دریافت رمز دوم یک بار مصرف از همه آن ها باعث خسته شدن مردم می گردد. باریده ادامه می دهد: یکی دیگر از مسائل این رمز های دوم هم این است که مردم را مجبور به استفاده از گوشی های هوشمند می نماید و شما برای پرداخت های خود ناچار به استفاده از گوشی های هوشمند می شوید. ضمن اینکه اگر گوشی همراه افراد به سرقت برود همه اطلاعات آن ها لو می رود و افراد دیگر به راحتی می توانند به این اطلاعات دسترسی پیدا نمایند که همه این ها نشان از مسائل فنی این طرح دارند. از طرف دیگر افرادی که گوشی های IOS دارند، نمی توانند از این اپلیکیشن ها استفاده نمایند، مگر اینکه آن ها را از قبل روی گوشی های خود نصب نموده باشند. با این شرایط به نظر می رسد که با گسترش استفاده از رمز دوم پویا این اختلالات در سطح وسیع تری اتفاق بیفتد و زیرساخت های بانکی نتواند به طور مناسب احتیاج مشتریان را جوابگو باشد. در همین زمینه پلیس فتا هم که گویا مطمئن نیست رمز های پویا مشکل فیشینگ را حل نماید، به کاربران اینترنتی توصیه نموده است که تنها برای کارتی رمز دوم یک بار مصرف فعال نمایند که مبلغ ناچیز موجودی داشته باشد و حتی الامکان برای تمام کارت های بانکی رمز دوم در نظر گرفته نگردد.
منبع:شهروند
منبع: باشگاه خبرنگاران جوانبانیما: قدرت گرفته از سیستم مدیریت محتوای بانیما
دور زمین: دور زمین: آشنایی با زیبایی های دنیا در مجله سرگرمی و گردشگری