کاهش کلاهبرداری‌های اینترنتی با راه اندازی رمز یکبار مصرف

یک‌شنبه 98/2/22، تهران , (اخبار رسمی): امروزه با افزایش کلاهبرداری‌های اینترنتی، لزوم محافظت از اطلاعات حساب اهمیت ویژه‌ای پیدا کرده است.

رمز یکبار مصرف یک لایه‌ی محافظتی علاوه بر نام کاربری و رمز عبور اصلی است، در واقع تراکنش بدون رمز یکبار مصرف معتبر که از طریق اپلیکیشن و پیامک از سمت بانک به شخص داده می‌شود، عملاً غیرممکن خواهد بود

فیشینگ یکی از روش‌های کلاهبرداری آنلاین است، در واقع راهی است که سارقان و تبهکاران اطلاعات حساب را از طرق مختلف مثل درگاه‌های پرداخت آنلاین جعلی، ارسال ایمیل، سایت‌های فروش و شبکه‌های اجتماعی به سرقت می‌برند. آگاهی و دقت افراد می‌تواند در کاهش این نوع کلاهبرداری‌های اثربخش باشد، اما از طرفی دیگر از ابتدای خرداد ماه ۱۳۹۸ بانک‌ها با قرار دادن رمز یکبار مصرف و حذف رمز دوم ثابت میزان کلاهبرداری‌های آنلاین را تا حد زیادی کاهش خواهند داد.

رمز یکبار مصرف (پویا) چیست؟

طبق تعریف بانک مرکزی در «الزامات امنیتی فضای تولید و تبادل اطلاعات بانکی» رمز پویا ، رمز اول یا دوم کارت است که متغیر بوده و پذیرش آن توسط مؤسسه اعتباری در خدمات بانکداری و پرداخت الکترونیکی مبتنی بر کارت در یک بازه زمانی مشخص، تنها یکبار صورت پذیرد.

رمز یکبار مصرف یا  one-time password) OTP) همان طور که از اسمش پیداست فقط برای یک بار ورود یا تراکنش معتبر است. این رمز قرار است جایگزین رمز دوم ثابت کارت‌های بانکی شود تا به این وسیله از درصد زیادی از کلاهبرداری‌های اینترنتی جلوگیری شود.

این رمز یک کد منحصر به فرد است که زمانی که شخصی می‌خواهد تراکنشی انجام دهد، به او داده می‌شود و پس از آن او فقط یکبار می‌تواند فرآیند‌های ورود و یا تراکنش را انجام داده و پس از یک دقیقه رمز منقضی می‌شود.

مزیت رمز یکبار مصرف چیست؟

اکثر کلاهبرداری‌های اینترنتی، زمانی صورت می‌گیرد که شخصی برای خرید آنلاین و یا ارسال پول وارد صفحه‌ی پرداخت جعلی می‌شود که این صفحه همان دامی است که توسط شیادان برای او پهن شده و کاملاً مشابه صفحات پرداخت اصلی و معتبر هستند. شخص در این صفحه اطلاعات حساب خود از جمله رمز اصلی و رمز دوم و تاریخ انقضای کارت خود را وارد می‌کند و ناغافل تمامی این اطلاعات به دست کلاهبردار می‌افتد.

رمز یکبار مصرف یک لایه‌ی محافظتی علاوه بر نام کاربری و رمز عبور اصلی است، در واقع اگر اتفاقی مشابه اتفاق بالا برای شخصی افتاد فرآیند ورود و تراکنش بدون رمز یکبار مصرف معتبر که به شماره همراه او ارسال می‌شود و یا از طریق اپلیکیشن بانک به او داده می‌شود، عملاً غیرممکن خواهد بود.

بانک‌ها و موسسات ارائه دهنده‌ی رمز یکبار مصرف

تمامی بانک ها و موسسات مالی موظف هستند از تاریخ ۹۸/۳/۱ به مشتریان خود، سرویس رمز یکبار مصرف ارائه دهند.

در حال حاضر بانک‌های ملی، ملت، انصار، سامان، کارآفرین، سپه، پاسارگاد، صادرات، سینا، سرمایه،ایران زمین، کشاورزی، رفاه کارگرانو چند بانک و موسسه‌ی دیگر ارائه دهنده‌ی رمز یکبار مصرف هستند.

یک نمونه ا‍پلیکیشن ارائه دهنده‌ی رمز یک بار مصرف

شرکت گوگل در سال ۲۰۱۰ برای اولین بار اپلیکیشن Google Authenticator را در دسترس عموم قرار داد. این اپلیکیشن می‌تواند در هر زمان که شخصی اراده کند، رمزهای یک بار مصرف معتبر با اعتبار ۶۰ ثانیه به او ارائه دهد تا با آن بتواند از امنیت برنامه‌هایی که به این سرویس متصلند، اطمینان حاصل کند.

پی‌پینگ هم با اتصال به این سرویس، رمز یک بار مصرف را برای امنیت سرمایه‌ و همچنین کاهش کلاهبرداری‌های اینترنتی ارائه می‌کند.

مشخصات رمز پویا

طبق مبحث پنجم الزامات خدمت رمزهای یکبار مصرف، رمز پویا باید داری مشخصات زیر باشد:

ماده ۱۲) حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.

ماده ۱۳) حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.

ماده ۱۴) طول عمر رمزهای پویا باید حداکثر شصت ثانیه بوده و پس از این زمان رمز تولیدشده منقضی و غیرقابل استفاده شود.

مطالب دیگر: ۳۰ میلیارد ریال کلاهبرداری اینترنتی ناموفق، حاصل الگوریتم‌های هوشمند پی‌پینگ

ماده ۱۵) رمزهای پویا در طول عمر خود، باید تنها یکبار توسط مؤسسه اعتباری پذیرفته شوند.

ماده ۱۶) رمزهای پویا باید در طول عمر خود صرفاً برای استفاده از خدمات مبتنی بر «یک کارت مشخص» -از بین کارت‌های صادر شده توسط موسسه اعتباری- قابل استفاده باشند.

به نظر می‌رسد بهترین راه مبارزه با جرائم سایبری و کاهش آن استفاده از رمز یکبار مصرف باشد، اما فرهنگ‌سازی و آگاه‌سازی مشتریان در این زمینه امری زمان‌بر است که تحقق آن نیازمند همکاری رسانه‌ها است.

### پایان خبر رسمی