اینترنت در عصر حاضر، امکانات غیرقابل تصوری را برای کاربران فراهم آورده است. از جمله این امکانات، استفاده شبانهروزی از خدمات بانکی است. فرصتی که موجب ارتقای کیفیت روابط مشتریان با بانکها شده و ضمن صرفهجویی در وقت و هزینهها، دقت عملیات بانکی را نیز افزایش داده است اما در این میان، خطرات امنیتی مختلفی هم این روابط نوین را تهدید میکند و همپای پیشرفتهای بانکداری الکترونیک، جرائم امنیتی در این عرصه نیز در حال افزایش است. از این رو برای مقابله با تهدیدهای امنیتی بانکداری الکترونیک که میتواند خسارات مالی هنگفتی برای مشتریان بانکها در پی داشته باشد علاوه بر ارتقای سطح آگاهی عمومی لزوم پیاده سازی راهکاری با ضریب امنیت بالا حائز اهمیت است.
به گزارش
مردم سالاری آنلاین،کلاهبرداران اینترنتی با چنگ انداختن به شیوه های مختلف در سالهای اخیر تلاش زیادی برای به سرقت بردن موجودی حسابهای بانکی کاربران اینترنت کردهاند و در بسیاری از موارد با استفاده از اطلاعات کارت در کنار رمز دوم ثابت موفق شده اند حساب افراد را بهسرعت خالی کنند که برای جلوگیری از این تهدید در بسیاری از کشورهای جهان، رمز دوم یکبارمصرف به عنوان راهکار مقابله ای با فیشینگ در نظر گرفتهشده است. به همین منظور با ابلاغ بانک مرکزی جمهوری اسلامی ایران مقرر شده بود بانکهای کشور نیز از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز دوم یکبارمصرف مقابله جدی با برداشتهای غیرمجاز صورت بگیرد اما به دلیل زمان بر بودن ایجاد زیرساخت های لازم برای ارائه رمز دوم یک بار مصرف، اجرای این طرح به اول دی ماه سال جاری موکول شد که بر این اساس با آغاز اولین روز فصل زمستان تمامی تراکنش های بدون حضور کارت صرفا با رمز دوم پویا امکان پذیر خواهد بود.در خصوص اهمیت فعالسازی رمز دوم پویا و اقدامات بانک دی در این زمینه با محمدرضا قربانی، مدیرعامل بانک دی گفت و گو کردیم. در ادامه شرح این مصاحبه را می خوانید:
فرا رسیدن زمستان فیشینگ با اجرای طرح رمز پویا
مدیر عامل بانک دی با بیان اینکه در دنیای امروز سودجویان به راحتی می توانند با استفاده از شگردهای اطلاعاتی رمزهای ایستای كارت های بانكی را استخراج كنند و با استفاده از دستگاه های خودپرداز، پایانه های فروشگاهی و حتی صفحات اینترنتی برداشت غیرمجاز انجام دهند. از سویی اغلب افراد با انتخاب رمز ثابت یكسانی برای چندین حساب خود،كار كلاهبرداران را آسان تر می كنند.بر اساس آمارهای اعلام شده از سوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز، یک سوم از کلاهبرداریهای سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداریها در حال افزایش است.از این رو بانک مرکزی به عنوان رگولاتور شبکه بانکی و پرداخت در راستای افزایش امنیت تراکنشهای بانکی و پیشگیری از وقوع جرایم سایبری، رمز دوم یکبار مصرف را در دستور کار قرار داده و بانکها با ایجاد زیرساخت های لازم، گام بزرگی را برای افزایش ضریب امنیت تراکنشهای بدون حضور کارت برداشته اند.بر این اساس رمز دوم یکبار مصرف از ابتدای دی ماه برای تمامی تراکنشهای بدون حضور کارت به صورت اجباری اجرایی میشود تا اقدام موثری برای کاهش معضل کلاهبرداری های اینترنتی برداشته شود.
ایشان در مورد فعالسازی رمز پویا، آسان و بدون هزینه فرمودند،با پویاسازی رمزهای دوم کارتهای بانکی دارندگان کارتهای بانکی میتوانند به جای استفاده از یک رمز دوم ثابت (ایستا) در هر بار خرید اینترنتی یا پرداخت های نیازمند رمز دوم، از رمزهای متفاوت (پویا) که بانک در اختیارشان قرار میدهد، استفاده نمایند. این رمزها طول عمر محدود 2 دقیقه ای دارند و یکبار مصرف هستند به این معنا که صرفاً برای یک تراکنش قابل استفاده می باشند و این محدودیت زمانی، ضریب امنیت تراکنش ها را افزایش می دهد.نکته قابل توجه در فعالسازی رمز دوم پویا این است که این اقدام هیچگونه هزینهای برای مشتریان در بر نداشته و این خدمت توسط بانکها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از داراییهای مشتریان بانکی در مقابل فعالیت های کلاهبردارانه، فراهم شده است و بانک ها و موسسه اعتباری در یک اقدام منسجم همراه با اطلاع رسانی های گسترده و معرفی اپلیکیشن های مربوطه، تلاش کرده اند این امر را برای مشتریان تسهیل نمایند.بانک دی نیز با در نظر گرفتن سهولت کاربری، اپلیکیشن رمز ساز ارس را برای مشتریان گرامی در نظر گرفته که لینک دانلود و شیوه فعالسازی این اپلیکیشن در سایت بانک قابل دریافت است.
ترویج فعالسازی رمز پویا با اکران کمپین های تبلیغاتی و اطلاع رسانی
ارتقای سطح امنیت حساب ها و پایین آوردن مخاطرات امنیتی مطابق با توسعه علم و تکنولوژی از جمله الزامات حوزه بانکی است و معاونت فناوری اطلاعات و بانکداری الکترونیک بانک دی نیز تمامی امکانات و تکنولوژی های روز دنیا را برای حفظ امنیت حساب ها و تراکنش های مشتریان به کار گرفته تا با ایجاد بستری امن، زمینه ارائه رمز پویا برای مشتریان ارزشمند فراهم شود. از این رو بانک دی با در نظر گرفتن سهولت کاربری، اپلیکیشن رمز ساز ارس را برای مشتریان گرامی در نظر گرفته که لینک دانلود و شیوه فعالسازی این اپلیکیشن در سایت بانک قابل دریافت است.
همچنین به منظور تسهیل این اقدام برای مشتریان تلاش کرده ایم با اکران کمپین های تبلیغاتی و اطلاع رسانی و به کارگیری تمامی کانال های ارتباطی و آموزش به کارکنان شعب، اهمیت و چگونگی فعالسازی رمز پویا را تشریح کرده و با اجرای دستورالعمل های طرح اقدام مشترک رمز پویا که در دستور کار نظام بانکی قرار گرفته تمام ظرفیت های خود را برای فرهنگ سازی و ترویج استفاده از رمز پویا به کار بندیم.
الزام فعالسازی رمز پویا برای پرداخت های بدون حضور کارت
شاید این پرسش مطرح شود که چه کسانی باید رمز دوم پویا را فعال کنند که در پاسخ به این سوال باید یادآور شد تنها مشتریانی باید نسبت به فعال سازی رمز دوم پویای کارت های خود اقدام کنند که از کارت بانکی خود برای انجام خریدهای اینترنتی بدون حضور کارت استفاده می کنند. بنابراین مشتریانی که کارت خود را صرفاً برای انجام خریدهای فروشگاهی یا استفاده از خدمات خودپردازها به کار می گیرند، نیازی به فعالسازی رمز دوم پویا ندارند اما توصیه می شود که با در نظر گرفتن ضرورت های آینده و تحولات و تغییرات فناوری نظام بانکی نسبت به نصب اپلیکیشن ارس و فعالسازی رمز پویا اقدام نمایند.
فعالسازی رمز پویا در گوشی های غیر هوشمند با سامانه هریم
بانک مرکزی با راه اندازی سامانه هریم امکان دریافت رمز پویا از طریق پیامک را فراهم کرده که با این اقدام، دغدغه مشتریانی که کاربر گوشی های هوشمند نیستند برطرف می شود.این سامانه با توجه به نام آن که مخفف هدایت رمز یکبار مصرف است با هدف ایجاد یکپارچگی برای مشتریان راه اندازی شده و قرار است در تمام کانالهای پرداختی که رمز دوم نیاز است همانند خرید، کارت به کارت، پرداخت قبوض، شارژ و موارد دیگر، بانک مرکزی شرکتهای پرداخت و بانکها را ملزم به تعبیه دکمهای برای دریافت پیامک رمز دوم یک بار مصرف کند. استفاده ازروش اپلیکیشن یا پیامک به اختیار مشتریان بانکی است و اجباری در این زمینه وجود ندارد اما در صورت استفاده از تلفنهای هوشمند، اپلیکیشنها از امنیت بیشتری برخوردار خواهند بود.
الزام تائید شماره تلفن همراه برای استفاده از سامانه هریم
برای دریافت رمز دوم پویا از طریق پیامک، لازم است مشتریان با مراجعه به یکی از شعب بانک دی یا از طریق روش های تأیید شماره تلفن همراهی که بانک در اختیار مشتری قرار می دهد، نظیر مراجعه به دستگاه خودپرداز یا اینترنت بانک، شماره تلفن همراه خود را معرفی و در اختیار داشتن آن را تائید نمایند.همچنین با توجه به اینکه رمز دوم پویا به شماره تلفن مشتریان پیامک خواهد شد، لذا ارایه رضایت صریح مشتری به دریافت پیامک حاوی رمز دوم پویا از طریق شماره تلفن همراه ثبت شده نزد بانک، ضروری است.
ضرورت پویاسازی رمز دوم قبل از پایان مهلت تعیین شده
از اول دی ماه سال جاری، رمز های دوم ثابت از کارت های بانکی حذف خواهند شد و از این تاریخ به بعد خرید های اینترنتی و پرداخت های نیازمند رمز دوم، با استفاده از رمز دوم ثابت امکان پذیر نخواهند بود. بنابراین با توجه به حجم بالای کارتهای صادر شده در شبکه بانکی، پویا سازی رمزهای دوم کارتهای بانکی مشتریان قبل از روزهای پایانی مهلت تعیین شده یک ضرورت است و مشتریان عزیز باید هر چه سریعتر نسبت به فعالسازی رمز پویا اقدام کنند تا هنگام اجرای این طرح از اول دی ماه، بدون مشکل و با امنیت خاطر بیشتر امور بانکی بدون حضور کارت را انجام دهند.
به پیامک های مشکوک فعالسازی رمز پویا اعتماد نکنید
از آنجا که کلاهبرداران از هر فرصتی برای سوء استفاده بهره میگیرند لازم است مشتریان ارزشمند ضمن حفظ هوشیاری، مراقب وب سایت ها و پیامک های جعلی با عناوین فریبنده ای مانند پویا سازی رایگان رمز های دوم باشند و تنها از روشهای اعلام شده توسط بانک، برای فعالسازی و دریافت رمز دوم پویا استفاده کنند و به این نکته توجه داشته باشند هیچگونه فعالسازی رمز پویا در وب سایت بانک مرکزی انجام نمیشود و بانک ها و موسسات اعتباری به هیچ عنوان برای فعالسازی رمز دوم پویا، اطلاعات حساس کارتهای بانکی مانند رمز دوم و کد اعتبار سنجی (CVV2) کارت مشتری را مطالبه نخواهند کرد.مشتریان عزیز باید در صورت برخورد با موارد مشکوک، بلافاصله بانک را از این موضوع مطلع نموده و در این خصوص از بانک کمک بگیرید.