صفحه نخست

دیگه چه خبر

فرهنگ و هنر

خانواده و جامعه

چند رسانه ای

صفحات داخلی

۲۴ آذر ۱۳۹۸ - ۱۷:۲۲

دردسرهای استفاده از رمز یکبار مصرف

کارشناسان از اختلال و دردسرهای استفاده از رمز یکبار مصرف می‌گویند.
کد خبر: ۱۲۰۷۸
تعداد نظرات: ۱۰ نظر

روزنامه شهروند نوشت: «کمتر از یک هفته دیگر رمزهای ایستای مشتریان بانکی در ایران باطل می‌شود اما حالا آنها از مشکلات متعدد استفاده از رمزهای پویا گزارش می‌دهند. آنها می‌گویند که رمزهای پویا ظرف ٦٠ثانیه منقضی می‌شود و از آن سمت درگاه‌های پرداخت اینترنتی در ایران معمولا دچار تأخیر در پردازش اطلاعات هستند و همین موضوع موجب می‌شود که با سه‌ بار واردکردن رمزهای پویا کارت‌های بانکی بسیاری از مشتریان بسوزد اما این تنها گرفتاری مشتریان بانکی در ایران نیست. آنها از پیچیدگی نرم‌افزارهای بانکی، تعدد آنها و اشکالات نرم‌افزاری متعددشان می‌گویند و توضیح می‌دهند که این اختلال‌ها کلافه‌شان کرده است و البته هیچ چاره دیگری برای استفاده از کارت‌های پول‌شان ندارند. کارشناسان فناوری اطلاعات و ارتباطات می‌گویند که بانک‌ها با عجله و بدون ایجاد زیرساخت‌های مناسب رمز پویا را ایجاد کرده‌اند و احتمالا از دی‌ماه اختلالات پرداخت‌ها بسیاری از مشتریان بانکی را در خریدهای اینترنتی دچار مشکل کند؛ مشکلی که البته صاحبان کسب‌وکارهای آنلاین را هم نگران کرده است.

٢٠‌هزار پرونده کلاهبرداری آنلاین از تهرانی‌ها

شیوع کلاهبرداری‌های اینترنتی در ایران موجب شد که بانک مرکزی به فکر ایجاد رمزهای دوم یکبارمصرف بیفتد. طبق اعلام پلیس فتای تهران تنها در ٩ماه اول امسال بیش از ٢٠‌هزار پرونده فیشینگ با میلیاردها تومان ضرر مالی در پلیس فتای تهران باز شده که در آنها کلاهبرداری‌های اینترنتی از مبالغ زیر یک‌میلیون تومان گرفته تا پرونده‌های بزرگ ۴۰۰‌میلیون تومانی اتفاق افتاده‌اند. در واقع تعداد زیاد پرونده‌های فیشینگ باعث شد که طرح رمز دوم پویا جدی‌تر از همیشه پیگیری شود.

کمتر از یک هفته دیگر تا اول دی‌ماه باقی است و مشتریان بانکی باید برای دریافت رمز دوم پویا یا همان یک‌بارمصرف اقدام کنند اما گزارش‌های مردم حاکی از دردسرهای پیچیده‌شان برای استفاده از رمز دوم پویاست. پیش از این قرار بود طرح استفاده اجباری از رمز دوم یک‌بارمصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار این موضوع به تأخیر افتاد و هنوز گویا بانک‌ها نتوانسته‌اند مشکلات زیرساختی این طرح را به‌طور کامل رفع کنند.

برای هر کارت یک اپلیکیشن

یکی از مشکلات عجیبی که استفاده از رمز دوم پویا برای افراد ایجاد می‌کند این است که برای هر کارت بانکی باید اپلیکیشن مخصوص آن بانک نصب شود. در واقع بانک‌ها به شکلی عجیب اصرار دارند که برای استفاده از رمزهای پویا باید حتما نرم‌افزار اختصاصی آنها نصب شود که این موضوع با شکایت و گلایه مردم مواجه شده است. با توجه به این که حدود ۳۰ بانک در کشور فعالیت می‌کنند، اگر قرار باشد هر کدام از آنها مشتریان را مجبور به نصب نرم‌افزار اختصاصی خود کنند، گوشی‌های هوشمند مردم پر می‌شوند از نرم‌افزارها و اپلیکیشن‌های بانکی که حافظه‌های داخلی و خارجی گوشی‌ها را پر می‌کند. این در حالی است که بر اساس گزارش بانک مرکزی، سرانه هر ایرانی حدود پنج کارت بانکی است و اگر افراد بخواهند برای استفاده از کارت‌های بانکی خود نرم‌افزارهای جداگانه نصب کنند، مجبورند اپلیکیشن‌های چند بانک را در گوشی‌شان داشته باشند.

علاوه بر این، برخی اپلیکشین‌های بانکی عملکردی پیچیده دارند که مشتریان را دچار سردرگمی کرده است. به جز این، به دلیل این که برخی بانک‌ها با توجه به ضرب‌الاجل اول دی‌ماه اپلیکیشن‌های خود را راه‌اندازی کرده‌اند، هنوز تعداد زیادی از آنها نتوانسته‌اند مشکلات فنی نرم‌افزارهای‌شان را رفع کنند.

مسدودشدن کارت‌ها به علت عبور از ۶۰ ثانیه

در طرح استفاده اجباری از رمزهای پویا برای بالابردن امنیت تراکنش‌ها، رمزهای یک‌بار مصرف صادرشده تنها ۶۰ ثانیه اعتبار دارند و پس از پایان ۶۰ ثانیه باید درخواست رمز جدید کرد. این در حالی است که گاهی به علت مشکلات فنی بانک‌ها امکان دارد فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و واردکردن آن بیش از ۶۰ ثانیه طول بکشد که این موضوع می‌تواند باعث مسدودشدن کارت شود. در صورت واردکردن رمز پس از پایان ۶۰ ثانیه، سامانه امنیتی بانک این ورود را به‌عنوان حمله امنیتی و تلاش برای ورود غیر مجاز به حساب مشتری دانسته و در صورتی که بیش از سه بار تکرار شود، کارت مسدود می‌شود. شنیده می‌شود قرار است برای رفع این مشکل مدت‌زمان اعتبار رمزهای پویا به ۱۲۰ ثانیه افزایش یابد که هنوز به‌ طور رسمی ابلاغ نشده است.

رمز دوم پویا در بانکداری جهان متداول نیست

مشکلات استفاده از رمز دوم پویا در حالی رخ می‌دهد که مهدی باریده، کارشناس حوزه IT و پرداخت آنلاین، در این زمینه به «شهروند» توضیح می‌دهد: «در دنیا برای جلوگیری از فیشینگ و کلاهبرداری‌های اینترنتی از رمزهای دوم یک‌بار مصرف استفاده نمی‌شود؛ چون رمز دوم شخصی است و افراد آن را به خاطر می‌سپارند. از کارت‌های بانکی آن چه در پرداخت‌های بانکی در دید عموم قرار دارد «CVV2» است؛ به همین دلیل در دنیا این «CVV2»ها هستند که متغیرند و یک‌بار مصرف هستند؛ چون در معرض دید هستند و  نه رمز دومی که افراد آن را به خاطر می‌سپارند. از نظر او برای اجرای رمز دوم پویا زیرساخت‌های بانکی به اندازه کافی مهیا نشده‌اند: «روشی یکپارچه و واحد برای گرفتن رمز دوم یک‎بار مصرف از بانک‌ها در نظر گرفته نشده و هر بانکی اپلیکیشن و روش مخصوص به خود را دارد که همین مسائل باعث سردرگمی مردم شده است. تعداد بانک‌ها زیاد است و گرفتن رمز دوم یک‌بار مصرف از همه آنها باعث خسته‌شدن مردم می‌شود.»

باریده ادامه می‌دهد: «یکی دیگر از مشکلات این رمزهای دوم هم این است که مردم را مجبور به استفاده از گوشی‌های هوشمند می‌کند و شما برای پرداخت‌های خود ناچار به استفاده از گوشی‌های هوشمند می‌شوید. ضمن این که اگر گوشی همراه افراد به سرقت برود همه اطلاعات آنها لو می‌رود و افراد دیگر به‌راحتی می‌توانند به این اطلاعات دسترسی پیدا کنند که همه اینها نشان از مشکلات فنی این طرح دارند. از طرف دیگر افرادی که گوشی‌های IOS دارند، نمی‌توانند از این اپلیکیشن‌ها استفاده کنند، مگر این که آنها را از قبل روی گوشی‌های خود نصب کرده باشند.»

با این شرایط به نظر می‌رسد که با گسترش استفاده از رمز دوم پویا این اختلالات در سطح وسیع‌تری اتفاق بیفتد و زیرساخت‌های بانکی نتواند به‌طور مناسب نیاز مشتریان را پاسخگو باشد. در همین زمینه پلیس فتا هم که گویا مطمئن نیست رمزهای پویا مشکل فیشینگ را حل کند، به کاربران اینترنتی توصیه کرده است که تنها برای کارتی رمز دوم یک‌بار مصرف فعال کنند که مبلغ ناچیز موجودی داشته باشد و حتی‌الامکان برای تمام کارت‌های بانکی رمز دوم در نظر گرفته نشود.»

ارسال نظرات
انتشار نظرات حاوی توهین، افترا و نوشته شده با حروف (فینگلیش) ممکن نیست.
نظرات مخاطبان
انتشار یافته: ۱۰
در انتظار بررسی: ۰
مهران
|
|
۱۰:۵۶ - ۱۳۹۸/۰۹/۲۶
بازم بحث پوله و دست در جيب مردم
مردم براي امنيتي كه بانكها نميتوانند تامين كنند بايد هزينه بدهند
به جاي نصب اپليكيشن ، در هر تراكنش بعد از ورود رمز دوم ، روز پويا براي صاحب كارت ارسال كه حاوي رمز پويا باشد.
چه اشكالي دارد؟
بانكها نميخواهند هزينه اس ام اس رو بدن
مردم مهم نيستند
ناشناس
|
|
۰۱:۲۵ - ۱۳۹۸/۰۹/۲۶
اون افرادی که اینقدر اطلاعات اینترنتیشون ضعیفه که آدرس URL رو خوب چک نمیکنن و دچار کلاهبرداری فیشینگ میشن، مطمئناً در کار با اپلیکیشنهای رمز دوم هم مشکل پیدا میکنن و این بار هم پلیس فتا با یه مشکل دیگه از طرف این افراد مواجه میشه. بخاطر یک سری آدم کم سواد اینترنتی کل مردم رو به درد سر انداختید.
احمد
|
|
۲۰:۱۲ - ۱۳۹۸/۰۹/۲۵
سلام این دیگر چه بازی است منی که پیرم باید رمز هارا در یک جای یاداشت کنم کار تمام شد سواد ندارین یا خودتان را به ان راه زدین خسته شدیم از این بازی
ناشناس
|
|
۱۷:۱۵ - ۱۳۹۸/۰۹/۲۵
بخاطر اینکه یک عده از افراد این جامعه علم استفاده از خدمات الکترونیکی را ندارند و مورد سرقت قرار می گیرند چند ملیون کاربر خدمات الکترونیک مجبورند به سختی بیفتند. دولت همیشه آسان ترین راه برای خودش را انتخاب می کند و کاری به مشکلاتی که با این تصمیمات برای مردم پیش می آورد ندارد.
ناشناس
|
|
۱۵:۲۳ - ۱۳۹۸/۰۹/۲۵
حکایت همه طرحهای اربابان همین است اول اجرا بعد دیدن مشکلات
ناشناس
|
|
۱۵:۰۷ - ۱۳۹۸/۰۹/۲۵
برا همین گفته اند اول چاه و بکن بعد منارو بدزد
مهران
|
|
۱۴:۰۸ - ۱۳۹۸/۰۹/۲۵
بازم بحث پوله و دست در جيب مردم
مردم براي امنيتي كه بانكها نميتوانند تامين كنند بايد هزينه بدهند
به جاي نصب اپليكيشن ، در هر تراكنش بعد از ورود رمز دوم ، روز پويا براي صاحب كارت ارسال كه حاوي رمز پويا باشد.
چه اشكالي دارد؟
بانكها نميخواهند هزينه اس ام اس رو بدن
مردم مهم نيستند
ناشناس
|
|
۱۳:۱۹ - ۱۳۹۸/۰۹/۲۵
از همه بدتر که محدود به اینترنت می باشد در کشورهای دیگر به صورت پیامک ارسال می شود
ناشناس
|
|
۱۲:۳۵ - ۱۳۹۸/۰۹/۲۵
"تنها برای کارتی رمز دوم بگیرید که مبلغ ناچیزی در آن موجودی داشته باشد" اونوقت برای هر نقل و انتقالی اول بریم بانک پول به کارت دارای رمز دوم منتقل کنیم بعد از اون کارت خرید اینترنتی کنیم...چقدر بیکاریم ما؟!!!
ناشناس
|
|
۱۲:۳۰ - ۱۳۹۸/۰۹/۲۵
پرداخت از طریق ussd چی؟ وسط تراکنش ussd مگه میشه برنامه باز کرد؟ یا درخواستی برای یه ussd دیگه داد که از اونجا کد بگیریم؟
مگه همه گوشی هوشمند دارن؟
هدف از این کار فقط سرکسیه کردن بانکای بزرگه نه بیشتر.
وقتی برای یه پیامرسان 5 میلیارد وام میدن. برای این میلیاردی بودجه میزارن خوب.
هرچند ارزش چیزایی که میسازن قد پول یک لیتر بنزین هم نیست.
نظر رو فقط برای نویسنده این مطلب میفرستم.