احراز و تایید هویت دیجیتال (Digital Identification & Authentication) امنیت (Security) بانک‌تک (BankTech) عصر تراکنش پی‌تک (PayTech)

یک نفس راحت برای کلاهبردارهای اینترنتی! / طرح حذف رمزدوم کارت‌های بانکی

تا همین چند وقت پیش هنگامی که بیلبوردهایی را در سطح شهر می‌دیدیم که تبلیغ رمزهای یک‌بارمصرف ۶۰ ثانیه‌ای می‌کردند، نه از کارکرد آن زیاد اطلاع داشتیم و نه می‌دانستیم که دستور بانک مرکزی بر اجباری شدن این رمزها صادر شده است. اول خرداد مهلت اجباری استفاده از این رمزها بود، اما این دستورالعمل فعلاً لغو شده و حتی در لحظات آخر تحریر این گزارش آمده که بانک مرکزی اجبار را برداشته است.

ماهنامه عصرتراکنشرئیس بانک دستور داده برای اینکه همه مشتری‌ها از ماجرا مطلع شوند، جزئیات آن را روی بنر بزرگی بزنند و در ورودی شعبه قرار دهند؛ حالا تمام مشتری‌ها می‌دانند که قرار است رمز دوم کارت‌های عابر بانکشان حذف شود و به جای آن، رمز دوم یک‌بارمصرف در اختیارشان قرار گیرد.

برخی از آنها در چند روز اخیر برای دریافت نرم‌افزار مورد نیاز به بانک مراجعه کرده‌اند؛ یکی از کارمندان بانکی دولتی می‌گوید: «روال کار ساده و بدون هزینه است؛ ابتدا افراد دارای حساب بانکی با مراجعه به شعبه، برنامه را نصب می‌کنند. سپس از طریق خودپرداز آن را فعال می‌کنند. هیچ پولی هم از حساب‌شان کسر نمی‌شود. در چند روز گذشته برخی مشتری‌ها که به دلیل شغلشان روزانه بیشتر از ۵۰۰ هزار تومان جابه‌جایی پول دارند، این نرم‌افزار را نصب کرده‌اند؛ البته فعلاً بلااستفاده است.»

دلیل اصلی وقفه

ناآشنایی برخی شهروندان با شیوه استفاده از اپلیکیشن های رمز دوم یکبار مصرف، مشکلات نرمافزاری تلفن‌های همراه اپل به دلیل وجود تحریمها و هوشمند نبودن گوشی‌های حدود ۲۴ میلیون نفر از شهروندان از جمله دلایل اصلی بروز وقفه در اجرای طرح رمز دوم یکبار مصرف است.

.

راه جایگزینی برای رمز یکبار مصرف

بانک مرکزی اعلام کرده بود طرح حذف رمز دوم‌ها از اول خردادماه ۱۳۹۸ اجرایی می‌شود، به این طریق که برای انتقال بالای ۵۰۰ هزار تومان، نیاز به رمز دوم یک‌بارمصرف وجود دارد. این رمزها توسط اپلیکیشن‌های مخصوص هر بانک در اختیار مشتری قرار می‌گیرد و فقط ۶۰ ثانیه اعتبار دارد. همه چیز برای اجرای طرح، آماده به نظر می‌رسید، اما اواخر اردیبهشت ۱۳۹۸ اعلام شد به‌دلیل «مشکلات نرم‌افزاری، آموزشی و زیرساختی» فعلاً طرح به تعویق افتاده است.

۲۴ میلیون غیرهوشمند

بانک مرکزی می‌گوید حدود ۹۷ درصد مردم ایران تلفن همراه دارند. البته همه این تلفن‌ها هوشمند نیستند و براساس آمار ایسپا، حدود ۲۴ میلیون ایرانی فاقد گوشی هوشمند هستند. این افراد به راحتی نمی‌توانند خود را با بانکداری مجازی همراه کنند.

بانک مرکزی قصد داشت رمزهای یک‌بارمصرف را از طریق اپلیکیشن‌های بانکی در اختیار مشتری‌ها قرار دهد تا به این ترتیب از کلاهبرداری‌های اینترنتی جلوگیری شود، اما به‌دلیل تحریم‌ها، مشکلاتی برای تلفن‌های همراه اپل در ایران پیش آمده است. از سوی دیگر برخی مشتری‌ها فاقد تلفن‌های همراه هوشمند هستند.

راه جایگزین می‌تواند استفاده از پیامک باشد که این پیشنهاد نیز با چالش‌هایی همراه است. آمارها نشان می‌دهد ۷۰ درصد از مشتریان نظام بانکی شماره تلفن همراه خود را به شکل درست در اطلاعات هویتی خود در بانک‌ها ثبت نکرده‌اند. در این شرایط، استفاده از رمز دوم برای تراکنش‌های بالای ۵۰۰ هزار تومان در روز با چالش‌هایی روبه‌رو شده که به نظر نمی‌رسد به این زودی‌ها رفع شود.

.

رشد جرائم اینترنتی و لزوم ارتقای امنیت

مهم‌ترین دلیل بانک مرکزی برای استفاده از رمز دوم‌های اعتباری، جلوگیری از کلاهبرداری اینترنتی و سرقت مجازی است. دسترسی به رمز دوم توسط مجرمان، یکی از شایع‌ترین روش‌های خالی کردن حساب مالباخته‌هایی است که برای شکایت به پلیس فتا مراجعه می‌کنند. آمارهای پلیس فتا نشان می‌دهد بیش از ۳۴ درصد پرونده‌های تشکیل‌شده از بدو تأسیس پلیس فتا تاکنون مربوط به برداشت‌های غیرمجاز بانکی است که برخی از این پرونده‌ها تا ۲۵۰۰ نفر شاکی دارند. به گفته رئیس پلیس فتای ایران، بیشترین جرمی که در فضای مجازی اتفاق می‌افتد، برداشت غیرمجاز از حساب‌های بانکی است که به روش‌های مختلف انجام می‌شود.

۱.۴ تریلیون ریال کلاهبرداری

۴۲ درصد جرائم فضای مجازی مربوط به کلاهبرداری مالی است و برداشتهای غیرمجاز هم در سال‌های اخیر با ۵۵ درصد رشد روبهرو بوده‌اند. ارزش ریالی پرونده‌هایی که طی ۶ سال گذشته در پلیس فتا تشکیل شده بالغ بر ۱.۴ تریلیون ریال می‌شود.

سردار کمال هادیان‌فر می‌گوید: «در سال‌های اخیر، کلاهبرداری رایانه‌ای بیش از ۵۵ درصد افزایش داشته است. در حال حاضر بیش از ۳۶۰ میلیون کارت بانکی در سراسر کشور توزیع شده که به‌طور میانگین در دست مردم بیش از چهار تا پنج کارت بانکی وجود دارد. بانک‌ها نقش بسیار اساسی در جلوگیری از بروز و کاهش وقوع این‌گونه جرائم دارند و می‌توانند با پیاده‌سازی آخرین استانداردهای امنیتی بستر بسیاری از سرقت‌ها و کلاهبرداری‌های صورت‌گرفته در این حوزه را کاهش دهند.»

پلیس فتا بارها اعلام کرده در کنار ارتقای امنیت سیستم‌های نقل‌وانتقال مالی توسط بانک‌ها، آموزش مردم نیز باید در اولویت قرار گیرد. قرار ندادن اطلاعات کارت از جمله رمز دوم، مهم‌ترین نکته‌ای است که افراد باید به آن توجه داشته باشند.

۲۰ سال عقب

برخی کارشناسان می گویند ایران ۲۰ سال از فناوری نوین بانکی عقب است. استفاده از رمز دوم‌های یکبار مصرف، ضامن امنیت حساب‌های بانکی از کلاهبرداری های اینترنتی است. این طرح سال‌ها پیش در بسیاری از کشورهای توسعه یافته اجرایی شده و مردم به مرور با آن هماهنگ شده‌اند. برخی شهروندان می گویند روزانه تراکنش‌های زیادی دارند که استفاده از رمز دوم یکبار مصرف برای همه آنها، کارشان را پیچیده می‌کند. برخی دیگر اما معتقدند انجام امور بانکی در امنیت، مهم‌ترین مساله در نقل و انتقال مالی است و به نفع صاحبان حساب است.

البته در سال‌های اخیر، جرائم اینترنتی با رشد ۴۲ درصدی روبه‌رو بوده که در صدر آنها برداشت غیرمجاز با ۵۵ درصد ایستاده است؛ آماری که نشان می‌دهد شهروندان ایرانی توجه آنچنانی به امنیت حساب‌های بانکی‌شان نشان نمی‌دهند. روزانه اخبار متعددی از کلاهبرداری اینترنتی منتشر می‌شود که یکی از عجیب‌ترین آنها، خالی‌کردن حساب افراد از داخل زندان است؛ مجرمان زندانی از طریق یک گوشی ساده که بعضاً ۲۰ میلیون تومان برای خرید آن پول صرف کرده‌اند، به شکل اتفاقی به شماره موبایل‌ها زنگ می‌زنند و ادعا می‌کنند مخاطب‌شان در قرعه‌کشی برنامه‌ای تلویزیونی برنده شده است.

رتبه ایران در دولت الکترونیک

ایران در رتبه ۸۶ دنیا از نظر شاخص توسعه دولت الکترونیک قرار دارد. این آمار مربوط به سال ۲۰۱۸ است و نشان می‌دهد دولت ایران نسبت به سال ۲۰۱۶ با ۲۰ رتبه ارتقا، جایگاه بهتری نسبت به گذشته در بین ۱۰۶ کشور دنیا به دست آورده

سپس مخاطب را پای خودپرداز می‌کشند و با گیج‌کردن او، عملیات جابه‌جایی پول را انجام می‌دهند؛ وجود سیستم‌های امنیتی به‌روز و آگاهی شهروندان باعث می‌شود چنین کلاهبرداری‌هایی کمتر اتفاق بیفتد. استفاده از رمز دوم اعتباری، یکی از این سیستم‌های نوین است که البته اجرای اجباری آن متوقف شده است.

.

بانک مرکزی خطاب به بانک‌ها: مسئولیت با خودتان است

بعد از بروز مشکلاتی در مسیر اجرایی‌شدن طرح حذف رمز دوم‌های ایستا، بانک مرکزی طی بخشنامه‌ای به همه بانک‌ها «تصمیم‌گیری درباره ادامه استفاده از رمزهای دوم ایستا برای تراکنش‌های کمتر از ۵۰۰ هزار تومان را در صورت پذیرش مسئولیت سوءاستفاده‌های احتمالی توسط بانک مربوطه»، به بانک‌ها واگذار کرد. در این بخشنامه آمده است: «از ابتدای خردادماه تأمین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت استفاده از حساب‌های مشتریان به‌دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیماً به عهده بانک است و در این موارد تأیید مراجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.» در این بخشنامه تاکید شده است: «بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوءاستفاده از مسائل امنیتی و جبران خسارت احتمالی واردشده به مشتریان برای تراکنش‌های کم‌مقدار، استفاده از رمزهای ایستا را مجاز تلقی کنند. همچنین در صورتی که بانک بتواند راه‌حل مطمئن دیگری که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب باشد را اجرایی کند، می‌تواند از این راهکار به‌عنوان جایگزین رمز پویا استفاده به عمل آورد.»

آمار استفادهکنندگان از اینترنت بانک

آمارها نشان می دهد ۲۸.۶ درصد افراد بالای ۱۸ سال در ایران برای انجام امور بانکی از نرم‌افزارهای مربوطه استفاده می کنند. ۴۰.۴ درصد شرکت کننده ها گفته اند از موبایل بانک‌ها استفاده نمی‌کنند و ۳۰.۸ درصد هم اعلام کرده‌اند که تلفن همراه هوشمند ندارند. (مرکز افکارسنجی دانشجویان ایران، ایسپا).

چرایی توقف طرح!

احمد در یکی از بانک‌های دولتی باسابقه ایران کار می‌کند. می‌گوید: «ماجرای حذف رمز دوم‌ها از سال گذشته توسط بانک مرکزی به بانک‌های ایران ابلاغ شد. بانک ما هم اپلیکیشن مخصوص خود را طراحی کرد، اما مشکلاتی برای استفاده از آن وجود دارد. مثلاً برخی مشتری‌ها سواد ندارند یا تلفن همراه‌شان هوشمند نیست. از طرفی اگر کسی بخواهد در طول روز چند بار پول واریز کند، باید چند بار برنامه را اجرا کند. این مسائل سختی استفاده از رمزهای دوم اعتباری است. مشتری‌ها به این تغییر عادت ندارند، اما بالاخره باید انجام شود، چون برای امنیت نقل‌وانتقال مالی خود مشتری‌ها ضروری است.»

۳۴ درصد پرونده‌های فتا

بیش از ۳۴ درصد پروندههای متشکله از بدو تأسیس پلیس فتا در سال ۸۷ تا کنون، مربوط به برداشت‌های بانکی است که برخی از این پروندهها تا ۲۵۰۰ نفرمال باخته هم داشته است. ارتقای سطح استانداردهای بانکی و افزایش آگاهی مردم خواست پلیس فتاست.

احمد پیش‌بینی می‌کند به‌دلیل وجود مشکلات نرم‌افزاری و آموزشی، اجرای طرح تا مدت‌ها امکان‌پذیر نباشد. می‌گوید: «استفاده از رمز دوم اعتباری برای جلوگیری از کلاهبرداری و سرقت مجازی است، اما مشکلاتی که اخیراً برای تلفن‌های همراه اپل پیش آمده که نمی‌توانند از نرم‌افزارهای بانکی به‌راحتی استفاده کنند، یا آموزش ندیدن مشتری‌ها برای پذیرش تغییرات جدید می‌تواند اجرای طرح را با تأخیر زیادی همراه کند.» بنر چگونگی دریافت اپلیکیشن رمز دوم اعتباری همچنان در ورودی برخی بانک‌های عامل دیده می‌شود؛ اجرای طرح متوقف شده، اما لزوم ارتقای امنیت حساب‌های بانکی و جلوگیری از کلاهبرداری‌های مجازی خیر.

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید