پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
خطرات احتمالی استفاده از خودپرداز / چگونه خود را محافظت کنید؟ (بخش دوم)
این نوشتار بخش دوم مطلب «خطرات احتمالی استفاده از خود پرداز / چگونه خود را محافظت کنید؟» است، در مقاله قبلی به دو تکنیک تقلب در خودپردازها (سرقت کارت و دستکاری در دستگاه) و راهکارهای محافظت در برابر آنها اشاره شد. در این مطلب به سایر جنبههای خطرات احتمالی و راهکارهای پیشگیری از آنها پرداخته میشود. که عبارتند از:
-
افشاء شدن رمز کارت
-
دسترسی سارقان به وجه نقد دریافتی از مشتریان
-
حملات سرقتی به دستگاه خود پرداز
.
افشاء شدن رمز کارت
یکی از جنبههای مهم امنیتی کارت، محافظت از رمز عبور است. سارقان بدون دسترسی به رمز قادر به استفاده از کارتهای سرقت رفته و یا کارتهای کپی شده نمیباشند. رمز مشتریان بانکها معمولا” به یکی از روشهای زیر لو میرود:
.
1- از طریق نزدیک شدن به مشتری
در این روش سارقان تلاش میکنند که با نزدیک شدن به مشتری و استفاده از یکی از روشهای زیر رمز کارت را شناسایی نمایند:
- مشاهده مستقیم رمز یادداشت شده
- مشاهده رمز وارد شده توسط مشتریان در زمان کار با دستگاه
- نصب دوربینهای کوچک نزدیک به pad دستگاه خودپرداز
.
مشتریان و بانکها به منظور جلوگیری از به سرقت رفتن رمز در روشهای بالا میتوانند از تکنیکهای مختلفی استفاده نمایند که برخی از آنها عبارتند از:
- نصب آیینههای ثابت توسط بانکها به منظور مشاهده افراد پشت سر
- طراحی و نصب خودپردازها طوری باشد که امکان مشاهده رمز وارد شده توسط مشتری را به افراد دیگر ندهد.
- مشتریان در زمان کار با دستگاه طوری قرار بگیرند که امکان مشاهده رمز وارد شده را به سایر افراد ندهند.
- آموزش و فرهنگ سازی به مشتریان
- استقرار دستگاههای خودپرداز در محلهای امن و شلوغ و با رعایت نکات امنیتی.
.
2- استفاده از padهای تقلبی در دستگاههای خودپرداز
در این روش از padهای تقلبی به منظور تشخیص رمز مشتری استفاده میشود که در این روش padهایی مشابه از نظر اندازه و مشخصات واقعی، روی دستگاه خود پرداز جاسازی شده و مشتریان بدون این که متوجه شوند رمز خود را وارد نموده و رمز وارد شده در حافظه دستگاه جاسازی شده ذخیره میشود همراه با استفاده از این روش ممکن است که کارت مشتری نیز از طریق کارتخوان تقلبی کپی شده و همه ملزومات برای سوء استفاده از مشتریان فراهم میشود. مشتریان و بانکها میتوانند به منظور جلوگیری از به سرقت رفتن رمز در روش بالا، از روشهای مختلفی استفاده نمایند که برخی از آنها عبارتند از:
- فرهنگ سازی و آموزش مشتریان در باره خطرات احتمالی
- استفاده از نرمافزارها به منظور مانیتورینگ و بررسی خطاهای دستگاه خودپرداز
- تیز بینی و دقت در زمان استفاده از دستگاه خودپرداز و توجه به موارد مشکوک
3- لو رفتن رمز مشتری در زمان انتقال اطلاعات
در صورت عدم رعایت موارد امنیتی توسط شرکتهای ارایه کننده نرمافزارهای پرداخت و خودپردازها، ممکن است برخی از هکران حرفهای بتوانند در زمان انتقال اطلاعات به مرکز، اطلاعات وارد شده را رمز گشایی نمایند. لذا نیاز است که نکات امنیتی و قوانین استاندارد امنیت کارت تصویب شده توسط شرکتهای ویزا کارت و مستر کارت، توسط شرکتهای ارایه کننده راه حلهای بانکی رعایت گردد.
.
دسترسی سارقان به وجه نقد دریافتی از خودپردازها
در این روش سارقان به وجه نقد برداشت شده از دستگاه خودپرداز دسترسی پیدا میکنند. این روش ممکن است با نصب دستگاهی در بخش دریافت وجه نقد دستگاه صورت بگیرد در این صورت مبلغ برداشت شده به مشتری داده نمیشود و همچنین با نصب دستگاه رسیدی به مشتری داده نمیشود لذا مشتری فکر میکند که دستگاه با مشکلی مواجه شده است لذا محل را ترک خواهد نمود. روش دیگر مورد استفاده توسط سارقان ایجاد خطاء در حین کار با دستگاه میباشد که در نتیجه دستگاه خودپرداز سند صادر شده را برگشت میزند در صورتی که وجه نقد برداشت شده است. مشتریان و بانکها می توانند به منظور جلوگیری از به سرقت رفتن رمز در روش بالا، از روشهای مختلفی استفاده نمایند که برخی از آنها عبارتند از:
- فرهنگ سازی و آموزش مشتریان درباره خطرات احتمالی
- استفاده از نرمافزارها به منظور مانیتورینگ و بررسی خطاهای دستگاه خودپرداز
- تیز بینی و دقت در زمان استفاده از دستگاه خودپرداز و توجه به موارد مشکوک
- بررسی لیست موارد برگشت داده شده توسط بانکها
.
حملات سرقتی به دستگاه خود پرداز
در این روش سارقان به دستگاههای خودپرداز موجود در محلهای خلوت حمله برده و سعی در نفوذ و دسترسی به وجه نقد دستگاه مینمایند. به منظور جلوگیری از این روش سرقت نیاز است که بانکها در انتخاب محل مناسب به منظور نصب دستگاه توجه داشته باشند و از دوربین و سنسورها به منظور تامین امنیت دستگاهها استفاده نمایند.
محسن معظمی گودرزی / کارشناسی ارشد امور اقتصادی