اپلیکیشنهای بانکی احراز هویت میشوند
احراز هویت و اصالت سنجی اپلیکیشنهای پرداخت سال آینده در دستور کار بانک مرکزی قرار میگیرد.
به گزارش پیوست، گسترش روزافزون اپلیکیشنهای پرداخت در فضای مجازی موجب شده تا بانک مرکزی به فکر اصالت سنجی و احراز هویت این اپلیکیشنها بیافتد.
در گذشته برای اصالت سنجی درگاههای پرداخت اینترنتی و جلوگیری از فیشینگ، بانک مرکزی تمامی شرکتهای ارائه دهنده خدمات بانکی (PSP) را به سمت استفاده از دامنه شاپرک سوق داد تا امکان جعل صفحه آنان به حداقل برسد . از سوی دیگر نیز بانک مرکزی به شهروندان اعلام کرد در هنگام خرید اینترنتی و مراجعه به سایتهای بانک حتما به آدرس آن دقت کنند و در این زمینه فقط زیردامنههای شاپرک قابل اطمینان هستند؛ اما با گسترده شدن اپلکیشنهای پرداخت امکان هدایت آنان به سمت شاپرک دیگر وجود ندارد.
معاون فناوریهای نوین بانک مرکزی در این خصوص به پیوست گفت: «برخلاف درگاههای اینترنتی که همه در زیردامنه شاپرک قرار گرفتهاند و امکان کنترل آنها از طریق شاپرک وجود داشت الان نمیتوان گفت تمامی فینتکها یا هر فردیی که اپلیکیشن پرداخت مینویسد به آنجا مراجعه کند.»
ناصر حکیمی اعلام کرد :«چیزی که به ذهن کلاهبردارها و دزدها میرسد این است که اپهای مشابه درست کنند و اطلاعات دارندگان کارت را به دست آورند، شما کافیاست یکبار از آن اپ استفاده کنید به یکباره تمام اطلاعات خود را در اختیار دیگری قرار دادهاید.»
او ادامه داد:«وقتی شما یک اپ نصب میکنید معمولا نمیدانید این اپ معتبر است یا خیر، من باید این اطمینان را به شما بدهم که این اپ معتبر است و اگر شما تراکنشی انجام دهید اتفاقی نمیافتد. باید شما مطمئن شوید که این اپ فیک نیست.»
او در مورد نحوه اجرای این طرح گفت:«هنوز به جمعبندی مشخصی در این مورد نرسیدهایم چرا که کار سادهای نیست. اما مطمئنیم سال آینده یکی از تهدیدهای شبکه بانکی از سوی همین اپهای پرداختی تقلبی است و باید راهکاری برای آن بیابیم.»
او ادامه داد: «این کاری نیست که بانک مرکزی به تنهایی انجام دهد باید سازمانهای همکار و آزمایشگاههایی باشند که در این میان با ما همکاری کنند. در اصل باید مسیری در نظر گرفته شود که از خارج اپلیکیشن به استفاده کننده از آن اطمینان دهد که این اپلیکیشن تقلبی نیست.»