بانک‌ها در تلاش برای آماده کردن بستر دریافت رمز پویا

 
۴ هفته از اطلاعیه بانک مرکزی مبنی بر اینکه مشتریان بانک‌ها رمز دوم پویا خود را فعال کنند، می‌گذرد. در این مدت بانک‌ها زیرساخت‌های خود را برای دریافت رمز دوم پویا توسط مشتریان آماده کردند. اما برخی از بانک‌ها چون پاسارگاد، گردشگری و سامان هنوز بستر پیامکی خود را راه‌اندازی نکردند. اما مدیران این بانک‌ها نیز همه نوید می‌دهند که بستر ارسال رمزپویای آنها از طریق پیامک تا ابتدای دی ماه آماده می‌شود.
 
به گزارش پیوست، طبق اعلام بانک مرکزی رمز دوم ایستا از اول دی‌ماه غیرفعال می‌شود و مشتریان بانک‌ها در این مدت باید رمز دوم پویای خود را فعال کنند.
 
مدیر بانکداری الکترونیک بانک سامان در گفت‌وگو با پیوست اعلام کرد که به زودی اطلاع‌رسانی به مشتریان این بانک برای دریافت رمز پویا آغاز می‌شود. عباس میرزانیری گفت: «امکان دریافت رمزپویا از طریق اپلیکیشن که فراهم است.» او ادامه داد: «برای دریافت رمزپویا از طریق پیامک، ما در نظر داشتیم این امکان به صورت هماهنگ و هم‌زمان میان تمامی ابزارهای بانک سامان – شعبه، دستگاه خودپرداز و اینترنت- برقرار کنیم.» نیری بیان کرد: « زیرساخت ما برای ارائه این سرویس از طریق شعبه فراهم بود اما ما علاقه‌ای به کشیدن مشتریانمان به شعبه نداشتیم؛ از همین رو کمی تامل کردیم و به زودی مشتریان بانک سامان می‌توانند از طریق سایت بانک سامان و دستگاه‌های خودپرداز این بانک رمزدوم پویای خود را فعال کنند.»
 
بانک گردشگری نیز یکی دیگر از بانک‌هایی است که هنوز امکان فعال کردن رمز پویا از طریق بستر پیامک را برای مشتریان خود آماده نکرده است اما آنان نیز وعده داده‌اند که به زودی این بستر فراهم می‌شود.
 
شاهد تعبدی، معاون اداره فنی مهندسی بانکداری مدرن بانک گردشگری در پاسخ به این سوال که بانک گردشگری چه زمان به سامانه هریم متصل می‌شود، گفت: «بانک گردشگری مطابق با سایر بانک‌ها در نشست‌های متعدد فنی تشکیل شده توسط بانک مرکزی حضور و اقدام لازم برای ایجاد زیر ساخت‌های سامانه هریم را فراهم کرده است.در تاریخ ابلاغی بانک مرکزی  امکان استفاده مشتریان این بانک از سامانه هریم برای دریافت رمز پویا بر بستر پیامک فراهم خواهد شد.»
 
تعبدی در مورد اینکه تاریخ دقیقی برای اتصال این بانک به سامانه هریم وجود دارد یا خیر، افزود: «همه بانک‌ها برای اتصال به سامانه هریم در معرض آزمون قرار گرفتند. زیرساخت‌های بانک گردشگری نیز برای اتصال به سامانه هریم در ابتدا باید تست شوند. من نمی‌توانم تاریخ دقیقی اعلام کنم اما سعی می‌کنیم تا پانزدهم‌دی ماه این بستر را فراهم کنیم.»
 
به گفته تعبدی در حال حاضر تنها دو درصد از مشتریان بانک گردشگری رمز دوم پویا خود را فعال کرده‌اند. او همچنین در خصوص نحوه اطلاع‌رسانی بانک گردشگری به مشتریان خود گفت: «همزمان با ابلاغ  بانک مرکزی و جلساتی که با بانک مرکزی برگزار کردیم، بانک گردشگری ترغیب مشتریان برای فعال‌سازی رمز دوم پویای کارت را از طریق پیامک ، انتشار محتوای آموزشی و آگاهی‏رسانی همگانی از طریق مبادی همه‏پخشی بانک از جمله وب‏سایت رسمی بانک و ابزارهای پذیرش و رسانه‌های جمعی انجام داده است.»
 
بانک پاسارگاد نیز از جمله بانک‌هایی است که هنوز به سامانه هریم متصل نشده است اما مهرداد حداد خوشکار، رئیس اداره نرم افزار بانک پاسارگاد از اتصال این بانک تا پایان آذرماه خبر می‌دهد.
 
او دراین مورد توضیح داد:‌ «زیرساخت‌ها و بسترها را فراهم کردیم اما آنها باید توسط بانک مرکزی تست شوند تا به صورت نهایی راه‌اندازی کنیم.»
 
خوشکار ادامه داد: «اگر مشکلی ایجاد نشود، تا پایان آذرماه به سامانه هریم متصل می‌شویم و مشتریان می‌توانند رمز دوم پویا خود را از طریق پیامک دریافت کنند.»
 
براساس گفته‌های خوشکار حدود ۲ درصد از مشتریان بانک پاسارگاد رمز دوم پویا خود را فعال کردند. او همچنین تاکید کرد: «بانک پاسارگاد هم با پیامک و هم در شبکه‌های اجتماعی در مورد رمز دوم پویا و نحوه فعال‌سازی آن اطلاع‌رسانی کرده است.»
 
با وجود اینکه شبکه‌ بانکی کشور از ابتدای آذر ماه از طرق مختلف سعی در اطلاع‌رسانی به کاربران خود برای دریافت رمز پویا کرده‌اند اما هنوز تعداد کمی از مشتریان بانکی هستند که تاکنون اقدام به فعال کردن رمز پویای خود کرده‌اند. از همین رو پیش‌بینی می‌شود اول دی‌ماه و هم‌زمان با اجرای طرح و از کار افتادن رمزهای دوم ایستا بخش زیادی از کاربران بانکی با مشکل مواجه شوند.
 
طبق برنامه‌ریز‌های صورت گرفته از سوی بانک مرکزی تمامی کسانی که اقدام به خرید اینترنتی یا از طریق اپ‌های مختلف اقدام به انتقال وجه می‌کنند و در نهایت برخی از فعالیت‌های بانکی خود را از مسیرهایی انجام می‌دهند که نیاز به حضور فیزیکی کار نیست باید رمز دوم پویا دریافت کنند.

بانک‌ها در تلاش برای آماده کردن بستر دریافت رمز پویا

 
۴ هفته از اطلاعیه بانک مرکزی مبنی بر اینکه مشتریان بانک‌ها رمز دوم پویا خود را فعال کنند، می‌گذرد. در این مدت بانک‌ها زیرساخت‌های خود را برای دریافت رمز دوم پویا توسط مشتریان آماده کردند. اما برخی از بانک‌ها چون پاسارگاد، گردشگری و سامان هنوز بستر پیامکی خود را راه‌اندازی نکردند. اما مدیران این بانک‌ها نیز همه نوید می‌دهند که بستر ارسال رمزپویای آنها از طریق پیامک تا ابتدای دی ماه آماده می‌شود.
 
به گزارش پیوست، طبق اعلام بانک مرکزی رمز دوم ایستا از اول دی‌ماه غیرفعال می‌شود و مشتریان بانک‌ها در این مدت باید رمز دوم پویای خود را فعال کنند.
 
مدیر بانکداری الکترونیک بانک سامان در گفت‌وگو با پیوست اعلام کرد که به زودی اطلاع‌رسانی به مشتریان این بانک برای دریافت رمز پویا آغاز می‌شود. عباس میرزانیری گفت: «امکان دریافت رمزپویا از طریق اپلیکیشن که فراهم است.» او ادامه داد: «برای دریافت رمزپویا از طریق پیامک، ما در نظر داشتیم این امکان به صورت هماهنگ و هم‌زمان میان تمامی ابزارهای بانک سامان – شعبه، دستگاه خودپرداز و اینترنت- برقرار کنیم.» نیری بیان کرد: « زیرساخت ما برای ارائه این سرویس از طریق شعبه فراهم بود اما ما علاقه‌ای به کشیدن مشتریانمان به شعبه نداشتیم؛ از همین رو کمی تامل کردیم و به زودی مشتریان بانک سامان می‌توانند از طریق سایت بانک سامان و دستگاه‌های خودپرداز این بانک رمزدوم پویای خود را فعال کنند.»
 
بانک گردشگری نیز یکی دیگر از بانک‌هایی است که هنوز امکان فعال کردن رمز پویا از طریق بستر پیامک را برای مشتریان خود آماده نکرده است اما آنان نیز وعده داده‌اند که به زودی این بستر فراهم می‌شود.
 
شاهد تعبدی، معاون اداره فنی مهندسی بانکداری مدرن بانک گردشگری در پاسخ به این سوال که بانک گردشگری چه زمان به سامانه هریم متصل می‌شود، گفت: «بانک گردشگری مطابق با سایر بانک‌ها در نشست‌های متعدد فنی تشکیل شده توسط بانک مرکزی حضور و اقدام لازم برای ایجاد زیر ساخت‌های سامانه هریم را فراهم کرده است.در تاریخ ابلاغی بانک مرکزی  امکان استفاده مشتریان این بانک از سامانه هریم برای دریافت رمز پویا بر بستر پیامک فراهم خواهد شد.»
 
تعبدی در مورد اینکه تاریخ دقیقی برای اتصال این بانک به سامانه هریم وجود دارد یا خیر، افزود: «همه بانک‌ها برای اتصال به سامانه هریم در معرض آزمون قرار گرفتند. زیرساخت‌های بانک گردشگری نیز برای اتصال به سامانه هریم در ابتدا باید تست شوند. من نمی‌توانم تاریخ دقیقی اعلام کنم اما سعی می‌کنیم تا پانزدهم‌دی ماه این بستر را فراهم کنیم.»
 
به گفته تعبدی در حال حاضر تنها دو درصد از مشتریان بانک گردشگری رمز دوم پویا خود را فعال کرده‌اند. او همچنین در خصوص نحوه اطلاع‌رسانی بانک گردشگری به مشتریان خود گفت: «همزمان با ابلاغ  بانک مرکزی و جلساتی که با بانک مرکزی برگزار کردیم، بانک گردشگری ترغیب مشتریان برای فعال‌سازی رمز دوم پویای کارت را از طریق پیامک ، انتشار محتوای آموزشی و آگاهی‏رسانی همگانی از طریق مبادی همه‏پخشی بانک از جمله وب‏سایت رسمی بانک و ابزارهای پذیرش و رسانه‌های جمعی انجام داده است.»
 
بانک پاسارگاد نیز از جمله بانک‌هایی است که هنوز به سامانه هریم متصل نشده است اما مهرداد حداد خوشکار، رئیس اداره نرم افزار بانک پاسارگاد از اتصال این بانک تا پایان آذرماه خبر می‌دهد.
 
او دراین مورد توضیح داد:‌ «زیرساخت‌ها و بسترها را فراهم کردیم اما آنها باید توسط بانک مرکزی تست شوند تا به صورت نهایی راه‌اندازی کنیم.»
 
خوشکار ادامه داد: «اگر مشکلی ایجاد نشود، تا پایان آذرماه به سامانه هریم متصل می‌شویم و مشتریان می‌توانند رمز دوم پویا خود را از طریق پیامک دریافت کنند.»
 
براساس گفته‌های خوشکار حدود ۲ درصد از مشتریان بانک پاسارگاد رمز دوم پویا خود را فعال کردند. او همچنین تاکید کرد: «بانک پاسارگاد هم با پیامک و هم در شبکه‌های اجتماعی در مورد رمز دوم پویا و نحوه فعال‌سازی آن اطلاع‌رسانی کرده است.»
 
با وجود اینکه شبکه‌ بانکی کشور از ابتدای آذر ماه از طرق مختلف سعی در اطلاع‌رسانی به کاربران خود برای دریافت رمز پویا کرده‌اند اما هنوز تعداد کمی از مشتریان بانکی هستند که تاکنون اقدام به فعال کردن رمز پویای خود کرده‌اند. از همین رو پیش‌بینی می‌شود اول دی‌ماه و هم‌زمان با اجرای طرح و از کار افتادن رمزهای دوم ایستا بخش زیادی از کاربران بانکی با مشکل مواجه شوند.
 
طبق برنامه‌ریز‌های صورت گرفته از سوی بانک مرکزی تمامی کسانی که اقدام به خرید اینترنتی یا از طریق اپ‌های مختلف اقدام به انتقال وجه می‌کنند و در نهایت برخی از فعالیت‌های بانکی خود را از مسیرهایی انجام می‌دهند که نیاز به حضور فیزیکی کار نیست باید رمز دوم پویا دریافت کنند.

جزییات جدید از فرایند رمز یکبار مصرف بانکی منتشر شد

معاون فناوری‌های نوین بانک مرکزی با اعلام جزییات فرایند رمز یکبار مصرف بانکی، گفت: بانک‌ها از اول خرداد برای ارائه رمز یکبار مصرف باید آماده باشند و مشتریان می‌توانند به تدریج این خدمت را دریافت کنند.
 
ناصر حکیمی در بخش خبری ساعت ۲۱ سیما درباره اجرای رمزهای دوم یکبار مصرف که از ابتدای خردادماه عملیاتی خواهد شد گفت: اینکه گفته می شود ۱۰ روز فرصت باقی مانده درست نیست و مردم نباید دغدغه ای در این زمینه داشته باشند چون از خرداد ماه این کار شروع می شود و کار به صورت تدریجی خواهد بود و قرار نیست اتفاق عجیبی بیفتد.
 
معاون فناوری های نوین بانک مرکزی اظهارداشت: در این زمینه یک بخشنامه فنی با هماهنگی بانک ها جلو می رفت و رسانه ای شد و این تفسیر صورت گرفت که همه رمزها از اول خرداد از کار می افتد و در این زمینه دغدغه ای ایجاد شد ولی اتفاق خاصی نمی افتد. رمز یکبار مصرف موضوع ارتقا امنیت پرداخت های مجازی است.
 
وی تاکید کرد: از چند سال قبل که موضوع برداشت های غیرمجاز از حساب های بانکی رو به افزایش گذاشته بود، به دنبال راهکاری در این زمینه بودیم که امروز یکی از این راهکارها در قالب رمز یکبار مصرف ارائه خواهد شد.
 
حکیمی افزود: کار از طریق تماس خود بانک با مشتری انجام می شود و بانک به مشتری اطلاع می دهد و ایجاد زمینه رمز یکبار مصرف از طریق مراجعه به شعبه و نصب نرم افزار امکانپذیر می شود. نحوه عملکرد بانک ها در این زمینه متفاوت است و ما مسیر را ساده خواهیم کرد.
 
این مقام مسئول در بانک مرکزی تصریح کرد: این فرایند هیچ هزینه ای برای مردم ندارد و بابت تغییر فاز رمز نباید هزینه ای پرداخت شود. مردم هیچ عجله ای نباید داشته باشند و از طریق بانک ها به افراد اطلاع رسانی می شود.
 
معاون فناوری‌های نوین بانک مرکزی تصریح کرد: برخی از پیاده‌سازی‌های رمز یکبار مصرف بر اساس گوشی‌های هوشمند بوده و در بخشنامه‌ای که بانک مرکزی منتشر کرده ابلاغ شده که نباید محدود به یک برنامه‌ کاربردی باشد چرا که برخی گوشی‌های هوشمند محدودیت نصب برنامه دارد و تعداد زیادی از مردم نیز گوشی هوشمند ندارند.
 
وی با بیان اینکه تمهیدات مختلفی باید اندیشیده شود که در حال هماهنگی با بانک‌ها هستیم، گفت: برای مثال برخی برنامه‌ها در یکی از سیستم‌های عامل گوشی‌های همراه از کار افتاد و نیاز به تغییر آن داریم.
 
حکیمی درباره زمان اعلام شده برای اجرایی شدن طرح نیز گفت: زمان‌بندی بانک‌ها برای آماده‌سازی تا آخر اردیبهشت است اما این زمان‌بندی برای مردم نیست بلکه برای بانک‌ها اعلام شده تا آماده اجرای طرح شوند و مردم از این لحاظ نگرانی نداشته باشند.
 
وی در مورد نگرانی کسب و کارهای نوپا و استارتاپ‌ها توضیح داد: تراکنش خرید شارژ و پرداخت قبض از طریق تلفن بانک و اینترنت بانک مشمول رمز یکبار مصرف نمی‌شود، همچنین این امکان برای کسب و کارهای نوپا اندیشیده شده که تا سقف ۵۰۰ هزار تومان در روز با همان رمز ایستا قابل برداشت باشد و برای بالاتر از این مبلغ بانک به مشتری اعلام می‌کند که ظرف مدت اعلام شده رمز یکبار مصرف بگیرد که خطری متوجه حساب مشتری نشود.
 
معاون فناوری‌های نوین بانک مرکزی افزود: سقف ۵۰۰ هزار تومان گذاشته شده که اگر خطری بابت رمز ایستا متوجه مردم شد در حد همان ۵۰۰ هزار تومان در روز باقی بماند و شخص بتواند جلوی حساب را ببندد.
 
وی با تاکید بر اینکه رمز ایستا برای زیر ۵۰۰ هزار تومان به قوت خود باقی است، افزود: در مورد بحث فرصت ۶۰ ثانیه نیز این مدل توسط یکی از بانک‌ها پیاده سازی شده و امکان افزایش دارد و یا می‌توان روش‌های دیگری را انجام داد. راه های مختلفی وجود دارد که در طول مسیری که از اول خرداد به بعد به جلو خواهیم رفت به ترتیب در مورد روش‌های آن اطلاع‌رسانی می‌کنیم.
وی با تأکید بر اینکه اول خرداد زمانی است که برای بانک‌ها اعلام شده و مردم نگران نباشند، گفت: اگر از اول خرداد بانک آماده ارائه این سرویس به مردم نباشد باید خسارت‌ها را به مشتری پرداخت کند.

مهلت ۴۰ روزه بانک‌ها برای راه‌اندازی رمز یک بار مصرف

رییس پلیس فتا تهران بزرگ با بیان اینکه ۶۰ درصد از جرایم اینترنتی مربوط به برداشت‌‌های غیرمجاز از حساب افراد است، گفت: تا ۴۰ روز دیگر بانک‌ها مکلف هستند، برای برداشت‌های اینترنتی رمز یک‌بار مصرف در اختیار کاربران قرار دهند.
 
به گزارش ایلنا، سرهنگ تورج کاظمی درباره رشد جرایم اینترنتی گفت: بیشترین جرایم اینترنتی همچنان مربوط به برداشت‌های اینترنتی غیرمجاز است که از حساب کاربران برداشت می‌شود که شگردهای مختلفی از جمله فیشینگ یا کپی کارت یا همان اسکیمر را دارد.
 
وی با بیان اینکه تمام تلاش‌مان را برای موضوعات پیشگیرانه درنظر گرفته‌ایم، ادامه داد: این امر منوط به این است که بانک‌ها بتوانند موضوعاتی را که در سال گذشته با آنها به توافق رسیده‌ایم انجام دهند. بانک‌ها باید بستر رمزهای یکبار مصرف را ایجاد کرده و آنها را در اختیار مشتریان‌شان قرار دهند تا مشتریان از این طریق بتوانند از رمز یکبار مصرف استفاده کنند. چنانچه این بستر برای کاربران ایجاد شود. می‌توانیم کاهش بسیار خوبی در جرایم برداشت‌های اینترنتی غیرمجاز داشته باشیم.
 
رییس پلیس فتا تهران بزرگ با بیان اینکه این بستر طبق بخشنامه بانک مرکزی از اول خرداد ۹۸ باید توسط بانک‌ها ایجاد شود، تصریح کرد: بانک‌ها مکلف هستند تا از ۴۰ روز دیگر خدمات رمزهای یکبار مصرف را به مشتریان‌شان ارایه دهند. با استفاده از رمزهای یکبار مصرف امکان دسترسی مجرمان به حساب کاربران دیگر وجود نخواهد داشت. این رمز یکبار مصرف در حال حاضر فقط درخصوص برداشت‌های اینترنتی صورت می‌گیرد و دیگر موارد مانند استفاده از کارت‌خوان یا دستگاه ATM را در حال حاضر شامل نمی‌شود، البته حجم زیادی از پرونده‌‌ها در پلیس فتا شامل همین برداشت‌های اینترنتی غیرمجاز است.
 
سرهنگ کاظمی با بیان اینکه ۴۰ درصد کل جرایم رایانه‌ای در کشور شامل برداشت‌های اینترنتی غیرمجاز می‌شود، گفت: در فاتب نیز به همین‌صورت است و ۴۰ درصد پرونده‌ها در حوزه پلیس فتا شامل همین برداشت‌های اینترنتی غیرمجاز است و ۲۰ درصد دیگر پرونده‌های ما درخصوص کپی کردن کارت‌های عابر بانک است و ما در مرحله دوم از بانک‌ها می‌خواهیم تا رمز یکبار مصرف را در خصوص دستگاه ATM ایجاد کرده و در اختیار کاربران قرار دهند تا کاربران در هر تراکنش یک رمز جدید در اختیار داشته باشند.
 
وی ادامه داد: وقتی مجرمان به حساب افراد دسترسی پیدا می‌کنند، رمز آن را که یک رمز دائمی است در اختیار داشته و به راحتی همینطور که در حال حاضر شاهد آن هستیم انتقال وجه یا سرقت وجه را انجام می‌دهند، اما چنانچه در هر تراکنش از رمزهای یکبار مصرف استفاده شود و بانک‌ها از طرق مختلف و ایجاد سامانه‌های مختلف بتوانند این رمز را در اختیار کاربران قرار دهند قاعدتا آسیب‌پذیری و تهدید شهروندان از این طریق کمتر خواهد شد. البته بانک مرکزی هنوز تاریخی را برای استفاده از رمز‌های یکبار مصرف در خصوص ATM‌ها و دستگاه‌های پوز اعلام نکرده‌است.
 
رییس پلیس فتا تهران بزرگ با بیان اینکه کلاهبرداری‌های رایانه‌ای نیز جزو جرایمی است که بیشترین تعدد پرونده‌ها را بعد از برداشت‌‌های غیرمجاز داراست، گفت: مزاحمت‌های اینترنتی و انتشار فیلم‌های خصوصی و دسترسی غیرمجاز به داده‌های رایانه‌ای نیز از جرایمی است که جزو پنج جرم در صدر محسوب می‌شود. بیشترین جرایم برداشت‌‌های اینترنتی غیرمجاز یا همان فیشینگ است. ۲۰ درصد مربوط به کپی کارت‌ها است و ۶۰ درصد از پرونده‌هایی که در پلیس فتا تشکیل می‌شود، مربوط به برداشت‌‌های غیرمجاز از حساب افراد است.
 
کاظمی در خصوص مزاحمت‌های اینترنتی گفت: مزاحمت‌های اینترنتی نیز یکی از پنج جرم برتر حوزه پلیس فتا است و یکی از دغدغه‌های ما محسوب می‌شود. در خصوص مزاحمت‌های اینترنتی باید شکایت شاکی خصوصی باشد. این نوع از جرایم از نظر عدد کمتر از ۱۰ درصد کل جرایم اینترنتی را شامل می‌شود، اما همانطور که گفتم یکی از دغدغه‌ها ما در پلیس فتای تهران بزرگ است.
 
وی همچنین درباره دسترسی غیرمجاز به داده‌های رایانه‌ای گفت: بیشترین موضوعات مربوط به دسترسی غیرمجاز به داده‌های رایانه‌ای در خصوص هک‌ اینستاگرام و تلگرام است که مجرمان از طریق آن به داده‌های فرد دسترسی پیدا می‌کنند و در مواردی منجر به کلاهبرداری می‌شود. در موارد نادر نیز هک و نفوذ به داده‌های رایانه و گوشی تلفن همراه و هر وسیله دیگری که به اینترنت متصل می‌شود، صورت می‌گیرد که البته این مورد از موارد بسیار نادر است.
 
رییس پلیس فتا تهران بزرگ در خصوص هک اینترنت وای‌فای تصریح کرد: تعداد پرونده‌هایی که در این خصوص تشکیل می‌شود، بسیار اندک است البته هک اینترنت وای‌فای برای هر کسی محرز نمی‌شود و پلیس نیز تا قبل از شکایت مدعی نمی‌تواند در این زمینه اقدام کند و حتی از نظر فنی نیز قابل تشخیص نیست. شهروندان نیز چون اطلاعات کاملی در این خصوص ندارند و بر این حوزه مسلط نیستند، ممکن است اصلا در جریان قرار نگیرند، البته تعدادی هم که متوجه می‌شوند به این موضوع اهمیت نمی‌دهند و اعلام شکایت نمی‌کنند، اما تا زمانی که شکایت نشود نه خدمات دهنده‌ قادر به تشخیص هک وای‌فای است و نه پلیس.

مهلت ۴۰ روزه بانک‌ها برای راه‌اندازی رمز یک بار مصرف

رییس پلیس فتا تهران بزرگ با بیان اینکه ۶۰ درصد از جرایم اینترنتی مربوط به برداشت‌‌های غیرمجاز از حساب افراد است، گفت: تا ۴۰ روز دیگر بانک‌ها مکلف هستند، برای برداشت‌های اینترنتی رمز یک‌بار مصرف در اختیار کاربران قرار دهند.
 
به گزارش ایلنا، سرهنگ تورج کاظمی درباره رشد جرایم اینترنتی گفت: بیشترین جرایم اینترنتی همچنان مربوط به برداشت‌های اینترنتی غیرمجاز است که از حساب کاربران برداشت می‌شود که شگردهای مختلفی از جمله فیشینگ یا کپی کارت یا همان اسکیمر را دارد.
 
وی با بیان اینکه تمام تلاش‌مان را برای موضوعات پیشگیرانه درنظر گرفته‌ایم، ادامه داد: این امر منوط به این است که بانک‌ها بتوانند موضوعاتی را که در سال گذشته با آنها به توافق رسیده‌ایم انجام دهند. بانک‌ها باید بستر رمزهای یکبار مصرف را ایجاد کرده و آنها را در اختیار مشتریان‌شان قرار دهند تا مشتریان از این طریق بتوانند از رمز یکبار مصرف استفاده کنند. چنانچه این بستر برای کاربران ایجاد شود. می‌توانیم کاهش بسیار خوبی در جرایم برداشت‌های اینترنتی غیرمجاز داشته باشیم.
 
رییس پلیس فتا تهران بزرگ با بیان اینکه این بستر طبق بخشنامه بانک مرکزی از اول خرداد ۹۸ باید توسط بانک‌ها ایجاد شود، تصریح کرد: بانک‌ها مکلف هستند تا از ۴۰ روز دیگر خدمات رمزهای یکبار مصرف را به مشتریان‌شان ارایه دهند. با استفاده از رمزهای یکبار مصرف امکان دسترسی مجرمان به حساب کاربران دیگر وجود نخواهد داشت. این رمز یکبار مصرف در حال حاضر فقط درخصوص برداشت‌های اینترنتی صورت می‌گیرد و دیگر موارد مانند استفاده از کارت‌خوان یا دستگاه ATM را در حال حاضر شامل نمی‌شود، البته حجم زیادی از پرونده‌‌ها در پلیس فتا شامل همین برداشت‌های اینترنتی غیرمجاز است.
 
سرهنگ کاظمی با بیان اینکه ۴۰ درصد کل جرایم رایانه‌ای در کشور شامل برداشت‌های اینترنتی غیرمجاز می‌شود، گفت: در فاتب نیز به همین‌صورت است و ۴۰ درصد پرونده‌ها در حوزه پلیس فتا شامل همین برداشت‌های اینترنتی غیرمجاز است و ۲۰ درصد دیگر پرونده‌های ما درخصوص کپی کردن کارت‌های عابر بانک است و ما در مرحله دوم از بانک‌ها می‌خواهیم تا رمز یکبار مصرف را در خصوص دستگاه ATM ایجاد کرده و در اختیار کاربران قرار دهند تا کاربران در هر تراکنش یک رمز جدید در اختیار داشته باشند.
 
وی ادامه داد: وقتی مجرمان به حساب افراد دسترسی پیدا می‌کنند، رمز آن را که یک رمز دائمی است در اختیار داشته و به راحتی همینطور که در حال حاضر شاهد آن هستیم انتقال وجه یا سرقت وجه را انجام می‌دهند، اما چنانچه در هر تراکنش از رمزهای یکبار مصرف استفاده شود و بانک‌ها از طرق مختلف و ایجاد سامانه‌های مختلف بتوانند این رمز را در اختیار کاربران قرار دهند قاعدتا آسیب‌پذیری و تهدید شهروندان از این طریق کمتر خواهد شد. البته بانک مرکزی هنوز تاریخی را برای استفاده از رمز‌های یکبار مصرف در خصوص ATM‌ها و دستگاه‌های پوز اعلام نکرده‌است.
 
رییس پلیس فتا تهران بزرگ با بیان اینکه کلاهبرداری‌های رایانه‌ای نیز جزو جرایمی است که بیشترین تعدد پرونده‌ها را بعد از برداشت‌‌های غیرمجاز داراست، گفت: مزاحمت‌های اینترنتی و انتشار فیلم‌های خصوصی و دسترسی غیرمجاز به داده‌های رایانه‌ای نیز از جرایمی است که جزو پنج جرم در صدر محسوب می‌شود. بیشترین جرایم برداشت‌‌های اینترنتی غیرمجاز یا همان فیشینگ است. ۲۰ درصد مربوط به کپی کارت‌ها است و ۶۰ درصد از پرونده‌هایی که در پلیس فتا تشکیل می‌شود، مربوط به برداشت‌‌های غیرمجاز از حساب افراد است.
 
کاظمی در خصوص مزاحمت‌های اینترنتی گفت: مزاحمت‌های اینترنتی نیز یکی از پنج جرم برتر حوزه پلیس فتا است و یکی از دغدغه‌های ما محسوب می‌شود. در خصوص مزاحمت‌های اینترنتی باید شکایت شاکی خصوصی باشد. این نوع از جرایم از نظر عدد کمتر از ۱۰ درصد کل جرایم اینترنتی را شامل می‌شود، اما همانطور که گفتم یکی از دغدغه‌ها ما در پلیس فتای تهران بزرگ است.
 
وی همچنین درباره دسترسی غیرمجاز به داده‌های رایانه‌ای گفت: بیشترین موضوعات مربوط به دسترسی غیرمجاز به داده‌های رایانه‌ای در خصوص هک‌ اینستاگرام و تلگرام است که مجرمان از طریق آن به داده‌های فرد دسترسی پیدا می‌کنند و در مواردی منجر به کلاهبرداری می‌شود. در موارد نادر نیز هک و نفوذ به داده‌های رایانه و گوشی تلفن همراه و هر وسیله دیگری که به اینترنت متصل می‌شود، صورت می‌گیرد که البته این مورد از موارد بسیار نادر است.
 
رییس پلیس فتا تهران بزرگ در خصوص هک اینترنت وای‌فای تصریح کرد: تعداد پرونده‌هایی که در این خصوص تشکیل می‌شود، بسیار اندک است البته هک اینترنت وای‌فای برای هر کسی محرز نمی‌شود و پلیس نیز تا قبل از شکایت مدعی نمی‌تواند در این زمینه اقدام کند و حتی از نظر فنی نیز قابل تشخیص نیست. شهروندان نیز چون اطلاعات کاملی در این خصوص ندارند و بر این حوزه مسلط نیستند، ممکن است اصلا در جریان قرار نگیرند، البته تعدادی هم که متوجه می‌شوند به این موضوع اهمیت نمی‌دهند و اعلام شکایت نمی‌کنند، اما تا زمانی که شکایت نشود نه خدمات دهنده‌ قادر به تشخیص هک وای‌فای است و نه پلیس.

رمز دوم کارت‌های بانکی یک‌بار مصرف شد + نحوه دریافت رمز

یک‌بار مصرف شدن رمز دوم کارت‌های بانکی از ابتدای آذرماه امسال آغاز شده و رمزهای ثابت از خردادماه سال آینده حذف می‌شوند.
 
یکی از رایج‌ترین موارد سودجویی مالی از مردم در شرایط حاضر، سودجویی و کلاهبرداری‌های اینترنتی و فضای مجازی است؛ به طوری که سرهنگ تورج کاظمی، رئیس‌ پلیس فتای تهران یکی از مهمترین مشکلات کاربران در فضای مجازی را نداشتن دانش و آموزش کافی برای استفاده از این فضا دانسته و گفته که عدم آموزش بعضاً باعث ایجاد مشکلاتی برای کاربران در این فضا می‌شود و بیشترین جرم در فضای سایبری مربوط به حوزه مالی از جمله انجام کلاهبرداری است.
 
از سوی دیگر، علی نیک‌نفس، معاون پلیس فتا نیز با اشاره به متفاوت بودن فضای واقعی و مجازی، گفته که به دلیل پیچیده بودن مسائل در فضای مجازی و سایبری، جرائم و کلاه‌برداری‌های اینترنتی افزایش‌ یافته و از این ‌رو، کاربران فضای مجازی باید دقت بیشتری در بهره‌گیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند.
 
وی با اشاره به افزایش فریب‌کاری‌ها و تکنیک‌های فریب در فضای مجازی، اظهار کرد: فعالیت در فضای سایبری نیازمند مراقبت‌های بیشتری به نسبت فضای واقعی است؛ چنانکه عدم آگاهی مردم در خصوص فضای مجازی موجب کوچ مجرمان به فضای سایبری شده که این امر، تخلفات و کلاه‌برداری در این فضا را افزایش داده است.
 
حجم پرونده‌های کلاه‌برداری مالی ۳ برابر شده است
 
نیک‌نفس افزود: حجم پرونده‌ها در خصوص کلاه‌برداری‌های مالی در فضای مجازی با افزایش سه برابری مواجه شده است که نسبت بالایی از این تخلفات از طریق فیشینگ صورت می‌گیرد.
 
یکی از راه‌هایی که کلاه‌برداران اینترنتی برای سواستفاده از قربانیان مالی خود انتخاب می‌کنند، استفاده از دانش کم افراد و دست‌یابی به رمز اینترنتی کارت‌های بانکی است که افراد با دریافت آن از بانک‌ها می‌توانند نسبت به نقل و انتقالات مالی اینترنتی اقدام کنند.
 
این موضوع سبب می‌شود تا در صورت دسترسی سودجویان به رمزهای دوم کارت‌های بانکی افراد، نسبت به سواستفاده‌های مالی از آن اقدام کنند که بانک مرکزی در این زمینه با تغییر برخی قوانین در پی از بین بردن فضا در جهت کاهش این گونه جرایم است.
 
به گفته ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی ارائه رمز دوم یک‌بار مصرف با هدف کاهش‌جرایم مالی از اول آذرماه سال جاری در شبکه بانکی عملیاتی و از خردادماه سال آینده الزام‌آور شده و ارائه رمز دوم ایستا (ثابت) متوقف می‌شود.
 
بر اساس این تصمیم بانک مرکزی افراد لازم است برای تایید هویت، شماره تماس و اطلاعات بانکی خود تنها یک‌بار برای همیشه به بانک مراجعه کنند و پس از آن رمزهای دوم یک‌بار مصرف برای هر بار استفاده از دو طریق برای آن‌ها ارسال می‌شود.
 
نحوه دریافت رمز دوم یک‌بار مصرف
 
در روش نخست، به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت، پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن فقط برای انجام آن تراکنش خاص می‌تواند استفاده کند و بعد از یک‌بار استفاده، باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.
 
روش دوم نیز، استفاده از اپلیکشن‌های موبایلی در تولید رمزهای یک‌بار مصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بار مصرف، رمز را از آن اپلیکشن با یک‌زمان اعتبار مشخص که به ‌طور معمول ۶۰ ثانیه است، دریافت می‌کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز، بعد از آن باطل می‌شود.
 
به گفته معاون فناوری‌های نوین بانک مرکزی، از خردادماه سال آینده نیز، ارائه رمزهای دوم ایستا به دارندگان کارت متوقف و استفاده از رمز دوم یک‌بار مصرف در تمام تراکنش‌های غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزام‌آور می‌شود.

استفاده از OTP الزام آور می شود

معاون فناوری اطلاعات بانک ایران زمین ابلاغ بخشنامه الزامات رمزهای پویا را یک جهش بزرگ در ارتقای امنیت تراکنش مبتنی بر کارت دانست و گفت: بهره گیری از رمزهای پویا الزام آور می شود.
 
فرهاد اینالوئی د در خصوص ابلاغ بخشنامه الزامات رمزهای پویا به شبکه بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنش های مبتنی بر کارت وجود دارد، مربوط می شود به این که مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.
وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیت های یک بارمصرف در این بخش منجر به افزایش امنیت تراکنش ها در صورت افشاء رمز دوم کارت های بانکی می شود و امکان سوءاستفاده را در این حوزه کاهش می دهد.
 
اینالوئی در خصوص فرصت سه ماه ای که در بخشنامه الزامات رمزهای پویا به بانک ها و موسسات اعتباری به منظور فرهنگ سازی در این حوزه داده شد، خاطرنشان کرد: بیشتر بانک ها از مدت ها قبل فعالیت در ارائه رمزهای پویا به مشتریان را آغاز کرده اند که برخی این خدمت را به صورت توکن های سخت افزاری که رمزهای یکبار مصرف تولید می کند و برخی دیگر نرم افزارهای تولید رمزهای یکبار مصرف به صورت اختیاری به مشتریان ارائه داده اند.
 
وی افزود: بانک ها بر اساس زمان بندی بخش نامه رمزهای OTP باید با یک برنامه ریزی مدون، فرهنگ سازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.
وی در خصوص میزان امنیت در این راهکار، اظهار داشت: در حال حاضر OTP در دو مدل در بازار موجود است، که یکی به صورت سخت افزاری با یک برند ایتالیایی در چند بانک بزرگ مورداستفاده قرارمی گیرد و از امنیت بالایی به دلیل بهره گیری از الگوریتم های پیچیده برخوردار است و اگر توکن های سخت افزاری OTP از شرکت های بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.
اینالوئی اظهار داشت: نرم افزارهایی هم که برای تولید رمزهای یک بارمصرف در بانک ها مورداستفاده قرار می گیرد از الگوریتم های پیچیده ای برخوردار است و تاکنون موردی از هک آن اعلام نشده و حتی اگر هکری بتواند رمز مشابه در این نرم افزارها بسازد به دلیل زمان استفاده کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزها پویا به نسبت رمزها ایستا به مراتب از امنیت بالاتری برخوردار است.
 
وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخص های بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنش های مبتنی بر کارت می دانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت می شود ولی دستگاه های پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم می توان در اپ های موبایلی بهره برد و قابل استفاده در سایر کانال ها نیست.
معاون فناوری اطلاعات بانک ایران زمین گفت: بانک مرکزی با ابلاغ بخشنامه الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقای امنیت در تراکنش های مبتنی بر کارت برداشته است و در مراحل بعدی بانک ها می توانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنش های با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس می شود.
 
گفتنی است که بر اساس بخش نامه الزامات رمز پویا که در روز اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، بانک ها از تاریخ ابلاغ این بخش نامه، تا اول آذرماه برای فرهنگ سازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک بارمصرف در تراکنش های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانه های الکترونیکی خود برای ارائه خدمت رمز یک بارمصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک بارمصرف همزمان به مشتریان ارائه می شود و مسوولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهره گیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و موسسات اعتباری گذاشته شده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخش نامه، رمز دوم تمام کارت های بانکی حذف و باید تمام بانک ها زیرساخت ارائه خدمت رمز یکبار مصرف در تراکنش های کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهره گیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.