x
۲۱ / بهمن / ۱۳۹۸ ۱۶:۰۲

دردسرهای ایستا بارمز پویا

دردسرهای ایستا بارمز پویا

قطع سرویس رمزسازهای بانکی و اختلال در ارسال پیامک‌های رمز‌دوم یکبارمصرف، به دردسر جدید مشتریان بانکی تبدیل شده است.

کد خبر: ۴۱۶۱۳۵
آرین موتور

به گزارش اقتصادآنلاین به نقل از همشهری، چند روزی است که آخرین مهلت بانک‌ها برای جایگزینی رمز‌دوم پویا و یکبارمصرف به‌جای رمزهای دوم قدیمی به پایان رسیده و مراجعه مشتریان بانکی برای فعال‌سازی رمز پویا افزایش یافته است. جدا از زمان‌بر‌بودن روند فعال‌سازی رمز پویا که به‌واسطه تراکم مراجعه به چند ساعت افزایش یافته، مشکلات ایجاد شده در سامانه رمز پویای بانک‌های مختلف در ارسال این رمز نیز به مشکلی جدی برای مردم تبدیل شده است. این روزها یک حرف در کف جامعه و فضای مجازی زیاد ردوبدل می‌شود؛ اینکه اگر امنیت نظام بانکی در تراکنش‌های مبتنی بر رمز‌دوم آسیب‌پذیر است، چرا باید مردم تاوان آن را پس بدهند؟

 آمارهای منتسب به پلیس فتا حاکی است در یک سال گذشته ۶۰درصد جرایم سایبری مربوط به کلاهبرداری‌های مبتنی بر برداشت غیرمجاز از حساب بانکی افراد بوده و همین مسئله بانک مرکزی را وادار کرد تا طرح جایگزینی رمز‌دوم پویا به‌جای رمز‌دوم ایستا را ‌پیگیری و اجرا کند. حالا با همه‌گیر‌شدن رمز پویا، مسئولان نظام بانکی از کاهش احتمال سرقت از حساب‌های بانکی خشنود هستند، اما کاربران نظام بانکی یعنی مردم، از دردسرهای تراشیده‌شده در این فرایند گلایه دارند و برخی عملا امکان استفاده از پرداخت اینترنتی را از دست داده‌اند.

پیامک‌هایی که نمی‌رسند

در کنار راه‌اندازی نرم‌افزارهای رمزساز در بانک‌های مختلف، به‌واسطه فراگیر‌نبودن گوشی‌های هوشمند در سطح جامعه قرار شد فعال‌سازی رمز پویا بر بستر پیامک و کدهای ussd عملیاتی شود. همچنین برخی درگاه‌های پرداخت بانکی امکان درخواست رمز‌دوم پویا در زمان انجام تراکنش از طریق پیامک را نیز برای مشتریان مهیا کردند تا مردم بتوانند از هر مسیری که راحت‌تر بودند، رمز‌دوم مورد نیاز برای انجام عملیات بانکی را دریافت کنند. در ظاهر همه این اقدامات بی‌عیب و نقص اجرا شده؛ اما در عمل کاربران نظام بانکی را با انواع و اقسام دردسرها مواجه کرده است. یکی از رایج‌ترین این دردسرها، نرسیدن پیامک‌هایی است که گویا از سوی بانک ارسال شده و باید حاوی رمز‌دوم پویا باشد اما این پیامک‌ها گاهی اصلا به‌دست مشتری نمی‌رسد و گاهی آنقدر دیر به‌دست افراد می‌رسد که عملا اعتبار رمز آنها منقضی شده است.

دردسر رمزسازهای مشقی

از دیگر مشکلات رایج‌ در فرایند فعال‌سازی رمز‌دوم پویا این است که رمزسازهای معرفی‌شده از سوی برخی بانک‌ها، به هیچ روشی فعال نمی‌شوند و حتی کارمندان بانک نیز قادر به فعال‌کردن آن نیستند. در جریان گزارش میدانی  در یکی از شعب بانک واقع در خیابان طالقانی تهران، باوجود اینکه از صفر تا صد دریافت نرم‌افزار، نصب و فعال‌سازی آن را کارمند بانک انجام داد، اما بازهم این رمزساز فعال نشد. در این میان برخی ایرادهای نانوشته نیز باعث شده مشتریان بانکی در فعال‌سازی رمز پویا با مشکل مواجه شوند. به‌عنوان مثال، تدابیر امنیتی یکی از بانک‌ها به‌گونه‌ای است که فقط درصورت دریافت رمزساز از سایت بانک یا منابع معتبر اجازه فعال‌سازی به آن داده می‌شود؛ در نتیجه اگر کاربری این نرم‌افزار را از دستگاه یک شخص دیگر یا از طریق سایت‌های متفرقه و فضای مجازی دریافت کند، عملا قادر به فعال‌سازی آن نخواهد بود. همچنین نرم‌افزار رمزساز بزرگ‌ترین بانک دولتی نیز فقط درصورتی‌که به‌روزرسانی شده باشد، امکان فعال‌سازی دارد. البته این تمهیدات مانند اصل ایجاد رمز پویا برای بالا‌بردن امنیت تراکنش‌های بانکی اندیشیده شده، اما بی‌خبری مشتریان بانکی باعث شده زمان فعال‌سازی رمز پویا چندین ساعت و حتی چندین روز به طول بینجامد.

مارپیچ استفاده از رمز پویا

برخی کاربران فضای مجازی رمزدوم پویا را ناکارآمد می‌دانند، زیرا این رمزها عمدتا فقط 60ثانیه اعتبار دارند و فقط برای یک تراکنش معتبر هستند. این مسئله از یک‌سو پرداخت‌های گروهی در بستر اینترنت را غیرممکن کرده و کاربران مجبورند برای هر تراکنش یک فرایند جداگانه را تکرار کنند و از سوی دیگر، افراد کمتر آشنا با وب و اینترنت که سرعت عمل پایین‌تری دارند نیز به‌واسطه زمان کوتاه اعتبار رمز پویا با مشکلاتی مواجه هستند. در گزارشی از برخی شعب بانکی، افزایش مراجعه مشتریان برای رفع غیرفعال‌شدن کارت‌بانکی به‌خاطر استفاده از رمزهای غیرمعتبر مشهود بود؛ زیرا طبق پروتکل‌های امنیتی نظام بانکی، چنانچه تلاش برای فعال‌سازی رمز‌دوم پویا یا استفاده از رمز در تراکنش‌های اینترنتی بیش از 3بار با شکست مواجه شود، عملا آن کارت‌بانکی در لیست سیاه قرار می‌گیرد و برای جلوگیری از سوءاستفاده‌های احتمالی، موقتا مسدود می‌شود.

   ریسک انتقال رمز از ذهن به گوشی

افشای مشخصات و رمز‌دوم کارت‌های بانکی خطر حملات فیشینگ را به‌شدت افزایش می‌دهد و مالباختگان باید 6‌ماه برای به نتیجه رساندن شکایت خود در مراجع قضایی و پلیس فتا پیگیر ماجرا باشند. اساس جایگزینی رمز پویای 60ثانیه‌ای به‌جای رمز ایستای دائمی هم جلوگیری از همین سوءاستفاده‌ها بود اما برخی معتقدند حالا هم خطر استفاده از تلفن همراه مشتریان بانکی بالاست زیرا پیش‌ازاین رمز دوم افراد در ذهن آنها قرار داشت و عمدتا افشا نمی‌شد اما با فعال‌شدن رمز پویا دیگر جای رمز در ذهن افراد نیست و یک ماشین متولی امنیت آن خواهد بود؛ در نتیجه اگر احتمال سرقت با هک‌شدن این ماشین را درنظر بگیریم، احتمال سوءاستفاده از اطلاعات بانکی و رمز‌دوم پویا نیز باید مدنظر قرار بگیرد.

نوبیتکس
ارسال نظرات
x