جرقه شروع طرح مبارزه با فیشینگ یا کلاهبرداری از خریدهای اینترنتی درست از انتشار پست اینستاگرامی رئیس کل بانک مرکزی در ۲۱ اردیبهشت امسال زده شد.
اخبار اقتصادی- عبدالناصر همتی رئیس کل بانک مرکزی این طور نوشت: در تبدیل رمز دوم ایستای بانکی به رمز دوم پویا به حوزه فناوری تاکید کردم که دقت بیشتری بکنند و اجرای طرح برای تأمین امنیت حساب ها، نبایستی به کسب و کارهای نوپا لطمه بزند و در اجرای آن هیچ هزینهای نباید به مشتریان بانکها تحمیل شود.
این اظهار نظر خود اولین قدم را در زمینه مقابله با کلاهبرداری های بانکی و پرداخت های اینترنتی بود اما با توجه به اینکه در این برهه از زمان هنوز جامعه و سیستم بانکی برای اجرای این طرح آمادگی لازم را نداشت، بانک مرکزی آن را شروعی برای آمادگی بانک ها تلقی کرد.
این روند تا حدودی با پویایی و فعالیت مستمر بانکها بویژه دولتیها ادامه پیدا کرد تا اینکه در روزهای گذشته، مجدد رئیس کل بانک مرکزی از آمادگی زیرساختهای راه اندازی این نظام با همکاری ۳۰ بانک در کشور خبر داد و اوایل دی امسال را آغاز عملیات الزام استفاده از رمز دوم یکبار مصرف (پویا) در کشور اعلام کرد.
متاسفانه آن طور که پلیس فتا اعلام کرده است ۷۵ درصد جرائم سایبری از طریق عملیات فیشینگ یعنی کلاهبری در برداشت حسابهای بانکی صورت میگیرد. همین میزان شوک آور منجر شده است که اکثر بانکهای دنیا برای کاهش قربانیان این کلاهبرداری به ارائه رمزهای خرید یکبارمصرف در فضای مجازی دست بزنند.
آمارهای نشان می دهد بیشتری حجم حساب ها و ذخایر مالی کشور در دست نظام خصوصی بانکداری است که در رسته بانکداری تخصصی قرار دارند، است. در نتیجه اهمیت زیرساخت سازی این بانک ها برای عموم جامعه بسیار حائز اهمیت است. بانک هایی نظیر پاسارگاد، پارسیان، تجارت، انصار و مسکن از جمله بانک هایی هستند که این روزها مورد هجمه های بسیار زیادی درخصوص کم کاری در ارائه رمز یکبار مصرف قرار می گیرند و ماجراهای جنجالی چند روز گذشته در خصوص این بانک ها، تا حد زیادی نگاه مردم را به سیستم بانکی کشور تیره و تار کرده است.
البته در بسیاری از رسانه خبر اجبار نکردن رمز از جانب این بانک ها منتشر شده است که با توجه به گفته رئیس کل بانک مرکزی، استفاده از رمز دوم پویا از اول دی الزامی می شود، اما اینطور باید گفت که این بانک ها برای فرهنگ سازی و ترویج استفاده از رمزهای پویا و اطلاع رسانی صحیح تا حدودی کاستی و کم کاری را در پیش گرفته اند.
نگرانی های جامعه در خصوص رمز دوم یکبار مصرف/ رضایت عموم اولویت هر طرحی است
مرتضی اکبری، مدیر عامل بانک قرض الحسنه مهر ایران در گفت و گو با بورس،بانک و بیمه، در این زمینه به سختی فعالیت بانک هایی که مسئولیت اجتماعی بیشتری برعهده داشته و اکثر مشتریان آن ها اقشار کم درآمد جامعه اشاره کرده و می گوید: استفاده از رمز دوم یکبار مصرف یا پویا، موضوعی است که به علت افزایش چشمگیر تقلب ها در سیستم بانکی و کلاهبرداری از طریق رمزهای دوم ثابت قدم در مسیر الزام گذاشته است.
این مقام مسئول میگوید: موضوع حائز اهمیت اینجاست که تاکنون ۳۰ بانک کشور در اتصال شبکهای یا همان موبایل بانک متصل شده اند، اما خلا موجود در این مسیر، حضور افراد و اقشاری از جامعه در نظام بانکی است که تلفن همراه هوشمند ندارند و قابلیت نصب این نرم افزار بر سیستم عامل گوشی آنها محقق نخواهد شد.
اکبری بیان کرد: نظام قرض الحسنه نیز به علت اینکه بیشترین فعالیت خود را در حریم اقشار کم درآمد جامعه انجام می دهد، بیشتر با این موضوع سر و کار دارد. در نتیجه علاوه بر اینکه بانک مرکزی در جهت کاهش جرائم سایبری تمام توان خود را به کار گرفته است، باید در شبکه یکپارچه "حریم" فکری به حال افرادی که گوشی هوشمند ندارند نیز کند.
مدیرعامل بانک مهر اقتصاد تاکید کرد: اجرای طرح الزام استفاده از رمز دوم پویا، کار بسیار پیچیده و موشکافانه ای است که علاوه براینکه باید از میزان تخلفات سایبری بکاهد، باید رضایت مشتریانی که به استفاده از رمز دوم ثابت عادت کرده اند را به دنبال داشته باشد.
این مقام مسئول در پایان گفت: تعداد ۷ میلیون و ۶۰۰ هزار نفر در سیستم بانک قرض الحسنه مهر ایران، حساب دارای کارت دارند که ۵ میلیون و ۵۰۰ هزار نفر آن فعال هستند.
روش دریافت رمز دوم پویا از طریق گوشی های غیرهوشمند
در این باره مرتضی ترک تبریزی مدیر امور فناوری اطلاعات بانک ملت در گفت و گو با بورس،بانک و بیمه، درباره زیرساخت های لازم برای راه اندازی رمز دوم پویا در سیستم بانکی کشور، می گوید: راه اندازی سیستم ارائه رمز دوم پویا نیازمند پلتفرم و یا زیرساخت هایی است که بیش از راه اندازی این روند، حائز اهمیت هستند.
او ادامه داد: این روند مشمول 2 بخش از جمله برنامه نویسی لازم جهت راه اندازی اپلیکیشن موبایلی جهت ارائه هرلحظه رمز دوم به مشتری و برنامه نویسی در حوزه USSD یا ارسال پیامک فوری برای مخاطبانی که تلفن همراه هوشمند در دست ندارند. تا حدودی سختی روند در روش دوم مشهود است چرا که باید نرم افزار به گونه ای طراحی شود که ما مطمئن از ارسال پیامک حاوی رمز دوم به مخاطب باشیم.
ترک تبریزی تاکید کرد: رمز دوم باید کمتر از بازه زمانی ۱۵ ثانیه به مخاطب ارسال شود که این امر نیز مستلزم هماهنگی اپراتور سیم کارتهای تلفن همراه محقق میشود.
این مقام مسئول ابراز کرد: موضوعی که این روزها بسیاری از مشتریان بانکی را نگران کرده، نصب چندین نرم افزار بانکی بر گوشی های تلفن همراهشان است که با توجه به اشاره های اخیر معاونت فناوری بانک مرکزی مبنی بر یکپارچه سازی ارائه خدمات رمز دوم پویا از طریق سامانه "حریم" این نگرانی هم مرتفع خواهد شد.
او گفت: این روزها مبحث فیشینگ نیز بشدت افزایش پیدا کرده است که علاوه بر جوسازی برخی از افراد این موضوع به آگاهی مخاطبان در هنگام استفاده از درگاه ها نیز باز می گردد.
مدیر امور فناوری اطلاعات بانک ملت بیان کرد: بانک ملت تمام مسیرهای طراحی نرم افزارهای بانکی و USSD را طی کرده و این روزها با ایجاد پویش های مختلف استانی در فرهنگ سازی و آموزش این روند نیز تلاش می کند.
بانک های ادغامی رمز دوم پویا را تحت عنوان سپه ارائه می کنند
علی متخصص مدیر امور فناوری اطلاعات بانک سپه در گفت و گو با بورس،بانک و بیمه، نیز در تشریح راه اندازی سامانه ارسال رمز دوم پویا به صورت پیامک به مشتریان بانکی، اظهار کرد: بانک سپه علاوه بر اینکه مانند سایر بانکها اقدام به راه اندازی نرم افزار ارائه دهنده رمز دوم پویا کرده است، سامانهای را تحت عنوان ارسال رمز دوم در قالب پیامک در درگاه USSD را انجام داده است.
این مقام مسئول بیان کرد: نرم افزارهای طراحی شده توسط بانکها تحت عنوان، موبایل بانک قابل نصب بر تلفن همراههای هوشمند اندروید و IOS است و تاکنون مشکلی از این قبیل رخ نداده است.
بانک مرکزی به منظور هماهنگ شدن تمام سیستمهای بانکی برای ارائه رمز دوم، سامانه "حریم" را راه اندازی کرده و به محض درخواست مشتری برای دریافت رمز دوم یک بار مصرف درخواست را به بانک مربوط ارسال و پاسخ را کمتر از ۳۰ ثانیه به مخاطب ارسال میکند. این نهاد ۲ بانک ملی و سپه را به عنوان مدیران همیار حریم انتخاب کرده است.
او در پاسخ به این سوال که خدمات دهی بانکهای ادغامی به ویژه در امر رمز یکبار مصرف در حیطه کدام بانک خواهد بود؟ گفت: این بانکها تحت عنوان بانک سپه برنامه ریزی و سرویس دهی خواهند شد.
در نهایت گفتنی است که طبق تبلیغات های گسترده برای استفاده از رمز دوم یکبار مصرف، باید دید تا ابتدای دی امسال که قانون اجبار استفاده از رمز دوم پویا، مهیا می شود، چه تعداد از جمعیت بانکی کشور به این سیستم ملحق خواهند شد.