بازدید 11716

پایان سودای فیشینگ با طرح رمز پویا

اینترنت در عصر حاضر، امکانات غیرقابل تصوری برای کاربران فراهم آورده است؛ از جمله این امکانات، استفاده شبانه‌روزی از خدمات بانکی است.
کد خبر: ۹۴۴۰۱۰
تاریخ انتشار: ۲۳ آذر ۱۳۹۸ - ۱۴:۲۲ 14 December 2019

تابناک اقتصادیاینترنت در عصر حاضر، امکانات غیرقابل تصوری را برای کاربران فراهم آورده است. از جمله این امکانات، استفاده شبانه‌روزی از خدمات بانکی است.

به گزارش «تابناک اقتصادی»؛ فرصتی که موجب ارتقای کیفیت روابط‌ مشتریان با بانک‌ها شده و ضمن صرفه‌جویی در وقت و هزینه‌ها، دقت عملیات بانکی را نیز افزایش داده است اما در این میان، خطرات امنیتی مختلفی هم این روابط نوین را تهدید می‌کند و همپای پیشرفت‌های بانکداری الکترونیک، جرائم امنیتی در این عرصه نیز در حال افزایش است. از این روی، برای مقابله با تهدیدهای امنیتی بانکداری الکترونیک که می‌تواند خسارات مالی هنگفتی برای مشتریان بانک‌ها داشته باشد، علاوه بر ارتقای سطح آگاهی عمومی، لزوم پیاده سازی راهکاری با ضریب امنیت بالا حائز اهمیت است. 

کلاهبرداران اینترنتی با چنگ انداختن به شیوه های مختلف در سال‌های اخیر تلاش‌ زیادی برای به سرقت بردن موجودی حساب‌های بانکی کاربران اینترنت کرده‌اند و در بسیاری از موارد با استفاده از اطلاعات کارت در کنار رمز دوم ثابت موفق شده اند حساب افراد را به‌ سرعت خالی کنند که برای جلوگیری از این تهدید در بسیاری از کشور‌های جهان، رمز دوم یکبارمصرف به عنوان راهکار مقابله ای با فیشینگ در نظر گرفته‌ شده است.

به همین منظور با ابلاغ بانک مرکزی جمهوری اسلامی ایران مقرر شده بود بانک‌های کشور نیز از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز دوم یکبارمصرف مقابله جدی با برداشت‌های غیرمجاز شود، ولی به دلیل زمان بر بودن ایجاد زیرساخت های لازم برای ارائه رمز دوم یک بار مصرف، اجرای این طرح به اول دی ماه سال جاری موکول شد که بر این اساس با آغاز اولین روز فصل زمستان تمامی تراکنش های بدون حضور کارت صرفا با رمز دوم پویا امکان پذیر خواهد بود.

در خصوص اهمیت فعالسازی رمز دوم پویا و اقدامات بانک دی در این زمینه با محمدرضا قربانی، مدیرعامل بانک دی گفت و گو کردیم.

محمدرضا قربانی مدیرعامل بانک دی

در ادامه شرح این مصاحبه را می خوانید. 

فرا رسیدن زمستان فیشینگ با اجرای طرح رمز پویا

در دنیای امروز سودجویان به راحتی می توانند با استفاده از شگردهای اطلاعاتی رمزهای ایستای كارت های بانكی را استخراج كنند و با استفاده از دستگاه های خودپرداز، پایانه های فروشگاهی و حتی صفحات اینترنتی برداشت غیرمجاز انجام دهند. از سویی اغلب افراد با انتخاب رمز ثابت یكسانی برای چندین حساب خود، كار كلاهبرداران را آسان تر می كنند.

بر اساس آمارهای اعلام شده از سوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیر مجاز، یک سوم از کلاهبرداری‌های سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت و بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداری‌ها در حال افزایش است.

از این روی، بانک مرکزی به عنوان رگولاتور شبکه بانکی و پرداخت در راستای افزایش امنیت تراکنش‌های بانکی و پیشگیری از وقوع جرایم سایبری، رمز دوم یکبار مصرف را در دستور کار قرار داده و بانک‌ها با ایجاد زیرساخت های لازم، گام بزرگی را برای افزایش ضریب امنیت تراکنش‌های بدون حضور کارت برداشته اند.

بنابراین، رمز دوم یکبار مصرف از ابتدای دی ماه برای تمامی تراکنش‌های بدون حضور کارت، اجباری اجرایی می‌شود تا اقدام موثری برای کاهش معضل کلاهبرداری های اینترنتی برداشته شود.

فعالسازی رمز پویا، آسان و بدون هزینه با پویاسازی رمزهای دوم کارت‌های بانکی دارندگان کارت‌های بانکی می‌توانند به جای استفاده از یک رمز دوم ثابت (ایستا) در هر بار خرید اینترنتی یا پرداخت های نیازمند رمز دوم، از رمزهای متفاوت (پویا) که بانک در اختیارشان قرار می‌دهد، استفاده نمایند.

این رمزها طول عمر محدود دو دقیقه ای دارند و یکبار مصرف هستند؛ به این معنا که صرفاً برای یک تراکنش قابل استفاده‌ می باشند و این محدودیت زمانی، ضریب امنیت تراکنش ها را افزایش می دهد. نکته قابل توجه در فعالسازی رمز دوم پویا این است که این اقدام هیچ گونه هزینه‌ای برای مشتریان نداشته و این خدمت توسط بانک‌ها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از دارایی‌های مشتریان بانکی در مقابل فعالیت های کلاهبردارانه، فراهم شده است و بانک ها و موسسه اعتباری در یک اقدام منسجم همراه با اطلاع رسانی های گسترده و معرفی اپلیکیشن های مربوطه، تلاش کرده اند این امر را برای مشتریان تسهیل نمایند. بانک دی نیز با در نظر گرفتن سهولت کاربری، اپلیکیشن رمز ساز ارس را برای مشتریان گرامی در نظر گرفته که لینک دانلود و شیوه فعالسازی این اپلیکیشن در سایت بانک قابل دریافت است.

ترویج فعالسازی رمز پویا با اکران کمپین های تبلیغاتی و اطلاع رسانی ارتقای سطح امنیت حساب ها و پایین آوردن مخاطرات امنیتی مطابق با توسعه علم و تکنولوژی از جمله الزامات حوزه بانکی است و معاونت فناوری اطلاعات و بانکداری الکترونیک بانک دی نیز تمامی امکانات و تکنولوژی های روز دنیا را برای حفظ امنیت حساب ها و تراکنش های مشتریان به کار گرفته تا با ایجاد بستری امن، زمینه ارائه رمز پویا برای مشتریان ارزشمند  فراهم شود. از این روی، بانک دی با در نظر گرفتن سهولت کاربری، اپلیکیشن رمز ساز ارس را برای مشتریان گرامی در نظر گرفته که لینک دانلود و شیوه فعالسازی این اپلیکیشن در سایت بانک قابل دریافت است.

همچنین به منظور تسهیل این اقدام برای مشتریان تلاش کرده ایم با اکران کمپین های تبلیغاتی و اطلاع رسانی و به کارگیری تمامی کانال های ارتباطی و آموزش به کارکنان شعب، اهمیت و چگونگی فعالسازی رمز پویا را تشریح کرده و با اجرای دستورالعمل های طرح اقدام مشترک رمز پویا که در دستور کار نظام بانکی قرار گرفته تمام ظرفیت های خود را برای فرهنگ سازی و ترویج استفاده از رمز پویا به کار بندیم.

الزام فعالسازی رمز پویا برای پرداخت های بدون حضور کارت 

شاید این پرسش مطرح شود که چه کسانی باید رمز دوم پویا را فعال کنند که در پاسخ به این سوال باید یادآور شد تنها مشتریانی باید نسبت به فعال سازی رمز دوم پویای کارت های خود اقدام کنند که از کارت بانکی خود برای انجام خریدهای اینترنتی بدون حضور کارت استفاده می کنند.

بنابراین مشتریانی که کارت خود را صرفاً برای انجام خریدهای فروشگاهی یا استفاده از خدمات خودپردازها به کار می گیرند، نیازی به فعالسازی رمز دوم پویا ندارند اما توصیه می شود با در نظر گرفتن ضرورت های آینده و تحولات و تغییرات فناوری نظام بانکی نسبت به نصب اپلیکیشن ارس و فعالسازی رمز پویا اقدام نمایند.

فعالسازی رمز پویا در گوشی های غیر هوشمند با سامانه هریمبانک مرکزی با راه اندازی سامانه هریم امکان دریافت رمز پویا از طریق پیامک را فراهم کرده که با این اقدام، دغدغه مشتریانی که کاربر گوشی های هوشمند نیستند برطرف می شود. این سامانه با توجه به نام آن که مخفف هدایت رمز یکبار مصرف است با هدف ایجاد یکپارچگی برای مشتریان راه اندازی شده و قرار است در تمام کانال‌های پرداختی که رمز دوم نیاز است همانند خرید، کارت به کارت، پرداخت قبوض، شارژ و موارد دیگر، بانک مرکزی شرکت‌های پرداخت و بانک‌ها را ملزم به تعبیه دکمه‌ای برای دریافت پیامک رمز دوم یک بار مصرف کند.

استفاده ازروش اپلیکیشن یا پیامک به اختیار مشتریان بانکی است و اجباری در این زمینه وجود ندارد اما در صورت استفاده از تلفن‌های هوشمند، اپلیکیشن‌ها از امنیت بیشتری برخوردار خواهند بود.

الزام تایید شماره تلفن همراه برای استفاده از سامانه هریم برای دریافت رمز دوم پویا از طریق پیامک، لازم است مشتریان با مراجعه به یکی از شعب بانک دی یا از طریق روش های تأیید شماره تلفن همراهی که بانک در اختیار مشتری قرار می دهد، نظیر مراجعه به دستگاه خودپرداز یا اینترنت بانک، شماره تلفن همراه خود را معرفی و در اختیار داشتن آن را تایید نمایند.

همچنین با توجه به اینکه رمز دوم پویا به شماره تلفن مشتریان پیامک خواهد شد، لذا ارایه رضایت صریح مشتری به دریافت پیامک حاوی رمز دوم پویا از طریق شماره تلفن همراه ثبت شده نزد بانک، ضروری است.

ضرورت پویاسازی رمز دوم قبل از پایان مهلت تعیین شده از اول دی ماه سال جاری، رمز های دوم ثابت از کارت های بانکی حذف خواهند شد و از این تاریخ به بعد خریدهای اینترنتی و پرداخت های نیازمند رمز دوم، با استفاده از رمز دوم ثابت امکان پذیر نخواهند بود.

بنابراین با توجه به حجم بالای کارت‌های صادر شده در شبکه بانکی، پویا سازی رمزهای دوم کارت‌های بانکی مشتریان قبل از روزهای پایانی مهلت تعیین شده یک ضرورت است و مشتریان عزیز باید هر چه زودتر نسبت به فعالسازی رمز پویا اقدام کنند تا هنگام اجرای این طرح از اول دی ماه، بدون مشکل و با امنیت خاطر بیشتر امور بانکی بدون حضور کارت را انجام دهند. 

به پیامک های مشکوک فعالسازی رمز پویا اعتماد نکنید از آنجا که کلاهبرداران از هر فرصتی برای سوءاستفاده بهره می‌گیرند لازم است مشتریان ارزشمند ضمن حفظ هشیاری، مراقب وب سایت ها و پیامک های جعلی با عناوین فریبنده ای مانند پویا سازی رایگان رمزهای دوم باشند و تنها از روش‌های اعلام شده توسط بانک، برای فعالسازی و دریافت رمز دوم پویا استفاده کنند و به این نکته توجه داشته باشند هیچ‌گونه فعال‌سازی رمز پویا در وب سایت بانک مرکزی انجام نمی‌شود و بانک ها و موسسات اعتباری به هیچ عنوان برای فعالسازی رمز دوم پویا، اطلاعات حساس کارت‌های بانکی مانند رمز دوم و کد اعتبار سنجی (CVV2) کارت مشتری را مطالبه نخواهند کرد. مشتریان عزیز باید در صورت برخورد با موارد مشکوک، بلافاصله بانک را از این موضوع مطلع نموده و در این خصوص از بانک کمک بگیرید.

سلام پرواز
خیرات نان
بلیط اتوبوس
تبلیغات تابناک
اشتراک گذاری
نظرات بینندگان
غیر قابل انتشار: ۲
در انتظار بررسی: ۰
انتشار یافته: ۲۰
تنها مشکل بسیار جزیی این طرح نصب و راه اندازی آن در گوشی ها است ولی پس از نصب و اجرای برنامه متوجه خواهید شد طرح بسیار خوبی است و امنیت آن بالاست

این تجربه بنده بود در دو هفته ی گذشته با بانکهای پاسارگاد و ملی

برخی بانکها هنوز عقب تر از برنامه اند
پاسخ ها
یکدونه
| Iran (Islamic Republic of) |
۰۸:۴۵ - ۱۳۹۸/۰۹/۲۴
سلام . با این کار افرادی که گوشی تاچ ندارن مجبورن که بالای یک میلیون تومن
برای خرید گوشی هزینه کنن
طرف به فکر خرید گوجه و تخم مرغ و گوشت باشه یا گوشی جدید
دولت حق نداره با قانون مردم رو مجبور به استفاده از اپلیکیشن بکنه
هر کی خاست نصب کنه هر کی نخاست عواقبش با خودشه
شما بابد جلوی دزدها را بگیرین ...
کاری که باید از اول انجام میشد باعث میلیارد ها تومن کلاهبرداری از مردم شد تا آقایون تازه میخوان انجام بدن طرحشو .
فیشینگ بانکی با این کار تقریبا غیر ممکن شده اما فیشینگ فقط بانکی نیست؟!!!!!!!!
رمز پویا هیچ ارتباطی با فیشینگ ندارد و جلوی فیشینگ را نمیگیرد.
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۶:۱۲ - ۱۳۹۸/۰۹/۲۳
مطمئن هستم تاثیر بالایی در جلوگیری از دزدی داره ولی همیشه دزدان جلوتر هستند
وقتی رزم پویا فعال میشود بایدوارد کردن ccvو تاریخ انقضا کارت حذف گردد الان زمان وارد کردن رمز واین موارد بسیار کم ودردسر ساز است
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۰۷:۴۴ - ۱۳۹۸/۰۹/۲۴
خوب اول تاریخ انقضا و بقیه رو وارد کن بعد رمز پویا رو باز خوانی کن
رمز یکبار مصرف کار مردم را سخت تر میکنه همیشه موقع خرید باید گوشی دستمون باشه یعنی هم کارت هم گوشی هردو باید باشن تا بشه خرید کرد.
بجای ارتقای سیستم ایمنی شبکه بانکی و برای پوشش ضعف خودشون توپ را انداختن توی زمین مردم و در واقع هزینه ضعف شبکه شون رو مردم باید بدهند
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۶:۰۳ - ۱۳۹۸/۰۹/۲۳
عادت کردی نق بزنی
ناشناس
| United States of America |
۱۶:۳۴ - ۱۳۹۸/۰۹/۲۴
۱۶:۰۳
توهم عادت کردی هرچی بزنن تو سرت بگی دستشون درد نکنه همه مثل شما نیستن
ترجیح میدم ته مانده حسابم دزدیده بشه به جای اینکه با نصب اپ های داخلی مثل روبیکا و رمزساز و ..... اطلاعات شخصیم در اختیار دیگران قرار داده بشه...!
پاسخ ها
نکته سنج
| Iran (Islamic Republic of) |
۱۷:۰۶ - ۱۳۹۸/۰۹/۲۳
پس برو به آقا دزده بده! شاید دلت خنک شد
به نقل از یک متخصص کامپیوتر و امنیت اطلاعات
به بانک مرکزی هشدار می دهم
که حتی رمز پویا هم دارای ضعف های امنیتی است
مردم را آگاه کرده و قبل از وقوع دزدی های جدید پیشگیری کنید
از افراد خیلی قوی در دستگاه های مربوطه استفاده شود
تا احتمال سواستفاده به صفر مطلق برسد
در واقع رمز یکبار مصرف همان رمزی است که بنده الان نزدیک یک ساله برای ورود به صرافی بایننس چین ازش استفاده میکنم تا با امنیت بالا بیت کوین ترید کنم و کسی هم به کیف پول بیت کوین من دستبرد نزنه و برای این کار باید ابتدا نرم افزار گوگل اثینتیکیتور رو نصب کرد بعدش صرافی بایننس یه بارکد بهت میده که بارکد را با نرم افزار اسکن می کنید که هر یک دقیقه یکبار رمز جدید شش رقمی برای ورود به این سایت تولید میکنه دیگه هیچکس نمی تونه بیت کوین شمارو سرقت کنه
من امروز نصب كردم خيلي راحت است فقط دفعات اول سرعت عمل ميخواهد
اولا اشتباه از مردم است که رمز دوم خود را در اختیار دیگران قرار می دهند چرا باید به خاطر یک شارژ که 1000 تومان ارزان تر است روی لینک فرستاده شده کلیک کنند؟چرا باید رو لینک های ناشناس در اینترنت کلیک کنند به خاطر دیدن چند کلیپ و .... . پس مشکل از رمز نیست مشکل از مردم است.به خاطر نا آگاهی ها و اینکه فکر میکنند مرگ خوبه فقط یرای همسایه و خود را عقل کل میدانند.یا از اینکه بگویند نه بلد نیستم خجالت میکشند.
و دوم چرا باید هر بانک یه رمز ساز داشته باشد؟چرا همه رمز ساز ها را یکی نمیکنند؟تو این بل بشو چند اپلیکشن باید بر روی گوشی نصب کرد؟چند بار باید فعالسازی کرد؟تا به حال رفته اید ببینیدبانک ها برای فعالساری رمز دوم چه مدارکی میخواهد؟از کپی و اصل شناسنامه تا کفن متری شش و نیم!!!راحت ترین رو فکر کنم بانک ملی داره
سوم برای کسی مثل من که به خاطر شرایط شغلی و مکانی امکان استفاده از گوشی های هوشمند موجود نیست بنده برای خرید یک شارژ یا انتقال وج و یا پرداخت یک قبض ساده چه باید بکنم؟اگر در زمانی و مکان کاری من کسی نیاز به پول پیدا کند چه باید بکنم؟
ایا نباید رمز ایستا و داینامیک (پویا و ثابت)را به اختیار فرد قرار داد؟چرا باید اجبار صورت گیرد؟و این رمز پویا در سال چقدر هزینه بر ای مشتری دارد؟
ایا کسی هزینه سالیانه رمز پویا را میداند؟
و کل این سیستم از پایه و سرورهای اصلی متعلق به کیست؟
من همیشه وقتی از عابر بانک استفاده میکنم همیشه درگاه ورود بانکی را به خاطر اسکیمر و پد ضبط رمز چک میکنم
کاش مردم ما یک کم بیشتر فکر میکردند ای کاش.
در هیچ کجای دنیا ، اکثریت رو فدای اقلیت نمی کنند ، اکثریت مردم باید فدای عده ای ناآگاه که هوس پولدار شدن یک شبه رو دارند و با تماس تلفنی گول میخورن و رمز دومشون رو به افرادی در اونطرف خط تلفن میروند بشن ، مطمئن باشید با این کار آمار تراکنش های غیرحضوری سقوط شدیدی رو تجربه میکنه و کلاهبردارها هم راه و روش دور زدن این سیستم رو هم یاد میگیرند ، متاسفانه مسئولینی که توی پلیس فتا و بانک مرکزی همچنین تصمیم غیر منطقی ای رو به بانکها تحمیل کردند ، توی عمرشون یک بار هم خرید اینترنتی انجام ندادن .
لازم نیست کل دنیا را فرش کنیم فقط کافیست از کفش استفاده کنیم
به جای توهین به افراد آگاه و نآگاه
به جای توهین به همه مردم
لااقل به جای پیام بازرگانی شبانه روزی از تلویزیون
و پیام های تبلیغاتی از طریق پیامک و سایتها و ...
در مورد رمز دوم و راه های سو استفاده مختصری به مردم توضیح می دادین
با رمز پویا تو یه درگاه جعلی فیشینگ ازم سه ملیون پول دزدیده شد. رمز پویا چه کاربردی داشت نمیدونم . ولی من قبلش رعایت میکنم ولی اینبار گفتم با رمز پویا مشکلی پیش نمیاد . اپیکشن از بانک گرفته بودم همه چی اصولی ولی بازم هک شدم .
برچسب منتخب
# ماه رمضان # عید نوروز # جهش تولید با مشارکت مردم # دعای روز هفدهم رمضان
آخرین اخبار