استفاده از رمزهای یکبارمصرف در پرداختهای اینترنتی بهترین راهکار برای مقابله با برداشت غیرمجاز از حسابهای بانکی از طریق کیلاگرها است و جرائم در این بخش را در سطح گستردهای کاهش میدهد.
کد خبر: ۲۴۸۳۸۲
به گزارش ایران اکونومیست؛ کیلاگر یا ضبط کننده کلیدها به دو شکل نرمافزار یا سختافزار مورداستفاده سودجویان قرار میگیرند و با نصب روی رایانهها، تمامی اطلاعات واردشده توسط صفحهکلید را ثبت و در یک فایل نگهداری میکنند. افراد سودجو از کیلاگرها، معمولاً برای ذخیره کردن رمزهای ورود به شبکههای اجتماعی، اطلاعات کارتهای بانکی ازجمله شماره ۱۶ رقمی کارت، رمز دوم، CVV۲ و تاریخ انقضاء کارت در هنگام خرید اینترنتی ذخیره میکند و از این اطلاعات برای برداشت غیرمجاز از حسابهای بانکی افراد بهره میبرد.
افزایش سرقت اطلاعات کارت های بانکی با کیلاگرهای نرم افزاری به دلیل سهولت در نصب و انتقال
همانطور که گفته شد، کیلاگر به دو شکل نرم و سختافزاری مورد استفاده قرار میگیرند. نوع نرمافزاری کیلاگر مانند یک ویروس به سیستم قربانی نفوذ کرده و در قالب یک نرمافزار میتواند روی سیستم نصب شود و سپس کلیدها را ضبط کند. همچنین امکان سوءاستفاده توسط کیلاگرهای نرمافزاری به دلیل راحتی درروش انتقال و نصب آن، بیشتر است و اطلاعات حساب و کارت را بهصورت دستهبندی برای افراد سودجو ذخیره میکند.
کیلاگرهای سختافزاری نیز همانند لوازم جانبی مورداستفاده قرار میگیرد. یک کیلاگر سختافزاری بهاندازه یک فلشمموری و یا کوچکتر از آن است که در قسمت پشت سیستم رایانه و در ورودی USB نصب میشود و بیشتر در اماکن عمومی ازجمله کافینتها برای سودجویی به نصب آن اقدام میشود. اما با بهرهگیری از تکنولوژی رمزهای یکبارمصرف (OTP) اگرچه نمیتوان جلوی سرقت اطلاعات کارتهای بانکی از سوی کیلاگرها را گرفت اما در این روند وقتی از رمزهای یکبارمصرف در پرداختهای اینترنتی استفاده میشود رمز دوم ثابت کارتهای بانکی به این روش در اختیار سودجویان قرار نمیگیرد و تنها رمز یکبارمصرفی که قابلیت استفاده در یکبار ورود به سیستم را دارد و بعدازآن باطل میشود به سرقت میرود و در این روند برداشت غیرمجاز از حسابهای بانکی افراد غیرممکن میشود.
افزایش امنیت تراکنش های مبتنی بر کارت با بهره گیری از رمزهای یکبار مصرف
تکنولوژی رمزهای یکبارمصرف یا OTP یکی از روشهای مهم رمزنگاری است که امنیت در تراکنشهای بر پایه کارت را افزایش و درعینحال جرائم بانکی و برداشتهای غیرمجاز را در سطح گستردهای کاهش میدهد. استفاده از رمزهای عبور یکبارمصرف یا OTP برای انجام تراکنشهای بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنشهای بانکی ایجاد میکند.
همچنین بهرهگیری از رمز عبور یکبارمصرف یا OTP بهمنظور محافظت از اطلاعات کارتهای بانکی برای جلوگیری از سرقت رمز عبور است که در این روش در پرداختهای اینترنتی که مبتنی بر رمز دوم کارتهای بانکی است با استفاده از روشهای رمزنگاری تولید و تنها برای یکبار ورود به سیستم مورداستفاده قرار میگیرد و بعد از یکبار ورود به سیستم باطل میشود.
بهره گیری از OTP برداشت های غیر مجاز را با سرقت اطلاعات بانکی غیر ممکن می کند
مهمترین مزیت استفاده از OTP این است، که برداشت غیرمجاز از حسابهای بانکی را از طریق سرقت اطلاعات کارتهای بانکی بخصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزامآور است را غیرممکن میکند. بدین معنا که اگر مجرم سایبری به رمز عبور یکبار مصرف و اطلاعات کارتبانکی شما از طریق کیلاگرها دسترسی پیدا کند با توجه به اینکه رمز باطلشده، دیگر نمیتوانند با این اطلاعات بهحساب بانکی شما دسترسی و از آن برداشت کند. گسترش استفاده از رمزهای یکبارمصرف نقش مؤثری در کاهش بسیار زیاد جرائم مالی بهخصوص در بحث برداشتهای غیرمجاز را به دنبال دارد.
بانک مرکزی نیز باهدف افزایش امنیت تراکنشهای مبتنی بر کارت بخشنامه الزامات رمزهای پویا (OTP) را ابتدای شهریورماه سال جاری به شبکه بانکی ابلاغ کرد که این بخشنامه در سه فاز زمانی اجرا میشود. بر اساس زمانبندی بخشنامه الزامات رمز پویا، بانکها از تاریخ ابلاغ آن، تا اول آذرماه برای فرهنگسازی و ترغیب مشتریان بانکی به استفاده از رمزهای یکبارمصرف در تراکنشهای مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانههای الکترونیکی خود برای ارائه خدمت رمز یکبارمصرف به مشتریان بانکی فرصت دارند.
بانک ها مسئول رخدادهای امنیتی به دلیل ایجاد نشدن زیر ساخت OTP از اول آذرماه هستند
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یکبارمصرف همزمان به مشتریان ارائه میشود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهرهگیری از رمزهای یکبارمصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و مؤسسات اعتباری گذاشتهشده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخشنامه، رمز دوم تمام کارتهای بانکی حذف و باید تمام بانکها زیرساخت ارائه خدمت رمز یکبارمصرف در تراکنشهای کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهرهگیری از رمزهای یکبارمصرف نسبت به انجام تراکنش اقدام کنند.