بی‌توجهی عجیب بانک‌ها به رمز یک‌بار مصرف

حدود یک‌ماه دیگر مهلت بانک‌مرکزی برای افزایش امنیت کاربران به پایان می‌رسد اما از میان ۳۰ بانک کشور تنها ۸ بانک پلتفرم‌های جایگزین رمزهای ثابت کنونی را فراهم کرده‌اند. درحالی‌که تنها حدود یک‌ماه به پایان مهلت داده شده به بانک‌ها برای ارائه رمز دوم یک‌بار مصرف جهت افزایش امنیت کاربران و جلوگیری از کلاهبرداری‌های آنلاین باقی مانده گزارش‌ها از بی‌توجهی کامل به این ماجرا خبر می‌دهد. پرونده‌های کلاهبرداری آنلاین از مردم به‌ویژه با روش‌هایی مثل فیشینگ هر روز قطورتر می‌شود اما اکثر بانک‌های کشور هنوز پلتفرم‌های لازم برای استفاده از رمز دوم یک‌بار مصرف به جای رمزهای ثابت کنونی را فراهم نکرده‌اند. براساس بخشنامه بانک مرکزی از اول خردادماه سال ۹۸ باید به‌صورت کامل رمز دوم ایستا یا ثابت تمام کارت‌های بانکی حذف شود و تمامی دارندگان کارت‌های بانکی برای رمز دوم خود از رمز یک‌بار مصرف استفاده کنند. سرهنگ تورج کاظمی در گفت‌وگو با خبرگزاری صدا و سیما اما به صراحت اعلام کرده که تاکنون از ۳۰ بانکی که در کشور وجود دارد تنها ۸ بانک نسبت به ارائه رمز یک‌بار مصرف اقدام کرده‌اند. در واقع مشتریان ۲۲ بانک دیگر هر لحظه به‌صورت بالقوه در معرض کلاهبرداری‌های آنلاین قرار دارند.

سهل‌انگاری در مبارزه با فیشینگ
به گزارش همشهری، فیشینگ عامل شکل‌گیری یک‌سوم جرایم سایبری و کلاهبرداری‌های اینترنتی در کشور است اما بانک‌های کشور همچنان به مهم‌ترین عامل جلوگیری از این ماجرا یعنی ارائه رمز یک‌بار مصرف به مشتریان خود بی‌توجه هستند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به‌خاطر ناآگاهی مردمی بوده تشکیل شده است. درصورتی که بانک‌ها ماجرای رمز یک‌بار مصرف را جدی بگیرند عملا احتمال سرقت از کارت‌های بانکی مردم به وسیله روش‌های فیشینگ بسیار کم می‌شود. پلیس فتا پیش‌بینی کرده با رمز یک‌بار مصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند.


رمز یک‌بار مصرف به زبان ساده
در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آنها را به یک صفحه جعلی پرداخت می‌کشانند. این صفحات جعلی کاملا شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شوند و حتی برای آنها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است طراحی می‌شود. کاربر فریب خورده در این صفحه جعلی همه مشخصات خود از جمله رمز ثابت را وارد می‌کند اما در نهایت همه اطلاعات به‌دست سارقان می‌افتد. سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یک‌بار مصرف درنظر گرفته شده است. با استفاده از این روش سارقان در نهایت با فریب کاربر رمزی را به‌دست می‌آورند که فقط یک‌بار قابلیت استفاده داشته و عملا سرقت از حساب کاربر را غیرممکن می‌کند.


مکث
چطور از رمز یک‌بار مصرف استفاده می‌شود؟

در مقابل رمز ثابت، رمز یک‌بار مصرف One Time Password یا OTP قرار دارد که به‌معنای کلمه رمزی است که فقط یک‌بار می‌تواند مورد استفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از رمز یک‌بار مصرف جلوی برداشت از طریق کیلاگرها (نرم‌افزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره می‌کند) را هم می‌توان گرفت. برای این کار بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شما را فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آن‌لاین را دارید همزمان این اپلیکیشن را باز می‌کند و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌حساب می‌آید.