با رمز دوم بانکی خداحاظی کنید؛ سلام رمز یک‌بارمصرف

حذف رمز دوم و جایگزینی رمز یک‌بار مصرف

این روزها کلاهبرداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضررهای هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به‌خاطر ناآگاهی مردمی بوده تشکیل شده است. در این میان، براساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرایم سایبری در کشور است. به همین‌خاطر استفاده از رمز دوم یک‌بار مصرف به جای رمز ثابت در دستور کار قرار گرفته است؛ به‌طوری که پیش‌بینی می‌شود با جایگزین شده رمز یک‌بار مصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طور جدی کاهش داد. به‌خاطر همین مقرر شده است که از خرداد‌ماه98 رمز دوم ثابت حذف شود و رمز دوم یک‌بار مصرف فعال شود.

پلیس فتا پیش‌بینی کرده با رمز یک‌بار مصرف میزان جرایم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یک‌بار مصرف اما چرا باید به‌صورت جدی از سوی بانک‌ها پیگیری شود؟

خیز برای رمز دوم

به گزارش همشهری، در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آنها را به یک صفحه جعلی پرداخت می‌کشانند. این صفحات جعلی کاملا شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آنها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند اما در نهایت همه اطلاعات به‌دست سارقان می‌افتد. سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یک‌بار مصرف درنظر گرفته شده است. با استفاده از این روش سارقان در نهایت با فریب کاربر رمزی را به‌دست می‌آورند که فقط یک‌بار قابلیت استفاده داشته و عملا سرقت از حساب کاربر را غیرممکن می‌کند.

چطور از رمز یک‌بار مصرف استفاده می‌شود؟

بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شما را فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید همزمان این اپلیکیشن را باز می‌کند و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌حساب می‌آید. در قدیم برخی بانک‌ها از پیامک برای ارسال رمز استفاده می‌کردند.

با OTP آشنا شوید

در مقابل رمز ثابت، رمز یک‌بار مصرف One Time Password یا OTP  قرار دارد که به‌معنای کلمه رمزی است که فقط یک‌بار می‌تواند مورد استفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یک‌بار مصرف جلوی برداشت از طریق کیلاگرها (نرم‌افزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره می‌کند) را هم می‌توان گرفت. بانک‌ها در واقع باید به وسیله ابزارهایی که در اختیار مشتریان خود قرار می‌دهند تا خردادماه 98 امکان استفاده از رمز دوم را فراهم کنند. پیش از این برخی بانک‌ها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده می‌کردند اما با گسترش تلفن‌های همراه در کشورهای مختلف جهان این کار به وسیله اپلیکیشن‌ها صورت می‌گیرد. بانک‌ها باید در اپلیکیشن‌های موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند.