دردسرهای مردم با رمزهای جدید بانکی

قطع سرویس رمزسازهای بانکی و اختلال در ارسال پیامک‌های رمز دوم یکبارمصرف، به دردسر جدید مشتریان بانکی تبدیل شده است

دردسرهای مردم با رمزهای جدید بانکی

آمارهای منتسب به پلیس فتا حاکی است در یک سال گذشته ۶۰درصد جرایم سایبری مربوط به کلاهبرداری‌های مبتنی بر برداشت غیرمجاز از حساب بانکی افراد بوده و همین مسئله بانک مرکزی را وادار کرد تا طرح جایگزینی رمزدوم پویا به‌جای رمزدوم ایستا را ‌پیگیری و اجرا کند. حالا با همه‌گیرشدن رمز پویا، مسئولان نظام بانکی از کاهش احتمال سرقت از حساب‌های بانکی خشنود هستند، اما کاربران نظام بانکی یعنی مردم، از دردسرهای تراشیده‌شده در این فرایند گلایه دارند و برخی عملا امکان استفاده از پرداخت اینترنتی را از دست داده‌اند.

پیامک‌هایی که نمی‌رسند

در کنار راه‌اندازی نرم‌افزارهای رمزساز در بانک‌های مختلف، به‌واسطه فراگیرنبودن گوشی‌های هوشمند در سطح جامعه قرار شد فعال‌سازی رمز پویا بر بستر پیامک و کدهای ussd عملیاتی شود. همچنین برخی درگاه‌های پرداخت بانکی امکان درخواست رمزدوم پویا در زمان انجام تراکنش از طریق پیامک را نیز برای مشتریان مهیا کردند تا مردم بتوانند از هر مسیری که راحت‌تر بودند، رمزدوم مورد نیاز برای انجام عملیات بانکی را دریافت کنند. در ظاهر همه این اقدامات بی‌عیب و نقص اجرا شده؛ اما در عمل کاربران نظام بانکی را با انواع و اقسام دردسرها مواجه کرده است. یکی از رایج‌ترین این دردسرها، نرسیدن پیامک‌هایی است که گویا از سوی بانک ارسال شده و باید حاوی رمزدوم پویا باشد اما این پیامک‌ها گاهی اصلا به‌دست مشتری نمی‌رسد و گاهی آنقدر دیر به‌دست افراد می‌رسد که عملا اعتبار رمز آنها منقضی شده است.

دردسر رمزسازهای مشقی

از دیگر مشکلات رایج‌ در فرایند فعال‌سازی رمزدوم پویا این است که رمزسازهای معرفی‌شده از سوی برخی بانک‌ها، به هیچ روشی فعال نمی‌شوند و حتی کارمندان بانک نیز قادر به فعال‌کردن آن نیستند. در جریان گزارش میدانی خبرنگار همشهری در یکی از شعب بانک واقع در خیابان طالقانی تهران، باوجود اینکه از صفر تا صد دریافت نرم‌افزار، نصب و فعال‌سازی آن را کارمند بانک انجام داد، اما بازهم این رمزساز فعال نشد. در این میان برخی ایرادهای نانوشته نیز باعث شده مشتریان بانکی در فعال‌سازی رمز پویا با مشکل مواجه شوند. به‌عنوان مثال، تدابیر امنیتی یکی از بانک‌ها به‌گونه‌ای است که فقط درصورت دریافت رمزساز از سایت بانک یا منابع معتبر اجازه فعال‌سازی به آن داده می‌شود؛ در نتیجه اگر کاربری این نرم‌افزار را از دستگاه یک شخص دیگر یا از طریق سایت‌های متفرقه و فضای مجازی دریافت کند، عملا قادر به فعال‌سازی آن نخواهد بود. همچنین نرم‌افزار رمزساز بزرگ‌ترین بانک دولتی نیز فقط درصورتی‌که به‌روزرسانی شده باشد، امکان فعال‌سازی دارد. البته این تمهیدات مانند اصل ایجاد رمز پویا برای بالابردن امنیت تراکنش‌های بانکی اندیشیده شده، اما بی‌خبری مشتریان بانکی باعث شده زمان فعال‌سازی رمز پویا چندین ساعت و حتی چندین روز به طول بینجامد.

راه‌های افزایش امنیت موبایل بانک

موبایل جایگزین کارت‌های بانکی می‌شود

مارپیچ استفاده از رمز پویا

برخی کاربران فضای مجازی رمزدوم پویا را ناکارآمد می‌دانند، زیرا این رمزها عمدتا فقط ۶۰ثانیه اعتبار دارند و فقط برای یک تراکنش معتبر هستند. این مسئله از یک‌سو پرداخت‌های گروهی در بستر اینترنت را غیرممکن کرده و کاربران مجبورند برای هر تراکنش یک فرایند جداگانه را تکرار کنند و از سوی دیگر، افراد کمتر آشنا با وب و اینترنت که سرعت عمل پایین‌تری دارند نیز به‌واسطه زمان کوتاه اعتبار رمز پویا با مشکلاتی مواجه هستند. در گزارش میدانی همشهری از برخی شعب بانکی، افزایش مراجعه مشتریان برای رفع غیرفعال‌شدن کارت‌بانکی به‌خاطر استفاده از رمزهای غیرمعتبر مشهود بود؛ زیرا طبق پروتکل‌های امنیتی نظام بانکی، چنانچه تلاش برای فعال‌سازی رمزدوم پویا یا استفاده از رمز در تراکنش‌های اینترنتی بیش از ۳بار با شکست مواجه شود، عملا آن کارت‌بانکی در لیست سیاه قرار می‌گیرد و برای جلوگیری از سوءاستفاده‌های احتمالی، موقتا مسدود می‌شود.

   ریسک انتقال رمز از ذهن به گوشی

افشای مشخصات و رمزدوم کارت‌های بانکی خطر حملات فیشینگ را به‌شدت افزایش می‌دهد و مالباختگان باید ۶‌ماه برای به نتیجه رساندن شکایت خود در مراجع قضایی و پلیس فتا پیگیر ماجرا باشند. اساس جایگزینی رمز پویای ۶۰ثانیه‌ای به‌جای رمز ایستای دائمی هم جلوگیری از همین سوءاستفاده‌ها بود اما برخی معتقدند حالا هم خطر استفاده از تلفن همراه مشتریان بانکی بالاست زیرا پیش‌ازاین رمز دوم افراد در ذهن آنها قرار داشت و عمدتا افشا نمی‌شد اما با فعال‌شدن رمز پویا دیگر جای رمز در ذهن افراد نیست و یک ماشین متولی امنیت آن خواهد بود؛ در نتیجه اگر احتمال سرقت با هک‌شدن این ماشین را درنظر بگیریم، احتمال سوءاستفاده از اطلاعات بانکی و رمزدوم پویا نیز باید مدنظر قرار بگیرد.

 

ارسال نظر

یادداشت

آخرین اخبار

پربازدید ها