بانکها رمز یکبار مصرف را جدی نمیگیرند
براساس بخشنامه بانک مرکزی به همه بانکهای کشور تا اول آذر برای فرهنگسازی و ترغیب مشتریان بانکی به استفاده از رمزهای یکبارمصرف در تراکنشهای مبتنی بر رمز دوم کارت و همچنین آمادهکردن این زیرساخت در سامانههای الکترونیکی فرصت داده شده بود. اما بسیاری از بانکهای کشور هنوز در این رابطه اقدام خاصی نکردهاند و عملا به یکی از راهکارهای جلوگیری از سرقت از حساب مشتریان بهوسیله روشهای موسوم به فیشینگ بیتوجه هستند. بانک مرکزی پیش از این اعلام کرده بود که از اول آذرماه ۹۷ رمز دوم ایستا و یکبارمصرف باید همزمان به مشتریان ارائه شود و در غیر این صورت مسئولیت رخدادهایی که بهخاطر ایجادنشدن زیرساخت بهرهگیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد بر عهده بانک و مؤسسات اعتباری خواهد بود.
براساس همین بخشنامه از اول خردادماه سال۹۸ هم باید بهصورت کامل رمز دوم ایستا یا ثابت تمام کارتهای بانکی حذف شود و تمامی دارندگان کارتهای بانکی برای رمز دوم خود از رمز یکبار مصرف استفاده کنند.
مهمترین راه مقابله با سرقت اینترنتی
این روزها کلاهبرداری اینترنتی با روشهای مختلف برداشت غیرمجاز از حسابهای بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روشهای سارقان امروزی دارند، دچار ضررهای هنگفتی شدهاند. پلیس فتا اعلام کرده که در سال۹۷، ۲۰ تا ۲۵هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها بهخاطر ناآگاهی مردمی بوده تشکیل شده است.
درصورتی که بانکها ماجرای رمز یکبار مصرف را جدی بگیرند عملا احتمال سرقت از کارتهای بانکی مردم به وسیله روشهای فیشینگ بسیار کم میشود. پلیس فتا پیشبینی کرده با رمز یکبار مصرف میزان جرایم این حوزه از ۳۵درصد به ۵درصد کاهش پیدا کند. اما چرا باید رمز یکبار مصرف بهصورت جدی از سوی بانکها پیگیری شود؟
چرا رمز یکبار مصرف؟
در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد میکنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب میدهند و آنها را به یک صفحه جعلی پرداخت میکشانند. این صفحات جعلی کاملا شبیه صفحههای واقعی بانکها طراحی میشوند و حتی برای آنها آدرسهایی که شبیه به پرداختهای حقیقی در سیستم بانکی است، طراحی میشود. کاربر فریبخورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد میکند اما در نهایت همه اطلاعات بهدست سارقان میافتد. سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت میتوانند حساب فرد را بهسرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبار مصرف درنظر گرفته شده است. با استفاده از این روش سارقان در نهایت با فریب کاربر رمزی را بهدست میآورند که فقط یکبار قابلیت استفاده داشته و عملا سرقت از حساب کاربر را غیرممکن میکند.