کارشناس امور فنی بانکی در گفتوگو با ایلنا:
مشخصات پیامکهای جعلی برای رمز پویا /طراحی اپلیکیشن واحد برای تمام بانکها بسیار خطرناک است/ تهدید فیشینگ همچنان وجود دارد
یک کارشناس امور فنی بانکی با بیان اینکه مردم فریب پیامکهای جعلی فعالسازی رمز پویا را نخورند، گفت: ممکن است هکری به هر روشی توانسته در 120 ثانیه رمز پویای افراد را به دست بیاورد. برای اینکه حداقل نتواند کل حساب افراد را خالی کند، درج سقف مبلغ اجباری شدهاست.
رستم گشتاسبی در گفتوگو با خبرنگار اقتصادی ایلنا، در پاسخ به این سوال که چرا بانکها یک اپلیکیشن واحد برای ارسال رمز یکبار مصرف طراحی نکردهاند، گفت: در بحث ساز و کار رمز پویا CMS کارت بانکی اطلاعات را مدیریت میکند و اطلاعات هویتی افراد و صاحبان کارت را با اطلاعات ثبت شده تطبیق میدهد بنابراین وقتی رمز دوم را از حالت ایستا به پویا در میآوریم باید تغییراتی در سوئیچ مدیریت کارت بانکی ایجاد کنیم و طراحی یک نرمافزار واحد برای تمامی اطلاعات شبکه بانکی طراحی میشد، کار بسیار خطرناکی است.
وی افزود: اینکه یک نرمافزار بخواهد با 21 سوئیچ کارت بانکی کار کند امکانپذیر نیست از سوی دیگر هر بانکی پروتکلهای مخصوص به خود را دارد. یک بانک سوئیچ را خریداری کرده و دیگری آن را نوشته است و شاید بانکی با شرکت دیگری سوئیچ خود را پشتیبانی میکند. از آنجایی که هر بانکی متد خود را دارد، نمیتوان همه آنها را در یک اپلیکیشن و نرمافزار گنجاند. از سوی دیگر برای بانکها بسیار سخت است که تمام اطلاعات خود را به یک نرمافزار ارائه دهند.
این کارشناس امور فنی بانکی با بیان اینکه سامانه هریم بانک مرکزی توانسته این خلا را پر کند، گفت: «هریم» فقط به بانکها اطلاع میدهد که مشتری رمز یکبار مصرف میخواهد و بانک براساس نوع درخواست مشتری، رمز پویا یا از طریق پیامک یا از طریق اپلیکیشن به دست مشتری میرسد.
گشتاسبی تاکید کرد: پیامکهایی با این مضمون برای افرادی ارسال شده که از طریق پیامک میتوانند رمز پویای خود را فعال کنند. اگر در این پیامک لینک بارگذاری شده باشد و هزینهای از افراد، هرچقدر جزئی درخواست شود، این یک پیام کلاهبرداری است.
این کارشناس امور فنی بانکی با تاکید بر اینکه هیچ اطلاعات هویتی و بانکی از طریق پیامک نباید ارسال شود، گفت: اطلاعات فعالسازی رمز پویا باید از طریق درگاههای امن بانکی یعنی اینترنتبانک، خودپرداز و یا مراجعه به شعب ارسال شود. از سوی دیگر فعالسازی رمز پویا هیچ هزینهای برای مردم ندارد و افراد نباید فریب این پیامکها را بخورند.
وی با اشاره به اهمیت درج سقف مبلغ در جریان اخذ رمز پویا اظهار داشت: درج سقف مبلغ فضای امنی برای کاربران بانکی ایجاد میکند چراکه ممکن است هکری به هر روشی توانسته در 120 ثانیه رمز پویای افراد را به دست بیاورد. برای اینکه حداقل نتواند کل حساب افراد را خالی کند، درج سقف مبلغ اجباری شدهاست.
وی افزود: طبق ابلاغیه مقررات بانک مرکزی، رمز پویا بر مبنای مبلغ تراکنش و کد پذیرندگی تولید میشود. بنابراین اگر فردی رمز پویا را برای پرداخت شهریه در سایت دانشگاه بخواهد، هکر نمیتواند از این رمز پویا با مبلغ دیگری در سایت دیگری استفاده کند.
این کارشناس امور فنی بانکی در پاسخ به این سوال که آیا امکان ورود هکرها به ساز و کار رمز پویا وجود دارد، گفت: اگر افراد پس از دریافت رمز دوم به اشتباه وارد سایت فیشینگ شوند، هکر میتواند در 120 ثانیه کارت افراد را خالی کند و این یک خطر و تهدید است.
گشتاسبی درباره تعیین تکلیف حسابهای مشترک برای استفاده از رمز پویا اظهار داشت: فعلا حسابهای مشترک نمیتوانند از رمز پویا استفاده کنند چراکه اساسا امکان خرید اینترنتی ندارند. ابزارهای دیگری برای حسابهای مشترک طراحی کردهایم که بتوانند از آن طریق، افراد از یک حساب مشترک استفاده کنند که بانک این روشها را مدیریت میکند.
