به گزارش بانک مردم به نقل از شبستان، کلاهبرداری های اینترنتی و سوء استفاده از حساب های بانکی روز به روز در خلال این سال ها بیشتر شده است تا جایی که بر اساس اعلام پلیس فتا در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل‌شده است.

در حال حاضر مشتریان بانکی برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارند که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنند. در کلاه‌برداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند. این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آنها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند اما درنهایت همه اطلاعات به‌دقت سارقان می‌افتد.

سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند. افزایش این آمار باعث شده است تا نظام بانکی به دنبال راه حلی برای رفع این معضل باشد از این رو مقررشده بانک‌ها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشت‌های غیرمجاز صورت بگیرد.

رمز یک‌بار مصرف One Time Password یا OTP رمزی است که فقط یک ‌بار می‌تواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، (راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت می‌برند) جلوی برداشت از طریق کیلاگرها، نرم‌افزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره می‌کند را هم می‌گیرد.

بانک‌ها با اپلیکیشن موبایلی که ارائه می‌دهند، حساب کاربری و مشخصات شما را فعال می‌کنند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید، توسط این اپلیکیشن، یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌ حساب می‌آید.

می‌توان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما باز هم مشکلی که برای این رمز وجود دارد، خطر فراموشی آنهاست. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را به‌دقت می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

حالا در راستای استفاده از این نوع از رمزها بانک ملی ایران اعلام کرده است که سامانه «بام» این امکان را برای کاربرانش فراهم کرده که رمز یکبار مصرف ۶۰ را با استفاده از آن فعال کنند. کاربران می توانند پس از نصب اپلیکیشن ۶۰ و سپس نصب نرم افزار رمزبان، به سامانه «بام» مراجعه کرده و در منوی «فعالسازی رمز یکبار مصرف کارت»، اطلاعات لازم را وارد کنند.

کاربر می تواند انتخاب کند که رمز اول یا رمز دوم کارت او به صورت یکبار مصرف تولید شود. پس از این اقدام، کاربر باید کدهای تایید ارسال شده توسط سامانه «بام» و «پیامک» را در اپلیکیشن ۶۰ وارد کند تا رمز یکبار مصرف کارت فعال شود.

«رمز» مهمترین مشخصه هر کارت بانکی است، در نتیجه به صورت سنتی به دارندگان کارت های بانکی توصیه می شود رمز اول و دوم را در دوره های زمانی متناوب تغییر دهند. این روش اگر چه کارآمد است، اما تغییر مکرر رمز از طریق خودپردازها برای دارندگان کارت های بانکی زمان بر و گاه خسته کننده است.

بانک ملی ایران برای حل این مشکل، اپلیکیشن ۶۰ را طراحی کرده که با استفاده از آن، دارنده ملی کارت می تواند یک رمز یکبار مصرف دریافت کند. این رمز تنها ۶۰ ثانیه اعتبار دارد و پس از آن مصرفی نخواهد داشت، بنابراین خطر لو رفتن رمز، هرگز دارنده کارت را تهدید نمی کند./