به گزارش بانک مردم به نقل از شبستان، کلاهبرداری های اینترنتی و سوء استفاده از حساب های بانکی روز به روز در خلال این سال ها بیشتر شده است تا جایی که بر اساس اعلام پلیس فتا در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به خاطر ناآگاهی مردمی بوده تشکیلشده است.
در حال حاضر مشتریان بانکی برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارند که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد میکنند. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب میدهند و آنها را به یک صفحه جعلی پرداخت میکشانند. این صفحات جعلی کاملاً شبیه صفحههای واقعی بانکها طراحی میشود و حتی برای آنها آدرسهایی که شبیه به پرداختهای حقیقی در سیستم بانکی است، طراحی میشود. کاربر فریبخورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد میکند اما درنهایت همه اطلاعات بهدقت سارقان میافتد.
سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت میتوانند حساب فرد را بهسرعت خالی کنند. افزایش این آمار باعث شده است تا نظام بانکی به دنبال راه حلی برای رفع این معضل باشد از این رو مقررشده بانکها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشتهای غیرمجاز صورت بگیرد.
رمز یکبار مصرف One Time Password یا OTP رمزی است که فقط یک بار میتواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، (راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت میبرند) جلوی برداشت از طریق کیلاگرها، نرمافزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره میکند را هم میگیرد.
بانکها با اپلیکیشن موبایلی که ارائه میدهند، حساب کاربری و مشخصات شما را فعال میکنند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید، توسط این اپلیکیشن، یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به حساب میآید.
میتوان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما باز هم مشکلی که برای این رمز وجود دارد، خطر فراموشی آنهاست. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را بهدقت میآورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند.
حالا در راستای استفاده از این نوع از رمزها بانک ملی ایران اعلام کرده است که سامانه «بام» این امکان را برای کاربرانش فراهم کرده که رمز یکبار مصرف ۶۰ را با استفاده از آن فعال کنند. کاربران می توانند پس از نصب اپلیکیشن ۶۰ و سپس نصب نرم افزار رمزبان، به سامانه «بام» مراجعه کرده و در منوی «فعالسازی رمز یکبار مصرف کارت»، اطلاعات لازم را وارد کنند.
کاربر می تواند انتخاب کند که رمز اول یا رمز دوم کارت او به صورت یکبار مصرف تولید شود. پس از این اقدام، کاربر باید کدهای تایید ارسال شده توسط سامانه «بام» و «پیامک» را در اپلیکیشن ۶۰ وارد کند تا رمز یکبار مصرف کارت فعال شود.
«رمز» مهمترین مشخصه هر کارت بانکی است، در نتیجه به صورت سنتی به دارندگان کارت های بانکی توصیه می شود رمز اول و دوم را در دوره های زمانی متناوب تغییر دهند. این روش اگر چه کارآمد است، اما تغییر مکرر رمز از طریق خودپردازها برای دارندگان کارت های بانکی زمان بر و گاه خسته کننده است.
بانک ملی ایران برای حل این مشکل، اپلیکیشن ۶۰ را طراحی کرده که با استفاده از آن، دارنده ملی کارت می تواند یک رمز یکبار مصرف دریافت کند. این رمز تنها ۶۰ ثانیه اعتبار دارد و پس از آن مصرفی نخواهد داشت، بنابراین خطر لو رفتن رمز، هرگز دارنده کارت را تهدید نمی کند./