بانک مرکزی اجرای فاز دوم رمز پویا را در دستور کار قرار داد

داوود محمد بیگی در گفتگو با خبرنگار ایبِنا با بیان این که اجرای رمز دوم پویا تاثیرات مهمی در افزایش امنیت تراکنش‌های اینترنتی و کاهش جرایم  از جمله قطع زنجیره فیشینگ و پول شویی به صورت خودکار را به دنبال داشته است، گفت: بانک مرکزی از سال گذشته با کمک بانک‌ها و موسسات اعتباری رمز دوم پویا را عملیاتی و اجرایی کرد که باعث شد تا  امنیت تراکنش‌های بدون حضور کارت به صورت چشمگیری افزایش یابد و در عین حال فرآیند سوءاستفاده و فیشینگ برای افرادی که قصد سرقت اطلاعات کارت بانکی شهروندان و برداشت غیر مجاز را دارند را دشوار کرد.

رمز پویا زنجیره فیشینگ را قطع کرد و جرایم سایبری را کاهش داد

مدیر اداره نظام‌های پرداخت بانک مرکزی با اشاره به دستاورد رمز پویا ادامه داد: با اجرای رمز دوم پویا فرآِیند فعالیت افرادی که با ایجاد سایت‌های غیر مجاز و صفحات پرداخت جعلی اطلاعات کارت‌های بانکی را سرقت می‌کردند تا از این کارت‌ها و حساب‌های بانکی در زمان‌های غیر متعارف و دوره‌های مختلف برداشت غیر مجاز انجام دهند و  حتی برای پولشویی یا  گم کردن رد پولشویی استفاده کنند، بسیار دشوار شد و این دسته از فعالیت‌ها تا حد زیادی متوقف شده که در نهایت همانطور که پلیس فتا اعلام کرد، جرایم سایبری برداشت غیر مجاز 55 درصد کاهش یافته است.

ضرورت بررسی پارامترهای امنیتی در درگاه پرداخت اینترنتی برای جلوگیری از فیشینگ توسط جعلی

وی افزود: در حال حاضر افرادی که به دنبال سوء استفاده هستند، فقط دو دقیقه وقت دارند تا سوءاستفاده کنند، بنانبراین اگر مشتری اطلاعات کارت خود را در صفحات پرداخت جعلی وارد کند، این احتمال وجود دارد که کلاهبرداران که در پشت صحنه اطلاعات بانکی را به صورت لحظه‌ای مشاهده کنند و  از اطلاعات سوءاستفاده شود و نیاز است تا مشتریان صرفا از سایت‌های معتبر خرید کنندو هنگام ورود به صفحه درگاه پرداخت اینترنتی نسبت به بررسی پارامترهای امنیتی از جمله وجود آدرس shaparak.ir در نوار آدرس اینترنتی مرورگر اقدام کنند تا مطمئن شوند که درگاه جعلی نیست و سپس اطلاعات کارت بانکی را وارد کنند تا در دام فیشینگ نیافتند.

استاندارد شدن پیامک‌ها و استفاده از سامانه‌های پیشگیری از تقلبی هوشمند در فاز دوم رمز پویا

محمد بیگی در خصوص اقدامات جدید بانک مرکزی برای توسعه طرح رمز دوم پویا  به منظور افزایش امنیت تراکنش‌های بدون حضور کارت  و کاهش جرایم فیشینگ اظهار داشت: فاز دوم رمز دوم پویا با برنامه ریزی صورت گرفته از سوی بانک مرکزی توسط بانک‌ها و موسسات اعتباری در دست اجرا است؛ در این بخش پیامک‌های رمز پویایی که برای مشتریان ارسال می‌شود صرفا یک پیامک حاوی رمز نخواهد بود بلکه برمز دوم پویا به صورت اختصاصی برای صفحه پرداخت اینترنتی درخواست شده (محل خرید مشتری) ایجاد و برای مشتریان ارسال می‌شود که باعث می‌شود در پیامک‌های رمز دوم پویا اطلاعاتی شامل محل خرید، مبلغ و نوع خدمت در کنار رمز پویا درج می‌شود تا از سوءاستفاده جلوگیری شود؛ به طور مثال مشتری از در پرداخت قبوض و شارژ نوع خدمت درج می‌شود با محل خرید و مبلغ خرید تا مشتری با بررسی متن رمز متوجه شود که رمز مطابق با اطلاعات صفحه پرداخت است یا رمز برای صفحه دیگری بوده و صفحه پرداخت جعلی و به دنبال برداشت غیر مجاز است.

مدیر اداره نظام‌های پرداخت بانک مرکزی درباره تاکید بانک مرکزی برای استقرار سامانه پیشگیری از تقلب در شبکه بانکی و پرداخت گفت: سامانه‌های پیشگیری از تقلب در بانک‌ها و شرکت‌های ارائه دهنده خدمات پرداخت در راستای شناسایی هوشمند موارد مشکوک به تقلب و احتمال جرم به منظور جلوگیری از انجام تراکنش در بانک‌ها و PSP‌ها در حال ایجاد و عملیاتی شدن است که در فاز دوم به صورت کامل اجرا خواهد شد؛ با  دو اقدام  استاندارد شدن پیامک‌ها و استفاده از سامانه‌های پیشگیری از تقلبی هوشمند در فاز دوم رمز پویا در سال ۱۳۹۹ در تلاش هستیم تا رمز دوم پویا تکامل یابد و مشتریان در فضایی امن تراکنش انجام دهند  و جرایم فیشینگ و برداشت غیر مجاز به کمترین حد ممکن برسد.

رمز دوم پویا به زودی به معنی کامل کلمه پویا می‌شود!

وی افزود:  رمز دوم پویایی که بانک مرکزی در نظر داشت با رمز پویایی که هم اکنون در سیستم بانکی راه‌اندازی شده مقداری متفاوت است چرا که بانک‌ها یک رمز یکبار مصرف ارائه و به مشتری ارسال می‌کنند که در هر صفحه پرداختی با ویژگی‌های متفاوت قابل استفاده است که همین رمز باعث شده تا امنیت افزایش و جرایم کاهش چشمگیری پیدا کند و با اجرای فاز دوم در آینده نزدیک رمز فقط در یک پذیرنده خاص برای یک تراکنش با ویژگی‌های خاص از جمله مبلغ  و نوع خدمت قابل استفاده خواهد بود که همین موضوع سبب می‌شود تا ، رمز پویا مختص یک تراکنش باشد و به معنی کامل کلمه پویا شود.

محمد بیگی  تاکید کرد: رمز دوم پویا با افزایش امنیت تراکنش‌های بدون حضور  کارت باعث شده تا  جرایم سایبری از جمله فیشینگ و برداشت غیر مجاز کاهش یابد؛ ضروری است تا شهروندان هنگام ورود به صفحات پرداخت اینترنتی برای انجام تراکنش دقت بیشتری داشته باشند  بعد از صحت از اصالت اطلاعات کارت بانکی و رمز دوم خود را وارد کنند تا از طریق شگردهای جدید کلاهبرداران دچار فیشینگ نشوند. بانک مرکزی با همکاری نظام بانکی و پرداخت گام‌هایی جدی و مهم برای افزایش امنیت تراکنش‌ها و کاهش کلاهبرداری‌ها را در دستور کار دارد.