اقدامات تکمیلی برای ارتقای امنیت

داوود محمد بیگی در گفتگو با خبرنگار ایبِنا ، افزود: بر همین اساس مشتریان باید در انجام تراکنش‌ها بیشتر دقت کنند.

وی با بیان این که اجرای رمز دوم پویا تاثیرات مهمی در افزایش امنیت تراکنش‌های اینترنتی و کاهش جرایم  از جمله قطع زنجیره فیشینگ و پول شویی  را به دنبال داشته است، افزود: بانک مرکزی از سال گذشته با کمک بانک‌ها و موسسات اعتباری رمز دوم پویا را عملیاتی و اجرایی کرد که  این امر باعث شد تا  امنیت تراکنش‌های بدون حضور کارت به صورت چشمگیری افزایش یابد و در عین حال فرآیند سوءاستفاده و فیشینگ برای افرادی که قصد سرقت اطلاعات کارت بانکی شهروندان و برداشت غیرمجاز را دارند دشوار شود.

قطع زنجیره فیشینگ و کاهش جرایم سایبری

 این مقام مسوول در بانک مرکزی با اشاره به دستاوردهای رمز پویا، ادامه داد: با اجرای این طرح  فرآیند فعالیت افرادی که با ایجاد سایت‌های غیرمجاز و صفحات پرداخت جعلی اطلاعات کارت‌های بانکی را سرقت می‌کردند تا از این کارت‌ها و حساب‌های بانکی در زمان‌های غیرمتعارف و دوره‌های مختلف برداشت غیرمجاز انجام دهند و حتی از این طریق  پولشویی یا  گم کردن رد پولشویی استفاده کنند، بسیار دشوار شد و این دسته از فعالیت‌ها تا حد زیادی متوقف شده که در نهایت همانطور که پلیس فتا اعلام کرد ۵۵ درصد در جرایم سایبری کاهش داشته ایم.

ضرورت بررسی پارامترهای امنیتی در درگاه پرداخت اینترنتی برای جلوگیری از فیشینگ

وی با تاکید بر اینکه، در حال حاضر افرادی که به دنبال سوء استفاده هستند، تنها دو دقیقه وقت دارند، اظهارداشت:  بنابراین اگر مشتری اطلاعات کارت خود را در صفحات پرداخت جعلی وارد کند، این احتمال وجود دارد که کلاهبرداران در پشت صحنه اطلاعات بانکی را به صورت لحظه‌ای مشاهده و از اطلاعات سوءاستفاده کنند.

محمد بیگی خاطرنشان کرد:مشتریان صرفا  باید از سایت‌های معتبر خریدهای خود را انجام داده  و هنگام ورود به صفحه درگاه پرداخت اینترنتی  به  پارامترهای امنیتی از جمله وجود آدرس shaparak.ir در نوار آدرس اینترنتی  توجه و پس از اطمینان از جعلی نبودن درگاه اطلاعات کارت بانکی را وارد کنند تا در دام فیشینگ نیافتند.

اقدامات تکمیلی رمزپویا برای ارتقای امنیت

محمد بیگی در خصوص اقدامات جدید بانک مرکزی برای افزایش امنیت تراکنش‌های بدون حضور کارت  و کاهش جرایم فیشینگ، اظهار داشت: فاز دوم رمز دوم پویا با برنامه ریزی صورت گرفته از سوی بانک مرکزی توسط بانک‌ها و موسسات اعتباری در دست اجرا است؛ در این فاز پیامک‌های رمز پویایی که برای مشتریان ارسال می‌شود صرفا یک پیامک حاوی رمز نخواهد بود بلکه رمز دوم پویا به صورت اختصاصی برای صفحه پرداخت اینترنتی درخواست شده (محل خرید مشتری) ایجاد و برای مشتریان ارسال می‌شود.

وی ادامه داد: در پیامک‌های رمز دوم پویا اطلاعاتی شامل محل خرید، مبلغ و نوع خدمت در کنار رمز پویا درج می‌شود تا از سوءاستفاده جلوگیری شود؛ مشتری با بررسی متن  متوجه می شود که رمز مطابق با اطلاعات صفحه پرداخت است یا رمز برای صفحه دیگری بوده و صفحه پرداخت جعلی است.

مدیر اداره نظام‌های پرداخت بانک مرکزی درباره تاکید بانک مرکزی برای استقرار سامانه پیشگیری از تقلب در شبکه بانکی و پرداخت، گفت: سامانه‌های پیشگیری از تقلب در بانک‌ها و شرکت‌های ارائه دهنده خدمات پرداخت در راستای شناسایی هوشمند موارد مشکوک به تقلب و احتمال جرم به منظور جلوگیری از انجام تراکنش در بانک‌ها و PSP‌ها در حال ایجاد و عملیاتی شدن است و در  فاز دوم  طرح به صورت کامل اجرا خواهد شد.

به گفته وی، بانک مرکزی با استاندارد کردن پیامک‌ها و استفاده از سامانه‌های پیشگیری از تقلب هوشمند در فاز دوم رمز پویا در سال ۱۳۹۹ در تلاش است تا این طرح به طور کامل اجرایی شود و مشتریان در فضایی امن تراکنش‌ها را انجام دهند  و جرایم فیشینگ و برداشت غیر مجاز به کمترین حد ممکن برسد.

رمز دوم  به زودی به معنی کامل کلمه پویا می‌شود!

وی با بیان اینکه، طرحی که بانک مرکزی در نظر داشت با رمز پویایی که هم اکنون در سیستم بانکی راه‌اندازی شده مقداری متفاوت است، تصریح کرد: بانک‌ها یک رمز یکبار مصرف ارائه و به مشتری ارسال می‌کنند که درهر صفحه پرداختی با ویژگی‌های متفاوت قابل استفاده است که البته همین  امر باعث شده تا امنیت افزایش و جرایم کاهش چشمگیری پیدا کند.

وی گفت:با اجرای فاز دوم در آینده نزدیک رمز فقط در یک پذیرنده خاص برای یک تراکنش با ویژگی‌های خاص از جمله مبلغ  و نوع خدمت قابل استفاده خواهد بود که همین موضوع سبب می‌شود تا، رمز پویا مختص یک تراکنش باشد و به معنی کامل کلمه پویا شود.

محمد بیگی تاکید کرد: رمز دوم پویا با افزایش امنیت تراکنش‌های بدون حضور کارت باعث شده تا  جرایم سایبری از جمله فیشینگ و برداشت غیر مجاز کاهش یابد؛ ضروری است تا شهروندان هنگام ورود به صفحات پرداخت اینترنتی برای انجام تراکنش دقت بیشتری داشته باشند و بعد از اطمینان از اصالت درگاه بانکی یا پرداخت اطلاعات کارت بانکی و رمز دوم خود را وارد کنند تا از طریق شگردهای جدید کلاهبرداران دچار فیشینگ نشوند. بانک مرکزی با همکاری نظام بانکی و نهادهای انتظامی و قضایی گام‌هایی جدی و مهمی را برای افزایش امنیت تراکنش‌ها و کاهش کلاهبرداری‌ها  در دستور کار دارد.

وی  در پایان تاکید کرد که برای دریافت وجه نیازی به مراجعه به دستگاه خودپرداز نیست و مردم به پیامک‌ها و تلفن‌های جعلی در خصوص برنده شدن در قرعه کشی  توجه نکنند و هیچ اطلاعاتی از کارت یا کد ارسالی در تلفن همراه خود را در اختیار افراد سودجو قرار ندهند.