01 مهر 1397 - 10:28
در گفتگو با ایبِنا مطرح شد؛

مهار آسیب‌پذیری در تکرار حملات فیشینگ با بهره‌گیری از OTP

مدیرامور فناوری اطلاعات بانک ملت گفت: استفاده از OTP با پوشش نقاط ضعف رمزهای ثابت موجب عدم آسیب‌پذیری در تکرار حملات فیشینگ می‌شود و برداشت‌های غیرمجاز در سرقت اطلاعات کارت‌های بانکی را کاهش می‌دهد.
کد خبر : ۹۱۵۷۴
ترک تبریزی

به گزارش خبرنگار ایبِنا، سرهنگ نوروزی؛ جانشین پلیس فتا چندی پیش اعلام کرده بود که فیشینگ ۳۳ درصد از جرائم برداشت‌های غیرمجاز برای به خود اختصاص داده است. از اینرو فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری است. فیشینگ نیز راهی است که تبهکاران از طریق آن، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌برند. کلاهبرداری فیشینگ اغلب از طریق ایمیل‌ها و پیام‌ها صورت می‌پذیرد و قربانیان به‌ صورت مستقیم اطلاعات حساس و محرمانه خود را در وب‌سایت‌های جعلی که در ظاهر کاملاً شبیه وب‌سایت‌های سالم و قانونی است، وارد می‌کنند.


افزون بر این، یکی از شیوه‌های متداول و رایج در فیشینگ ارسال لینک‌ها و آدرس‌های متعلق به سازمان‌های غیرواقعی و جعلی  از طریق ایمیل است. آدرس‌هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه‌کننده برای ایجاد آنها استفاده‌ شده که در این روند استفاده از رمز یکبار مصرف موجب می‌شود، برداشت غیرمجاز از حساب‌های بانکی تنها در یک مرحله انجام شود و تکرار برداشت‌های غیرمجاز در حملات مکرر فیشینگ به دلیل استفاده از رمز یکبار مصرف غیرممکن می‌شود از اینرو جرائم در این بخش تا حد زیادی کاهش می‌یابد.


مرتضی ترک تبریزی در گفتگو با خبرنگار ایبِنا در خصوص ابلاغ بخشنامه الزامات رمزهای پویا اظهار داشت: گستردگی تراکنش‌های بانکی و افزایش مبادلات در فضای مجازی با تمام مزایایی که برای مشتریان دارد، خطراتی را نیز به دنبال داشته که به‌ کارگیری شیوه‌های مدرن در جهت افزایش امنیت را به یک الزام تبدیل می‌کند.


وی اظهار داشت: برداشت‌های غیرمجاز از حساب‌های بانکی یکی از مهم‌ترین جرائم فضای سایبری به شمار می‌رود که بیشتر از طریق سرقت اطلاعات کارت‌های بانکی از طریق فیشینگ، کیلاگرها (Keylogger) و کپی کردن کارت‌های بانکی انجام می‌شود.


افزایش امنیت تراکنش های مبتنی بر کارت با استفاده از OTP


تبریزی تصریح کرد: استفاده از تکنولوژی رمزهای یکبار مصرف، امنیت تراکنش‌های مبتنی بر کارت را تا حد زیادی افزایش می‌دهد و برداشت غیرمجاز از حساب‌های بانکی را در صورت سرقت اطلاعات کارت‌ بانکی، غیرممکن می‌کند. وی افزود: رمزهای یکبار مصرف، بسیاری از نقاط ضعف رمزهای قدیمی و ثابت را پوشش می‌دهد و عدم آسیب‌پذیر بودن در تکرار حملات فیشینگ از دیگر مزایای آن است.


افزایش اعتماد به شبکه بانکی با بهره گیری از رمزهای پویا


تبریزی تصریح کرد: از دیگر مزایای مثبت استفاده از رمز یک‌بارمصرف یا OTP می‌توان به جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقاء امنیت اشاره کرد. مدیرامور فناوری اطلاعات بانک ملت یادآور شد: رمز یکبار مصرف یا OTP - One Time Password یک جایگزین برای رمز دوم است که برای تولید رمز تصادفی یکبار مصرف در تراکنش‌های مبتنی بر رمز دوم کارت با بخشنامه بانک مرکزی الزام‌آور شده که منجر به افزایش امنیت در این بخش می‌شود.


بانک‌ها از اول آذرماه مسئول جبران خسارت دارندگان کارت به دلیل نبود OTP شدند


تبریزی با بیان اینکه بانک مرکزی رویکرد مناسبی را برای ارتقای امنیت تراکنش‌های مبتنی بر کارت با ابلاغ این بخشنامه در پیش‌گرفته است، گفت: بر اساس زمان‌بندی این بخشنامه از اول آذرماه مسئولیت جبران خسارات احتمالی به دلیل آماده نبودن زیرساخت استفاده از رمزهای یکبار مصرف بر عهده بانک‌ها است که این امر با توجه به اینکه هنوز زیرساخت این فناوری در تمام بانک‌ها بر اساس الزامات بانک مرکزی فراهم نشده کار را کمی سخت می‌کند از اینرو باید حرکت‌ها در این بخش با سرعت بیشتری دنبال شود.


وی اظهار داشت: البته بسیاری از بانک‌ها ازجمله بانک ملت از سال‌های گذشته زیرساخت استفاده از رمز یکبار مصرف را آماده و به‌ صورت اختیاری به مشتریان ارائه داده و می‌دهند. بیشترین مشکل در پیاده‌سازی این زیرساخت در همراه بانک‌ها است که به‌ صورت اپلیکیشن ارائه‌ شده و به‌ صورت آنلاین فعالیت می‌کنند.


حرکت یکپارچه نظام بانکی در مسیر ارتقاء امنیت تراکنش های کارتی


مدیرامور فناوری اطلاعات بانک ملت خاطرنشان کرد: بر اساس بخشنامه الزامات رمزهای پویا که اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، از اول خردادماه سال ۹۸ رمز دوم ایستای کارت‌های بانکی حذف و رمزهای پویا جایگزین آن می‌شود که فرصت مناسبی برای حرکت یکپارچه نظام بانکی به‌ منظور افزایش امنیت تراکنش‌های مبتنی بر کارت است.


وی گفت: بانک‌ها علاوه بر آماده‌سازی زیرساخت‌های بهره‌گیری از رمز یکبار مصرف باید از تمام ظرفیت‌های خود برای اطلاع‌رسانی و ترویج استفاده از این خدمت به مشتریان بانکی استفاده کنند تا با ایجاد امنیت بیشتر، اعتماد مردم به ۹ شبکه بانکی افزایش یابد.


استفاده از رمز یکبار مصرف در تراکنش‌های مبتنی بر کارت راهکار خوبی به‌ منظور افزایش امنیت و کاهش برداشت‌های غیرمجاز از حساب‌های مشتریان بانکی در صورت سرقت اطلاعات کارت‌های بانکی است. بانک مرکزی نیز باهدف ارتقای امنیت در این بخش حرکت منسجم شبکه بانکی به این مسیر را به ابلاغ بخشنامه الزامات رمزهای پویا فراهم کرده که اجرای آن در زمانبندی مشخص‌شده در این بخش‌نامه منجر به کاهش جرائم مالی در فضای سایبری می‌شود.


ارسال‌ نظر