مهار آسیبپذیری در تکرار حملات فیشینگ با بهرهگیری از OTP
مدیرامور فناوری اطلاعات بانک ملت گفت: استفاده از OTP با پوشش نقاط ضعف رمزهای ثابت موجب عدم آسیبپذیری در تکرار حملات فیشینگ میشود و برداشتهای غیرمجاز در سرقت اطلاعات کارتهای بانکی را کاهش میدهد.
سرهنگ نوروزی؛ جانشین پلیس فتا چندی پیش اعلام کرده بود که فیشینگ ۳۳ درصد از جرائم برداشتهای غیرمجاز برای به خود اختصاص داده است. از اینرو فیشینگ عامل شکلگیری یکسوم جرائم سایبری است. فیشینگ نیز راهی است که تبهکاران از طریق آن، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت میبرند. کلاهبرداری فیشینگ اغلب از طریق ایمیلها و پیامها صورت میپذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وبسایتهای جعلی که در ظاهر کاملا شبیه وبسایتهای سالم و قانونی است، وارد میکنند.
به گزارش تجارتنیوز،افزون بر این، یکی از شیوههای متداول و رایج در فیشینگ ارسال لینکها و آدرسهای متعلق به سازمانهای غیرواقعی و جعلی از طریق ایمیل است. آدرسهایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراهکننده برای ایجاد آنها استفاده شده که در این روند استفاده از رمز یکبار مصرف موجب میشود، برداشت غیرمجاز از حسابهای بانکی تنها در یک مرحله انجام شود و تکرار برداشتهای غیرمجاز در حملات مکرر فیشینگ به دلیل استفاده از رمز یکبار مصرف غیرممکن میشود از اینرو جرائم در این بخش تا حد زیادی کاهش مییابد.
مرتضی ترک تبریزی در گفتگو با خبرنگار ایبِنا در خصوص ابلاغ بخشنامه الزامات رمزهای پویا اظهار داشت: گسترگی تراکنشهای بانکی و افزایش مبادلات در فضای مجازی با تمام مزایایی که برای مشتریان دارد، خطراتی را نیز به دنبال داشته که به کارگیری شیوههای مدرن در جهت افزایش امنیت را به یک الزام تبدیل میکند.
وی اظهار داشت: برداشتهای غیرمجاز از حسابهای بانکی یکی از مهمترین جرائم فضای سایبری به شمار میرود که بیشتر از طریق سرقت اطلاعات کارتهای بانکی از طریق فیشینگ، کیلاگرها (Keylogger) و کپی کردن کارتهای بانکی انجام میشود .
افزایش امنیت تراکنشهای مبتنی بر کارت با استفاده از OTP
تبریزی تصریح کرد: استفاده از تکنولوژی رمزهای یکبار مصرف، امنیت تراکنشهای مبتنی بر کارت را تا حد زیادی افزایش میدهد و برداشت غیرمجاز از حسابهای بانکی را در صورت سرقت اطلاعات کارت بانکی، غیرممکن میکند . وی افزود: رمزهای یکبار مصرف، بسیاری از نقاط ضعف رمزهای قدیمی و ثابت را پوشش میدهد و عدم آسیبپذیر بودن در تکرار حملات فیشینگ از دیگر مزایای آن است.
افزایش اعتماد به شبکه بانکی با بهرهگیری از رمزهای پویا
تبریزی تصریح کرد: از دیگر مزایای مثبت استفاده از رمز یکبارمصرف یا OTP میتوان به جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقاء امنیت اشاره کرد. مدیرامور فناوری اطلاعات بانک ملت یادآور شد: رمز یکبار مصرف یا OTP - One Time Password یک جایگزین برای رمز دوم است که برای تولید رمز تصادفی یکبار مصرف در تراکنشهای مبتنی بر رمز دوم کارت با بخشنامه بانک مرکزی الزامآور شده که منجر به افزایش امنیت در این بخش میشود.
بانکها از اول آذرماه مسئول جبران خسارت دارندگان کارت به دلیل نبود OTP شدند
تبریزی با بیان اینکه بانک مرکزی رویکرد مناسبی را برای ارتقای امنیت تراکنشهای مبتنی بر کارت با ابلاغ این بخشنامه در پیشگرفته است، گفت: بر اساس زمانبندی این بخشنامه از اول آذرماه مسئولیت جبران خسارات احتمالی به دلیل آماده نبودن زیرساخت استفاده از رمزهای یکبار مصرف بر عهده بانکها است که این امر با توجه به اینکه هنوز زیرساخت این فناوری در تمام بانکها بر اساس الزامات بانک مرکزی فراهم نشده کار را کمی سخت میکند از اینرو باید حرکتها در این بخش با سرعت بیشتری دنبال شود.
وی اظهار داشت: البته بسیاری از بانکها ازجمله بانک ملت از سالهای گذشته زیرساخت استفاده از رمز یکبار مصرف را آماده و به صورت اختیاری به مشتریان ارائه داده و میدهند. بیشترین مشکل در پیادهسازی این زیرساخت در همراه بانکها است که به صورت اپلیکیشن ارائه شده و به صورت آنلاین فعالیت میکنند.
حرکت یکپارچه نظام بانکی در مسیر ارتقاء امنیت تراکنشهای کارتی
مدیرامور فناوری اطلاعات بانک ملت خاطرنشان کرد: بر اساس بخشنامه الزامات رمزهای پویا که اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، از اول خردادماه سال ۹۸ رمز دوم ایستای کارتهای بانکی حذف و رمزهای پویا جایگزین آن میشود که فرصت مناسبی برای حرکت یکپارچه نظام بانکی به منظور افزایش امنیت تراکنشهای مبتنی بر کارت است.
وی گفت: بانکها علاوه بر آمادهسازی زیرساختهای بهرهگیری از رمز یکبار مصرف باید از تمام ظرفیتهای خود برای اطلاعرسانی و ترویج استفاده از این خدمت به مشتریان بانکی استفاده کنند تا با ایجاد امنیت بیشتر، اعتماد مردم به ۹ شبکه بانکی افزایش یابد.
استفاده از رمز یکبار مصرف در تراکنشهای مبتنی بر کارت راهکار خوبی به منظور افزایش امنیت و کاهش برداشتهای غیرمجاز از حسابهای مشتریان بانکی در صورت سرقت اطلاعات کارتهای بانکی است. بانک مرکزی نیز باهدف ارتقای امنیت در این بخش حرکت منسجم شبکه بانکی به این مسیر را به ابلاغ بخشنامه الزامات رمزهای پویا فراهم کرده که اجرای آن در زمانبندی مشخصشده در این بخشنامه منجر به کاهش جرائم مالی در فضای سایبری میشود.
منبع:ایبنا
نظرات