مدیر اداره نظامهای پرداخت بانک مرکزی با بیان اینکه، این بانک به دلیل شرایط فعلی سقف تراکنشها را افزایش داده، گفت: متاسفانه این امر انگیزه سودجویان برای کلاهبرداری را بیشتر کرده است.
آیتیمن- داوود محمد بیگی در گفتوگو با ایبِنا افزود: بر همین اساس مشتریان باید در انجام تراکنشها بیشتر دقت کنند.
وی با بیان این که اجرای رمز دوم پویا تاثیرات مهمی در افزایش امنیت تراکنشهای اینترنتی و کاهش جرایم از جمله قطع زنجیره
فیشینگ و
پولشویی را به دنبال داشته است، افزود:
بانک مرکزی از سال گذشته با کمک بانکها و موسسات اعتباری رمز دوم پویا را عملیاتی و اجرایی کرد که این امر باعث شد تا امنیت تراکنشهای بدون حضور کارت به صورت چشمگیری افزایش یابد و در عین حال فرآیند سوءاستفاده و فیشینگ برای افرادی که قصد سرقت اطلاعات کارت بانکی شهروندان و برداشت غیرمجاز را دارند دشوار شود.
قطع زنجیره فیشینگ و کاهش جرایم سایبری
این مقام مسوول در بانک مرکزی با اشاره به دستاوردهای رمز پویا، ادامه داد: با اجرای این طرح فرآیند فعالیت افرادی که با ایجاد سایتهای غیرمجاز و صفحات پرداخت جعلی، اطلاعات کارتهای بانکی را سرقت میکردند تا از این کارتها و حسابهای بانکی در زمانهای غیرمتعارف و دورههای مختلف برداشت غیرمجاز انجام دهند و حتی از این طریق پولشویی یا گم کردن رد پولشویی استفاده کنند، بسیار دشوار شد و این دسته از فعالیتها تا حد زیادی متوقف شده که در نهایت همانطور که پلیس فتا اعلام کرد ۵۵ درصد در جرایم سایبری کاهش داشته ایم.
ضرورت بررسی پارامترهای امنیتی در درگاه پرداخت اینترنتی برای جلوگیری از فیشینگ
وی با تاکید بر اینکه، در حال حاضر افرادی که به دنبال سوء استفاده هستند، تنها دو دقیقه وقت دارند، اظهارداشت: بنابراین اگر مشتری اطلاعات کارت خود را در صفحات پرداخت جعلی وارد کند، این احتمال وجود دارد که کلاهبرداران در پشت صحنه اطلاعات بانکی را به صورت لحظهای مشاهده و از اطلاعات سوءاستفاده کنند.
محمد بیگی خاطرنشان کرد: مشتریان صرفا باید از سایتهای معتبر خریدهای خود را انجام داده و هنگام ورود به صفحه درگاه پرداخت اینترنتی به پارامترهای امنیتی از جمله وجود آدرس shaparak.ir در نوار آدرس اینترنتی توجه و پس از اطمینان از جعلی نبودن درگاه اطلاعات کارت بانکی را وارد کنند تا در دام فیشینگ نیافتند.
اقدامات تکمیلی رمزپویا برای ارتقای امنیت
محمد بیگی در خصوص اقدامات جدید بانک مرکزی برای افزایش امنیت تراکنشهای بدون حضور کارت و کاهش جرایم فیشینگ، اظهار داشت: فاز دوم رمز دوم پویا با برنامه ریزی صورت گرفته از سوی بانک مرکزی توسط بانکها و موسسات اعتباری در دست اجرا است؛ در این فاز پیامکهای رمز پویایی که برای مشتریان ارسال میشود صرفا یک پیامک حاوی رمز نخواهد بود بلکه رمز دوم پویا به صورت اختصاصی برای صفحه پرداخت اینترنتی درخواست شده (محل خرید مشتری) ایجاد و برای مشتریان ارسال میشود.
وی ادامه داد: در پیامکهای رمز دوم پویا اطلاعاتی شامل محل خرید، مبلغ و نوع خدمت در کنار رمز پویا درج میشود تا از سوءاستفاده جلوگیری شود؛ مشتری با بررسی متن متوجه می شود که رمز مطابق با اطلاعات صفحه پرداخت است یا رمز برای صفحه دیگری بوده و صفحه پرداخت جعلی است.
مدیر اداره نظامهای پرداخت بانک مرکزی درباره تاکید بانک مرکزی برای استقرار سامانه پیشگیری از تقلب در شبکه بانکی و پرداخت، گفت: سامانههای پیشگیری از تقلب در بانکها و شرکتهای ارائه دهنده خدمات پرداخت در راستای شناسایی هوشمند موارد مشکوک به تقلب و احتمال جرم به منظور جلوگیری از انجام تراکنش در بانکها و PSPها در حال ایجاد و عملیاتی شدن است و در فاز دوم طرح به صورت کامل اجرا خواهد شد.
به گفته وی، بانک مرکزی با استاندارد کردن پیامکها و استفاده از سامانههای پیشگیری از تقلب هوشمند در فاز دوم رمز پویا در سال ۱۳۹۹ در تلاش است تا این طرح به طور کامل اجرایی شود و مشتریان در فضایی امن تراکنشها را انجام دهند و جرایم فیشینگ و برداشت غیر مجاز به کمترین حد ممکن برسد.
رمز دوم به زودی به معنی کامل کلمه پویا میشود!
وی با بیان اینکه، طرحی که بانک مرکزی در نظر داشت با رمز پویایی که هم اکنون در سیستم بانکی راهاندازی شده مقداری متفاوت است، تصریح کرد: بانکها یک رمز یکبار مصرف ارائه و به مشتری ارسال میکنند که درهر صفحه پرداختی با ویژگیهای متفاوت قابل استفاده است که البته همین امر باعث شده تا امنیت افزایش و جرایم کاهش چشمگیری پیدا کند.
وی گفت: با اجرای فاز دوم در آینده نزدیک رمز فقط در یک پذیرنده خاص برای یک تراکنش با ویژگیهای خاص از جمله مبلغ و نوع خدمت قابل استفاده خواهد بود که همین موضوع سبب میشود تا، رمز پویا مختص یک تراکنش باشد و به معنی کامل کلمه پویا شود.
محمد بیگی تاکید کرد: رمز دوم پویا با افزایش امنیت تراکنشهای بدون حضور کارت باعث شده تا جرایم سایبری از جمله فیشینگ و برداشت غیر مجاز کاهش یابد؛ ضروری است تا شهروندان هنگام ورود به صفحات پرداخت اینترنتی برای انجام تراکنش دقت بیشتری داشته باشند و بعد از اطمینان از اصالت درگاه بانکی یا پرداخت اطلاعات کارت بانکی و رمز دوم خود را وارد کنند تا از طریق شگردهای جدید کلاهبرداران دچار فیشینگ نشوند. بانک مرکزی با همکاری نظام بانکی و نهادهای انتظامی و قضایی گامهایی جدی و مهمی را برای افزایش امنیت تراکنشها و کاهش کلاهبرداریها در دستور کار دارد.
وی در پایان تاکید کرد که برای دریافت وجه نیازی به مراجعه به دستگاه خودپرداز نیست و مردم به پیامکها و تلفنهای جعلی در خصوص برنده شدن در قرعه کشی توجه نکنند و هیچ اطلاعاتی از کارت یا کد ارسالی در تلفن همراه خود را در اختیار افراد سودجو قرار ندهند.