به گزارش بنکر (Banker)، امسال شرایط به مراتب نگرانکنندهتر بود و براساس آمار اعلامی از امیر ناظمی، معاون وزیر ارتباطات هر روز حدود پنجصفحه جعلی در فضای مجازی راهاندازی میشود. صادقی یک مقام مسئول در نظام بانکی درحالی تغییر قیمت و سهمیهبندی بنزین و واریز یارانه به حساب سرپرستان خانوار را مهمترین دلیل افزایش تعداد حملات فیشینگ میداند که کارشناسان نظام بانکی میگویند با اجباری شدن رمز پویا از ابتدای دی امسال به نوعی فرصت کلاهبرداران اینترنتی تا حد زیادی کاهش پیدا کرده و به همین دلیل برخی از جاعلان دست و پاهای آخر خود را میزنند از این فرصت باقی مانده استفاده کنند.
سامانه «هریم»چیست؟
تولید رمز یکبار مصرف از طریق اپلیکیشنها نیازمند دستگاههای تلفن همراه هوشمند است. البته بانک مرکزی برای تولید رمز یکبار مصرف برای گوشیهای عادی از سامانهای با نام (هدایتکننده رمز یکبار مصرف) «هریم» رونمایی کرده است. آنگونه که اعلام شده برای ارتباط بانکها با سامانه هریم و تبادل پیامها نیازمند سیستمی جامع بین بانکی با الگوریتمهای مشخص هستیم و بانکها باید به صورت یکپارچه و همزمان به سیستم «هریم» متصل شوند تا مشکلات به حداقل برسد.
دریافت رمز دوم یکبار مصرف آسان شد و دیگر نیاز نیست مشتریان بانکی برای گرفتن رمز پویا به بانکها بروند و اپلیکیشن مورد تأیید بانکشان را نصب کنند. حالا بانک مرکزی سامانه «هریم» را راهاندازی کرده است و براساس آن همه بانکهای کشور به این شبکه متصل میشوند تا با آغاز دی ماه مشتریان بانکی بتوانند به راحتی و موقع خرید رمز یکبار مصرف را موقع پرداخت آنلاین به صورت پیامک دریافت کنند.
پیامکهای مجانی رمزهای یکبار مصرف
محمد صادقی، معاون فناوری اطلاعات یکی از بانکهای ایران اعلام کرد که از پانزدهم دی و با آغاز به کار سامانه «هریم» که متعلق به بانک مرکزی است، رمز دوم پویا برای افراد ارسال میشود. یک فعال صنعت بانکداری درباره جزئیات این طرح به «شهروند» میگوید تا پیش از این صاحبان سپرده برای دریافت رمز پویای افراد باید به بانک مراجعه و نرمافزار اختصاصی هر بانک را دریافت میکردند، اما بانک مرکزی برای سهولت کار سامانه هریم را راهاندازی کرد و تمامی بانکها را موظف به اتصال به این سامانه تا پایان آذر کرده است. به گفته او با اتصال بانکها به سامانه هریم، در هنگام پرداخت اینترنتی گزینهای برای مشتریان بانکی فعال میشود که با علامت گذاری آن، رمز یکبار مصرف برای آنها به صورت پیامکی ارسال خواهد شد. به گفته این مقام مسئول، در این طرح نیازی به مراجعه حضوری به بانکها نیست و تنها شماره موبایل افراد به نام خود صاحب حساب باید باشد. استفاده از رمزهای یکبار مصرف برای مشتریان بانکی هزینهای نخواهد داشت، اما موضوع در شرایطی مطرح میشود که بانکیها میگویند قادر به پوشش هزینههای مربوط به پیامک صدور رمزهای یکبار مصرف نیستند و احتمال دارد در فازهای بعدی هزینه جدایی برای پیامکهای ارسالی تعیین شود. معاون فناوری اطلاعات یکی از بانکها با اشاره به بار مالی سنگین ارسال پیامک برای بانکها، به فارس گفته است بانک مرکزی تأکید بسیار زیادی کرد که بانکها حتی از کلمه دریافت کارمزد برای صدور رمز پویا استفاده نکنند. این در حالی است که اگر فرض کنیم روزی ٣٠میلیون خرید انجام شود، بانکها ١٤٠میلیارد تومان درسال هزینه این پیامک را میدهند.
فرصت ٢٠روزه بانکها
گزارش پلیس مبنی بر افزایش سرقتهای آنلاین موجب شد بانک مرکزی اعلام کند که رمزهای یکبار مصرف را جایگزین رمز دوم میکند و بر همین اساس درسال ٩٧ بخشنامهای به بانکها ارسال کرد و از آنها خواست تا زیرساختهای ارایه رمز دوم را برای مشتریان فراهم کنند. مطابق با تاریخی که بانک مرکزی در ابتدا مشخص کرده بود، بانکها باید تا اول خرداد ٩٨ به مشتریانشان رمز دوم بدهند، در غیراین صورت مسئول هرگونه خسارتی هستند که کلاهبرداریهای احتمالی اینترنتی متوجه مشتریان میکند. اما از آنجاییکه زیرساختهای لازم برای استفاده از رمزهای یکبار مصرف در کشور فراهم نبود، این مدت زمان دوبار به تعویق افتاد و حالابه نظر میرسد تنها حدود ٢٠ روز دیگر فرصت بانکها به اتمام میرسد و باید شرایط صدور رمز یکبار مصرف را برای تمامی مشتریهای خود فراهم کنند.
چه تعداد گوشی غیرهوشمند داریم؟
حسین حسینی، عضو هیأتمدیره دستگاههای مخابراتی به «شهروند» میگوید که ٨ تا ١٠درصد خرید و فروشهایی که در بازار موبایل انجام میشود، مربوط به گوشیهای دکمهدار است. از طرفی براساس آمار وزارت ارتباطات حدود ٢٠٠میلیون دستگاه موبایل فعال در دست مردم ایران است که با این حساب چیزی حدود ١٦ تا ٢٠میلیون دستگاه موبایل دکمهدار در دست مردم است. رقم دقیقی در دسترس نیست که چه تعداد از مشترکان موبایل به صورت همزمان هم از گوشیهای هوشمند و هم دکمهدار استفاده میکنند، اما حدود ٢٠میلیون دستگاه موبایل دکمهدار رقم کمی نیست که بانکها بتوانند آن را نادیده بگیرند و به آنها خدمات رمز دوم ندهند.
پیش از این بسیاری از بانکها اپلیکیشنهایی را در اختیار دارندگان گوشیهای هوشمند قرار داده بودند. برخی از بانکها با طراحی سامانه USSD ، سعی داشتند شرایط سادهتری را برای دریافت رمز بهوسیله گوشیهای غیرهوشمند فراهم کنند. در این روش، مشتری میتواند ابتدا با وارد کردن کد دستوری #۶۰*۷۳۷* در سامانه ثبتنام کند و پس از دریافت کد فعالسازی، مراحل ثبتنام را ادامه دهد. سپس تنها با یک بار مراجعه به دستگاه خودپرداز و انتخاب عملیات رمز، وارد منوی فعالسازی رمز یکبار مصرف دوم شود و مشخصات لازم را وارد کند. از این پس، دارنده گوشی تلفن همراه غیرهوشمند میتواند به سادگی از طریق همین کد دستوری، هر بار یک رمز دوم یکبار مصرف دریافت کند. اما با راهاندازی سامانه هریم نیازی به مراجعه حضوری به بانکها برای گرفتن رمز پویا نیست.