رمزهای یکبار مصرف، امنیت بیشتر یا دردسر دو چندان!؟

فهرست عناوین

همان طور که همه ما می دانیم، رمز های ایستا همانند رمز دوم به دلیل نداشتن امنیت کافی در انجام تراکنش ها و احتمال سوء استفاده بیشتر توسط کلاهبرداران اینترنتی و پدیده فیشینگ کم کم اهمیت خود را از دست داده اند و با رمز یکبار مصرف یا همان رمزهای پویا جایگزین می شوند. اما سرویس رمز های یک بار مصرف چطور قرار است امنیت حساب های بانکی را تضمین کنند؟

چطور با جایگزین شدن رمز های پویا از کلاهبرداری های اینترنتی جلوگیری می شود؟

رمزهای پویا در کنار مزایایی که برای استفاده دارند، نقاط ضعف یا حفره های امنیتی هم دارند، که ما با آگاهی به موقع از آن ها می توانیم جلوی اتفاقات احتمالی را بگیریم. در این نوشته سعی شده نقاط ضعف این طرح شناسایی و روش های پیشگیری از آن ذکر شود.

پیشنهاد می شود حتما مطلب نحوه دریافت و فعالسازی رمز یکبار مصرف تمامی کارت‌های بانکی عضو شتاب را بخوانید.

رمزهای یکبار مصرف چه نقاط ضعفی دارند؟

با توجه به این مساله که امروزه اغلب ما از گوشی های هوشمند استفاده می کنیم، اگر گوشی ما به سرقت برود چه اتفاقی در انتظار حساب های بانکی ما است؟

فعال سازی و دریافت رمز های پویا از طریق اپلیکیشن هایی صورت می گیرد که هر بانک بدین منظور ارایه داده است. حالا باید این مساله را در نظر بگیریم که اگر گوشی ما به سرقت رفت، چه اتفاقی برای حساب های ثبت شده ما در اپلیکیشن های بانکی می‌افتد؟

واضح است که سارق ممکن است براحتی بتواند وارد یکی از اپلیکیشن های بانکی شما شده، و با دریافت رمز دوم یکبار مصرف از اپلیکیشن دیگری که روی گوشی شما نصب شده به راحتی به حساب بانکی شما دسترسی پیدا کند!

و یا اگر یک فرد مسن که توانایی انجام مراحل دریافت رمز یک بار مصرف را ندارد بخواهد از کسی کمک بگیرد چطور؟ هر لحظه احتمال سوء استفاده از این افراد وجود دارد!

نمی‌توان به رمزهای دوم پویا، که از طریق پیام کوتاه، اپلیکیشن و کد USSD ارسال می‌شوند، به‌عنوان تضمین قطعی تأمین امنیت کاربران نگاه کرد. با این حال باید گفت که رمزهای پویا با تمام نقاط ضعف و خطراتی که احتمال دارد برای کاربران داشته باشند، همچنان از رمزهای ثابت و ایستا امن‌تر هستند.

روش های جلوگیری از سوءاستفاده از رمز های دوم پویا

در صورتی که گوشی تلفن همراه و کارت بانکی فردی به سرقت برود، گم شود و یا به هر دلیلی در اختیار شخص دیگری قرار بگیرد، آن شخص می‌تواند تنها با داشتن شماره کارت، شماره CVV2 و تاریخ انقضا که همه آن‌ها روی کارت بانکی درج شده، حتی بدون در اختیار داشتن کارت و فقط با گوشی فرد اقدام به سرقت از کارت بانکی او کند.

در این مواقع تنها راهکاری که جهت جلوگیری از سوء استفاده سارق پیشنهاد می شود، سوزاندن سریع سیم کارت یا کارت بانکی به سرقت رفته است. اما فرض کنید که سرقت در خارج از ساعات اداری اتفاق بیفتد و فرد دسترسی به شعب بانکی برای مسدود کردن کارت بانکی یا سوزاندن سیم کارت نداشته باشد!

در ادامه راهکارهایی برای مقابله با این مسائل آورده شده است.

استفاده از قفل های امنیتی برای گوشی های هوشمند

در حال حاضر بسیاری از گوشی‌های تلفن همراه دارای قفل امنیتی صفحه نمایش هستند، حتما از قفل های ایمن برای گوشی خود استفاده کنید. این امر به این دلیل است که شما به هیچ عنوان نمی‌دانید که کجا ممکن است به صورت اتفاقی گوشی هوشمند خود را جا بگذارید و چه کسی قرار است به گوشی شما و اطلاعات آن دسترسی پیدا کند. در واقع شما هر قدر هم که در حفاظت از آن کوشا باشید، هیچ تضمینی وجود ندارد که یک روز به سرقت نرود. پس حتما استفاده از قفل های امنیتی را برای گوشی خود جدی بگیرید.

توجه: اعلان‌های (Notification) پیامک و سایر پیام ‌رسان‌ها حتی در صورت قفل بودن گوشی روی صفحه ظاهر می‌شود، بنابراین حتما با مراجعه به تنظیمات گوشی تلفن همراه خود، محتوای اعلان‌های خود را در زمان قفل بودن صفحه نمایش پنهان کنید و حتما از قفل های امنیتی برای گوشی هوشمند خود استفاده نمایید.

اما باید این را در نظر داشت که برخی گوشی‌های تلفن همراه قدیمی که هوشمند هم نیستند، سیستم قفل صفحه نمایش به صورت رمزگذاری ندارند و به سادگی می‌توان به آن‌ها دسترسی پیدا کرد.

رمزگذاری بر روی اپلیکیشن های بانکی و اپلیکیشن های دریافت رمز پویا

پیشنهاد می شود برای جلوگیری از سوء استفاده های احتمالی حتما بر روی اپلیکیشن های بانکی خود از رمز های ایمن استفاده نمایید.

در صورت به سرقت رفتن گوشی موبایل برای حفظ اطلاعات بانکی خود چه کنیم؟

اما با رعایت تمام این مسائل در صورتی که گوشی شما به سرقت رفت، برای جلوگیری از سوء استفاده از حساب های بانکی چه کنیم؟

بهتر است در اولین فرصت سیم کارت فعال روی گوشی که در بانک ثبت شده و برای دریافت رمز پویا استفاده می شود مسدود نمایید. کارت های بانکی خود را نیز بسوزانید و مجددا دریافت کنید.

برای ردیابی گوشی سرقتی در اولین فرصت مشخصات گوشی را در سامانه کشوری همیاب24 ثبت نمایید تا از این طریق ردیابی گوشی شما در اپراتور های مخابراتی فعال شود، از خرید و فروش گوشی شما جلوگیری شود و در نهایت دستگاه شما بین کالاهای پیدا شده سراسر کشور و کالاهای کشف شده در کلانتری ها جستجو شده و به اطلاع شما برسد.

دیدگاه ها و تجربیات خود را پیرامون این نوشته با ما در میان بگذارید…

4.9/5 - (20 امتیاز)

دیدگاه خود را ارسال کنید لغو پاسخ

دیدگاه شما کاربران عزیز

Mahdavi گفت:

۰۴ دی ۱۳۹۸ در 12:55

سلام برای رمز اولمون هم باید رمز یکبارمصرف بگیریم؟ ممنون میشم پاسخ بدین

0

پاسخ
1. زهره عدالتی راد گفت:
  
  ۰۵ دی ۱۳۹۸ در 08:48
  
  سلام خدمت شما، دریافت رمز دوم یکبارمصرف اجباری می باشد اما در دریافت رمز اول یکبار مصرف اجباری وجود ندارد
  
  0
  
  پاسخ
اسماعیلی گفت:

۰۴ دی ۱۳۹۸ در 11:47

همه اطلاعات حساب هامون تو اپلیکیش های بانکی ذخیره شدن فقط کافیه گوشی و کیف پولمون رو بزنن و خلاص

0

پاسخ
1. زهره عدالتی راد گفت:
  
  ۰۵ دی ۱۳۹۸ در 09:07
  
  بله متاسفانه این امکان وجود داره و باید حتما اقدامات لازم برای بعد از حادثه رو به موقع انجام بدید، سیم کارت و کارت های بانکی رو بسوزونید و برای ردیابی گوشی اقدام کنید
  
  0
  
  پاسخ