امنیت در رمزهای یکبار مصرف

💳 رمزهای یک بار مصرف، امنیت بیشتر یا دردسر دو چندان!؟

همان طور که همه ما می دانیم، رمز های ایستا همانند رمز دوم به دلیل نداشتن امنیت کافی در انجام تراکنش ها و احتمال سوء استفاده بیشتر توسط کلاهبرداران اینترنتی و پدیده فیشینگ کم کم اهمیت خود را از دست داده اند و با رمز یکبار مصرف یا همان رمزهای پویا جایگزین می شوند. اما سرویس رمز های یک بار مصرف چطور قرار است امنیت حساب های بانکی را تضمین کنند؟

چطور با جایگزین شدن رمز های پویا از کلاهبرداری های اینترنتی جلوگیری می شود؟

رمزهای پویا در کنار مزایایی که برای استفاده دارند، نقاط ضعف یا حفره های امنیتی هم دارند، که ما با آگاهی به موقع از آن ها می توانیم جلوی اتفاقات احتمالی را بگیریم. در این نوشته سعی شده نقاط ضعف این طرح شناسایی و روش های پیشگیری از آن ذکر شود.

پیشنهاد می شود حتما مطلب نحوه دریافت و فعالسازی رمز یکبار مصرف تمامی کارت‌های بانکی عضو شتاب را بخوانید.

رمزهای یکبار مصرف چه نقاط ضعفی دارند؟

با توجه به این مساله که امروزه اغلب ما از گوشی های هوشمند استفاده می کنیم، اگر گوشی ما به سرقت برود چه اتفاقی در انتظار حساب های بانکی ما است؟

فعال سازی و دریافت رمز های پویا از طریق اپلیکیشن هایی صورت می گیرد که هر بانک بدین منظور ارایه داده است. حالا باید این مساله را در نظر بگیریم که اگر گوشی ما به سرقت رفت، چه اتفاقی برای حساب های ثبت شده ما در اپلیکیشن های بانکی می‌افتد؟

واضح است که سارق ممکن است براحتی بتواند وارد یکی از اپلیکیشن های بانکی شما شده، و با دریافت رمز دوم یکبار مصرف از اپلیکیشن دیگری که روی گوشی شما نصب شده به راحتی به حساب بانکی شما دسترسی پیدا کند!

 و یا اگر یک فرد مسن که توانایی انجام مراحل دریافت رمز یک بار مصرف را ندارد بخواهد از کسی کمک بگیرد چطور؟ هر لحظه احتمال سوء استفاده از این افراد وجود دارد!

نمی‌توان به رمزهای دوم پویا، که از طریق پیام کوتاه، اپلیکیشن و کد USSD ارسال می‌شوند، به‌عنوان تضمین قطعی تأمین امنیت کاربران نگاه کرد. با این حال باید گفت که رمزهای پویا با تمام نقاط ضعف و خطراتی که احتمال دارد برای کاربران داشته باشند، همچنان از رمزهای ثابت و ایستا امن‌تر هستند.

روش های جلوگیری از سوءاستفاده از رمز های دوم پویا

در صورتی که گوشی تلفن همراه و کارت بانکی فردی به سرقت برود، گم شود و یا به هر دلیلی در اختیار شخص دیگری قرار بگیرد، آن شخص می‌تواند تنها با داشتن شماره کارت، شماره CVV2  و تاریخ انقضا که همه آن‌ها روی کارت بانکی درج شده، حتی بدون در اختیار داشتن کارت و فقط با گوشی فرد اقدام به سرقت از کارت بانکی او کند.

در این مواقع تنها راهکاری که جهت جلوگیری از سوء استفاده سارق پیشنهاد می شود، سوزاندن سریع سیم کارت یا کارت بانکی به سرقت رفته است. اما فرض کنید که سرقت در خارج از ساعات اداری اتفاق بیفتد و فرد دسترسی به شعب بانکی برای مسدود کردن کارت بانکی یا سوزاندن سیم کارت نداشته باشد!

در ادامه راهکارهایی برای مقابله با این مسائل آورده شده است.

استفاده از قفل های امنیتی برای گوشی های هوشمند

در حال حاضر بسیاری از گوشی‌های تلفن همراه دارای قفل امنیتی صفحه نمایش هستند، حتما از قفل های ایمن برای گوشی خود استفاده کنید. این امر به این دلیل است که شما به هیچ عنوان نمی‌دانید که کجا ممکن است به صورت اتفاقی گوشی هوشمند خود را جا بگذارید و چه کسی قرار است به گوشی شما و اطلاعات آن دسترسی پیدا کند. در واقع شما هر قدر هم که در حفاظت از آن کوشا باشید، هیچ تضمینی وجود ندارد که یک روز به سرقت نرود. پس حتما استفاده از قفل های امنیتی را برای گوشی خود جدی بگیرید.

توجه: اعلان‌های (Notification) پیامک و سایر پیام ‌رسان‌ها حتی در صورت قفل بودن گوشی روی صفحه ظاهر می‌شود، بنابراین حتما با مراجعه به تنظیمات گوشی تلفن همراه خود، محتوای اعلان‌های خود را در زمان قفل بودن صفحه نمایش پنهان کنید و حتما از قفل های امنیتی برای گوشی هوشمند خود استفاده نمایید.

اما باید این را در نظر داشت که برخی گوشی‌های تلفن همراه قدیمی که هوشمند هم نیستند، سیستم قفل صفحه نمایش به صورت رمزگذاری ندارند و به سادگی می‌توان به آن‌ها دسترسی پیدا کرد.

رمزگذاری بر روی اپلیکیشن های بانکی و اپلیکیشن های دریافت رمز پویا

پیشنهاد می شود برای جلوگیری از سوء استفاده های احتمالی حتما بر روی اپلیکیشن های بانکی خود از رمز های ایمن استفاده نمایید.

در صورت به سرقت رفتن گوشی موبایل برای حفظ اطلاعات بانکی خود چه کنیم؟

اما با رعایت تمام این مسائل در صورتی که گوشی شما به سرقت رفت، برای جلوگیری از سوء استفاده از حساب های بانکی چه کنیم؟

بهتر است در اولین فرصت سیم کارت فعال روی گوشی که در بانک ثبت شده و برای دریافت رمز پویا استفاده می شود مسدود نمایید. کارت های بانکی خود را نیز بسوزانید و مجددا دریافت کنید.

برای ردیابی گوشی سرقتی در اولین فرصت مشخصات گوشی را در سامانه کشوری همیاب۲۴ ثبت نمایید تا از این طریق ردیابی گوشی شما در اپراتور های مخابراتی فعال شود، از خرید و فروش گوشی شما جلوگیری شود و در نهایت دستگاه شما بین کالاهای پیدا شده سراسر کشور و کالاهای کشف شده در کلانتری ها جستجو شده و به اطلاع شما برسد.

جهت اعلام سرقت و ردیابی گوشی، تبلت و لپ تاپ می توانید، به سامانه همیاب ۲۴ مراجعه کنید و یا از طریق لینک های زیر اپلیکیشن همیاب۲۴ را دانلود نمایید:

دانلود نسخه اندروید اپلیکیشن همیاب24 از گوگل پلی
دانلود نسخه اندروید اپلیکیشن همیاب24 از کافه بازار
دانلود نسخه IOS اپلیکیشن همیاب24 سیبچه

دیدگاه ها و تجربیات خود را پیرامون این نوشته با ما در میان بگذارید