بانک‌ها برای هر ۱۰ هزار تومان خرید مشتریانشان ۱۲ تومان کارمزد پرداخت کردند

/در , , /توسط
بانک‌ها به ازای هر ۱۰هزار تومان تراکنش خرید در آذر ماه امسال به صورت میانگین بیش از ۱۲ تومان کارمزد پرداخت کرده‌اند.
 
میزان کارمزد پرداختی از سوی بانک‌های پذیرنده با احتساب هزینه اجاره دستگاه‌های کارتخوان فروشگاهی به مبلغی بیش از ۲۶ تومان افزایش می‌یابد.
 
گزارش اقتصادی اخیر شاپرک نشان می‌دهد میزان اجاره بهای هر ابزار کارتخوان فروشگاهی منجر به افزایش میزان کارمزد پرداختی در بانک‌ها شده است. از همین رو به بانک‌ها پیشنهاد کرده تا بخشی از هزینه‌های اجاره و نگهداری ابزارهای کارتخوان خود را از پذیرندگانی که گردش موجودی کافی به جهت تامین هزینه‌های بانک ندارند دریافت کرده و امتیاز تقبل هزینه‌های اجاره و نگهداری ابزارهای کارتخوان را فقط برای پذیرندگانی که از گردش موجودی کافی برخوردارند در نظر بگیرند.
طبق گزارش شاپرک در آذر ماه میزان کارمزد پرداختی بانک‌های پذیرنده به ازای هر ۱۰ هزار تومان مبلغ خرید ۱۶.۲۰ درصد بیش از آبان ماه بوده‌ است. در اصل طی این دوره زمانی بانک‌های پذیرنده بیشتر از ماه گذشته کارمزد پرداخت کرده‌اند.
 
شاپرک در گزارش اقتصادی آذر ماهش اعلام کرده که در میان بانک‌های پذیرنده، بانک صنعت و معدن در حدود ۳ تومان (بدون احتساب اجاره دستگاه‌های کارتخوان) از هر ۱۰ هزار تومان مبلغ جذب شده را به عنوان کارمزد پرداخت کرده‌است و بانک خاورمیانه بیش از ۲۵ تومان به ازای هر ۱۰ هزار تومان مبلغ جذب شده از سوی این بانک را به عنوان کارمزد پرداخت کرده‌ است. مقایسه این دو بانک نشان می‌دهد که بانک صنعت و معدن کمترین میزان کارمزد و بانک خاورمیانه بیشتر میزان کارمزد را پرداخت کرده‌ است.
 
با توجه به اینکه عامل موثر در پرداخت کارمزد تراکنش‌های خرید، هم تعداد تراکنش‌ها و هم بازه مبلغی تراکنش‌ها هستند، به نظر می‌رسد بانک‌هایی که نسبت‌‌ کمتر کارمزد به ازای هر ۱۰ هزار تومان تراکنش را داشته‌اند، متوسط مبلغی بالاتری به ازای هر تراکنش نسبت به سایر بانک‌ها را تجربه‌کرده‌اند یا به عبارتی مبلغ تراکنش بیشتری به ازای تعداد تراکنش‌ مشابه با سایر بانک‌ها از پذیرندگان خود دریافت کرده‌اند.
 
طبق گزارش شاپرک از آنجا که برای تراکنش‌های خرید کارمزد توسط بانک پذیرنده پرداخت می‌شود شاخص انتخاب شده به منظور ارائه این اطلاعات شاخص میزان کارمزد پرداخت شده بانک پذیرنده به ازای هر ۱۰ هزار تومان مبلغ تراکنش پذیرش شده است.
 
 
 
با توجه به جدول بالا  اختلاف متوسط کارمزد پرداختی بین بانک با کمترین و بیشترین متوسط ۷.۳۶ برابر است؛ یعنی بانک خاورمیانه نسبت به هر ۱۰ هزار تومان مبلغ تراکنش خرید جذب شده ۷.۳۶ برابر بانک صنعت و معدن کارمزد پرداخت کرده‌است. بنابراین بانک‌هایی مانند صنعت و معدن، توسعه صادرات ایران، قوامین و سرمایه در آذر ماه در فرایند بازاریابی و نصب ابزار برای صاحبان حساب، اثربخش‌تر عمل کرده‌اند.
 
کارمزد پرداختی تنها هزینه‌ای نیست که بانک پذیرنده متقبل می‌شود. این بانک در ازای هر نصب ابزار کارتخوان فروشگاهی نیز مبلغی را به عنوان اجاره بها و پرستاری ابزار کارتخوان به شرکت PSP پرداخت می‌کند و این مبلغ به ازای ابزارهای مختلف متفاوت است. به طور مثال ابزارهای GPRS هزینه اجاره بالاتری داشته یا اینکه بسته به توافق شرکت‌ها و بانک پذیرنده مورد نظر، این مبلغ متفاوت است.
 
تحلیل اولیه‌ای که در این بخش ارائه می‌شود نشان‌دهنده اهمیت مبلغ اجاره ابزار کارتخوان در اقتصادی بودن صنعت پرداخت برای بانک‌هاست. جمع‌ این هزینه باید نسبت به سودی که بانک از موجودی پذیرندگان به دست می‌آورد توجیه پذیر باشد. در صورتی که بانک موفق به جذب رسوبی بیشتر از این مبلغ به ازاری هر ۱۰ هزار تومان نشود کاربرد ابزار کارتخوان فروشگاهی برای بانک مقرون به صرفه نخواهد بود.

بانک‌ها برای هر ۱۰ هزار تومان خرید مشتریانشان ۱۲ تومان کارمزد پرداخت کردند

/در , , /توسط
بانک‌ها به ازای هر ۱۰هزار تومان تراکنش خرید در آذر ماه امسال به صورت میانگین بیش از ۱۲ تومان کارمزد پرداخت کرده‌اند.
 
میزان کارمزد پرداختی از سوی بانک‌های پذیرنده با احتساب هزینه اجاره دستگاه‌های کارتخوان فروشگاهی به مبلغی بیش از ۲۶ تومان افزایش می‌یابد.
 
گزارش اقتصادی اخیر شاپرک نشان می‌دهد میزان اجاره بهای هر ابزار کارتخوان فروشگاهی منجر به افزایش میزان کارمزد پرداختی در بانک‌ها شده است. از همین رو به بانک‌ها پیشنهاد کرده تا بخشی از هزینه‌های اجاره و نگهداری ابزارهای کارتخوان خود را از پذیرندگانی که گردش موجودی کافی به جهت تامین هزینه‌های بانک ندارند دریافت کرده و امتیاز تقبل هزینه‌های اجاره و نگهداری ابزارهای کارتخوان را فقط برای پذیرندگانی که از گردش موجودی کافی برخوردارند در نظر بگیرند.
طبق گزارش شاپرک در آذر ماه میزان کارمزد پرداختی بانک‌های پذیرنده به ازای هر ۱۰ هزار تومان مبلغ خرید ۱۶.۲۰ درصد بیش از آبان ماه بوده‌ است. در اصل طی این دوره زمانی بانک‌های پذیرنده بیشتر از ماه گذشته کارمزد پرداخت کرده‌اند.
 
شاپرک در گزارش اقتصادی آذر ماهش اعلام کرده که در میان بانک‌های پذیرنده، بانک صنعت و معدن در حدود ۳ تومان (بدون احتساب اجاره دستگاه‌های کارتخوان) از هر ۱۰ هزار تومان مبلغ جذب شده را به عنوان کارمزد پرداخت کرده‌است و بانک خاورمیانه بیش از ۲۵ تومان به ازای هر ۱۰ هزار تومان مبلغ جذب شده از سوی این بانک را به عنوان کارمزد پرداخت کرده‌ است. مقایسه این دو بانک نشان می‌دهد که بانک صنعت و معدن کمترین میزان کارمزد و بانک خاورمیانه بیشتر میزان کارمزد را پرداخت کرده‌ است.
 
با توجه به اینکه عامل موثر در پرداخت کارمزد تراکنش‌های خرید، هم تعداد تراکنش‌ها و هم بازه مبلغی تراکنش‌ها هستند، به نظر می‌رسد بانک‌هایی که نسبت‌‌ کمتر کارمزد به ازای هر ۱۰ هزار تومان تراکنش را داشته‌اند، متوسط مبلغی بالاتری به ازای هر تراکنش نسبت به سایر بانک‌ها را تجربه‌کرده‌اند یا به عبارتی مبلغ تراکنش بیشتری به ازای تعداد تراکنش‌ مشابه با سایر بانک‌ها از پذیرندگان خود دریافت کرده‌اند.
 
طبق گزارش شاپرک از آنجا که برای تراکنش‌های خرید کارمزد توسط بانک پذیرنده پرداخت می‌شود شاخص انتخاب شده به منظور ارائه این اطلاعات شاخص میزان کارمزد پرداخت شده بانک پذیرنده به ازای هر ۱۰ هزار تومان مبلغ تراکنش پذیرش شده است.
 
 
 
با توجه به جدول بالا  اختلاف متوسط کارمزد پرداختی بین بانک با کمترین و بیشترین متوسط ۷.۳۶ برابر است؛ یعنی بانک خاورمیانه نسبت به هر ۱۰ هزار تومان مبلغ تراکنش خرید جذب شده ۷.۳۶ برابر بانک صنعت و معدن کارمزد پرداخت کرده‌است. بنابراین بانک‌هایی مانند صنعت و معدن، توسعه صادرات ایران، قوامین و سرمایه در آذر ماه در فرایند بازاریابی و نصب ابزار برای صاحبان حساب، اثربخش‌تر عمل کرده‌اند.
 
کارمزد پرداختی تنها هزینه‌ای نیست که بانک پذیرنده متقبل می‌شود. این بانک در ازای هر نصب ابزار کارتخوان فروشگاهی نیز مبلغی را به عنوان اجاره بها و پرستاری ابزار کارتخوان به شرکت PSP پرداخت می‌کند و این مبلغ به ازای ابزارهای مختلف متفاوت است. به طور مثال ابزارهای GPRS هزینه اجاره بالاتری داشته یا اینکه بسته به توافق شرکت‌ها و بانک پذیرنده مورد نظر، این مبلغ متفاوت است.
 
تحلیل اولیه‌ای که در این بخش ارائه می‌شود نشان‌دهنده اهمیت مبلغ اجاره ابزار کارتخوان در اقتصادی بودن صنعت پرداخت برای بانک‌هاست. جمع‌ این هزینه باید نسبت به سودی که بانک از موجودی پذیرندگان به دست می‌آورد توجیه پذیر باشد. در صورتی که بانک موفق به جذب رسوبی بیشتر از این مبلغ به ازاری هر ۱۰ هزار تومان نشود کاربرد ابزار کارتخوان فروشگاهی برای بانک مقرون به صرفه نخواهد بود.

بانک‌ها برای هر ۱۰ هزار تومان خرید مشتریانشان ۱۲ تومان کارمزد پرداخت کردند

/در , , /توسط
بانک‌ها به ازای هر ۱۰هزار تومان تراکنش خرید در آذر ماه امسال به صورت میانگین بیش از ۱۲ تومان کارمزد پرداخت کرده‌اند.
 
میزان کارمزد پرداختی از سوی بانک‌های پذیرنده با احتساب هزینه اجاره دستگاه‌های کارتخوان فروشگاهی به مبلغی بیش از ۲۶ تومان افزایش می‌یابد.
 
گزارش اقتصادی اخیر شاپرک نشان می‌دهد میزان اجاره بهای هر ابزار کارتخوان فروشگاهی منجر به افزایش میزان کارمزد پرداختی در بانک‌ها شده است. از همین رو به بانک‌ها پیشنهاد کرده تا بخشی از هزینه‌های اجاره و نگهداری ابزارهای کارتخوان خود را از پذیرندگانی که گردش موجودی کافی به جهت تامین هزینه‌های بانک ندارند دریافت کرده و امتیاز تقبل هزینه‌های اجاره و نگهداری ابزارهای کارتخوان را فقط برای پذیرندگانی که از گردش موجودی کافی برخوردارند در نظر بگیرند.
طبق گزارش شاپرک در آذر ماه میزان کارمزد پرداختی بانک‌های پذیرنده به ازای هر ۱۰ هزار تومان مبلغ خرید ۱۶.۲۰ درصد بیش از آبان ماه بوده‌ است. در اصل طی این دوره زمانی بانک‌های پذیرنده بیشتر از ماه گذشته کارمزد پرداخت کرده‌اند.
 
شاپرک در گزارش اقتصادی آذر ماهش اعلام کرده که در میان بانک‌های پذیرنده، بانک صنعت و معدن در حدود ۳ تومان (بدون احتساب اجاره دستگاه‌های کارتخوان) از هر ۱۰ هزار تومان مبلغ جذب شده را به عنوان کارمزد پرداخت کرده‌است و بانک خاورمیانه بیش از ۲۵ تومان به ازای هر ۱۰ هزار تومان مبلغ جذب شده از سوی این بانک را به عنوان کارمزد پرداخت کرده‌ است. مقایسه این دو بانک نشان می‌دهد که بانک صنعت و معدن کمترین میزان کارمزد و بانک خاورمیانه بیشتر میزان کارمزد را پرداخت کرده‌ است.
 
با توجه به اینکه عامل موثر در پرداخت کارمزد تراکنش‌های خرید، هم تعداد تراکنش‌ها و هم بازه مبلغی تراکنش‌ها هستند، به نظر می‌رسد بانک‌هایی که نسبت‌‌ کمتر کارمزد به ازای هر ۱۰ هزار تومان تراکنش را داشته‌اند، متوسط مبلغی بالاتری به ازای هر تراکنش نسبت به سایر بانک‌ها را تجربه‌کرده‌اند یا به عبارتی مبلغ تراکنش بیشتری به ازای تعداد تراکنش‌ مشابه با سایر بانک‌ها از پذیرندگان خود دریافت کرده‌اند.
 
طبق گزارش شاپرک از آنجا که برای تراکنش‌های خرید کارمزد توسط بانک پذیرنده پرداخت می‌شود شاخص انتخاب شده به منظور ارائه این اطلاعات شاخص میزان کارمزد پرداخت شده بانک پذیرنده به ازای هر ۱۰ هزار تومان مبلغ تراکنش پذیرش شده است.
 
 
 
با توجه به جدول بالا  اختلاف متوسط کارمزد پرداختی بین بانک با کمترین و بیشترین متوسط ۷.۳۶ برابر است؛ یعنی بانک خاورمیانه نسبت به هر ۱۰ هزار تومان مبلغ تراکنش خرید جذب شده ۷.۳۶ برابر بانک صنعت و معدن کارمزد پرداخت کرده‌است. بنابراین بانک‌هایی مانند صنعت و معدن، توسعه صادرات ایران، قوامین و سرمایه در آذر ماه در فرایند بازاریابی و نصب ابزار برای صاحبان حساب، اثربخش‌تر عمل کرده‌اند.
 
کارمزد پرداختی تنها هزینه‌ای نیست که بانک پذیرنده متقبل می‌شود. این بانک در ازای هر نصب ابزار کارتخوان فروشگاهی نیز مبلغی را به عنوان اجاره بها و پرستاری ابزار کارتخوان به شرکت PSP پرداخت می‌کند و این مبلغ به ازای ابزارهای مختلف متفاوت است. به طور مثال ابزارهای GPRS هزینه اجاره بالاتری داشته یا اینکه بسته به توافق شرکت‌ها و بانک پذیرنده مورد نظر، این مبلغ متفاوت است.
 
تحلیل اولیه‌ای که در این بخش ارائه می‌شود نشان‌دهنده اهمیت مبلغ اجاره ابزار کارتخوان در اقتصادی بودن صنعت پرداخت برای بانک‌هاست. جمع‌ این هزینه باید نسبت به سودی که بانک از موجودی پذیرندگان به دست می‌آورد توجیه پذیر باشد. در صورتی که بانک موفق به جذب رسوبی بیشتر از این مبلغ به ازاری هر ۱۰ هزار تومان نشود کاربرد ابزار کارتخوان فروشگاهی برای بانک مقرون به صرفه نخواهد بود.

نرم افزار ضدفیشینگ درگاه بانکی تولید شد

/در , , , , , /توسط
افزونه نرم افزاری ضد فیشینگ درگاه بانکی با همکاری مراکز آپا و ماهر و با هدف شناسایی صفحات جعلی درگاههای بانکی پرداخت الکترونیک تولید شد.
 
حفظ امنیت اطلاعات کاربران در خرید و پرداخت اینترنتی امری بسیار مهم و جدی محسوب می شود و اغلب کاربران در زمان استفاده از اینترنت برای عملیات پرداخت، نگران به سرقت رفتن اطلاعات و رمزعبور کارتهای بانکی خود هستند.
 
از این رو مرکز آپا (مرکز گاهی‌رسانی، پشتیبانی، امداد رایانه ای) دانشگاه سمنان با حمایت مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) با هدف شناسایی و آگاه ساختن سرویس‌گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی، افزونه تشخیص صفحات جعلی (فیشینگ) را تولید کرده است.
 
با نصب افزونه (Extension) ضد فیشینگ درگاه بانکی و با استفاده از تکنولوژی‌ها و سیاست‌های اتخاذ شده در این نرم افزار، امنیت اطلاعات کاربران به خطر نخواهد افتاد و حریم خصوصی آنها حفظ می شود.
 
این نرم‌افزار در صورتی که درگاه پرداخت الکترونیکی را جعلی تشخیص دهد، آدرس درگاه را برای بررسی بیشتر به سرور ارسال خواهد کرد و هیچ اطلاعات دیگری از کاربر دریافت نخواهد شد. به بیان دیگر این افزونه، درگاه های جعلی پرداخت بانکی را شناسایی کرده و هشدار می دهد.
 
با فعال بودن این افزونه و هنگام هدایت کاربر به صفحات پرداخت اینترنتی در یک سایت، به صورت خودکار اصل بودن یا فیشینگ بودن آن صفحه تشخیص داده شده و پیام مناسبی به کاربر نمایش داده می‌شود.
 
کاربر باید برای یک پرداخت اینترنتی با اطمینان خاطر، این نرم افزار را روی سیستم کامپیوتری و یا موبایل خود نصب کند.
 
از آنجا که بررسی‌ها نشان می‌دهد اغلب قربانیان فیشینگ از طریق گوشی همراه گرفتار این دام می‌شوند، برای حفظ امنیت پرداخت الکترونیک و جلوگیری از سرقت کارت‌های بانکی توصیه می‌شود کاربر مرورگر فایرفاکس را روی گوشی همراه خود نصب کرده و با نصب افزونه ضد فیشینگ روی آن، پرداخت اینترنتی مطمئنی داشته باشید.

رمز دوم کارت‌های بانکی یک‌بار مصرف شد + نحوه دریافت رمز

/در , , , , , /توسط
یک‌بار مصرف شدن رمز دوم کارت‌های بانکی از ابتدای آذرماه امسال آغاز شده و رمزهای ثابت از خردادماه سال آینده حذف می‌شوند.
 
یکی از رایج‌ترین موارد سودجویی مالی از مردم در شرایط حاضر، سودجویی و کلاهبرداری‌های اینترنتی و فضای مجازی است؛ به طوری که سرهنگ تورج کاظمی، رئیس‌ پلیس فتای تهران یکی از مهمترین مشکلات کاربران در فضای مجازی را نداشتن دانش و آموزش کافی برای استفاده از این فضا دانسته و گفته که عدم آموزش بعضاً باعث ایجاد مشکلاتی برای کاربران در این فضا می‌شود و بیشترین جرم در فضای سایبری مربوط به حوزه مالی از جمله انجام کلاهبرداری است.
 
از سوی دیگر، علی نیک‌نفس، معاون پلیس فتا نیز با اشاره به متفاوت بودن فضای واقعی و مجازی، گفته که به دلیل پیچیده بودن مسائل در فضای مجازی و سایبری، جرائم و کلاه‌برداری‌های اینترنتی افزایش‌ یافته و از این ‌رو، کاربران فضای مجازی باید دقت بیشتری در بهره‌گیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند.
 
وی با اشاره به افزایش فریب‌کاری‌ها و تکنیک‌های فریب در فضای مجازی، اظهار کرد: فعالیت در فضای سایبری نیازمند مراقبت‌های بیشتری به نسبت فضای واقعی است؛ چنانکه عدم آگاهی مردم در خصوص فضای مجازی موجب کوچ مجرمان به فضای سایبری شده که این امر، تخلفات و کلاه‌برداری در این فضا را افزایش داده است.
 
حجم پرونده‌های کلاه‌برداری مالی ۳ برابر شده است
 
نیک‌نفس افزود: حجم پرونده‌ها در خصوص کلاه‌برداری‌های مالی در فضای مجازی با افزایش سه برابری مواجه شده است که نسبت بالایی از این تخلفات از طریق فیشینگ صورت می‌گیرد.
 
یکی از راه‌هایی که کلاه‌برداران اینترنتی برای سواستفاده از قربانیان مالی خود انتخاب می‌کنند، استفاده از دانش کم افراد و دست‌یابی به رمز اینترنتی کارت‌های بانکی است که افراد با دریافت آن از بانک‌ها می‌توانند نسبت به نقل و انتقالات مالی اینترنتی اقدام کنند.
 
این موضوع سبب می‌شود تا در صورت دسترسی سودجویان به رمزهای دوم کارت‌های بانکی افراد، نسبت به سواستفاده‌های مالی از آن اقدام کنند که بانک مرکزی در این زمینه با تغییر برخی قوانین در پی از بین بردن فضا در جهت کاهش این گونه جرایم است.
 
به گفته ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی ارائه رمز دوم یک‌بار مصرف با هدف کاهش‌جرایم مالی از اول آذرماه سال جاری در شبکه بانکی عملیاتی و از خردادماه سال آینده الزام‌آور شده و ارائه رمز دوم ایستا (ثابت) متوقف می‌شود.
 
بر اساس این تصمیم بانک مرکزی افراد لازم است برای تایید هویت، شماره تماس و اطلاعات بانکی خود تنها یک‌بار برای همیشه به بانک مراجعه کنند و پس از آن رمزهای دوم یک‌بار مصرف برای هر بار استفاده از دو طریق برای آن‌ها ارسال می‌شود.
 
نحوه دریافت رمز دوم یک‌بار مصرف
 
در روش نخست، به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت، پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن فقط برای انجام آن تراکنش خاص می‌تواند استفاده کند و بعد از یک‌بار استفاده، باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.
 
روش دوم نیز، استفاده از اپلیکشن‌های موبایلی در تولید رمزهای یک‌بار مصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بار مصرف، رمز را از آن اپلیکشن با یک‌زمان اعتبار مشخص که به ‌طور معمول ۶۰ ثانیه است، دریافت می‌کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز، بعد از آن باطل می‌شود.
 
به گفته معاون فناوری‌های نوین بانک مرکزی، از خردادماه سال آینده نیز، ارائه رمزهای دوم ایستا به دارندگان کارت متوقف و استفاده از رمز دوم یک‌بار مصرف در تمام تراکنش‌های غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزام‌آور می‌شود.

دریافت نقدی عوارض خروج در شعبه های بانکی غیرمرزی متوقف شد

/در , , , /توسط
شعبه های غیرمرزی بانک ملی ایران از امروز (چهاردهم آذرماه) عوارض خروج را به طور نقدی دریافت نمی کنند.
 
بانک ملی ایران اعلام کرد که سامانه پرداخت الکترونیکی عوارض خروج از کشور با همکاری نیروی انتظامی و سازمان امورمالیاتی کشور عملیاتی شده و قرار است در مرحله نخست، همه شعبه های غیرمرزی از دریافت وجوه یاد شده از طریق فیش نقدی خودداری کنند.
بنابراین متقاضیان در این منطقه می توانند برای پرداخت عوارض خروج از کشور به درگاه ها و کانال های پرداخت الکترونیکی مراجعه کنند. به این منظور درگاه پرداخت اینترنتی سازمان امور مالیاتی، دستگاه های پوز، کیوسک و CASHLESS و نرم افزارهای موبایلی بله و ایوا در دسترس است.
 

دردسرهای جدید بانکداری مجازی

/در , , /توسط
هم‌زمان با ورود برنامه‌ها و اپلیکیشن های تلفن همراه که به کاربران اجازه انجام تراکنش‌های بانکی از حساب خود را می‌دهد، سارقان مجازی و هکرها نیز راهکارهای جدیدی برای سرقت پول کاربران ابداع کرده‌اند.
بر اساس اعلام مجموعه اخبار امنیت اینترنتی کربس (Krebs)، هم‌زمان با این موضوع که بانک‌ها و مؤسسات مالی عمده به کاربران اجازه انجام تراکنش‌های مالی می‌دهند، هکرها نیز راهکارهای جدیدی برای در اختیار گرفتن اطلاعات حساب‌های کاربران و سرقت از این حساب‌ها ابداع کرده‌اند.
 
یکی دیگر از معضلات پیش روی بانک‌ها، موضوع عابر بانک‌های بدون کارت است که احتمالاً بسیاری از افراد نام این فناوری را نشنیده‌اند. پیش‌بینی می‌شود این فناوری که می‌تواند آینده بانکداری را تغییر دهد درزمانی بسیار کوتاه به محبوبیت رسیده و به‌طور گسترده استفاده شود ولی باید در نظر داشت که فناوری عابر بانک بدون کارت به‌طور هم‌زمان با این موضوع به مجرمان فرصت‌های جدیدی برای دسترسی به‌حساب کاربران می‌دهد.
 
بر اساس اظهارات مرکز WCPO در سین سیناتی ایالات‌متحده آمریکا، حوادث اخیر در این منطقه تأکید می‌کند که چگونه کلاه‌برداران می‌توانند به حساب‌های بانکی دسترسی داشته باشند. اخیراً عوامل اف بی آی چندین فرد را در رابطه با سرقت‌های مجازی در این شهر دستگیر کرده‌اند.
 
این دستگیری‌ها پس از وقوع مجموعه اقداماتی به وقوع پیوستند که طی آن مشتریان یکی از بانک‌های این شهر، شکایت‌هایی مطرح کردند که بر مبنای آن، پیام‌های متنی از سوی بانک به آن‌ها ارسال‌شده بود که ادعا می‌کرد حساب‌های آن‌ها قفل‌شده است. بر اساس این گزارش‌ها، هنگامی‌که مشتریان روی یک لینک که با همان پیام جعلی برایشان ارسال‌شده بود کلیک کردند تا حساب‌های خود را مجدداً فعال کنند، به یک وب‌سایت جعلی وارد شدند که خواستار اطلاعات حساس آن‌ها مانند رمزهای عبور می‌شد. این‌یک نمونه از کلاه‌برداری‌های کلاسیک موسوم به فیشینگ محسوب می‌شود که در آن قربانیان اطلاعاتی نظیر نام‌های کاربری، گذرواژه‌ها، گذرواژه‌های یک‌بارمصرف و شماره‌های پین خود را ارائه می‌دهند.
 
بر اساس این گزارش، مسئولان بانک پس از دست دادن شصت و هشت هزار دلار از هفده دستگاه خودپرداز در ایلی نویز، میشیگان و اوهایو، با مقامات اف بی آی تماس گرفتند. در این کلاه‌برداری، اطلاعات بانکی بیش از صد و بیست نفر به سرقت رفته و درمجموع صد و شش هزار دلار خسارت واردشده است. یکی از افراد بازداشت‌شده حدود هفده تراکنش بانکی انجام داده و مبلغ نه هزار دلار دریافت کرده بود و در هنگام دستگیری نیز چهارده هزار دلار وجه نقد به همراه داشت.
 
یکی دیگر از معضلات پیش روی بانک‌ها، موضوع عابر بانک‌های بدون کارت است که احتمالاً بسیاری از افراد نام این فناوری را نشنیده‌اند. پیش‌بینی می‌شود این فناوری که می‌تواند آینده بانکداری را تغییر دهد درزمانی بسیار کوتاه به محبوبیت رسیده و به‌طور گسترده استفاده شود ولی باید در نظر داشت که فناوری عابر بانک بدون کارت به‌طور هم‌زمان با این موضوع به مجرمان فرصت‌های جدیدی برای دسترسی به‌حساب کاربران می‌دهد.
 
به‌تازگی یک زن با استفاده از این عابر بانک‌های بدون کارت، سه هزار دلار از دست داد و در این حادثه، دزدان حتی نیاز به دانستن رمز کارت وی نداشته و تنها با استفاده از شماره تلفن و دستگاه تلفن همراه وی به‌حساب بانکی این زن دسترسی یافته و آن را خالی کردند.
 

امیر ناظمی: بازیگران جدید حوزه بانکداری را بپذیریم

/در , , , /توسط
معاون وزیر ارتباطات و فناوری اطلاعات و رئیس سازمان فناوری اطلاعات با اشاره به اهمیت پذیرش تغییرات و نقش افرینان جدید، گفت: آنچه در حوزه تراکنش اتفاق افتاده است، بازیگران جدیدی هستند که به حوزه تکنولوژی مالی و بانکداری کشور ورود کرده اند.
 
 دکتر امیر ناظمی روز سه شنبه در سخنانی در آیین گشایش چهارمین نمایشگاه تراکنش اظهار داشت: فصل‌ها تغییر پیدا می‌کنند، بنا بر تغییر فصل‌ها، موجودات زنده ای که می‌خواهند همچنان زنده بمانند تغییر پیدا می‌کنند. گیاهان نیز شیوه زندگی خود را عوض می‌کنند. لباس ما در روز بارانی متفاوت از لباسی است که در روز آفتابی بر تن می‌کنیم. این تغییر و پذیرش تغییر اولین گام عقلانیت است.
وی با بیان این که بزرگترین نمود عینی پذیرش تغییرات، در پذیرش بازیگران جدید است، ادامه داد: بازیگران جدید که می‌آیند و ما آن‌ها را به واسطه قوانین و مقررات دسترسی به داده ها و دسترسی به منابع می‌پذیریم. آن چیزی که در حوزه تراکنش اتفاق افتاده است بازیگران جدیدی هستند که به حوزه تکنولوژی مالی و بانکداری کشور ورود پیدا کرده اند و اگر بازیگران سنتی بخواهند همچنان وجود داشته باشند، باید آن‌ها را بپذیرند.»
ناظمی در ادامه گفت: شرط عقلانیت این است ما بازیگران جدیدی را که به واسطه فناوری ها و تغییرات الگوی رفتار مردم و تغییر‌ دیدگاه‌ها و ادراک به وجود آمده اند بپذیریم. ما شاهد این تغییرات هستیم اما شاید در آن چیزی که بر عهده ما، دولت و بازیگران سنتی مانند بانک ها است، این تغییرات به اندازه کافی مورد پذیرش قرار نگرفته است. 
وی ادامه داد: باید بدانیم در جای جای فعالیت‌هایی که در گذشته بانک‌ها انجام می‌دادند تغییرات زیادی رخ داده و بازیگران جدید و ‌مفاهیمی مانند بانکداری بدون شعبه به این سیستم اضافه شده اند.
رئیس سازمان فناوری اطلاعات همچنین ابراز امیدواری کرد که رویدادهایی مانند نمایشگاه تراکنش زمینه ساز پذیرش بازیگران جدید مانند فین تک ها و سرمایه‌گذاران جسور شوند و بازاندیشی افکار و آماده سازی برای پذیرش فعالیت های جدید آن‌ها را در پی داشته باشد. 
چهارمین نمایشگاه تراکنش ایران (ITE 2018) تا 24 آبان ماه جاری با شعار «تراکنش علیه تحریم» در بوستان گفت ‌وگو در حال برگزاری است. 
در ITE 2018، بانک‌ها، شرکت‌های پرداخت، شرکت‌های فناوری مالی، استارت‌آپ‌های فین‌تک و شهر هوشمند، نمایندگان کشورهای مختلف و شهرداری‌های کلان‌شهرهای ایران حضور دارند.
درحاشیه این نمایشگاه چندین سمینار و نشست تخصصی و ده‌ها کارگاه معرفی محصول با حضور بیش از 70 سخنران داخلی و خارجی برگزار می‌شود. همچنین در حاشیه ITE 2018 فناوری‌های جدید از جمله بلاک‌چین و ارز رمزها برای چگونگی عبور از تحریم‌ها مورد بحث قرار می‌گیرد.
در این رویداد بزرگ ملی، صنعت بانکداری و پرداخت دو موضوع را مد نظر قرار می‌دهد؛ نخست، قدرت تاب‌آوری نظام بانکی در دوران تحریم‌ها با استفاده از فناوری‌های روز و دوم هم‌اندیشی برای طراحی پلن B کسب و کارها در دوران تحریم‌ها. 
صنعت بانکداری، یکی از اهداف اصلی تحریم‌هاست و این رویداد فناورانه فرصت مغتنمی برای شور و نشاط ملی در این بحبوحه تاریخی است. موج فراگیر کسب و کارهای مسئولیت‌پذیر برای حضور در ITE 2018 نشان از عزم جدی بخش خصوصی برای کاهش آسیب‌های احتمالی تحریم‌ها و نمایش توانمندی های ایرانی دارد.
 

تهدیدها و راه‌های امن کردن بانکداری الکترونیکی

/در , , , /توسط
بانکداری الکترونیکی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال پول در سیستم بانکداری است که تهدیدهایی از جمله فیشینگ، استفاده از ویروس‌ها و تروجان‌ها برای نصب برنامه‌های جاسوسی، استفاده از تجهیزات جانبی برای کپی کارت‌های بانکی هم دارد و برای ایمن کردن این شیوه از بانکداری راه‌هایی پیشنهاد شده است.
 
در بانکداری الکترونیکی، مشتری بدون حضور فیزیکی در بانک و با استفاده از واسطه‌های ایمن می‌تواند از خدمات بانکی برخوردار شود، به عبارتی استفاده از تکنولوژی پیشرفته شبکه و مخابرات جهت انتقال منابع (پول) در سیستم بانکداری است. شاخه‌های بانکداری الکترونیک شامل بانکداری اینترنتی، بانکداری مبتنی بر تلفن همراه، بانکداری تلفنی، بانکداری مبتنی بر دستگاه‌های خودپرداز، بانکداری مبتنی بر پایانه‌های فروشگاهی و پایانه‌های مبتنی بر شعبه‌های الکترونیکی می‌شود.
 
بانکداری الکترونیکی البته تهدیداتی هم دارد؛ سرقت اطلاعات بانکی از طریق ایجاد صفحه‌های مشابه درگاه‌های پرداخت الکترونیک بانک‌ها (phishing)، استفاده از ویروس‌ها و تروجان‌ها برای نصب برنامه‌های جاسوسی key logerها روی کامپیوتر قربانی و استفاده از تجهیزات جانبی برای کپی کارت‌های بانکی از جمله مواردی است که می‌تواند بانکداری الکترونیکی را تهدید کند.
 
تمهیدات لازم برای افزایش امنیت فردی در خصوص فیشینگ
 
فیشینگ یا سرقت آنلاین، تلاش برای به دست آوردن و به سرقت بردن نام‌های کاربری، رمزهای عبور و سایر اطلاعات حساس و مهم مثل اطلاعات بانکی از طریق ایجاد صفحاتی جعلی و کاملا مشابه با صفحه اصلی است که بیشتر در صفحات لاگین و درگاه‌های پرداخت آنلاین صورت می‌گیرد. در فیشینگ آدرس سایت جعلی با آدرس سایت اصلی تفاوت بسیار ناچیزی دارد که در صورت عدم دقت قابل شناسایی نیست. در تصویر زیر آدرس سایت جعلی بسیار شبیه با آدرس واقعی سایت است.
 
 
برای جلوگیری از حملات فیشینگ، قبل از وارد کردن اطلاعات حساب، آدرس اینترنتی موجود در نوار ابزار را با آدرس واقعی درگاه بانکی که به آن ارجاع داده شده‌اید، مقایسه کنید.  به علاوه دقت کنید که آدرس سایت بانکداری اینترنتی در نوار آدرس باید با https آغاز شده باشد. تصویر امنیتی موجود در صفحات درگاه بانکی و محل اعداد صفحه کلید امن نیز باید با هر بار ورود به صفحه تغییر کند.
 
در دسکتاپ فیشینگ صفحه جعلی دارای تمام مشخصات و حتی آدرس یکسان با صفحه اصلی است. این شگرد با تغییر در DNS یا تغییر در محتوی فایل Host موجود در رایانه شخصی افراد صورت می‌پذیرد و نیازمند اجرای یک بدافزار روی سیستم قربانی است.
 
 
برنامه جاسوسی کی‌لاگر و راه‌های نفوذ
 
کی‌لاگرها (keyloger) برنامه‌های رایانه‌ای خطرناکی هستند که برای دزدی هویت اشخاص و پی بردن به اطلاعات خصوصی افراد به کار می‌روند. کی لاگرها برنامه‌های مبتکرانه نرم‌افزاری یا قطعات سخت‌افزاری هستند که تمام کلیدهایی را که کاربر می‌فشارد، ضبط می‌کنند و این اطلاعات را برای طراح ارسال می‌کند.
 
کی‌لاگرها می‌توانند از طریق ابزارهای جانبی مثل فلش مموری‌ها، لوح‌های فشرده، از طریق ضمیمه شدن به ایمیل، نصب مستقیم توسط طراح و نویسنده آن روی سیستم‌های هدف (مانند سیستم‌های موجود در مکان‌های عمومی) و ورود به عنوان فایل‌های ضمیمه کاربردی که از منابع نامطمئن دانلود شده‌اند، به سیستم کاربران نفوذ کنند.
 
بر اساس اطلاعاتسایت پلیس فتا، باید توجه داشته باشید مکان‌های عمومی مثل کافی‌نت‌ها عموما برای انجام فعالیت‌های بانکداری اینترنتی مناسب نیستند زیرا احتمال نصب برنامه‌های جاسوسی روی این سیستم‌ها وجود دارد. برای افزایش امنیت فردی در برابر کی‌لاگرها، همواره سعی کنید از صفحه کلید امن درگاه بانکی و یا صفحه کلید مجازی که ویندوز در اختیار شما قرار می‌دهد، استفاده کنید. همچنین از باز کردن ایمیل‌های ناشناس پرهیز کنید زیرا ممکن است حاوی برنامه‌های مخرب و جاسوسی باشند. سعی کنید از دانلود عکس یا فایل‌های ضمیمه در سایت‌های مختلف و نامعتبر نیز خودداری کنید. به علاوه لازم است همواره آنتی‌ویروس رایانه خود را برای مقابله با فایل‌های مخرب به‌روز نگه دارید.
 
یکی از راه‌های کلاهبرداری از طریق کارت‌های بانکی،‌ کپی کردن غیرقانونی کارت بانکی روی یک کارت دیگر با استفاده از نصب تجهیزات اضافی روی دستگاه‌های خودپرداز  است. برای افزایش امنیت فردی در مورد کارت‌های بانکی لازم است تمهیداتی را در نظر بگیرید. از جمله اینکه رمزهای بانکی خود را به صورت دوره‌ای تغییر دهید، هنگام خرید از پایانه‌های فروشگاهی رمز ورود را خودتان وارد کرده و هنگام وارد کردن رمز عبور به اطراف و اطرافیان خود توجه کنید. همچنین در صورت مشاهده هر گونه تجهیزات و یا قطعات اضافی نامتعارف و یا مشکوک بر روی دستگاه مراتب را به مسئولین و بانک مورد نظر اطلاع دهید.

کاربران ناآگاه هدف سرقت اطلاعات بانکی

/در , , , , , /توسط
براساس یافته‌های محققان یک برنامه بدافزار فروشگاهی قدیمی به نام پریلکس اکنون به ابزار تکامل یافته‌ای تبدیل شده که برای کلاهبرداران سایبری، شرایط سرقت پین‌کارت و داده‌های تراشه به‌منظور تولید کارت‌های پلاستیکی جهت اقدامات کلاهبردارانه را ایجاد می‌کند.
 
بدافزار دیگری برای دستگاه‌های ATM شناسایی شده که کاربران ناآگاه را هدف قرار می‌دهد؛ بدافزاری که با قابلیت‌های شبیه‌سازی همراه است. قبلاً پریلکس به‌منظور سرقت پول نقد و اطلاعات کارت‌های پرداختی از دستگاه‌های ATM و خرده‌فروشان مورد استفاده قرار می‌گرفت. محققان دریافته‌اند که این بدافزار از سال ۲۰۱۴ به‌صورت فعال باقی مانده و کارکرد اصلی آن اصلاح و تغییر بدافزار با ویژگی‌های خاص آلوده‌سازی دستگاه‌های pos و کسب داده‌های کارت است.
 
به این معنی که اصلاح و تغییر نرم‌افزار POS  محتمل بوده و اشخاص ثالث می‌توانند داده‌های تغییریافته را به واسطه ترمینال بانکی به‌دست آورند. به همین ترتیب زمانی‌که یک مشتری با کارت خود مبلغی را در دستگاه آلوده POS پرداخت می‌کند، داده‌ها به‌طور خودکار به مجرمان سایبری انتقال می‌یابد.
 
اما اکنون گروه پریلکس در کشور برزیل، زیرساختی را توسعه داده که کارت‌هایی مشابه کارت‌های اصلی ایجاد می‌کند. این کار برای شرکت کاملاً ساده است، زیرا در برزیل زمینه‌سازی نادرستی از استاندارسازی (EMV) وجود دارد و از این رو تمامی داده‌هایی که به وسیله این کارت‌ها، با روند تأیید ارسال می‌شود، به صورت تأییدنشده باقی می‌ماند. همچنین این کارت‌های شبیه‌سازی‌شده، تقریباً با تمامی سیستم‌های POS در کشور برزیل سازگار است.
 
محققان دریافتند که زیرساخت پریلکس شامل یک جاوا اپلت (Java applet) و اپلیکیشن کلاینت (client application) با عنوان Daphne است که داده‌ها را برروی کارت‌های هوشمند نوشته و مقادیری که باید استخراج شود را ارزیابی می‌کند. به‌علاوه پریلکس شامل دیتابیس‌هایی با شماره‌ کارت‌هایی است و این اطلاعات نیز به‌صورت پکیج در برزیل به فروش می‌رسد.
 
معمولاً زمانی‌که تراشه وارد دستگاه POS می‌شود، چهار مرحله برای کارت‌های تراشه و پین به‌مظنور انجام مقدمات، تأیید اعتبار داده‌ها، تأیید اطلاعات دارنده کارت و تراکنش لازم است. در بین این مراحل، فقط مرحله اول و آخر ضروری است در حالی‌که دو مورد دیگر از جمله اسکیپ را می‌توان از قلم انداخت.
 
اما در زمان استفاده از کارت‌های شبیه‌سازی‌شده که با اپلیکیشن مختص جاوا ایجاد شدند، دستگاه POS می‌تواند سیگنال‌هایی را دریافت کند که به روند تأیید اعتبار داده‌ها نیازی نداشته و دستگاه به دنبال کلیدهای رمزنگاری کارت نیست.
 
گرچه استاندارد EMV با بررسی پین اپلیکیشن کلاهبرداران سایبری، گزینه‌ای برای تسهیل روند اعتبارسنجی کارت‌ها دارد که می‌تواند هر پین‌کد وارد شده را اعتبارسنجی کند، بر اساس اطلاعات سایت پلیس فتا، تیاگو مارکز، تحلیل‌گر امنیتی عنوان کرده که ما در اینجا با یک بدافزار کاملاً جدید مواجه هستیم که به مهاجمین هر چیز مورد نیاز را از واسط کاربری گرافیکی به ماژول‌های طراحی‌شده مناسب ارائه می‌دهد و می‌تواند برای ایجاد ساختارهای کارت‌های مختلف اعتباری به‌کار گرفته شود.
 
سانیاگو پونتیرولی، دیگر محقق گفته است: پریلکس یک بدافزار کامل است که می‌تواند پشتیبانی کامل به مجرمین در طی عملیات‌شان ارائه دهد و همه این موارد با واسط کاربری گرافیکی و قالب‌های ایجاد ساختارهای مختلف کارت‌های اعتباری صورت می‌گیرد و می‌تواند یک عملیات کیفری باشد.
 
نسخه اصلاح‌شده پریلکس می‌تواند آرشیو دستگاه POS را بازنویسی و آلوده سازد تا نوار مغناطیسی Track۲ را که در کارت‌های پرداختی نصب شده، گردآوری و فیلتر کند. تقاضای چنین اطلاعاتی در بازار سیاه بسیار بالاست و کاربران پریلکس، داده‌ها را به مشتریان زیرزمینی که از Daphne  استفاده می‌کنند، می‌فروشند.
 
این کارت جدید که به رایتر کارت (card writer) هوشمند متصل است، اطلاعات جدید را به واسطه اسکریپت‌های GPShell ارسال می‌کند و مسئول تنظیم ساختار کارت و ایجاد کارت طلایی است که بر روی هر دستگاه POS عمل می‌کند.
 
در پایان محققان عنوان کردند از آنجا که مجرمین سایبری نمی‌توانند تمامی اطلاعات استاندارد فنی تراشه و پین را دستکاری کنند، از این رو نیازمند اصلاح و تغییر اپلیکیشن هستند که مسئول اعتبارسنجی تراکنش‌هاست.