خدمات شبکه و پشتیبانی شبکه

داستان سخت درجه‌بندی کردن یک کار شلخته؛ سوزن‌یابی در انبار کاه

دی ۳, ۱۳۹۸/در Bank, ramze dovom, ramze poya, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

داستان تهیه‌ راهنمای جامع دریافت رمز دوم پویا از همان روزهای آغاز اعلام ضرب العجل برای این پدیده‌ی تازه آغاز شد. بانک ها و PSP ها نقش خود را در اطلاع رسانی به کاربر تقریبا فراموش کرده بودند و تومن به عنوان بزرگ‌ترین ابزار آنلاین پرداخت خرد، باید خودش را برای مقابله با مشکلات احتمالی آشنا نبودن کاربران با این فرایند آماده می‌کرد.

برای دیدن تصویر بزرگتر این راهنمای رمز پویا اینجا را کلیک کنید.

داستان اما از جایی بسیار سخت شد که فهمیدیم قرار است فرآیندی را توضیح دهیم که خودمان هم بعد از چندین جلسه‌ی چند ساعته، کامل و دقیق متوجه آن نشدیم. متاسفانه بسیاری از بانک‌ها، به جای ایجاد راهکاری ساده و سرراست برای دریافت رمز دوم پویا، سراغ راه‌هایی بسیار پیچیده و سخت رفتند. همین مسئله کار ما را در انتقال این فرایند برای چندین بانک فعال در کشور بسیار سخت‌تر از چیزی کرد که در گام اول تصور می‌کردیم.

بعد از چندین جلسه‌ی هم‌اندیشی، به این نتیجه رسیدیم که باید با تقسیم‌بندی منطقی و سرراست، تلاش کنیم مسیری که هر بانک برای فعال کردن رمز دوم پویا پیش پای مشتری‌های خودش یا همان کاربران ما قرار داده را تشریح کنیم.

می‌دانستیم که خروجی کار قرار است حجم وسیعی از اطلاعات باشد که احتمالا بخشی از جامعه حوصله یا وقت مطالعه‌ آن را نخواهد داشت. به همین دلیل بود که تصمیم گرفتیم این راهنما را تا جای ممکن خلاصه و بدون شاخ و برگ‌های مرسوم در ادبیات سیستم بانک‌داری کشور تهیه کنید.

پس از چندین نفر – ساعت تحقیق و بررسی همه‌ی بانک‌ها و استخراج اطلاعاتی که آن‌ها از روند دریافت رمز دوم پویا برای کاربران خود منتشر کرده بودند، گروهی از همکاران ما کار خود در ساده‌سازی این محتوا را آغاز کردند. در اولین قدم تصمیم گرفتیم راهنمای مربوط به هر بانک را به سه بخش تقسیم کنیم:

کاربرانی که گوشی هوشمند یا اینترنت بانک دارند

کاربرانی که گوشی هوشمند ندارند

کاربرانی که امکان فعال‌سازی غیرحضوری ندارند

این سه گروه براساس میزان آشنایی هر کاربر با نظام بانک‌داری و فناوری و همچنین دسترسی آسان افراد به شعب یا خودپردازهای بانک ایجاد شدند. افرادی که با بانک‌داری الکترونیکی و فناوری آشنا هستند، در گروه اول قرار می‌گیرند. گروه دوم کاربرانی هستند که احتمالا با اصطلاح‌های بانک‌داری الکترونیکی کم‌تر آشنا هستند و دسترسی به اپلیکیشن ندارند. گروه سوم هم کاربرانی هستند که به احتمال فراوان دسترسی آسان به خودپرداز یا شعب بانک ندارند.

تصمیم گرفتیم با جدا کردن روش‌های این افراد از گروه‌های دیگر، ضمن کم کردن حجم اطلاعاتی که در اختیار آن‌ها قرار می‌دهیم، از ادبیاتی استفاده کنیم که اعضای این گروه بدون مشکل به هدف خود برسند.

پس از تهیه‌ی محتوای راهنما، وقت آن بود که برای ظاهر این راهنما تصمیم بگیرید. بسیار مهم بود که این راهنما ظاهری ساده داشته باشد تا کاربر بتواند در سریع‌ترین زمان ممکن پاسخ سوال‌هایش را ببینید و راهنمای بانک مورد نظر خود را بخواند.

به این نتیجه رسیدیم که چون بسیاری از کاربران از چند کارت بانکی استفاده می‌کنند، ممکن است تصمیم بگیرند به دلیل راحت‌تر بودن روند دریافت رمز دوم پویای برخی بانک‌ها، مبادله‌های پولی خود را به حساب‌شان در آن بانک منتقل کنند. بنابراین تصمیم بر این شد که در همان قدم اول، روندی که هر بانک برای مشتریان خود در نظر گرفته را درجه‌بندی کنیم. این درجه‌بندی به کاربر این فرصت را می‌داد که قبل از مطالعه‌ی راهنمای هر بانک درباره‌ی آینده‌ی حساب خود تصمیم بگیرند.

درجه‌بندی روندی که هر بانک در اختیار کاربران خود قرار داده بود براساس چند معیار انجام شد:

تعداد دفعاتی که کاربر برای فعال‌سازی رمز پویا باید به خودپرداز یا شعبه مراجعه کند

تعدد کانال های دریافت رمز دوم پویا برای کاربر (اپلیکیشن، پیامک، ussd)

تعداد کلیک‌هایی که کاربر باید برای هر بار دریافت رمز دوم پویا باید انجام دهد

باتوجه به این معیارها، بیشتر بانک‌ها در درجه‌بندی «چغر» و «ناجور» قرار گرفتند. در واقع بسیاری از بانک‌ها مسیری بسیار پیچیده، غیر منعطف و طولانی برای فعال‌سازی و دریافت رمز دوم پویا پیش‌بینی کرده‌اند.

در پایان، نوبت به چیدن راهنماها در یک صفحه و انتشار راهنما رسید. در این مرحله، برای ما بسیار مهم بود که کاربر از زمان ورود به صفحه‌ی اصلی راهنما تا زمان رسیدن به راهنمای مورد نظر خود، راه طولانی و پیچیده‌ای نرود. به همین دلیل تصمیم گرفتیم راهنمای هر بانک را با لوگوی آن بانک و درجه‌بندی آن منتشر کنیم. می‌دانستیم که این کار باعث می‌شود کاربر با تنها یک نگاه بانک مورد نظر خود را پیدا کند.

ما در تومن همه‌ی تلاش‌مان را کردیم تا تمام اطلاعتی که یک کاربر برای فعال‌سازی رمز دوم پویا لازم دارد را با ساده‌ترین ادبیات و کوتاه‌ترین جمله‌های ممکن در ساده‌ترین و در دسترس‌ترین قالب ممکن در اختیار کاربران خود قرار دهیم. خوب می‌دانیم که هیچ‌کاری بدون ایراد نیست اما خوب‌تر می‌دانیم که برای راحتی کاربران خود و سایر هم‌وطنان چند صد نفر – ساعت تلاش کرده‌ایم و به این تلاش افتخار می‌کنیم.

رمزدوم پویای بانک‌ها مرحله‌ای فعال می‌شود

آذر ۲۷, ۱۳۹۸/در ramze dovom, ramze poya, ramzeh yekbar masraf, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

غیرفعال شدن رمز دوم ایستا در بانک‌های کشور به صورت مرحله به مرحله صورت می‌گیرد.

به گزارش روابط عمومی بانک مرکزی، از ابتدای دی‌ماه اجرای طرح رمز دوم پویا به صورت مرحله‌ای در بانک‌ها و موسسات اعتباری اجرایی می‌شود و رمزهای دوم ایستا به صورت ناگهانی و یکباره قطع نخواهد شد.

هنوز مشخص نشده که کدام یک از بانک‌های کشور در مرحله اول رمز پویای آنها فعال خواهد شد؛ اما در مرحله اول بانک‌هایی که زیرساخت آماده‌تری برای ارائه رمز دوم پویا دارند رمز ایستایشان غیر فعال خواهد شد.

سایر بانک‌ها نیز به تدریج با تکمیل زیرساخت‌های مورد نیازشان برای ارائه رمز پویا به مشتریان رمز دوم ایستایشان غیرفعال می‌شوند. طبق پیش‌بینی‌های صورت گرفته در صورت اجرای مرحله به مرحله پیاده‌سازی رمز پویا در یک دوره زمانی تقریبا ۱۵ رمز دوم ایستای تمامی بانک‌ها غیرفعال خواهند شد.

همچنین براساس اعلام بانک مرکزی کلیه بانک‌های کشور از ابتدای دی ماه به سامانه هریم (هدایت رمز یکبار مصرف) متصل خواهند شد. با اتصال بانک‌ها به سامانه هریم امکان یکپارچه‌ای در اختیار بانک‌ها قرار می‌گیرد تا از طریق آن رمز پویای پیامکی را برای مشتریانشان ارسال کنند. سامانه هریم برای مشتریان بانکی قابل رویت نیست اما موجب می‌شود تا استفاده از رمز دوم پویا برایشان ساده‌تر شود.

روز گذشته (۲۶ آذر) مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی در توییتی اعلام کرد: «از ابتدای دی ماه یک دکمه جدید به صفحات پرداخت اینترنتی اضافه خواهد شد و مشتریانی که شماره همراه خود رابه بانک اعلام کرده اند با فشردن این دکمه رمز دوم پویا را ازطریق پیامک دریافت خواهند کرد.»

با اضافه شدن این دکمه به درگاه‌های پرداخت اینترنتی دریافت رمز دوم پویا برای کاربران بانکی ساده‌تر خواهد شد.

آغاز طرح رمز دوم پویا از تراکنش‌های بالای ۲۰۰ هزار تومان

آذر ۲۷, ۱۳۹۸/در ramze dovom, ramze poya, ramzeh yekbar masraf, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

عضو هیئت مدیره اتحادیه کشوری کسب‌ و کارهای مجازی، پیشنهاد داد تا طرح رمز دوم پویا از تراکنش‌های بالای ۲۰۰ هزار تومان آغاز شود.

رضا الفت‌نسب که در برنامه پایش حاضر شده بود، درباره رمز دوم پویا گفت: با توجه به زیرساخت‌هایی که آماده نشده یک اتفاق بدی در انتظار کسب‌کارهای آنلاین است.

فعال‌شدن ۱۵ درصدی رمز دوم پویا

وی ادامه داد: طبق آمار تا امروز نزدیک به ۱۵ درصد از افرادی که رمز دوم دارند، رمز دوم پویای خود را فعال کرده‌اند، یعنی معادل ۷۰ تا ۸۰ درصد از کسانی که رمز دوم دارند، این کار را انجام نداده‌اند و این برای ما خیلی خطرناک است و اینکه چرا انجام نداده‌اند، جای بحث و سوال دارد. تصور می‌کنیم که زیرساخت‌ها آماده نیست، هر بانکی برای خودش اپلیکیشنی دارد، مردم را عادت داده‌ایم که کارت‌های مختلف داشته باشند و باید به بانک‌ها مراجعه کنند. خیلی‌ها در این چند روز برای رمز دوم پویا مراجعه کردند اما متاسفانه نتوانستند کاری انجام دهند.

انتقاد از روند اجرایی طرح رمز دوم پویا

الفت‌نسب با بیان اینکه رمز دوم پویا، طرح خیلی خوبی است که فکر می‌کنم خیلی بد دارد اجرا می‌شود، افزود: اکنون ما روزانه حدود ۱۵ میلیون تراکنش پرداختی آنلاین بر دستگاه‌های پرداخت و حدود ۱۰ میلیون تراکنش ussd داریم که در مجموع حدود ۲۵ میلیون تراکنش داریم که این طرح بر آن‌ها تاثیر مستقیم خواهد گذاشت.

وی با بیان اینکه معادل ۳۰ درصد مجموعه کاربران در ایران از تلفن‌های هوشمند استفاده نمی‌کنند و در روستاها و مناطق دورافتاده زندگی می‌کنند، اظهار کرد: این طرح خیلی مناسب است اما قبل از آن باید زیرساخت‌هایمان را آماده کنیم. شرکت واسطه‌ای تضمین نمی‌کند که پس از ۶۰ ثانیه این رمز تغییر کند و پیام به مخاطب ارسال شود.

او با انتقاد از اصرار بانک مرکزی بر اینکه این طرح تا یک دی اجرایی شود، گفت: در این زمینه درخواست تعویق در اجرای این طرح دارم، به خاطر اینکه فضا آماده نیست.

پیشنهاد آغاز طرح رمز دوم پویا از تراکنش‌های بالای ۲۰۰ هزار تومان

الفت‌نسب در پاسخ به اینکه آیا با کلیت این طرح مشکل دارید، گفت: خیر با اصل موضوع مشکلی ندارم بلکه مردم را باید با این طرح آشنا کنیم، آن کسی که گوشی هوشمند ندارد، چه فکری برای آن شده است؟ ما درخواست تعویق داریم تا بتوانیم فازبندی کنیم. می‌توانیم مثلا این طرح را از تراکنش‌های بالای ۲۰۰ هزار تومان آغاز کنیم.

وی ادامه داد: در فاز بعدی به مردم اطلاع بدهیم که رمز دوم را قطع نمی‌کنیم اما ریسک آن با خودتان تا بیایید رمز دوم پویا را فعال کنید. بگذارید مردم با این سیستم کار کنند، خودشان نسبت به این کار تمایل نشان می‌دهند و از آن طرف بانک مرکزی در این زمینه باید یک نرم‌افزاری را تولید کند تا در اختیار همه بانک‌ها قرار بدهد.

رمز دوم از کار افتاد

آذر ۲۶, ۱۳۹۸/در ramze dovom, ramze poya, ramzeh yekbar masraf, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

با رشد و گسترش فضای مجازی و اینترنت در همه وجوه زندگی افراد، خرید از فروشگاه‌های اینترنتی نیز افزایش یافته و این موضوع باعث انجام پرداخت‌های بی‌شمار از طریق وب ودرگاه های مجازی و پرداخت اینترنتی شده است.

وجود چنین فضایی در کنار محاسنی که دارد، باعث رشد حملات فیشینگ و دزدی های اینترنتی شده و کاربران را به شدت تهدید می کند. از این رو، بانک‌ها برای به‌حداقل‌ رساندن این سوء استفاده‌ ها چاره هایی اندیشیده اند که یکی از این روش ها ایجاد رمز دوم پویاOne Time Password یا همان OTP است.

کشور ما هم از این امر مستثنی نیست، به گونه ای که چند وقتی است اخباری به گوش می رسد مبنی بر اینکه استفاده از رمز دوم پویا از ابتدای دی ماه سال جاری اجباری می‌شود. این در حالیست که برخی از بانک ها در این مسیر پیش قدم شده و قبل از موعد مقرر رمزهای دوم مشتریان شان را از کار انداخته اند.

همه اینها در حالی است که سال های گذشته نیز بانک مرکزی در رابطه با لزوم استفاده از رمزهای یک‌ بارمصرف در تراکنش‌های اینترنتی خبر داده بود.

خبرها دراین راستا حامکی ازآن بود که براساس دستور بانک مرکزی، استفاده از رمزهای دوم پویا برای تمامی دارندگان کارت‌های بانکی از ابتدای خرداد ماه سال ۱۳۹۸ ضروری است و رمز دوم ایستا، به‌طور کامل حذف و با رمزهای یک‌بارمصرف جایگزین خواهد شد که البته به دلیل مشکلات فنی و زیرساختی که در شبکه بانکی کشور وجود داشت، اجرای این طرح به تعویق افتاد.

حال با مطرح شدن دوباره این طرح سوالی که در اینجا پیش می آید این است که استفاده از این نوع رمزها با چه هدفی انجام می گیرد و چگونه امنیت حساب مشتریان بانکی را تضمین می‌کند؟

چرا برخی از کاربران در استفاده از این روش با مشکل مواجهند و ادعا می کنند این طرح دردسرساز است و اینکه در کشورهای دیگر از چه روش‌هایی برای خرید اینترنتی استفاده می‌ شود؟

همه این سوالات در حالی مطرح می شود که مجریان این طرح چنین پاسخ می دهند که استفاده از این رمزها برای جلوگیری از بروز کلاهبرداری‌های اینترنتی از حساب شهروندان اهمیت دارد و در همه کشورهای جهان نیز کاربرد داشته و مورد استفاده قرار می گیرد.

مقابله با تهدیدات فضای مجازی

مدیرعامل مرکز فابا در گفتگو با سیناپرس در رابطه با کاربرد رمزهای بانکی یک بار مصرف در تراکنش ها گفت: با توجه به حجم گسترده تراکنش های مالی در فضای مجازی خطرات جدی کاربران را دراین خصوص تهدید می کند.به عنوان مثال دزدی های اینترنتی از قبیل فیشینگ و سرقت های مجازی که در حال شکل گیری است، موضوع مهمی است که طبیعتا باید از سوی کاربران تمهیدات امنیتی مربوط به آن مورد توجه قرار بگیرد.

محمدمراد بیات تاکید کرد: از این رو، موضوع OTP ها یا همان رمز عبورهای یک بار مصرف موضوعی است که امنیت بیشتر کاربران را در چنین فضایی آلوده مورد توجه قرار داده است.

این کارشناس فناوری های مالی و بانکی تصریح کرد: رمزهای ایستا و عدم دقتی که متاسفانه جامعه ما در استفاده از آنها دارد، این امکان را برای هکرها و دزدهای اینترنتی فراهم کرده بود که به راحتی به اطلاعات حساب کاربران دسترسی پیدا کنند.

وی ادامه داد: از این رو، نظام بانکی کشور بر اساس الزاماتی که ایجاد کرده است از اول دی ماه همه کاربران و بانک ها را ملزم به استفاده از رمزهای بانکی یک بار مصرف شده اند. البته قرار بود چند ماه پیش این اتفاق بیفتد که به دلیل اینکه برخی از بانک ها زیرساخت مورد نیاز این طرح را در اختیار نداشتند، اجرای آن به تعویق افتاد.

بیات با اشاره به اینکه کاربران شبکه های بانکی اغلب نسبت به مسایل امنیتی شان بی اطلاع و بی دقت هستند،درگفتگو با خبرنگار سیناپرس اظهار کرد: اکنون طبق ابلاغیه بانک مرکزی، بانک ها هم برای ارائه این خدمت آماده شده اند و امیدوارم بتوانیم شاهد اجرای طرحی باشیم که بتواند امنیت کاربران را تضمین کند. چراکه، هرقدر برنامه نویسان از سمت سرور امنیت را بالا ببرند اما تا کاربر نهایی خود را ملزم به رعایت ضوابط و قوانین امنیتی نکند، مشکلات همچنان وجود خواهد داشت.

به گزارش سیناپرس، با توجه به افزایش آمار دزدی های اینترنتی به نظر می رسد اگر بخواهیم مزایا و معایب این شیوه‌ پرداخت را بررسی کنیم قطعا مزایای آن بر معایبش برتری دارد. اما نکته ای که در اینجا وجود دارد این است که بانک مرکزی و سایر بانک‌ها باید برای دغدغه های کاربران خود در این حوزه ارزش قائل شده و از طریق همکاری با مردم، سعی در رفع مشکلات آنها کرده و با آموزش، اطلاع رسانی و فرهنگ سازی مناسب، ابهامات موجود را برطرف کند.

چرا رمز دوم، یکبار مصرف شد؟

آذر ۲۶, ۱۳۹۸/در ramze dovom, ramze poya, ramzeh yekbar masraf, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

یک کارشناس بانکی معتقد است که عدم دقت کافی مشتریان بانکی به اطلاع‌رسانی در خصوص استفاده از کارت‌های بانکی سبب افزایش حجم پرونده‌های فیشینگ شده و در همین راستا طرح رمز دوم پویا راه‌اندازی شده است.

سید جعفر صدری با بیان اینکه رمز دوم کارت‌های بانکی قرار است از حالت ایستا به یک‌بارمصرف تغییر کند، اظهار کرد: برخی مردم فکر می‌کنند که این موضوع مربوط به رمز اول کارت هم می‌شود، اما چنین نیست و مشتریان می‌توانند از رمز اول ایستای خود استفاده کنند.

وی با اشاره به کاربرد رمز دوم کارت‌های بانکی برای انجام تراکنش‌های بدون حضور کارت، تصریح کرد: رمز دوم از زمانی که ایجاد شد یک رمز پنج تا ۱۲ رقمی بود که توسط مشتری با استفاده از دستگاه‌های خودپرداز انتخاب شده و مورد استفاده قرار می‌گرفت.

مدیر امور فناوری اطلاعات بانک صادرات افزود: سوءاستفاده از حساب‌های بانکی از طریق فیشینگ (سرقت اطلاعات کارت بانکی) افزایش یافته و تعداد پرونده‌های این حوزه اکنون زیاد است که عمده آن‌ها نیز به دلیل عدم آگاهی کافی مشتری اتفاق می‌افتد.

صدری اضافه کرد: با وجود تمام اطلاع‌رسانی‌ها نسبت به سایت‌های تاییدشده اما مشتری‌ها کماکان به این موارد دقت کافی را ندارند و همین امر موجب سوءاستفاده می‌شود.

وی با بیان اینکه در دنیا سبک و سیاق کسب و کارها متفاوت از ایران است، گفت: از رمز یک‌بار مصرف در دنیا استفاده شده و می‌شود، البته مشتریان بانکی همین الان نیز زیاد با رمزهای یک‌بار مصرف غریبه نیستند، چراکه مدت زمان زیادی است که از رمزهای یک بار مصرف در اینترنت بانک برای انتقال وجه استفاده می‌شود.

به گفته مدیر امور فناوری اطلاعات بانک صادرات، استفاده از رمز دوم پویا برای اولین بار است که درخصوص کارت‌های بانکی اجرا می‌شود.

روش‌های افزایش امنیت کارت‌های بانکی

آذر ۱۹, ۱۳۹۸/در central bank, ramze dovom, ramzeh yekbar masraf, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

با افزایش میزان سوءاستفاده‌ از کارت‌های بانکی، مشتریان می‌توانند با اقدامات امنیتی، از احتمال قربانی‌ شدن در این حملات بکاهند.

سوءاستفاده از حساب‌های بانکی یکی از چالش‌هایی است که نظام بانکداری کشور این روزها بیش از هر موقع دیگری با آن دست و پنجه نرم می‌کند و راهکارهای موجود برای کاهش این سوءاستفاده‌ها را مورد بررسی قرار می‌دهد.

در این میان، بسیاری از کارشناسان حوزه فناوری اطلاعات بانکی بر این باورند که نقش مردم در کاهش میزان سوءاستفاده‌های بانکی بسیار مهم است و افراد می‌توانند با رعایت مسائل امنیتی، از بروز چنین مشکلاتی جلوگیری کنند.

الزامی‌شدن استفاده از رمز دوم پویا یا یک‌بار مصرف از ابتدای دی‌ امسال یکی از طرح‌هایی است که بانک مرکزی با اجرای آن به دنبال کاهش سوءاستفاده‌ها از حساب‌های بانکی افراد و کاهش حملات فیشینگ است.

تلفن همراه خود را تنظیم کنید

برای استفاده از رمز دوم پویا دو راه پیامک و اپلیکیشن‌های بانکی وجود دارد، اما با توجه به امنیت بیشتر اپ‌های بانکی، پیشنهاد می‌شود تا جایی که ممکن است، از سیستم پیامک این سرویس استفاده نکنید.

علاوه بر این موضوع لازم است گوشی خود را به صورتی تنظیم کنید که محتوای پیامک و سایر اعلان‌ها در حالت قفل صفحه نمایش، قابل رؤیت نباشد.

کارت تراکنش‌های اینترنتی را از سایر کارت‌ها جدا کنید

علاوه بر این به مشتریان بانک‌ها توصیه می‌شود که کارت بانکی خریدهای اینترنتی خود را از سایر کارت‌ها جدا کرده و مبالغ کمتری در کارت‌های بانکی که از آن برای خرید اینترنتی استفاده می‌کنند، داشته باشند.

در واقع مشتریان بانکی بهتر است یکی از کارت‌های خود را به تراکنش‌های بدون حضور کارت اختصاص داده و میزان مبلغی که برای این تراکنش‌ها نیاز دارند را به این کارت واریز کنند.

از اصالت درگاه‌های پرداخت اطمینان حاصل کنید

بسیاری از افراد برای پرداخت‌های اینترنتی خود به آدرس و نشانه‌های درگاه پرداخت خود دقت نمی‌کنند و سودجویان از این طریق با ایجاد درگاه‌های جعلی اقدام به سرقت اطلاعات کاربر می‌کنند.

به همین دلیل لازم است که افراد برای استفاده از درگاه‌های پرداخت اینترنتی به آدرس دقیق این درگاه‌ها و نشانه‌های اصل بودن آن دقت کنند.

از کیبورد هوشمند استفاده کنید

کیبوردهای هوشمندی که در درگاه‌های پرداخت اینترنتی ایجاد شده، نقش موثری در کاهش احتمال سرقت اطلاعات بانکی افراد را ایفا می‌کنند، بنابراین به مشتریان بانکی که قصد پرداخت از طریق درگاه‌های اینترنتی را دارند، توصیه می‌شود که در زمان استفاده از این درگاه‌ها از کیبورد هوشمند استفاده کنند.

اطلاعات خود را در اختیار سایرین قرار ندهید

برخی افراد برای انجام تراکنش‌های بدون حضور کارت، اطلاعات کارت بانکی و رمزهای خود را در اختیار افراد دیگر قرار می‌دهند تا آن‌ها این تراکنش را برای‌شان انجام دهند.

با توجه به اینکه این‌گونه تراکنش‌ها، نیازی به در اختیار داشتن کارت ندارد، سودجویان می‌توانند فقط با در اختیار داشتن اطلاعات کارت، اقدام به سواستفاده از آن‌ها کنند.

گرفتار پیامک‌های جعلی نشوید

هیچ‌یک از بانک‌ها و بانک مرکزی به هیچ عنوان نیازی به اطلاعات حساب بانکی شما ندارند، بنابراین هیچ‌گاه بانکی از شما درخواست ارسال اطلاعات حساب بانکی را نمی‌کند.

در صورت دریافت تماس یا پیامک‌هایی با این مضمون علاوه بر در جریان قرار دادن پلیس فتا، از ارسال هرگونه اطلاعات بانکی خود به این افراد خودداری کنید.

رمز کارت را خودتان وارد کنید

برای استفاده از دستگاه‌های کارت‌خوان موجود در فروشگاه‌ها، طبق قانون بانک مرکزی ورود رمز کارت بانکی الزاما باید توسط مشتری انجام شود، بنابراین اگر فروشنده‌ای از شما تقاضای رمز کارت را کرد، از او بخواهید که دستگاه‌ها را در اختیار شما قرار داده تا رمزتان را وارد کنید.

استفاده از کد USSD برای دریافت رمز دوم پویا

آذر ۸, ۱۳۹۸/در ramze dovom, ramze poya, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

معاون فناوری اطلاعات بانک حکمت ایرانیان از راه‌اندازی کد دستوری USSD یا همان ستاره مربع‌ها برای دریافت رمز دوم پویا از سوی مشتریان این بانک خبر داد.

مهرداد خسروی با بیان اینکه بهترین راه ممکن برای جلوگیری از سرقت‌های اینترنتی (فیشینگ) استفاده از رمز دوم پویا است، اظهار کرد: با توجه به ابلاغ بانک مرکزی و ممنوعیت استفاده از رمزهای ایستا در عملیات بانکی، زیر ساخت‌های لازم برای اجرای این عملیات از دی‌ماه سال گذشته در بانک فراهم شده است، به گونه‌ای که حدود ۳۰۰۰ نفر از مشتریان این بانک از رمزهای دوم پویا در عملیات بانکی خود استفاده کرده‌اند.

وی با اشاره به اپلیکیشن «ارس» برای دریافت رمز دوم پویا از این بانک، گفت: با توجه به اینکه الزامی از سوی بانک مرکزی در این مدت وجود نداشت، استقبال از این طرح بسیار کم بود و در واقع در این مدت کمتر از یک درصد مشتریان ما از رمز دوم پویا استقبال کردند.

معاون بانک حکمت ایرانیان افزود: با توجه به اینکه عموما مردم تراکنش‌های بدون حضور کارت خود را با گوشی‌های تلفن همراه انجام می‌دهند، به صلاح‌شان است که بتوانند رمز دوم پویای خود را نیز از این طریق دریافت کنند.

خسروی با اشاره به خاص بودن اغلب مشتریان بانک حکمت ایرانیان، اظهار کرد: جامعه هدف ما متفاوت هستند و اغلب مشتریان ما را کارکنان ارتش تشکیل می‌دهند که به همین دلیل بسیاری از آن‌ها در زمان ساعات کاری نمی‌توانند گوشی هوشمند در اختیار داشته باشند، بنابراین برای ما مهم بود که روی سیستمی متفاوت از اپلیکیشن بیشتر کار کنیم.

وی اضافه کرد: در حال تدارک سیستمی هستیم که مشتریان ما بتوانند هم از طریق پیامک و هم از طریق USSD رمز دوم پویا را دریافت کنند که این خدمات هیچ هزینه‌ای برای مشتری ندارد.

معاون فناوری اطلاعات بانک حکمت ایرانیان درباره هزینه ارسال پیامک یا کد USSD برای خود بانک نیز، تصریح کرد: هزینه USSD برای ما بسیار پایین‌تر از هزینه تمام‌شده پیامک است، به همین دلیل سعی می‌کنیم که مشتریان ما از این سیستم استفاده کنند.

باگ امنیتی در رمز یکبار مصرف/ پیامک امن نیست!

آذر ۵, ۱۳۹۸/در central bank, ramze dovom, ramze poya, امنیت, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

بررسی طرح رمز دوم پویا نشان می‌دهد که این طرح در برخی موارد مربوط به ارسال پیامک با مشکلات امنیتی روبرو است و می‌تواند حساب‌های بانکی مشتریان را به خطر بیندازد.

بانک مرکزی بانک‌ها را موظف کرده تا طرح رمز دوم پویا را از ابتدای دی‌ماه سال جاری به صورت الزامی برای تمام مشتریان به اجرا درآورند.

این در حالی است که پیش‌تر این طرح قرار بود در ابتدای خردادماه اجرایی شود، اما به دلایلی به تعویق افتاد که یکی از مهم‌ترین دلایل آن را می‌توان عدم دسترسی تمامی مشتریان بانکی به گوشی‌های هوشمند دانست، چراکه در ابتدا قرار بود دریافت رمز دوم پویا توسط مشتریان از طریق اپلیکیشن‌های بانکی انجام شود.

بر اساس آمار به دست آمده حدود ۲۰ درصد از مشتریان بانکی دسترسی به گوشی‌های هوشمند ندارند و در همین راستا بانک مرکزی تصمیم گرفت با توسعه این طرح، امکان ارسال رمز دوم پویا را از دو طریق اپلیکیشن‌های بانکی و پیامک فراهم کند.

برای این کار مشتریان بانکی باید از یکی از سه راه مراجعه حضوری به شعبه، خودپرداز یا اینترنت‌بانک‌هایی که تایید هویت دو مرحله‌ای دارند، شماره تلفن همراه خود را تایید کنند که البته برای تغییر شماره تلفن همراه، مراجعه به شعبه الزامی است.

بانک مرکزی این طرح را برای کاهش آمار فیشینگ و جلوگری از کلاهبرداری‌های مشابه و به عبارت دیگر افزایش ضریب امنیتی تراکنش‌های بدون حضور کارت اجرا می‌کند و این در حالی است که در بخشی از شکل اجرای این طرح، مشکلات امنیتی مهمی وجود دارد.

مشتریانی که اقدام به دریافت رمز دوم پویا از طریق اپلیکیشن‌های بانکی می‌کنند، باید پس از ورود به اپلیکیشن و وارد کردن نام کاربری و رمز عبور که از بانک‌ دریافت کرده‌اند یا روش‌های دیگری چون اثر انگشت، رمز دوم پویا را از طریق اپلیکیشن‌ دریافت کنند.

البته این نرم‌افزارها برای ارسال رمز به صورت آفلاین عمل کرده و نیازی به دسترسی به اینترنت ندارند.

حال آنکه افرادی که فاقد گوشی هوشمند هستند یا به هر دلیلی می‌خواهند از طریق پیامک رمز دوم پویای خود را دریافت کنند، با کلیک روی دکمه‌ای که در درگاه پرداخت اینترنتی یا سایر تراکنش‌های بدون حضور کارت تعبیه می‌شود، می‌توانند رمز دوم را به صورت پیامک دریافت کنند.

به این ترتیب، در صورتی که گوشی تلفن همراه و کارت بانکی فردی به سرقت رفته، مفقود شود یا به هر دلیلی در اختیار شخص دیگری باشد، آن شخص می‌تواند تنها با داشتن شماره کارت، CVV۲ و تاریخ انقضا که همه آن‌ها روی کارت بانکی درج شده، حتی بدون در اختیار داشتن کارت و فقط با گوشی فرد اقدام به سرقت از کارت بانکی فرد کند.

این در حالی است که تنها راهکار حاضر برای جلوگیری از این موضوع، سوزاندن سریع سیم کارت یا کارت بانکی به سرقت رفته است، در حالی که ممکن است سرقت یا مفقودی در ساعات غیرکاری یا روزهای تعطیل اتفاق بیفتد که در آن صورت فرد دسترسی به شعب بانکی یا تلفن همراه برای از بین بردن کارت بانکی یا سیم کارت خود ندارد.

از سوی دیگر در حال حاضر بسیاری از گوشی‌های تلفن همراه دارای قفل ایمنی صفحه نمایش هستند، اما اعلان‌های (Notification) پیامک و سایر پیام‌رسان‌های آن‌ها حتی در صورت قفل بودن گوشی روی صفحه ظاهر می‌شود، بنابراین تمامی مشتریان بانکی باید با مراجعه به تنظیمات گوشی تلفن همراه خود، محتوای اعلان‌های خود را در زمان قفل بودن صفحه نمایش پنهان کنند.

اما باید این را در نظر داشت که برخی گوشی‌های تلفن همراه قدیمی که هوشمند هم نیستند، سیستم قفل صفحه نمایش به صورت رمزگذاری ندارند و به سادگی می‌توان به آن‌ها دسترسی پیدا کرد.

راه‌کار چیست؟

در این زمینه بانک مرکزی هنوز راهکاری ارائه نکرده و بر همین اساس مردم باید این موضوع را مدنظر قرار دهند که تا حد امکان از اپلیکیشن‌های بانکی برای دریافت رمز دوم استفاده کنند. ‌

همچنین بانک‌ها نیز باید با توجه به سوابق مشتریانی که از طریق اپلیکیشن‌ اقدام به دریافت رمز دوم کرده‌اند، در صورت درخواست ارسال پیامک، آن‌ها را ملزم به استفاده از اپلیکشن برای دریافت رمز کنند، چراکه ممکن است، مشتری قبلا از طریق اپلیکیشن رمز خود را گرفته باشد، اما فرد سودجو درخواست پیامک برای انجام عملیات را بدهد.

البته این موضوع می‌تواند از سوی دیگر اخلال در کار مشتریان ایجاد کند، برای مثال ممکن است فعالیت یک اپلیکیشن بانکی به هر دلیلی روی گوشی فردی متوقف شود و فرد بخواهد از پیامک استفاده کند که در این مورد با مشکل مواجه خواهد شد.

شاید بهترین راه این باشد که درخواست ارسال پیامک برای مشتریانی که قبلا از اپلیکیشن‌ استفاده کرده‌اند فقط در زمان ساعات کاری بانک و پس از وقفه‌ای چند ساعته در دسترس باشد.

به هر حال این توصیه به مردم می‌شود که از اپلیکیشن‌های بانکی به جای پیامک برای دریافت رمز دوم استفاده کنند، هرچند که بانک مرکزی و بانک‌ها نیز باید برای این مشکلات پاسخ‌گو باشند.

دلیل کاهش سقف انتقال وجه در آپ‌های غیربانکی

آذر ۵, ۱۳۹۸/در central bank, ramze dovom, ramze poya, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

سقف انتقال وجه برخی بانک‌ها در اپلیکیشن‌های غیر بانکی از سه میلیون به یک میلیون تومان کاهش یافته که این اقدام بر اساس سیاست بانک‌های مبدأ است و به نظر می‌رسد برای سوق دادن مشتریان بانکی به سمت استفاده از اپلیکیشن‌های بانک‌ها باشد.

استفاده از اینترنت برای انجام عملیات بانکی، در سال‌های گذشته در پی اقداماتی که بانک‌ها برای توسعه بانک‌داری الکترونیک انجام داده‌اند، به صورت روزافزون افزایش یافته و در همین راستا نیز بانک‌ها درصدد کاهش شعب بانکی خود برای پایین‌ آوردن هزینه‌ها برآمده‌اند.

استفاده از اینترنت برای انجام عملیات بانکی و کاهش مراجعه حضوری به شعب بانکی هرچند مزایای زیادی برای بانک‌ها و مشتریان آن‌ها دارد، اما با فراگیرشدن بانک‌داری الکترونیک، تهدیدات این حوزه نیز بیشتر می‌شود.

یکی از مواردی که این روزها مشتریان، بانک‌ها، بانک مرکزی، پلیس فتا و دستگاه قضایی درگیری زیادی با آن‌ دارند، سواستفاده‌ از حساب‌های بانکی و کلاهبرداری‌هایی است که به واسطه اطلاعات کم برخی افراد یا در مواردی مشکلات امنیتی طرح‌های بانکی اتفاق می‌افتد.

از سوی دیگر، بانک‌ مرکزی قوانینی را نیز برای جلوگیری از انتقال پول‌های فاسد یا به عبارت دیگر پولشویی تصویب و در بانک‌ها اجرایی کرده است.

از زمانی که اپلیکیشن‌های بانکی برای نقل و انتقال وجه در شبکه شتاب فعال شدند، رضایت مشتریان بانکی افزایش یافت و در همین راستا، سایر کسب و کارهای خصوصی غیر بانکی نیز برای کمک به شبکه بانکی وارد کار شدند، به طوریکه در حال حاضر برخی اپلیکیشن‌های غیر بانکی که خدمات بانکی را ارائه می‌دهند، از اپلیکیشن‌های خود بانک‌ها طرفدار بیشتری پیدا کرده‌اند.

اما بر اساس قانون بانک مرکزی سقف انتقال وجه کارتی در اپلیکیشن‌های بانک‌ها سه میلیون تومان و سقف انتقال وجه در اپلیکیشن‌های غیر بانکی یک میلیون تومان تعیین شده است.

حال آنکه در سال‌های اخیر بانک‌ها بسته به سیاست خود، سقف انتقال وجه برای اپلیکیشن‌های غیربانکی را نیز تا سه میلیون تومان در نظر گرفته بودند که به گفته معاون سابق فناوری‌های نوین بانک مرکزی، این موضوع بستگی به سیاست‌های بانک مبدا برای انتقال وجه دارد.

در عین حال بانک مرکزی طرح دیگری را مبنی بر اجباری شدن استفاده از رمز دوم یک‌بار مصرف برای مشتریان بانکی در دست اجرا دارد که این رمزها از دو طریق اپلیکیشن‌های بانکی و پیامک توسط مشتریان قابل دریافت است.

حال آن‌که استفاده از اپلیکیشن‌های بانکی برای دریافت رمز دوم پویا بیشتر مورد توجه بانک‌هاست، چراکه در صورت ارسال پیامک، بانک‌ها باید هزینه این پیامک‌ها را به اپراتورها پرداخت کنند، به همین دلیل رغبت بانک‌ها بیشتر به استفاده مردم از اپلیکیشن‌هاست.

شاید به همین علت باشد که مدتی است بانک‌ها سقف انتقال وجه در اپلیکیشن‌های غیر بانکی را به همان یک میلیون تومان کاهش داده‌اند.

پیشتر یکی از مسئولان اپلیکیشن غیربانکی آسان پرداخت (آپ) به ایسنا گفته بود که کاهش سقف انتقال وجه در این اپلیکیشن مربوط به سیاست‌های بانک مبدا است و آپ دخالتی در آن ندارد.

آمار نشان می‌دهد که بانک‌های بیشتری در طول این مدت سقف انتقال وجه در اپ‌های غیربانکی را کاهش داده‌اند تا مردم را برای انتقال وجه به سمت استفاده‌ از اپلیکیشن‌های خود بانک سوق دهند؛ اپلیکیشن‌هایی که برای دریافت رمز دوم پویا نیز کاربرد دارند.

البته استفاده از اپلیکیشن‌های بانکی برای دریافت رمز دوم پویا به جای پیامک برای خود مشتریان بانکی نیز بهتر است، چراکه هم امنیت بالاتری دارد، هم هزینه‌ای به بانک‌ آن‌ها تحمیل نمی‌کند.

برای رمز پویا از کد USSD استفاده شود

آذر ۴, ۱۳۹۸/در ramze dovom, ramze poya, shatelmobile, تجارت الکترونیک, فناوری اطلاعات /توسط ادمین

مدیرعامل شاتل موبایل انتخاب روش USSD را برای فعال کردن رمز پویای بانکی پیشنهاد کرد.

آرش کریم بیگی با انتشار یک توییت در صفحه شخصی خود نوشت: "همتی (رئیس بانک مرکزی) گفته رمز پویا بخاطر هوشمند نبودن همه گوشی های مردم فعلا اجباری نیست.

خوب همه گوشی ها از یو اس اس دی پشتیبانی می کنند؛ خوب با کد دستوری هم رمز پویا تولید بشه و اجباری و فراگیر بشه؛ چه الزامی به انحصار کانال اپلیکیشن هست؟"