امروزه با افزایش کلاهبرداریهای اینترنتی، لزوم محافظت از اطلاعات حساب اهمیت ویژهای پیدا کرده است. فیشینگ یکی از روشهای کلاهبرداری آنلاین است، درواقع راهی است که سارقان و تبهکاران اطلاعات حساب شما را از طرق مختلف مثل درگاههای پرداخت آنلاین جعلی، ارسال ایمیل، سایتهای فروش و شبکههای اجتماعی به سرقت میبرند. آگاهی و دقت افراد میتواند در کاهش این نوع کلاهبرداریهای اثربخش باشد، اما از طرفی دیگر از ابتدای خرداد ماه ۱۳۹۸ بانکها با قرار دادن رمز یکبار مصرف و حذف رمز دوم ثابت میزان کلاهبرداریهای آنلاین را تا حد زیادی کاهش خواهند داد.
طبق تعریف بانک مرکزی در “الزامات امنیتی فضای تولید و تبادل اطلاعات بانکی” رمز پویا، رمز اول یا دوم کارت است که متغیر بوده و پذیرش آن توسط مؤسسه اعتباری در خدمات بانکداری و پرداخت الکترونیکی مبتنی بر کارت در یک بازه زمانی مشخص، تنها یکبار صورت پذیرد.
رمز یکبار مصرف یا one-time password) OTP) همان طور که از اسمش پیداست فقط برای یک بار ورود یا تراکنش معتبر است. این رمز قرار است جایگزین رمز دوم ثابت کارتهای بانکی شود تا به این وسیله از درصد زیادی از کلاهبرداریهای اینترنتی جلوگیری شود.
این رمز یک کد منحصر به فرد است که زمانی که شما میخواهید تراکنشی انجام دهید، به شما داده میشود و پس از آن شما فقط یکبار میتوانید فرآیندهای ورود و یا تراکنش را انجام داده و پس از یک دقیقه رمز منقضی میشود.
اکثر کلاهبرداریهای اینترنتی، زمانی صورت میگیرد که شما برای خرید آنلاین و یا ارسال پول وارد صفحهی پرداخت جعلی میشوید که این صفحه همان دامی است که توسط شیادان برای شما پهن شده و کاملاً مشابه صفحات پرداخت اصلی و معتبر هستند. شما در این صفحه اطلاعات حساب خود از جمله رمز اصلی و رمز دوم و تاریخ انقضای کارت خود را وارد میکنید و ناغافل تمامی این اطلاعات به دست کلاهبردار میافتد.
رمز یکبار مصرف یک لایهی محافظتی علاوه بر نام کاربری و رمز عبور اصلی است، در واقع اگر اتفاقی مشابه اتفاق بالا برای شما افتاد فرآیند ورود و تراکنش بدون رمز یکبار مصرف معتبر که به شماره همراه شما ارسال میشود و یا از طریق اپلیکیشن بانک به شما داده میشود، عملاً غیرممکن خواهد بود.
تمامی بانکها و موسسات مالی موظف هستند از تاریخ ۹۸/۳/۱ به مشتریان خود، سرویس رمز یکبار مصرف ارائه دهند.
در حال حاضر بانکهای ملی، ملت، انصار، سامان، کارآفرین، سپه، پاسارگاد، صادرات، سینا، سرمایه،ایران زمین، کشاورزی، رفاه کارگران و چند بانک و موسسهی دیگر ارائه دهندهی رمز یکبار مصرف هستند.
شرکت گوگل در سال ۲۰۱۰ برای اولین بار اپلیکیشن Google Authenticator را در دسترس عموم قرار داد. این اپلیکیشن میتواند در هر زمان که اراده کنید، رمز های یک بار مصرف معتبر با اعتبار ۶۰ ثانیه به شما ارائه دهد تا با آن بتوانید از امنیت برنامههایی که به این سرویس متصلند، اطمینان حاصل کنید.
پیپینگ هم با اتصال به این سرویس، رمز یک بار مصرف را برای امنیت سرمایهی شما و همچنین کاهش کلاهبرداریهای اینترنتی ارائه میکند.
طبق مبحث پنجم الزامات خدمت رمزهای یکبار مصرف، رمز پویا باید داری مشخصات زیر باشد:
ماده ۱۲) حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.
ماده ۱۳) حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.
ماده ۱۴) طول عمر رمزهای پویا باید حداکثر شصت ثانیه بوده و پس از این زمان رمز تولیدشده منقضی و غیرقابل استفاده شود.
ماده ۱۵) رمزهای پویا در طول عمر خود، باید تنها یکبار توسط مؤسسه اعتباری پذیرفته شوند.
ماده ۱۶) رمزهای پویا باید در طول عمر خود صرفاً برای استفاده از خدمات مبتنی بر «یک کارت مشخص» -از بین کارتهای صادر شده توسط موسسه اعتباری- قابل استفاده باشند.
به نظر میرسد بهترین راه مبارزه با جرائم سایبری و کاهش آن استفاده از رمز یکبار مصرف باشد، اما فرهنگ سازی و آگاه سازی مشتریان در این زمینه امری زمان بر است که تحقق آن نیازمند همکاری رسانهها است.
