عدم دسترسی به رمز دوم کاربران اپها با تغییر مالکیت سیم کارت
پلیس فتا اپهای موبایلی را ملزم به اجرای محدودیت هایی به دلیل تغییر مالکیت شماره موبایل تا زمان اجرایی شدن بخش نامه الزامات رمزهای پویا کرد البته رمز دوم کارت بانکی در این روند قابل دسترسی نیست.
به گزارش آرمان اقتصادی، پلیس فتا در ۲۱ شهریورماه سال جاری با ارسال نامهای به بانکها و شرکتهای پرداخت، اپلیکیشن های پرداخت موبایلی را ملزم به اجرای چهار محدودیت تا زمان اجرایی شدن کامل بهرهگیری از رمزهای یکبارمصرف در تراکنشهای مبتنی بر رمز دوم کارتهای بانکی به علت تغییر مالکیت شماره تلفن همراه کرد.
در همین حال، تغییر مالکیت شماره تلفن همراه ماهیتی متفاوت با بهرهگیری از رمزهای یکبارمصرف دارد و رمز دوم کارت های بانکی در اپلیکیشن های پرداخت با تغییر مالکیت سیم کارت قابل دسترس برای دیگران نخواهد بود که استفاده از رمزهای پویا این مشکل را برطرف کند.
در تغییر مالکیت شماره تلفن همراه آنچه در عمل رخ میدهد، انتقال یک شماره تلفن همراه از فردی به فرد دیگر و انتقال یک سیمکارت بایک شماره مشخص از یک گوشی به گوشی دیگر است. هنگامیکه مالک جدید شماره موبایل بخواهد درگوشی همراه خود از یک اپ موبایلی مثل آپ استفاده کند در ابتدا باید شماره تلفن خود را در این اپ درج و بعد از دریافت و واردکردن کدی که به شماره وی پیامک میشود اپلیکیشن آپ برای وی فعال میشود.
در این روند اگر مالک قبلی سیمکارت نیز کاربر آپ بوده و فراموش کرده باشد اطلاعات خود از روی این نرمافزار موبایلی پاک کند، تنها شماره ۱۶ رقمی و تاریخ انقضا کارتهای بانکی مالک قبلی در اختیار دارنده جدید این شماره همراه قرار میگیرد.
ازآنجاییکه برای انجام تراکنش کارت به کارت و دیگر تراکنشهای مبتنی بر کارت در این نرمافزارهای موبایلی، دانستن رمز دوم و CVV۲ (کد عددی مندرج شده روی کارت) الزامی است، مالک جدید سیمکارت قادر به سوءاستفاده از این اطلاعات نیست. ازاینرو استفاده از رمز دوم یکبارمصرف برای عدم دسترسی مالک جدید شماره تلفن همراه به رمز دوم کارت بانکی مالک قبلی سیم کارت در اپ های موبایلی کاربردی ندارد.
همچنین کارشناسان حوزه امنیت مخابرات معتقد هستند، احتمال بازیابی رمز دوم و CVV۲ کارتهای بانکی بر اساس کش و اطلاعات احتمالی باقیمانده در سیمکارتها واگذارشده به دیگری بسیار کم و در حد صفر است. همچنین اکنون در تغییر مالکیت شماره تلفن همراه، سیمکارت مالک قبلی باطل و یک سیمکارت پلمب شده به مالک جدید تحویل میشود که در این پروسه امکان انتقال اطلاعات وجود ندارد.
بر اساس این گزارش، بهرهگیری از رمز دوم یکبارمصرف در تراکنشهای بدون حضور کارت در اپ های موبایلی، اگرچه امنیت کلی تراکنشها را افزایش میدهد ولی ارتباطی با تغییر مالکیت سیمکارتها ندارد که پلیس فتا بتواند با این بهانه بر این بستر محدودیتهایی را ایجاد یا استفاده از رمز دوم یکبارمصرف را زودتر از دیگر بخشها در آن، الزام آور کند.
افزون بر این، بانک مرکزی باهدف توسعه خدمات بانکداری الکترونیک و ایجاد زمینه برای گسترش نظاممند فناوریهای مالی در نظام بانکی در ۲۵ خردادماه سال ۹۶ در بخشنامهای ضوابط و شرایط ارائه خدمت “انتقال کارت به کارت دوجانبه بدون حضور کارت ” را بهتمامی بانکها و مؤسسات مالی مجاز ابلاغ کرد که بر اساس آن، امکان انتقال وجه با ابزارهایی مانند اپلیکیشنهای موبایلی فراهم شد. بانک مرکزی با صدور این مجوز گام مهمی در ایجاد بستر بانکداری باز و تعمیق خدمات مبتنی بر فناوریهای مالی در کشور برداشت.
انجام تراکنش در اپ های موبایلی از امنیتی بهمراتب بیشتر از پرداختهای اینترنتی برخوردار است و این بستر از قابلیت رمزنگاری از مبدأ تا مقصد برخوردار است. البته بر هیچکسی پوشیده نیست که با پیشرفتهای روزافزون فناوریهای مالی و شیوههای پرداخت در کشور تبحر هکرها و مجرمان سایبری نیز افزایش یافته که یکی از دلایل افزایش جرایم مالی در فضای مجازی این مسئله است. ازاینرو بانک مرکزی باهدف افزایش امنیت تراکنشهای مبتنی بر کارت در تاریخ یکم شهریورماه بخشنامه الزامات رمزهای پویا (رمزهای یکبارمصرف) را به شبکه بانکی ابلاغ کرد. اجرای این بخش میتواند جرائم برداشتهای غیرمجاز یا سرقت از حسابهای بانکی که در سه بستر کپی کردن کارتهای بانکی، برداشت از طریق کیلاگرها و برداشتهای فیشینگ انجام میشود را به میزان چشمگیری کاهش دهد.
بر اساس زمانبندی بخشنامه الزامات رمز پویا که در تاریخ اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، بانکها از تاریخ ابلاغ آن، تا اول آذرماه برای فرهنگسازی و ترغیب مشتریان بانکی به استفاده از رمزهای یکبارمصرف در تراکنشهای مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانههای الکترونیکی خود برای ارائه خدمت رمز یکبارمصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یکبارمصرف همزمان به مشتریان ارائه میشود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهرهگیری از رمزهای یکبارمصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و مؤسسات اعتباری گذاشتهشده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخشنامه، رمز دوم تمام کارتهای بانکی حذف و باید تمام بانکها زیرساخت ارائه خدمت رمز یکبارمصرف در تراکنشهای کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهرهگیری از رمزهای یکبارمصرف نسبت به انجام تراکنش اقدام کنند.
