مشخصات پیامک‌های جعلی برای رمز پویا

رویداد۲۴ رستم‌ گشتاسبی در پاسخ به این سوال که چرا بانک‌ها یک اپلیکیشن واحد برای ارسال رمز یکبار مصرف طراحی نکرده‌اند، گفت: در بحث ساز و کار رمز پویا CMS کارت بانکی اطلاعات را مدیریت می‌کند و اطلاعات هویتی افراد و صاحبان کارت را با اطلاعات ثبت شده تطبیق می‌دهد بنابراین وقتی رمز دوم را از حالت ایستا به پویا در می‌آوریم باید تغییراتی در سوئیچ مدیریت کارت بانکی ایجاد کنیم و طراحی یک نرم‌افزار واحد برای تمامی اطلاعات شبکه بانکی طراحی می‌شد، کار بسیار خطرناکی است.

وی افزود: اینکه یک نرم‌افزار بخواهد با 21 سوئیچ کارت بانکی کار کند امکانپذیر نیست از سوی دیگر هر بانکی پروتکل‌های مخصوص به خود را دارد. یک بانک سوئیچ را خریداری کرده و دیگری آن را نوشته است و شاید بانکی با شرکت دیگری سوئیچ خود را پشتیبانی می‌کند. از آنجایی که هر بانکی متد خود را دارد، نمی‌توان همه آنها را در یک اپلیکیشن و نرم‌افزار گنجاند. از سوی دیگر برای بانک‌ها بسیار سخت است که تمام اطلاعات خود را به یک نرم‌افزار ارائه دهند.

این کارشناس امور فنی بانکی با بیان اینکه سامانه هریم بانک مرکزی توانسته این خلا را پر کند، گفت: «هریم» فقط به بانک‌ها اطلاع می‌دهد که مشتری رمز یکبار مصرف می‌خواهد و بانک براساس نوع درخواست مشتری، رمز پویا یا از طریق پیامک یا از طریق اپلیکیشن به دست مشتری می‌رسد.

بیشتر بخوانید: نگران سوختن رمز دوم یکبار مصرف نباشید!

گشتاسبی تاکید کرد: پیامک‌هایی با این مضمون برای افرادی ارسال شده که از طریق پیامک می‌توانند رمز پویای خود را فعال کنند. اگر در این پیامک لینک بارگذاری شده باشد و هزینه‌ای از افراد، هرچقدر جزئی درخواست شود، این یک پیام کلاهبرداری است.

این کارشناس امور فنی بانکی با تاکید بر اینکه هیچ اطلاعات هویتی و بانکی از طریق پیامک نباید ارسال شود، گفت: اطلاعات فعالسازی رمز پویا باید از طریق درگاه‌های امن بانکی یعنی اینترنت‌بانک، خودپرداز و یا مراجعه به شعب ارسال شود. از سوی دیگر فعالسازی رمز پویا هیچ هزینه‌ای برای مردم ندارد و افراد نباید فریب این پیامک‌ها را بخورند.

وی با اشاره به اهمیت درج سقف مبلغ در جریان اخذ رمز پویا اظهار داشت: درج سقف مبلغ فضای امنی برای کاربران بانکی ایجاد می‌کند چراکه ممکن است هکری به هر روشی توانسته در 120 ثانیه رمز پویای افراد را به دست بیاورد. برای اینکه حداقل نتواند کل حساب افراد را خالی کند، درج سقف مبلغ اجباری شده‌است.

وی افزود: طبق ابلاغیه مقررات بانک مرکزی، رمز پویا بر مبنای مبلغ تراکنش و کد پذیرندگی تولید می‌شود. بنابراین اگر فردی رمز پویا را برای پرداخت شهریه در سایت دانشگاه بخواهد، هکر نمی‌تواند از این رمز پویا با مبلغ دیگری در سایت دیگری استفاده کند.

گشتاسبی درباره تعیین تکلیف حساب‌های مشترک برای استفاده از رمز پویا اظهار داشت: فعلا حساب‌های مشترک نمی‌توانند از رمز پویا استفاده کنند چراکه اساسا امکان خرید اینترنتی ندارند. ابزارهای دیگری برای حساب‌های مشترک طراحی کرده‌ایم که بتوانند از آن طریق، افراد از یک حساب مشترک استفاده کنند که بانک این روش‌ها را مدیریت می‌کند.