ITanalyze

مسعود خاتونی معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی، با تشریح اقدامات انجام شده برای ارایه رمز دوم یکبار مصرف، گفت: سامانه دریافت رمز دوم یکبار مصرف از طریق اپلیکیشن از اسفند ۹۶ در بانک ملی اجرایی شده و از چندی پیش دریافت این رمز از طریق سامانه ussd آغاز شده است.

به گزارش ایرنا,وی با اشاره به سازوکار ارایه رمزهای پویا، اظهار داشت: تولید و ارسال این رمزها از طریق الگوریتم‌ها و رمزنگاشت‌هایی انجام می‌شود که امنیت آنها را بالا می‌برد.
عضو هیات مدیره بانک ملی گفت: امنیت شبکه فناوری اطلاعات بانک‌های کشور از جمله بانک ملی بالاست و علت اصلی فیشینگ به سهل‌انگاری کاربران مربوط می‌شود.
خاتونی افزود: افراد برای تراکنش با کارت بانکی، چهار فاکتور (شامل شماره کارت، تاریخ روی کارت، رمز درج شده روی کارت و رمز دوم) را در اختیار دارند که باید از آنها محافظت کنند؛ اما گاهی با کم‌توجهی در حفظ این اطلاعات، زمینه سرقت حساب‌های بانکی خود را فراهم می‌کنند.
خاتونی با اشاره به عدم شناخت مردم با فرصت‌ها و مخاطرات بانکداری الکترونیک، گفت: جرم‌ها به دلیل عدم آگاهی و نبود اطلاعات کافی مشتریان در استفاده از خدمات بانکی به ویژه سرویس‌های الکترونیکی رخ می‌دهد.
وی تاکید کرد: استفاده از خدمات رمزهای پویا می‌تواند تا حد زیادی از مخاطرات بانکداری الکترونیک کاسته و تلاش‌ سارقان را به شکست بکشاند.
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره اصرار بانک‌ها برای نصب جداگانه اپلیکیشن مخصوص خود توسط مشتریان بانک‌ها، گفت: تلاش‌هایی را برای همراه کردن بانک‌ها جهت استفاده از زیرساخت‌های مشترک ارایه رمز دوم یکبار مصرف انجام داده و پیشنهادهایی را ارایه کرده‌ایم، اما هنوز به نتیجه نرسیده است.
عضو هیات مدیره بانک ملی ادامه داد: امیدواریم در مذاکره با سایر بانک‌ها به فضای مشترکی برای ارایه مشترک این خدمات دست پیدا کنیم.
وی خاطرنشان کرد: باید سهم هر بانک در این سامانه‌های مشترک لحاظ شود تا کسب و کار آنها لطمه نخورد.
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه ارسال رمزهای دوم یکبار مصرف رایگان است، گفت: بانک‌ها می‌توانند برای جذب مشتری این خدمات را به طور رایگان ارایه کنند و پس از جذب مشتری، در سایر بخش‌ها برای خود سودآوری داشته باشند.
خاتونی افزود: در سایر کشورها نیز بانک‌ها معمولا بسته های خدماتی مختلفی را در ازای کارمزدی مشخص ارایه می‌کنند که در آنها برخی خدمات به صورت رایگان و برخی با دریافت هزینه است.

پرداخت خسارت قربانیان توسط بانک
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه هم اکنون ۳۵ کارت بانکی فعال در اختیار مشتریان بانک ملی قرار دارد، افزود: با توجه به اینکه سامانه رمز پویا از اسفند ۹۶ در این بانک فعال بوده، شمار قربانیان فیشینگ در بانک ملی به نسبت تعداد مشتریان زیاد نیست.
خاتونی اضافه کرد: مواردی که با فیشینگ مواجه می شود نیز ایراد اصلی به بی‌دقتی مشتریان در نگهداری اطلاعات مربوط به کارتشان باز می‌شود.
وی درباره ابلاغ چندی پیش قوه قضاییه مبنی بر پرداخت پول قربانیان فیشینگ توسط بانک‌ها به علت عدم راه اندازی رمز دوم یکبار مصرف گفت: قربانیان ابتدا باید شکایت خود را در محاکم قضایی ثبت کرده و پلیس فتا به آن رسیدگی می‌کند.
عضو هیات مدیره بانک ملی اضافه کرد: پس از تایید وقوع فیشینگ، بانک اقدام به جبران خسارت قربانیان می‌کند.
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی درباره علت افزایش شمار حملات فیشینگ و سرقت‌های اینترنتی در سال‌ها و ماه های اخیر گفت: علت اصلی به گسترش کسب و کارهای اینترنتی و فضای مجازی باز می گردد.
عضو هیات مدیره بانک ملی خاطر نشان کرد: در دو سال اخیر، کسب و کارها به شدت به سوی فضای مجازی حرکت کرده و فین‌تک‌ها و استارتاپ‌های زیادی راه‌اندازی شده‌اند که پس از اخذ مجوزهای لازم از سوی بانک‌ها و نهادهای مسوول اقدام به راه‌اندازی پرداخت های آنلاین کرده‌اند.
وی ادامه داد: مشکل اینجاست که سارقان اینترنتی و کلاهبرداران از این فضا سوءاستفاده کرده و با راه‌اندازی سایت‌های مشابه جعلی و سایر شیوه‌های متقلبانه، اقدام به سرقت اطلاعات کارت‌های بانکی افراد و خالی کردن حساب‌های بانکی شان کرده‌اند.

پیشنهاد محدود شدن شمار استفاده از رمزهای پویا
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی با بیان اینکه برای افزایش امنیت، باید شمار استفاده از رمزهای پویا و انجام تراکنش‌های مرتبط محدود شود، افزود: پیشنهاد داده‌ایم که استفاده از رمزهای پویا بر اساس نوع شغل، کاربرد و کسب و کار به تعداد مشخصی در روز محدود شود.
عضو هیات مدیره بانک ملی خاطر نشان کرد: برخی آینده صنعت بانکداری را در رشد ابزارهای پرداخت می‌دانند، اما واقعیت این است که چشم‌انداز این صنعت فراتر از این ابزارهای پرداخت بوده و به سامانه‌های هوشمند تعلق دارد.
وی توضیح داد که سامانه‌های هوشمند، جایگزین انسان شده و با تشخیص رفتارها، تعیین می‌کنند که افراد به چه صورت و به چه مقدار و برای چه منظوری پول خود را مصرف کنند.