مجید صالح یار- کارشناس امور بانکی بانک توسعه صادرات ایران/ دیر زمانی نیست که برای انجام کوچکترین تراکنشهای مالی از پرداخت قبوض آب، برق و تلفن تا انواع عوارض و واریزیها مجبور بودیم که به شعب بانکها مراجعه کنیم. نوبت بگیریم و مدت زمان زیادی را صرف انجام امور بانکی خود کنیم. در […]
مجید صالح یار-
کارشناس امور بانکی بانک توسعه صادرات ایران/
دیر زمانی نیست که برای انجام کوچکترین تراکنشهای مالی از پرداخت قبوض آب، برق و تلفن تا انواع عوارض و واریزیها مجبور بودیم که به شعب بانکها مراجعه کنیم. نوبت بگیریم و مدت زمان زیادی را صرف انجام امور بانکی خود کنیم. در حالت خوشبینانه اگر همه امور به خوبی پیش میرفت و متصدی بانکی و مراجعین مشکلات شخصی و یا منزل را به بانک نیاورده بودند، بحث و جدلی بر سر نوبت دهی و کندی کار کارمند پیش نمیآمد، در نهایت موفق میشدیم بدون قلم خوردگی انواع و اقسام فیشهای بانکی را تکمیل و به همراه وجه نقدی که بارها شمرده بودیم که مبادا کسری داشته باشد تحویل بانک داده و رسید دریافت کنیم و اگر سارق نامحترمی پول ما را از روی پیشخوان بانک سرقت نمیکرد، یک روز موفقیت آمیز ولی پر استرس را پشت سر میگذاشتیم.
در همان دوران یکی از خبرهایی که همیشه نگرانی مراجعه به بانک را در همه ما دو چندان میکرد، انواع و اقسام اخبار مربوط به سرقتهای مسلحانه از شعب بانکی در داخل و خارج کشور بود که گهگداری با برجای گذاشتن تعدادی کشته یا مجروح و سرقت مبالغی وجه نقد از شعبه و مشتریان به اتمام میرسید.
امروزه به لطف تحولات سریع فناوری، اجرایی شدن بانکداری الکترونیکی، افزایش سرعت و پهنای باند اینترنت، پوشش فراگیر و در حال تکمیل شبکههای اینترنت همراه، گسترش پرشمار ابزارک های عمومی متصل به اینترنت، ساده و کاربردی بودن اپلیکیشنهای قابل نصب روی تلفنهای همراه، انجام امور بانکی به طرز قابل توجهی سهلتر از گذشته شده است. با در نظر گرفتن فواید ارائه خدمات بانکداری بر بستر اینترنت و با یک جستجوی ساده میتوان فهمید که در حال حاضر حتی یک بانک یا موسسه اعتباری در کشور وجود ندارد که خدمات خود را بر بستر اینترنت در اختیار مشتریان قرار نداده باشد.
افزایش سرعت ارائه خدمات، کاهش مراجعه مشتریان به شعب، کاهش هزینههای عملیاتی شبکه بانکی، امکان درآمدزایی از تراکنشهای اینترنتی، اجرای تراکنشها بدون خطا، امنیت بالای عملیات بانکی و از همه مهمتر کاهش نیاز شعب به پول نقد، از جمله مواردی است که بانکها را به سوی ارائه خدمات اینترنتی به مشتریان خود سوق داده است. از سوی دیگر امکان استفاده از خدمات اینترنتی برای مشتریان بانکها نیز مزایای بسیاری را در بر داشته که از آن جمله میتوان به سرعت دسترسی به خدمات، انجام غالب تراکنشها به صورت آنلاین، شبانه روزی بودن امکان استفاده از خدمات، عدم نیاز به حضور در شعبه، عدم نیاز به وجه نقد در معاملات روزانه، جلوگیری از سرقت وجه نقد، دریافت رسید تراکنش، انجام تراکنشهای بانکی متعدد و بسیاری مزایای دیگر نام برد.
با مروری بر آخرین گزارش منتشر شده در آذرماه سالجاری (۱۳۹۸) توسط مرکز توسعه تجارت الکترونیکی کشور، تا پایان سال ۱۳۹۷، ضریب نفوذ اینترنت در کشور به ۷۸درصد رسیده است که بالاتر از میانگین خاورمیانه و جهان محسوب میشود، همچنین نرخ کاربران اینترنتی به عنوان خریدار الکترونیکی بالقوه به ۷۰درصد رسیده است و اکنون ایران در زمره ۲۰کشور برتر جهان در این شاخص قرار دارد. با توجه به آمار ارائه شده در گزارش مذکور، حجم معاملات تجارت الکترونیکی کشور مبلغ ۲۰۸ هزار میلیارد تومان (با رشد اسمی ۳۰درصدی نسبت به سال ۹۶) است. در وصف بزرگی این رقم همین بس که مبلغ دلاری آن با توجه به نرخ این روزهای ارز در بازار غیر رسمی، رقمی در حدود ۱۶ میلیارد دلار خواهد بود. برای کشور ما که تا همین اواخر اکثر معاملات تجاری به صورت سنتی و با رد و بدل شدن وجه نقد انجام می شد، رقم قابل توجهی است.
بر اساس گزارش فوق، در سال ۱۳۹۷ تعداد کل معاملات تجارت الکترونیکی کشور ۱ میلیارد و ۱۱۳ هزار فقره برآورد شده است و قابل توجه این که از این تعداد فقط ۱۲۲ هزار معامله الکترونیکی توسط دولت به انجام رسیده است. با در نظر گرفتن آمارهای مذکور به خوبی میتوان دریافت که با توجه به ضریب نفوذ ۷۸درصدی تلفن همراه، بخش عمدهای از جمعیت کشور حداقل به یکی از شیوه های ارتباط اینترنتی دسترسی دارند که از این تعداد، ۷۰درصد یعنی حدود ۵۸ میلیون نفر از جمعیت کشور خریدار بالقوه الکترونیکی کالا و خدمات میباشند.
آمار قابل توجه دیگری که در گزارش سالانه تجارت الکترونیکی سال ۱۳۹۷ کشور منتشر شده است مربوط به تعداد کل تراکنشهای خرید از درگاه پرداخت اینترنتی بانکی میباشد. بر اساس گزارش منتشر شده، در سال ۱۳۹۷، نزدیک به ۷۷۴ میلیون تراکنش از طریق درگاه های پرداخت اینترنتی بانکی در مقایسه با ۴۳۸ میلیون تراکنش سال ۱۳۹۶ به انجام رسیده است که این تعداد رشدی برابر با ۷۷درصد نسبت به مدت مشابه سال ۹۶ را نشان میدهد.
با نگاهی به اعداد و ارقام اشاره شده در بالا و توجه به تعداد و حجم گردش مالی کشور که سالانه بر بستر اینترنت انجام میگردد، مهمترین نکته ای که به ذهن متبادر می شود، بحث امنیت تراکنشهای مذکور می باشد. امنیتی که در هر دو سوی تراکنش اینترنتی نمود پیدا میکند، یکسو سیستم بانکی و سوی دیگر مشتریان خدمات بانکداری بر پایه اینترنت. با افزایش حجم تراکنشهای بانکداری اینترنتی و کاهش مراجعه مشتریان به شعب و بالطبع آن کاهش ورود و خروج پول نقد به شعب بانکها، میزان سرقت وجه نقد در شعب نیز رو به کاهش نهاده است. سارقانی که پیش از این اطراف یا داخل شعب بانکها در کمین مشتریان مینشستند، اینک با کسادی کار مواجه شده و مجبور به تغییر شیوههای سرقت میشوند.
رئیس پلیس فتای نیروی انتظامی طی مصاحبهای در آبان ماه سالجاری گفت که بیش از ۶۰ درصد جرایم سایبری مربوط به برداشت غیرمجاز اینترنتی و همچنین کلاهبرداری اینترنتی است. پنج جرم برتر در کشور بررسی شده است اما اولویت اول در این جرائم، برداشت اینترنتی است که مصداق بارز فیشینگ است و رتبه اول را به خود اختصاص داده. نگاهی به سخنان رئیس پلیس فتای ناجا لزوم تقویت هرچه بیشتر اطلاعات کاربران اینترنت در خصوص فیشینگ و انجام اقدامات لازم به منظور جلوگیری و کاهش کلاهبرداری های اینترنتی را مشخص مینماید.
اما فیشینگ چیست؟ کلمه فیشینگ عبارتی انگلیسی به معنای ماهیگیری است و در معنای تحت اللفظی به معنای ماهیگیری از آب گل آلود تعبیر میگردد. یکی از شیوههای فیشینگ به این صورت است که هکر اقدام به ایجاد صفحهای دقیقا مشابه با صفحه پرداخت بانکی مینماید و به شیوه های مختلف از قبیل طراحی وب سایت فروش کالا یا خدمات، کاربران را برای پرداخت وجه به صفحه مذکور هدایت میکند. کاربر قربانی با مشاهده صفحهای که برای وی آشناست و قبلا بارها در آن اقدام به پرداخت کرده است، با اطمینان خاطر نسبت به ثبت اطلاعات کارت از قبیل شماره کارت، رمز دوم، CVV2، و تاریخ انقضاء نموده و کلید ثبت را می فشارد. فشردن کلید ثبت در صفحه جعلی یعنی به قلاب افتادن ماهی (فیشینگ)! کاربر احتمالا با پیامی از قبیل پرداخت انجام شد، یا خطا در انجام تراکنش مواجه می شود، و نهایتا از صفحه مذکور خارج خواهد شد اما نکته مهم اینجاست که هکر کلیه اطلاعات کارت بانکی را به دست آورده است و با دانستن این اطلاعات اقدام به خالی کردن حساب بانکی شخص می نماید. این اقدام ممکن است از طریق انتقال وجه کارت به کارت یا خرید کالا و خدمات از وب سایت دیگر صورت پذیرد.
در حال حاضر برای انجام یک تراکنش بانکی اینترنتی، داشتن چهار کلید اصلی مرتبط به کارت ضروری است. این کلیدها عبارتند از شماره کارت، رمز دوم، تاریخ انقضاء کارت و cvv2، با توجه به اینکه هر چهار کلید مذکور در حال حاضر ثابت می باشند، هکر با به دست آوردن این اطلاعات به راحتی میتواند نسبت به خالی کردن حساب در یک یا چند نوبت اقدام نماید. تصور کنید که حساب هک شده متعلق به شخصی باشد که عواید حاصل از کسب و کار خود را در آن نگهداری میکند و واریز و برداشت به آن در طول روز به صورت مکرر انجام شده و کنترل لحظه ای آن سخت باشد، هکر میتواند بدون جلب توجه و به صورت مستمر نسبت به برداشت از حساب اقدام نماید. عمق فاجعه زمانی مشخص میشود که هکر برای توزیع برداشتهای انجام شده از سایر حسابها، اقدام به واریز وجه و برداشت مجدد آن از حساب مذکور نیز بنماید. در این صورت صاحب حساب از یک سو به عنوان شاکی برداشت غیرقانونی و از سوی دیگر در مضان کلاهبرداری از سایرین نیز قرار خواهد گرفت، که البته برائت از چنین پرونده هایی در مراجع قضایی، با صرف هزینه و وقت زیادی صورت خواهد گرفت.
رئیس کل بانک مرکزی نیز اخیرا در مصاحبهای اعلام کرده است که بر اساس اعلام نظر کارشناسان، امید میرود با اجرایی کردن سامانه تولید رمز یکبار مصرف یا همان رمز دوم پویا، بالغ بر ۹۰درصد کلاهبرداری های اینترنتی از حساب اشخاص کاهش یابد. بر همین اساس سیستم بانکی کشور مهلت زمانی برای راه اندازی سامانه تولید رمز دوم پویا را ابتدای دیماه سالجاری در نظر گرفته است و بر پایه اطلاعات موجود، راه اندازی سامانه مذکور به مهمترین دغدغه این روزهای نظام بانکی کشور تبدیل شده است.
به موضوع کلیدهای مورد نیاز برای انجام تراکنش اینترنتی برگردیم، اگر سیستم بانکی برای انجام هر تراکنش اینترنتی به شیوهای عمل کند که حداقل یکی از چهار کلید اصلی مورد نیاز برای انجام تراکنش بانکی متغیر بوده و به صورت امن در اختیار مشتری قرار گیرد، هکر حتی با به دست آوردن چهار کلید نیز فرصتی برای خالی کردن حساب نخواهد داشت زیرا یکی از این کلیدها (رمز دوم حساب)، در مدت زمان کوتاهی (بین ۳۰ تا ۱۲۰ ثانیه) تغییر خواهد کرد. این کلید باید حداقل دارای چند ویژگی باشد: به سرعت و به صورت امن در اختیار مشتری قرار گیرد، غیرقابل حدس باشد، برای هر حساب شخصی سازی شده و تکراری نیز نباشد. بر همین اساس در حال حاضر دو شیوه برای تولید رمز دوم پویا در نظر گرفته شده است، روش اول مبتنی بر تحویل رمز دوم پویا از طریق سامانه ارسال پیامک و روش دوم تولید و تحویل رمز روی دستگاه تلفن همراه مشتری توسط اپلیکیشن تولید رمز می باشد. در مرحله اول فعال سازی سامانه رمز دوم پویا، لازم است مشتریان یکبار نسبت به تایید شماره تلفن همراه خود در سامانه اقدام نمایند. سپس مشتریانی که از دستگاههای تلفن همراه غیر هوشمند بهره برداری مینمایند لازم است در سامانه پیامکی ثبت نام کرده و از آن طریق رمز را دریافت نمایند. سایر مشتریان نیز می توانند یا از طریق مراجعه به وب سایت یا شعب بانک مربوطه نسبت به دریافت اپلیکیشن تولید رمز پویا اقدام نمایند. برای استفاده از اپلیکیشن تولید رمز پویا پس از نصب، تایید و فعال سازی نیازی به اتصال به اینترنت نخواهد بود و اپلیکیش مذکور به صورت اتوماتیک هر ۱۲۰ ثانیه یک رمز جدید تولید و به نمایش خواهد گذاشت.
به یاد داشته باشید که جهت تایید شماره تلفن همراه خود در سامانه های بانکی نیازی به درج کلیه اطلاعات کارت در سامانه نمی باشد، عموما شماره کارت، کد ملی، تاریخ تولد و شماره همراه کفایت می نماید. دقت کنید که برای تایید شماره تلفن همراه، حتما وارد سایت اصلی بانک خود شوید و از طریق لینک های ارسالی توسط سامانه های پیامکی ناشناس، وارد سایت های جعلی فیشینگ نشوید. استفاده از روش جدید تولید رمز دوم پویا بسیار ساده بوده و در عین سادگی در استفاده، ابزار مهمی برای حفظ امنیت حساب های مشتریان سیستم بانکی است. امید که مشتریان عزیز شبکه بانکی کشور با همراهی و الحاق هر چه سریعتر به سامانه مذکور، گام مهم و ارزشمندی جهت حفظ امنیت حساب های خود بردارند.
