نیما امیر شکاری- مدیرگروه بانکداری الکترونیک پژوهشکده پولی و بانکی
بینا: مدیرگروه بانکداری الکترونیک پژوهشکده پولی و بانکی در یادداشتی که در اختیار خبرگزاری تسنیم قرار داده به بیان پیشنهادی برای ارتقای خدمات بانکداری اینترنتی بانکهای ایرانی پرداخت.
سرقت های مالی آنلاین یک مشکل جهانی است و سالانه میلیاردها دلار به موسسات مالی دنیا خسارت می زند. در ایران هم میزان این خسارت دهها میلیارد تومان در سال است و از کل جرایم رایانهای و اینترنتی 47 درصد مربوط به سرقت از حسابهای بانکی اشخاص از طریق اینترنت است و نرخ جرایم رایانهای به شدت در حال افزایش است.
به گفته رئیس پلیس فتای استان گیلان، در سال 92 هفت میلیارد و 500 میلیون ریال از حساب شهروندان این استان بصورت اینترنتی سرقت شده است و با توجه به جمعیت این استان که 2/3 درصد از کل کشور می باشد، می توان چند ده میلیارد تومان سرقت اینترنتی را تقریبی معقول دانست.
با گستردگی تهدیدهایی از قبیل فیشینگ (سایتهای جعلی)، فارمینگ (برنامه های سرقت اطلاعات از روی کیبورد) و انواع بدافزارها، پسوردهای استاتیکی کمترین امنیت را دارا هستند و بهترین راهکار موجود در حال حاضر برای بالابردن امنیت تراکنشهای مالی، استفاده از رمز عبور یکبار مصرف یا OTP است؛ به این ترتیب که کاربران این کد چند رقمی را از طریق SMS و یا دستگاههای رمزیاب یا توکن دریافت می کنند تا علاوه بر وارد کردن مشخصات کارت بانکی و پسوورد و سوالهای امنیتی برای احراز هویت این کد را هم در صفحه لاگین وارد کنند.
اما مشکل OTP این است که این کدها با استفاده از انواع حملات از قبیل فیشینگ و حملات مرد میانی ( (MITMبه سرقت می رود. مثلا تروجانهایی مانند Zeus خود را در مرورگر پنهان می کنند و وقتی که کاربر در صفحه بانکی اش لاگین کرد و تمام مشخصات خود از جمله پسوورد و سوالهای امنیتی و OTP را وارد کرد، وارد عمل می شود و بدون اینکه کاربر بداند این کد را به سرقت می برد و خطایی از قبیل قطعی اتصال به اینترنت برای کاربر نمایش داده می شود. و یا اینکه کد یک بار مصرف بدون اینکه به سرقت برود مورد سوء استفاده قرار می گیرد. به این ترتیب که شماره حساب و مبلغ دستکاری می شود و یک انتقال کاملا قانونی (از دیدگاه سیستمهای نظارتی بانکها) صورت می گیرد و خود کاربر هم متوجه نمی شود.
حتی در کشورهای توسعه یافته نیز تا کنون هیچ راهکار فنی مبتنی بر برنامه نویسی برای مقابله با این سرقت ها به ثبت نرسیده و تمام راهها کماکان قابل نفوذ هستند. اما در راه حل ابتکاری که این مقاله به آن اشاره دارد، با نام FAA (Freezing of Accounts and Amount)، لاگین کردن در صفحه بانکها، درگاه های پرداخت اینترنتی (IPG) و سایر پرداخت های از راه دور در دو مرحله صورت می گیرد. به این صورت که در مرحله اول کاربر نام کاربری، پسورد و همچنین شماره حساب و مبلغ را وارد می کند، سپس پیامکی شامل « نام دریافت کننده »، « مبلغ پرداختی » و «رمز یکبار مصرف (OTP)» از طرف بانک برای او فرستاده می شود (بصورت همزمان در یک پیامک). با داشتن این پیامک، مشتری اطلاعات ارسالی خود را چک می کند و اگر درست باشد OTP را وارد می کند. به این ترتیب شماره حساب پرداخت و هچنین مبلغ پرداختی فریز می شود و غیر قابل تغییر است. سپس وارد مرحله بعدی یعنی وارد کردن مشخصات کارت بانکی و ادامه مسیر پرداخت می شود.
این راهکار سرقتهای اینترنتی از طریق فیشینگ، فارمینگ و همچنین از طریق تروجانهای خطرناکی مانند زئوس را خنثی می کند و بدون نیاز به سرمایه گذاری خاصی، تنها با اندکی تغییرات ساده در وبسایت و درگاه پرداخت یک موسسه مالی قابل اجراست. مشتریان هم نیازی به استفاده از وسایل اضافی از قبیل توکن ها ندارند. یک مزیت دیگر هم این است که در راهکار FAA سرور بانک می تواند از یک کد رندوم به عنوان OTP برای جلسه کاری استفاده کند و نیازی به هیچ پیچیدگی خاصی برای ساخت OTP و یا نگرانی از سوء استفاده از محتوای پیامک قبل از اینکه به دست مشتری برسد وجود ندارد، چراکه نام دریافت کننده و مبلغ در پیامک ارسالی فریز شده است. به این ترتیب یکی از مشکلات بعضی از بانکها برای عدم استفاده از OTP رفع می شود.
راهکار FAA علاوه بر افزایش امنیت انتقال های اینترنتی، در امنیت خریدهای اینترنتی هم قابل استفاده می باشد. به این ترتیب که کاربر بعد از انتخاب کالا وارد مرحله اول لاگین به درگاه پرداخت می شود. سپس یک پیامک شامل « نام مرجع خرید »، « مبلغ پرداختی » و « کد تایید یا همان OTP » برای او فرستاده می شود تا کاربر با وارد کردن OTP و تکمیل سایر اطلاعات، خرید امنی داشته باشد.
مطمئناً چنین راهکارهایی سطح اعتماد به بانکداری اینترنتی را ارتقا می بخشد و باعث صرفه جویی در وقت و هزینه مشتریان، کاهش هزینه های بانکها، کم کردن هزینه های قضایی و پلیسی و تبعاتی از این دست می شود. این طرح هم اکنون در حال طی مراحل نهایی ثبت در سازمان اسناد و املاک (اداره کل مالکیت صنعتی) است و در ناحیه آمریکای شمالی به همراه جزئیات اجرایی و الگوریتم تولید رمز به ثبت رسیده است و آماده بهره برداری در کشور می باشد./تسنیم
برچسب ها
نمایش
بر اساس لایحه بودجه ۱۴۰۲ در سال آینده پاداش پایان خدمت کارکنان در ازای هر سال خدمت و به میزان حداکثر تا سی سال ۵۲۰ میلیون تومان پیشبینی شده که نسبت به امسال ۷۵ میلیون تومان اضافه شده است.
برای فهم بهتر مقدار هزینه 2877 میلیارد دلاری وارد شده از صادرات نفتی از دست رفته تا پایان سال میلادی گذشته، میتوان به ارزش ریالی آن با توجه به قیمت دلار در بازارهای امروز اشاره کرد که بالغ بر 100.7 هزار هزار میلیارد تومان میشود.
عضو کمیسیون انرژی مجلس شورای اسلامی گفت: سال آینده هیچ افزایش قیمتی برای حاملهای انرژی از جمله بنزین، گازوئیل و گاز را نداریم و این موضوع اصلاً در بودجه سال ۱۴۰۲ نیامده است.
سید احسان خاندوزی، سخنگوی اقتصادی دولت : نرخ ارز در سامانه نیما متغیر خواهد بود. بخشی از مشکلی که در آبان و آذر ماه به وجود آمد بود. اشتباه در تخصیص ارز در یکی از زیرمجموعه های بانک مرکزی بود و موجب شد واردات برای کالاهایی که با درهم باید وارد می شد با محدودیت همراه شود .که باعث شد این موضوع القا ش ...
رئیس اتحادیه تعمیرکاران خودرو با اعلام اینکه قیمت قطعات یدکی گران شده اما قیمت دستمزد تعمیرکاران خودرو تغییر نکرده است، گفت: در حال حاضر قیمت قطعات یدکی خودرو بسیار بالاست و هیچ نظارتی در این رابطه انجام نمی شود.
«تورم را نصف و سپس تکرقمی خواهیم کرد»؛ این دقیقا وعدهای بود که سیدابراهیم رئیسی در انتخابات سال گذشته داد. اکنون 16 ماه از آغاز به کار دولت او میگذرد و بررسیها نشان میدهد رئیسی و دولتش در کنترل تورم طی این مدت، نسبت به بازه زمانی مشابه در دولت روحانی، ناکام بودهاند.
سابقه بیمه خریدنی نیست مگر اینکه فرد به ۶۰ سال رسیده باشد و برای بازنشسته شدن نیاز به خرید سابقه بیمه داشته باشد.
فشار تقاضا برای واحدهای کوچک متراژ و قدیمی نمایه غالب در این بازار است.
ه علت تاثیرگذاری وضعیت اقتصادی بر تمامی افراد، مسائل اقتصاد کلان، نقش مهمی را در مباحثات سیاسی ملی ایفا میکنند. شرکتکنندگان در انتخابات از وضعیت اقتصادی آگاه هستند و میدانند که سیاستهای دولت میتواند از راههای قابلتوجهی بر اقتصاد، تاثیرگذار باشد.
یک مدیر بیمهای ضمن تشریح برخی دلایل عدم توجه مردم به بیمههای زندگی، گفت: : یکی از مهمترین دلایل تورم و کاهش ارزش پول است که مردم متناسب با شرایط تصمیم میگیرند.
برخی از سکه بازان با اشاره به اظهارات اخیر رئیسی درباره قطار پیشرفت به کنایه می گفتند نرخ دلار این روزها سوار قطار سریع السیر شده و ایستگاه ها را یکی پس از دیگری طی می کند. همین امر موجب شده سکه بازان تحت هیجان افزایش قیمت دلار در موقعیت خرید قرار بگیرند.
رییس سازمان صنعت، معدن و تجارت قزوین با تاکید بر نقش مهم اصناف در پیشبرد اهداف اقتصادی کشور و توزیع کالا و خدمات بین جامعه گفت: بدون همراهی و حضور موثر اصناف هیچ برنامهای در بازار قابلیت اجرا و عملیاتی شدن ندارد.
دولت برای جلوگیری از تشدید چالش در صندوقهای بازنشستگی بایستی پیشنهادهای تحولی در حوزه صندوقهای بازنشستگی و اصلاح سن و سابقه بازنشستگی در بودجه سال ۱۴۰۲ لحاظ کند.
عضو هیات رئیسه کمیسیون صنایع و معادن مجلس گفت: اگر قیمت معامله شده خودرو در بورس بالاتر از بهای تمام شده پایه و سود معقول باشد، تفاوت مذکور باید برای مصارف عمومی به طور مثال برای توسعه صنعت حمل و نقل هزینه شود.
بحران مدیریتی در حالی دومین دارنده منابع گازی جهان را دچار چالش جدی کرده است که رسانههای نزدیک به دولت مدتها بود «زمستان سخت اروپا و التماس آنها برای گاز ایران» را نوید میدادند.
تحلیل تکنیکال بورس در واقع علمی در بازارهای مالی است که در آن پیشبینی قیمتهای آینده بر اساس بررسی قیمتهای گذشته صورت میگیرد.
نرخ تسهیلات به سپرده ها پس از کسر سپرده قانونی در مهر ماه امسال، در 4 استان کشور بالاتر از 100 درصد بوده که اتفاقی خطرناک در اقتصاد قلمداد می شود. به باور برخی تحلیل گران این رویداد می تواند موجب رشد فزاینده نقدینگی شده و از این حیث این 4 منطقه را میدان انفجار نقدینگی می دانند.
در اولین روز هفته معاملات بورس و فرابورس تهران، شاهد تغییرات اندک شاخص سهام بانکها و موسسات اعتباری در بازار سرمایه بودیم.
در اولین روز کاری هفته معاملات بورس وفرابورس تهران شاهد افت شاخص سهام شرکت های انبوه سازی،املاک و مستغلات دربازار سرمایه بودیم.
با توجه به آمارهای سازمان امور مالیاتی طی ۷ ماهه سال جاری حدود ۲۷۰ هزار میلیارد تومان مالیات وصول شده است و درآمد مالیاتی مهر ماه ۵۰ هزار میلیارد تومان بوده است.
ثبت نظر