مبازره با فیشینگ مهمترین مساله نظام بانکداری
یک کارشناس ارشد صنعت پرداخت با تاکید بر کاهش فیشینگ و کلاهبرداریهای آنلاین با اجرایی شدن رمز دوم یکبار مصرف گفت: در کنار پیاده سازی رمز پویا باید به موضوع استاندارد فنی 3D Secure نیز توجه ویژه شود.
به گزارش اقتصادسرآمد به نقل از ایبنا، سعید احمدی پویا با اشاره به ضرورت مبارزه با فیشینگ گفت: دغدغهی مبارزه با فیشینگ و کلاهبرداریهای آنلاین، یکی از مهمترین مسائلی است که صنعت بانکداری و پرداخت الکترونیک کشور به ویژه رگولاتور پولی و بانکی کشور را درگیر خود کرده است و پیدا کردن راهکار برای آن در دستور کار بانک مرکزی و مراجع انتظامی و قضایی قرار گرفته است. این موضوع فقط دغدغهی صنعت بانکداری و پرداخت الکترونیک ایران نیست؛ از روزی که اولین تراکنش کارتی در محیط بدون حضور کارت (Card Not Present- CNP) زده شد، دغدغه تمامی بازیگران صنعت، ایجاد محیط امن، انجام فرایند احراز هویت کامل و جلوگیری از تراکنشهای تقلبی بوده است. این کارشناس ارشد صنعت پرداخت الکترونیکی ادامه داد: در سال ۲۰۰۰ شرکت VISA برای استفاده از کارتهای اعتباری در اینترنت روشی ابداع کرد که با نام تجاری "Verified by VISA “ عرضه شد. دلیل این که شرکت ویزا به دنبال این روش رفت، این بود که استفاده از رمزهای عبور استاتیک دارای ریسک امنیتی بالایی میباشد و در صورت بهرهگیری از روشهای مهندسی اجتماعی و ایجاد فضایی غیرواقعی، دستیابی شخص ثالث به اطلاعات کارت بسیار ساده خواهد بود و از در همین فضا سایتها فیشینگ بیشترین کلاهبرداری را انجام دادند، لذا ویزا به دنبال روشهای داینامیک رفت که ضریب ریسک را پایین بیاورد و نه این که کامل ریسک حذف گردد.
وی افزود: این روش بعد در قالب استاندارد فنی ۳D Secure که توسط ویزا کارت و مستر کارت برای تأمین امنیت بیشتر معاملات CNP عرضه شد. این استاندارد خریداران را قادر می سازد با درخواست کد شخصی که معمولاً به صورت توکن یک بار مصرف به تلفن همراه یا آدرس ایمیل خریدار ارسال میشود، معاملات خود را از طریق اینترنت ایمن سازند. به عبارت دیگر، علاوه بر خریدار و پذیرنده کارت، صادرکننده کارت هم در فرایند خرید با کارت در فضای CNP مشارکت داده شد تا یک فضای امن با حضور ۳ بازیگر اکوسیستم پرداخت ساخته شود.
احمدی پویا خاطر نشان کرد: بهتر است به جای پیاده سازی روشهای غیراستاندارد، به دنبال پیاده سازی استاندارد فنی ۳D Secure که در اکوسیستم پرداخت الکترونیکی بینالمللی تجربه شده است، در دستورکار قرار بگیرد. البته لازم به ذکر است با اصلاحاتی که بانک مرکزی بر روی مدل اولیه رمز دوم پویا داد، تقریبا به استاندارد فنی 3D Secure نزدیک شد و این امیدواری ایجاد شد که در فازهای آتی، این استاندارد به صورت کامل در اکوسیستم پرداخت الکترونیکی ایران
عملیاتی گردد.
به گزارش اقتصادسرآمد به نقل از ایبنا، سعید احمدی پویا با اشاره به ضرورت مبارزه با فیشینگ گفت: دغدغهی مبارزه با فیشینگ و کلاهبرداریهای آنلاین، یکی از مهمترین مسائلی است که صنعت بانکداری و پرداخت الکترونیک کشور به ویژه رگولاتور پولی و بانکی کشور را درگیر خود کرده است و پیدا کردن راهکار برای آن در دستور کار بانک مرکزی و مراجع انتظامی و قضایی قرار گرفته است. این موضوع فقط دغدغهی صنعت بانکداری و پرداخت الکترونیک ایران نیست؛ از روزی که اولین تراکنش کارتی در محیط بدون حضور کارت (Card Not Present- CNP) زده شد، دغدغه تمامی بازیگران صنعت، ایجاد محیط امن، انجام فرایند احراز هویت کامل و جلوگیری از تراکنشهای تقلبی بوده است. این کارشناس ارشد صنعت پرداخت الکترونیکی ادامه داد: در سال ۲۰۰۰ شرکت VISA برای استفاده از کارتهای اعتباری در اینترنت روشی ابداع کرد که با نام تجاری "Verified by VISA “ عرضه شد. دلیل این که شرکت ویزا به دنبال این روش رفت، این بود که استفاده از رمزهای عبور استاتیک دارای ریسک امنیتی بالایی میباشد و در صورت بهرهگیری از روشهای مهندسی اجتماعی و ایجاد فضایی غیرواقعی، دستیابی شخص ثالث به اطلاعات کارت بسیار ساده خواهد بود و از در همین فضا سایتها فیشینگ بیشترین کلاهبرداری را انجام دادند، لذا ویزا به دنبال روشهای داینامیک رفت که ضریب ریسک را پایین بیاورد و نه این که کامل ریسک حذف گردد.
وی افزود: این روش بعد در قالب استاندارد فنی ۳D Secure که توسط ویزا کارت و مستر کارت برای تأمین امنیت بیشتر معاملات CNP عرضه شد. این استاندارد خریداران را قادر می سازد با درخواست کد شخصی که معمولاً به صورت توکن یک بار مصرف به تلفن همراه یا آدرس ایمیل خریدار ارسال میشود، معاملات خود را از طریق اینترنت ایمن سازند. به عبارت دیگر، علاوه بر خریدار و پذیرنده کارت، صادرکننده کارت هم در فرایند خرید با کارت در فضای CNP مشارکت داده شد تا یک فضای امن با حضور ۳ بازیگر اکوسیستم پرداخت ساخته شود.
احمدی پویا خاطر نشان کرد: بهتر است به جای پیاده سازی روشهای غیراستاندارد، به دنبال پیاده سازی استاندارد فنی ۳D Secure که در اکوسیستم پرداخت الکترونیکی بینالمللی تجربه شده است، در دستورکار قرار بگیرد. البته لازم به ذکر است با اصلاحاتی که بانک مرکزی بر روی مدل اولیه رمز دوم پویا داد، تقریبا به استاندارد فنی 3D Secure نزدیک شد و این امیدواری ایجاد شد که در فازهای آتی، این استاندارد به صورت کامل در اکوسیستم پرداخت الکترونیکی ایران
عملیاتی گردد.
ارسال دیدگاه
عناوین این صفحه
-
مهلت پاسخ به استعلام مالیاتی کارت بازرگانی نهایتا ۱۰ روز
-
تحول بانکی با امضای الکترونیکی
-
آغاز معاملات «عملیات بازار باز» بین بانکی در فرابورس
-
مبازره با فیشینگ مهمترین مساله نظام بانکداری
-
احتمال اصلاح شاخص بورس در بازار سرمایه
-
ارزیابی عملکرد ۹ماهه سالجاری وراهکارهای بهبودعملکردبانک ملی
-
تجهیز سالانه ۲۰۰هزارمیلیارد ریال منابع جدید برای بخش کشاورزی
-
دریافت رمز دوم پویا پیامکی با تایید شماره همراه در شعب بانک شهر
اخبار روز
-
پرداخت تسهیلات قرضالحسنه به کسب و کارهای آسیبدیده
-
یک سر و گردن بالاتر از همه
-
آشنایی با کفپوش عایق برق فشار قوی
-
«معلم خصوصی ارزان و آنلاین برای شب امتحان» با یک تلفن!
-
تقدیرشرکت آب و نیرو از قهرمانان ورزشی شهرستان گتوند در مسابقات جهانی
-
راه اندازی کارگاه تولید شمش آلومینیوم از ضایعات
-
آمادگی پیام رسان بله برای ارائه خدمات به مسافران سرزمین وحی
-
پرداخت 2200 میلیارد تومان از مطالبات مراکز دانشگاهی طرف قرارداد
-
توزیع ۳۵ هزار بسته معیشتی در مناطق سیل زده استان سیستان و بلوچستان
-
تغییر نگاه به سرمایهگذاریها موجب شده تا بسیاری از دعواهای حقوقی با مذاکرات حل شود
-
بهسازی فضاهای بی دفاع شهری جهت کاهش آسیب های اجتماعی
-
تجهیز بیش از ۱۰۰۰ هکتار از زمینهای کشاورزی اردبیل به سیستم آبیاری تحت فشار
-
بهینهسازی طرح روسازی دال خط کوهاندار برای رفع معضل راهآهنهای کویری
-
استفاده از ظرفیت های مردمی در پروژه های اشتغال زایی با همت بنیاد برکت در سال جهش تولید با مشارکت مردم
-
اتمام خط کشی محوری جنوب به شمال خیابان ولیعصر (عج)
-
بهرهبرداری از نخستین نیروگاه خورشیدی حمایتی کشور در کاشان
-
تلاش مضاعف، برنامه محوری و تخصص گرایی - هم افزایی، سودآوری
-
اهمیت طراحی وبسایت برای کسب و کارهای سنتی
-
آغاز بهکار TV شهری در ورودی ساختمان منطقه دو پایتخت
-
۱۰۰ ساختمان بلند در پایتخت روی گسل قرار دارد