چگونه میتوان مانع کلاهبرداریهای اینترنتی شد؟
نوشته: هومن رضوی
شاید در استفاده از سرویسها، فاصله ما با دنیا به اندازه سرویسهای فناوری اطلاعات، کم نیست.طبق آمارهایی که سازمان تنظیم مقررات و ارتباطات رادیویی در سال 97 منتشر کرده است، حدوداً 10 میلیون نفر مشترک اینترنت ثابت و 64 میلیون نفر مشترک اینترنت سیار هستند. بنابراین در مجموع ضریب نفوذ اینترنت در کشور بالای 90 درصد است. به همین ترتیب، مردم اکنون بسیاری از فرآیندهای اجتماعی را بر بسترهای سایبری انجام میدهند. این خدمات سایبری، آنچنان در زندگی طبقاتی از جامعه تنیده شده است که منجر به تغییر عادات سنتی مردم و حتی مدلهای بیزنسی بسیاری از کسبوکارها شده است. به عنوان مثال، رستورانها تا چند سال قبل، عمده تمرکزشان را بر مشتریان حضوری داشته و در نهایت میتوانستند به مشتریانی که از لحاظ فیزیکی، پیرامون خود بودند، سرویس دهند. اما امروز با قرار گرفتن در فضای کسب و کار برخط، ضمن آنکه مشتری در یک پاساژ الکترونیک، امکان تنوع، مقایسه، نظرسنجی و... را دارد، رستورانها هم میتوانند با هزینه کم، توسعه بازار داشته باشند.
متاسفانه، بانکداری شخصی در ایران به شدت مبتنی بر کارت شده است و مشتری میتواند به ازای هر حسابی اعم از قرضالحسنه، جاری، کوتاهمدت و بلندمدت، و با هر سقف مبلغی که در سپردهاش باشد، از بانک درخواست صدور کارت داشته باشد و عملاً کارت مشتری با حسابش گره خورده است. بنابراین اگر اطلاعات کارت مشتری هک شود، تمام موجودی حسابش مورد تهدید قرار میگیرد. البته سقف انتقال و خرید در سیستم بانکی به سه و 50 میلیون تومان در روز محدود شده است. از اینرو شاهد آن هستیم که حجم کلاهبرداری اینترنتی که عمدتاً به صورت فیشینگ (phishing) و سرقت اطلاعات کارت مشتری است، در چند سال اخیر افزایش زیادی داشته است. معمولاً در این روش، شخصی که قصد سرقت اطلاعات را دارد، یک صفحه جعلی، مشابه با صفحه پرداخت الکترونیک شاپرکی ایجاد کرده که البته آدرس آن نسبت به آدرس صفحه اصلی، اختلافات جزئی دارد. به این ترتیب مشتری اطلاعات کارت خود را وارد میکند و این اطلاعات توسط شخص کلاهبردار ذخیره و مورد سوءاستفاده برای خالی کردن حساب مشتری قرار میگیرد. عمده این موارد نیز در روزهای آخر هفته رخ میدهد تا با توجه به تعطیلی آخر هفته، روند مسدود کردن حساب و ثبت شکایت مشتری با کندی انجام شود.
آمارها نشاندهنده فعال بودن 90 میلیون کارت در ایران است. حجم تراکنشهای الکترونیکی در شبکه شتاب حدود 40 میلیارد در سال 97 بوده است که 21 میلیارد تراکنش به پرداخت الکترونیک اختصاص دارد. یعنی هر ایرانی بالغ بهطور متوسط سالانه بیش از 820 تراکنش پرداخت انجام میدهد. این آمار مربوط به سال 97 است و تعداد تراکنشها سالانه بین 25 تا 30 درصد رشد با خود به همراه دارد. حجم تراکنشهای پرداخت الکترونیک از لحاظ مبلغ نیز قابل توجه است و به 2500 هزار میلیارد تومان در سال میرسد. در تراکنشهایی که اصطلاحاً CNP1 نام دارند، چهار فاکتور برای انجام تراکنش لازم است که شامل شماره کارت، رمز دوم، CVV2 و تاریخ انقضای کارت است. از بین این چهار پارامتر، تنها پارامتری که روی کارت حک نشده و تنها در حافظه مشتری ذخیره شده است، رمز دوم کارت است. منشأ بسیاری از سرقتها و سوءاستفادهها، ناشی از لو رفتن رمز دوم کارت مشتریان است. بنابراین چنانچه در تراکنشهای CNP بتوان رمز دوم را به صورت OTP2 تولید کرد، امنیت این نوع تراکنشها تا حد قابل توجهی افزایش مییابد.
در دنیا، رمزهای پویا میتواند بر بستر کارت، پیامک، ایمیل یا اپلیکیشن موبایل تولید شود. البته چیزی به عنوان رمز دوم در سیستمهای پرداخت بینالمللی وجود ندارد. در واقع آن چیزی که به صورت پویا تولید میشود، کد CVV2 یکبارمصرف است نه رمز! زیرا رمز اساساً باید از سوی مشتری محفوظ بماند یا امکان تغییر آن وجود داشته باشد و صدور رمز از طریق یک سامانه و ثابت بودن CVV2 کارتها از ابداعات سیستم بانکی ایران است! ضمن آنکه، اساساً بسیاری از پرداختهای خرد که پرتکرار هم هستند با ابزارهایی مانند کیف پول الکترونیک انجام میشوند که به حسابهای اصلی کاربر متصل نیست. بنابراین لازم است سیستم بانکداری و پرداخت الکترونیک ایران، هرچه سریعتر نسبت به پویا کردن رمزهای دوم در تراکنشهای غیرحضوری آن هم به صورتی که تراکنش از نظر مبلغ، ارزش حفاظت را داشته باشد، اقدامات لازم را صورت دهد.
سرویس اقتصادی پایگاه خبری صبح ملت
@sobhemelat@dezfuln