رمز پویا چقدر امنیت دارد؟

رمز پویا چقدر امنیت دارد؟

بیشتر بانک‌ها از طریق اپلیکیشن‌های خود امکان فعال‌سازی رمز پویا را فراهم کرده‌اند اما از آنجایی که بخش قابل توجهی از کاربران گوشی هوشمند ندارند، بانک‌ها مجبور شدند راه حل دیگری پیدا کنند.

به گزارش تجارت‌نیوز، فیشینگ ترفندی است که افرادی صفحات درگاه پرداخت بانک‌ها را شبیه‌سازی می‌کنند و صفحه‌های جعلی می‌سازند. کاربر از این صفحه‌ها برای خرید اینترنتی استتفاده می‌کند و شماره کارت، رمز عبور و تارخ انقضای کارتش را وارد می‎کند اما پس از زدن دکمه خرید پیامی مبنی بر عدم پرداخت برای کاربر ظاهر می‎شود. اما پشت این ماجرا تمام اطلاعات عابربانک کاربر ثبت می‌شود تا در وقت دیگری حساب او مورد دستبرد قرار گیرد.

حالا استارتاپی‌ها که روی امنیت داده‌های کاربرانشان در فضای وب بیش از همه حساس هستند دست به دامن روش‌های مختلفی شده‌اند تا بتوانند اعتبار خرید آنلاین را از گزند کلاهبرداران مصون نگه دارند. کار به جایی رسیده که عده‌ای دست به کار شده‌اند و برای مرورگر کروم افزونه‌ای ضدفیشینگ نوشته‌اند که کاربر قبل از هر پرداخت آنلاین می‌تواند چک کند درگاه بانکی آن معتبر است یا نه. افزونه‌هایی که البته چندی پیش اعلام شد برخی از خود آن‌ها بدافزارهای فیشینگ هستند که اطلاعات بانکی کابران را می‌دزدند!

رمز پویا راهی برای مقابله با فیشینگ

چیزی که این روزها بیش از سایر روش‌ها و هشدارهای ضدفیشینگ سروصدا به پا کرده، رمز پویاست که بانک‌های مختلف درحال عملیاتی کردن آن هستند. رمزی پیامکی که هر بار که کاربر قصد خریدی در فضای وب دارد به او داده می‌شود و قرار است جایگزینی برای رمز دوم فعلی که در معرض دستبرد کلاهبرداران است باشد.

اما نکته جالب توجه اینجاست که اگرچه بیشتر بانک‌ها از طریق اپلیکیشن‌های خود امکان فعال‌سازی رمز پویا را فراهم کرده‌اند اما از آنجا که بخش قابل ملاحظه‌ای از کاربران ایرانی از گوشی‌های هوشمند استفاده نمی‌کنند رمز پویای پیامکی تمهیدی برای آن‌هاست تا بتوانند اطلاعات بانکی‌شان را به هنگام وارد کردن در صفحات وب محافظت کنند. پیامکی که کارشناسان امنیت وب معتقدند خود در معرض تهدیدهای زیادی است اما فعلا بانک‎ها چاره بهتری پیدا نکرده‌اند.

زمانی که رمز پیامکی از رمز دوم هم خطرناک‌تر می‌شود!

مساله اینجاست در صورتی که کاربر روی گوشی‎اش بدافزاری داشته باشد که به پیامک‌های او دسترسی پیدا کرده، آن وقت رمز پیامکی از رمز دوم هم خطرناک‌تر خواهد شد. محسن براتی کارشناس امنیت دیجیتال می‌گوید بهترین راهکار برای مقابله با فیشینگ استفاده از اپلیکیشن‌‌های بانکی برای ساختن رمز یک‌بار مصرف است اما عدم دسترسی برخی کاربران به این اپلیکیشن‌ها از یک‌سو و نصب برنامه‌های زیادی که زیادی که مجوز دستدسی به پیامک را از کاربران گرفته‌اند باعث شده تا هم رمز پویای پیامکی اجتناب‌ناپذیر شود و هم از سوی دیگر کماکان خطرپذیر!

براتی معتقد است بهترین روش میانه در این وانفسا نظارت اپ مارکت‌ها بر اپلیکیشن‌ها و جلوگیری از گسترش بدافزارهاست. او می‌گوید اگرچه اپ مارکت‌هایی مانند کافه بازار بسیار جدی و سختگیرانه روی اپلیکیشن‌ها نظارت می‌کنند و در واقع بسیار بعید است که اپلیکیشنی در کافه بازار باشد که فیشینگ انجام دهد اما نکته دیگری که بسیار مهم است و باید دقت کرد این است که زمانی که می‌خواهید از یک اپلیکیشن خرید کنید، تنها راه امن آن مسیری است که اپلیکیشن شما را به مرورگر هدایت می‎کند. در آن صفحه پرداخت انجام می‌شود و پس از آن به اپلیکیشن برمی‌گردید. اگر اپلیکیشنی وجود داشت که صفحه پرداخت داخل خود اپ بود به هیچ وجه پرداخت را نباید انجام داد، زیرا رمزی که وارد می‌کنید از طریق اپلیکیشن قابل شنود است.

امنیت کافه بازار بیشتر از سایر اپ‌استورها

کافه بازار هم تاکید کرده راه‌اندازی سپر امنیتی‌اش و هم پایش‌های مستمر اپ‌ها در راستای مقابله با تهدیدات امنیتی است که فیشینگ و سرقت اطلاعات بانکی کاربران تنها یک نمونه از آن‌هاست. تهدیداتی که باعث شده اپ‌مارکت‌ها و کارشناسان امنیت وب بیش از هر زمانی از کاربران بخواهند در کنار خریدهای امن‌تر در فضای وب و استفاده از برنامه‌های تاییدشده در این بازارها، از نصب غیراستاندارد اپلیکیشن‌ها به‌ویژه از طریق لینک مستقیم، به اشتراک‌گذاری گوشی به گوشی یا دانلود از طریق پیام‌رسان‌ها خودداری کنند. امنیت اپ‌مارکت‌های انرویدی بسیار خبرساز شد.

تحقیقی که نشان می‌داد بدافزارها در گوگل‌پلی امنیت کاربران را بیش از بسیاری دیگر از اپ‌مارکت‎ها نشانه رفته‌اند. گزارش این تحقیق اما برای کافه‌بازار که مرجع اصلی دانلود اپلیکیشن برای ایرانی‌هاست مایه مباهات شد و مدیران این استارتاپ ایرانی اعلام کردند در این تحقیق دانشگاهی کافه‌بازار رتبه امنیت بهتری از گوگل‌پلی و چند اپ‌استور پرمخاطب دیگر کسب کرده است.

رتبه‌ای که حالا که بحث‌های فیشینگ و کلاهبرداری‌های اینترنتی در فضای وب داغ شده می‌تواند کمی هم که شده مایه دلگرمی کاربران معمولا بی‌دفاع ایرانی باشد. البته که این دلگرمی شامل حال کاربرهای پرریسک و بی‌ملاحظه‌ای که از ناکجاآبادی برنامه دانلود می‌کنند و اطلاعات بانکی‌شان را هر کجا دستشان برسد وارد می‌کنند نخواهد شد.

منبع: هفت صبح

این مطلب را به اشتراک بگذارید
نظرات
سردبیر تجارت‌نیوز پیشنهاد می‌کند