پنجشنبه, 1 آذر 1403 2024,November

چرا طراحی اپلیکیشن واحد برای تمام بانک‌ها نشدنی و خطرناک است؟

24 خرداد 1401
چرا طراحی اپلیکیشن واحد برای تمام بانک‌ها نشدنی و خطرناک است؟

به گزارش بانک اول رستم‌ گشتاسبی در گفت‌وگو با ایلنا، در پاسخ به این سوال که چرا بانک‌ها یک اپلیکیشن واحد برای ارسال رمز یکبار مصرف طراحی نکرده‌اند، گفت: در بحث ساز و کار رمز پویا CMS کارت بانکی اطلاعات را مدیریت می‌کند و اطلاعات هویتی افراد و صاحبان کارت را با اطلاعات ثبت شده تطبیق می‌دهد بنابراین وقتی رمز دوم را از حالت ایستا به پویا در می‌آوریم باید تغییراتی در سوئیچ مدیریت کارت بانکی ایجاد کنیم و طراحی یک نرم‌افزار واحد برای تمامی اطلاعات شبکه بانکی طراحی می‌شد، کار بسیار خطرناکی است.

 

وی افزود: اینکه یک نرم‌افزار بخواهد با 21 سوئیچ کارت بانکی کار کند امکانپذیر نیست از سوی دیگر هر بانکی پروتکل‌های مخصوص به خود را دارد. یک بانک سوئیچ را خریداری کرده و دیگری آن را نوشته است و شاید بانکی با شرکت دیگری سوئیچ خود را پشتیبانی می‌کند. از آنجایی که هر بانکی متد خود را دارد، نمی‌توان همه آنها را در یک اپلیکیشن و نرم‌افزار گنجاند. از سوی دیگر برای بانک‌ها بسیار سخت است که تمام اطلاعات خود را به یک نرم‌افزار ارائه دهند.

 

این کارشناس امور فنی بانکی با بیان اینکه سامانه هریم بانک مرکزی توانسته این خلا را پر کند، گفت: «هریم» فقط به بانک‌ها اطلاع می‌دهد که مشتری رمز یکبار مصرف می‌خواهد و بانک براساس نوع درخواست مشتری، رمز پویا یا از طریق پیامک یا از طریق اپلیکیشن به دست مشتری می‌رسد.

 

گشتاسبی تاکید کرد: پیامک‌هایی با این مضمون برای افرادی ارسال شده که از طریق پیامک می‌توانند رمز پویای خود را فعال کنند. اگر در این پیامک لینک بارگذاری شده باشد و هزینه‌ای از افراد، هرچقدر جزئی درخواست شود، این یک پیام کلاهبرداری است.

 

این کارشناس امور فنی بانکی با تاکید بر اینکه هیچ اطلاعات هویتی و بانکی از طریق پیامک نباید ارسال شود، گفت: اطلاعات فعالسازی رمز پویا باید از طریق درگاه‌های امن بانکی یعنی اینترنت‌بانک، خودپرداز و یا مراجعه به شعب ارسال شود. از سوی دیگر فعالسازی رمز پویا هیچ هزینه‌ای برای مردم ندارد و افراد نباید فریب این پیامک‌ها را بخورند.

 

وی با اشاره به اهمیت درج سقف مبلغ در جریان اخذ رمز پویا اظهار داشت: درج سقف مبلغ فضای امنی برای کاربران بانکی ایجاد می‌کند چراکه ممکن است هکری به هر روشی توانسته در 120 ثانیه رمز پویای افراد را به دست بیاورد. برای اینکه حداقل نتواند کل حساب افراد را خالی کند، درج سقف مبلغ اجباری شده‌است.

 

وی افزود: طبق ابلاغیه مقررات بانک مرکزی، رمز پویا بر مبنای مبلغ تراکنش و کد پذیرندگی تولید می‌شود. بنابراین اگر فردی رمز پویا را برای پرداخت شهریه در سایت دانشگاه بخواهد، هکر نمی‌تواند از این رمز پویا با مبلغ دیگری در سایت دیگری استفاده کند.

 

این کارشناس امور فنی بانکی در پاسخ به این سوال که آیا امکان ورود هکرها به ساز و کار رمز پویا وجود دارد، گفت: اگر افراد پس از دریافت رمز دوم به اشتباه وارد سایت فیشینگ شوند، هکر می‌تواند در 120 ثانیه کارت افراد را خالی کند و این یک خطر و تهدید است.

 

گشتاسبی درباره تعیین تکلیف حساب‌های مشترک برای استفاده از رمز پویا اظهار داشت: فعلا حساب‌های مشترک نمی‌توانند از رمز پویا استفاده کنند چراکه اساسا امکان خرید اینترنتی ندارند. ابزارهای دیگری برای حساب‌های مشترک طراحی کرده‌ایم که بتوانند از آن طریق، افراد از یک حساب مشترک استفاده کنند که بانک این روش‌ها را مدیریت می‌کند.

اخبار مرتبط
در شرایطی که کارمندان بانک انتظار داشتند همانند سایر ادارات شامل 2 روز تعطیلی در آخر هفته باشند٬ قرار گرفتند نام بانک ها در کنار ارگان های نظامی و انتظامی و بیمارستانها و ... که شامل لایحه فوق نمی شوند موجی از نامیدی را در میان این قشر که از پر کارترین کارمندان کشور هستند ایجاد کرد و باعث تعجب بسیاری از کارشناسان شد . چرا که ارگانهایی مثل بیمارستان ها ٬ مراکز نظامی ٬ انتظامی و ... شیفت کار هستند و به صورت 24 ساعته در تمام ایام و تعطیلات رسمی هم فعالیت دارند ٬ در صورتی که این موضوع در مورد بانک
بانک اول - بانک دی شرایطی را فراهم کرده که متقاضیان واجد شرایط بتوانند وام 200 میلیون تومانی طرح «فرزانه ارزش آفرین» را دریافت کنند. متقاضیان برای دریافت این وام باید در یکی از شعب بانک دی سپرده قرض الحسنه داشته باشند.
بانک اول - سازمان جمع‌آوری و فروش اموال تملیکی اعلام‌ کرد: پنجمین مزایده سراسری املاک و مستغلات این سازمان در سال جاری از طریق سامانه مزایده الکترونیک دولت (ستاد)، از امروز برگزار می‌شود.

دیدگاه خود را با ما در میان بگذارید

captcha


امتیاز:

دسته بندی مقالات
آخرین مقالات
تگ ها