دوشنبه 3 تير 1398
En
logo
تاریخ : شنبه 28 ارديبهشت 1398
کد 27435

نیما امیرشکاری

امنیت کاربران و رمز یک‌بار مصرف

بانک مرکزی اعلام کرده، بانک‌های کشور باید بتوانند تا خردادماه سیستم رمز دوم یک‌بار مصرف بانکی را پیاده کنند. این سیستم به دلیل امنیت کاربران انجام می‌شود؛ دلیل این تصمیم در مقاله پیش‌رو تبیین شده است.
رمز دوم یک‌بار مصرف بانکی جزو مهم‌ترین بحث‌هایی است که این روزها ذهن مشتریان بانک‌ها، به‌خصوص آنهایی که از تراکنش‌های آنلاین استفاده می‌کنند را به‌خودش مشغول کرده است. اینطور که بانک مرکزی اعلام کرده، بانک‌های کشور باید بتوانند تا خردادماه این سیستم را پیاده کنند. اینکه چنین روشی تا چه اندازه می‌تواند در امنیت کاربران مؤثر و مفید باشد، موضوع بحث بسیاری از کارشناسان است.
سیستم بانکی ما از نظر مقیاس و حجم تراکنشی که پیاده‌سازی کرده و می‌تواند مدیریت کند، چیزی از سیستم‌های غربی کم ندارد. سیستم‌های ما می‌توانند در طول روز 50میلیون تراکنش را ثبت کنند که رقم قابل‌توجهی به‌حساب می‌آید اما از طرفی دیگر، از نظر امنیت و سیستم‌های جانبی فناورانه برای مراقبت از این سامانه‌های پرداختی ما اقدامات کافی را انجام نداده‌ایم.
در سیستم‌های بانکی غربی، با استفاده از الگوها و الگوریتم‌های از پیش تعیین شده، کلاهبرداری‌های مالی و تراکنش‌های مشکوک زود شناسایی شده و از اجرای تراکنش‌های غیرعادی جلوگیری می‌شود. این سیستم‌های مبتنی بر «تراکنش دو عاملیتی» هر تراکنش را برای تأیید شدن از دو مرحله جداگانه می‌گذرانند. در مرحله اول، تراکنش از نظر ویژگی‌های ساختاری توسط سیستم‌های هوش مصنوعی و الگوریتم‌های خاصی مورد بررسی قرار می‌گیرد و اگر مشکلی تشخیص داده شود، اپراتور انسانی موظف به بررسی موضوع یا درصورت نیاز، تماس با شخص برای تأیید صحت تراکنش است. در این صورت اگر تراکنش مورد تأیید نباشد، پول جابه‌جا نمی‌شود. اگر مورد مشکوک وجود نداشته باشد نیزتراکنش ادامه پیدا می‌کند. در سیستم بانکی ما این سد وجود ندارد و تراکنش بدون تأیید انجام می‌شود. همه اینها در حالی است که در این سیستم‌ها اثری از رمز دوم بانکی نیست و رمز دوم، ‌همان چیزی است که ما با عنوان CVV2 می‌شناسیم. در واقع ما رمز دوم را به‌عنوان جایگزین یک سیستم امنیتی زیرساختی درنظر گرفته‌ایم که هم‌اکنون آن را در اختیار نداریم.
فناوری دومی که ما در این زمینه در اختیار نداریم و به‌دست آوردن آن بسیار ضروری به‌نظر می‌رسد، فناوری کشف تخلف است. این سیستم با استفاده از الگوهای از پیش تعیین شده، ‌تخلفات و پولشویی‌های احتمالی را بازبینی می‌کند و زمانی که از مبدا مشخصی پول زیادی به یک حساب فرستاده شود یا تراکنش غیرعادی در جریان باشد، آن حساب را بررسی و گزارش می‌کند. شاپرک و بانک مرکزی تلاش‌هایی در زمینه پیاده‌سازی این روش‌ها انجام داده‌اند اما چندان کارآمد نبوده است. تاب‌آوری شبکه بانکی درصورت راه‌اندازی سیستم رمز پویا یکی یکی از مسائلی است که این روزها کارشناسان درباره‌اش گفت‌وگو می‌کنند.
خوشبختانه شبکه بانکی ما در طول روز حدود 50میلیون تراکنش کارتی را جابه‌جا می‌کند و در شب عید که زمان اوج تراکنش‌هاست، توانسته در حد ظرفیت خودش کارها را بی‌دردسر جلو ببرد. اما با راه‌اندازی این سیستم یک صف ایجاد می‌شود که باید مراقب کارایی و ظرفیت آن بود.با راه‌اندازی این سیستم یک صف جدید ایجاد می‌شود که سوییچ‌ها باید در آن منتظر جواب بمانند و یک تراکنش رفت و برگشت اضافه داشته باشند. بعضی کارشناسان می‌گویند، این رفت و برگشت و صفی که ایجاد می‌شود، ممکن است به شبکه فشار بیاورد. در نتیجه ممکن است اگر در روز اول همه بانک‌ها بخواهند این سیستم را وارد شبکه کنند، اتفاق ناشناخته‌ای رخ بدهد. با این حساب، به‌نظر می‌رسد ورود به شبکه باید با مدیریت و به‌تدریج صورت بگیرد.