امنیت کاربران و رمز یک‌بار مصرف

نیما امیرشکاری- ‌مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی:رمز دوم یک‌بار مصرف بانکی جزو مهم‌ترین بحث‌هایی است که این روزها ذهن مشتریان بانک‌ها،

به‌خصوص آنهایی که از تراکنش‌های آنلاین استفاده می‌کنند را به‌خودش مشغول کرده است. اینطور که بانک مرکزی اعلام کرده، بانک‌های کشور باید بتوانند تا خردادماه این سیستم را پیاده کنند. اینکه چنین روشی تا چه اندازه می‌تواند در امنیت کاربران مؤثر و مفید باشد، موضوع بحث بسیاری از کارشناسان است.

سیستم بانکی ما از نظر مقیاس و حجم تراکنشی که پیاده‌سازی کرده و می‌تواند مدیریت کند، چیزی از سیستم‌های غربی کم ندارد. سیستم‌های ما می‌توانند در طول روز ۵۰میلیون تراکنش را ثبت کنند که رقم قابل‌توجهی به‌حساب می‌آید اما از طرفی دیگر، از نظر امنیت و سیستم‌های جانبی فناورانه برای مراقبت از این سامانه‌های پرداختی ما اقدامات کافی را انجام نداده‌ایم.

در سیستم‌های بانکی غربی، با استفاده از الگوها و الگوریتم‌های از پیش تعیین شده، کلاهبرداری‌های مالی و تراکنش‌های مشکوک زود شناسایی شده و از اجرای تراکنش‌های غیرعادی جلوگیری می‌شود. این سیستم‌های مبتنی بر «تراکنش دو عاملیتی» هر تراکنش را برای تأیید شدن از دو مرحله جداگانه می‌گذرانند. در مرحله اول، تراکنش از نظر ویژگی‌های ساختاری توسط سیستم‌های هوش مصنوعی و الگوریتم‌های خاصی مورد بررسی قرار می‌گیرد و اگر مشکلی تشخیص داده شود،

اپراتور انسانی موظف به بررسی موضوع یا درصورت نیاز، تماس با شخص برای تأیید صحت تراکنش است. در این صورت اگر تراکنش مورد تأیید نباشد، پول جابه‌جا نمی‌شود. اگر مورد مشکوک وجود نداشته باشد نیزتراکنش ادامه پیدا می‌کند. در سیستم بانکی ما این سد وجود ندارد و تراکنش بدون تأیید انجام می‌شود.

همه اینها در حالی است که در این سیستم‌ها اثری از رمز دوم بانکی نیست و رمز دوم، ‌همان چیزی است که ما با عنوان CVV۲ می‌شناسیم. در واقع ما رمز دوم را به‌عنوان جایگزین یک سیستم امنیتی زیرساختی درنظر گرفته‌ایم که هم‌اکنون آن را در اختیار نداریم.

فناوری دومی که ما در این زمینه در اختیار نداریم و به‌دست آوردن آن بسیار ضروری به‌نظر می‌رسد، فناوری کشف تخلف است. این سیستم با استفاده از الگوهای از پیش تعیین شده، ‌تخلفات و پولشویی‌های احتمالی را بازبینی می‌کند و زمانی که از مبدا مشخصی پول زیادی به یک حساب فرستاده شود یا تراکنش غیرعادی در جریان باشد، آن حساب را بررسی و گزارش می‌کند. شاپرک و بانک مرکزی تلاش‌هایی در زمینه پیاده‌سازی این روش‌ها انجام داده‌اند اما چندان کارآمد نبوده است.

تاب‌آوری شبکه بانکی درصورت راه‌اندازی سیستم رمز پویا یکی یکی از مسائلی است که این روزها کارشناسان درباره‌اش گفت‌وگو می‌کنند.

خوشبختانه شبکه بانکی ما در طول روز حدود ۵۰میلیون تراکنش کارتی را جابه‌جا می‌کند و در شب عید که زمان اوج تراکنش‌هاست، توانسته در حد ظرفیت خودش کارها را بی‌دردسر جلو ببرد. اما با راه‌اندازی این سیستم یک صف ایجاد می‌شود که باید مراقب کارایی و ظرفیت آن بود.

با راه‌اندازی این سیستم یک صف جدید ایجاد می‌شود که سوییچ‌ها باید در آن منتظر جواب بمانند و یک تراکنش رفت و برگشت اضافه داشته باشند. بعضی کارشناسان می‌گویند، این رفت و برگشت و صفی که ایجاد می‌شود، ممکن است به شبکه فشار بیاورد. در نتیجه ممکن است اگر در روز اول همه بانک‌ها بخواهند این سیستم را وارد شبکه کنند، اتفاق ناشناخته‌ای رخ بدهد. با این حساب، به‌نظر می‌رسد ورود به شبکه باید با مدیریت و به‌تدریج صورت بگیرد.