فیشینگ یا تلهگذاری به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته میشود.
به گزارش کاما پرس، یا به بیان سادهتر هنگامی که شخصی تلاش میکند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیارش بگیرد یک حمله فیشینگ رخ میدهند و یک بازار غیر قانونی چند هزار میلیاردی را تشکیل داده است.
در هفتههای اخیر یک استارتآپ فینتکی گزارشی از بازگشت تراکنشهای مشکوک به درگاه پرداخت واسط خود با وجود رمز پویا منتشر کرده بود و مدعی وجود فیشینگ یا لورفتن اطلاعات حساس افراد در کنار رمز پویا شد. این در حالی است که بانک مرکزی در واکنش به همین خبر از کاهش ۸۵ تا ۹۰ درصدی تراکنشهای مشکوک و بالا رفتن امنیت شبکه با وجود رمز پویا خبر داده است.
اما سایر مطلعان معتقدند هیچ استارتآپ پرداختی یا حتی شرکت پرداخت الکترونیک (PSP) نمیتواند ادعا کند که فیشینگ با وجود رمز پویا به سیستم بانکی بازگشته یا حتی افزایش داشته است؛ زیرا شرکتها به اطلاعات عملکرد رمز پویا دسترسی ندارند. همچنین هر کسب و کاری بسته به صنف فعالیت خود، حجم متفاوتی پرونده ارجاعی به پلیس فتا دارد، به همین دلیل نمیتوان درباره عملکرد چنین طرحی حکم کلی داد. از آنجاکه تنها بانک مرکزی و پلیس فتا به چنین آماری دسترسی دارند، باید به گزارش منتشر شده از سوی بانک مرکزی در خصوص وضعیت تراکنشهای مشکوک و فیشینگ با وجود رمز پویا که این وضعیت را خطی میدانند، اتکا کرد. البته منصفانه هم آن است که بگوییم از زمان اجرایی شدن رمز پویا تاکنون طی هفت ماه گذشته میزان تراکنشهای مشکوک، کاهش محسوسی داشتهاند.
به گزارش دنیای اقتصاد، در این خصوص محمدمهدی فاطمیان، مدیرعامل شرکت زیبال، استارتآپ فعال در صنعت پرداخت، از نحوه تامین امنیت شبکه پرداختها توسط درگاههای واسط و موانع فعالیت یک استارتآپ پرداختیاری میگوید. با توسعه فعالیت فینتکها، تکنولوژی تامین امنیت کاربران نیز همپای صنعت پرداخت به روز شد. یک استارتآپ فینتکی ارائهدهنده درگاه بانکی، در لایه اول پیش از ارائه هرگونه خدماتی باید کسب و کار متقاضی دریافت سرویس درگاه پرداخت را بررسی کند؛ زیرا استارتآپهای پرداختیاری تنها میتوانند به مشتریان احراز هویت شده، درگاه واسط ارائه دهند. هر چند هنوز قانونی به شکل رسمی در خصوص «احراز هویت» تدوین نشده، اما این فرآیند به شکل کاملا توافقی بین فعالان این حوزه شکل گرفته است. استارتآپهای فینتکی تاکنون برای تامین امنیت شبکههای پرداخت ضمن بررسی صحت فعالیت کسبوکارها از راهکارهایی چون محدود کردن دسترسی مشتریان کسبوکارهای پرخطر به نشانی پروتکلهای ایران و احراز هویت پرداختکننده با ارسال رمز یک بار مصرف به موبایل مشتریان، استفاده کردهاند.
نهاد نظارتی؛ نقش اول ایجاد شبکه امن
وی گفت: تامین امنیت یک شبکه پرداخت به مسائل زیادی بستگی دارد. اینکه با چه گروهی از کسبوکارها روبهرو باشیم و همچنین چه حجمی از مبالغ در شبکه جابهجا میشوند و امنیت از طرف چه بخشی ایجاد میشود و …، همگی الگو و روش تامین امنیت را تحتتاثیر قرار میدهد.
فعالان حوزه فینتک از جمله مدیرعامل شرکت زیبال از نهادهای ناظری چون شاپرک انتظار دارند که مثل سایر نقاط جهان ضمن اعتبارسنجی کسبوکارها، امکان دسترسی استارتآپهای صنعت پرداخت به سابقه کارت و تراکنشهای افراد را فراهم کنند تا این شرکتها بتوانند با طراحی سیستم مناسب اجازه تراکنش به سودجویان را ندهند.
شوک اجرایی شدن رمز پویا به بازار
پیادهسازی طرح رمز پویا در دی ماه سال 98 منجر به کاهش 20 درصدی حجم تراکنشها در آخرین فصل سال گذشته شد. این کاهش تراکنش به دلیل سخت شدن فرآیند خرید در ابتدای امر اثرات سوئی برای کسب و کارهای آنلاین به همراه داشت.
فاطمیان، مدیرعامل زیبال در این خصوص بیان میکند: رمز پویا و مشکلات زیرساختی چون نرسیدن پیامکهای رمز پویا به دست مشتریان و همچنین شیوع کرونا که مزید بر علت فعال نشدن رمز پویا برای تعداد زیادی از کارتها شد، حجم تراکنشهای زیبال را کاهش داد و همین موضوع از رسیدن حجم تراکنشها به حد ایدهآل و سطح پیشبینیهای شرکت زیبال در سالهای 98 و 99 جلوگیری کرد.
با این حال اجرایی شدن این طرح به کاهش بسیار زیاد پروندههای فیشینگ کمک شایانی کرده است و به اعتقاد فاطمیان، نمیتوان نسبت به عملکرد رمز پویا رویکرد صفر و صدی داشت.
برای دسترسی سریعتر به اخبار مهم روز، عضو کانال تلگرام کاماپرس شوید. برای عضو شدن اینجا را کلیک کنید.
انتهای پیام
مرتبط با :
زیبال