کارنامه رمز دوم پویا به روایت آمار - مجله سرگرمی

به گزارش خبرنگاران به نقل از دیجایتو با این حال پرسش مهم اینجاست که آیا پس از گذشت ماه ها از اجباری شدن رمز دوم پویا، کاربران به پیچیده تر شدن فرآیند خرید اینترنتی عادت نموده اند؟ از سوی دیگر مجرمان پشت کلاهبرداری های اینترنتی چطور؛ آیا روش های جدید تله گذاری یا فیشینگ دستاورد های رمز دوم پویا را کمرنگ کرد؟ این گزارش کوشش می نماید به همین سوالات، پاسخ دهد و کارنامه رمز دوم پویا را در یک بازه زمانی 8 ماهه آنالیز کند.

داده هایی که در این گزارش مشاهده خواهید کرد، برمبنای داده های واقعی درگاه پرداخت اینترنتی شرکت پرداخت یار وندار نزد کسب وکارهای گوناگون به دست آمده اند. پیش از این و در تیر ماه، دیجیاتو و وندار کارنامه 5 ماهه رمز دوم پویا را آنالیز نموده بودند.اکنون اما این گزارش بازه زمانی بیشتری را آنالیز نموده است تا عملکرد رمز دوم پویا برمبنای داده های واقعی درگاه پرداخت اینترنتی وندار نزد کسب وکارهای گوناگون، از دو جنبه سنجیده گردد:

• پیچیده تر شدن فرآیند خرید اینترنتی و در نتیجه افزایش خطاهای کاربری در درگاه پرداخت
• افزایش امنیت کارت های بانکی و در نتیجه کاهش تراکنش های استعلام شده توسط پلیس فتا

آیا کاربران به پیچیده تر شدن فرآیند خرید اینترنتی عادت نموده اند؟

نسبت خطاهای ناشی از اشتباه کاربران به تعداد کل تراکنش ها معیار مناسبی برای سنجش پیچیدگی یا سادگی فرآیند خرید اینترنتی است. خطاهایی مانند ناکافی بودن موجودی کارت، وارد کردن رمز اشتباه یا نامعتبر بودن کارت که ناشی از اختلالی در عملکرد نظام پرداخت الکترونیکی نبوده اند و نشان دهنده خطای کاربر در استفاده از خدمات هستند.

همانطور که پیش بینی می شد افزایش خطاهای کاربری در دی و بهمن ماه سال 98 صرفا به دلیل ناآشنا بودن کاربران با فرایند جدید بوده و به تدریج نسبت خطاهای کاربری و سهم خطاهای رمز (وارد کردن اشتباه رمز کارت) به سطح عادی خود، پیش از اجباری شدن رمز دوم پویا برگشته است.

این بازگشت به سطح تعادلی پیشین به ویژه در سهم خطاهای رمز از خطاهای کاربری دیده می گردد. داده ها نشان می دهد که سهم حدود 6 تا 7 درصدی تراکنش های ناموفقِ ناشی از خطا در وارد کردن رمز از کل تراکش ها، سهم طبیعی این دست از خطاها بوده و ارتباطی به رمز دوم پویا ندارد.

سهم بانک ها در خطاهای رمز دوم

اما پیاده سازی رمز دوم پویا در بانک های مختلف رمز دوم پویا را یکسان نبوده است. از ابتدا بانک ها نرم افزار رمزساز مخصوص خود را ارائه کردند و هر بانکی در زمان متفاوتی، ارسال پیامکی رمز دوم پویا را فعال کرد. مقایسه سهم کارت بانک های مختلف از خطاهای رمز می تواند نشان دهنده بهره وری سامانه رمز دوم بانک ها باشد.

اما نکته مهم در این مقایسه این است که سهم بانک ها از کارت های صادرشده یکسان نیست. بانکی که کارت های بیشتری در دست کاربران دارد، طبیعتاً سهم بیشتری هم از خطاهای رمزِ روی درگاه دارد. روشی که این اثر را حذف می نماید، تقسیم تعداد خطاهای رمز کارت های هر بانک در هر ماه به تعداد کل تراکنش های صورت گرفته توسط کارت های آن بانک در آن ماه است. روشی که شاخص جدیدی برای سنجش عملکرد سامانه رمز دوم هر بانک به دست می دهد: درصد سهم خطاهای رمز از سهم کل تراکنش ها.

اما در هنگام آنالیز فرایند تغییرات این شاخص از سطح دانش و مهارت کار با نرم افزار متفاوت جامعه مشترکین هر بانک هم نباید چشم پوشید. چرا که بانک های مختلف سابقه و جامعه هدف مشترکین متفاوتی از بخش های مختلف جامعه دارند. مبنا قرار دادن افزایش درصد خطای رمز از کل تراکنش ها به نسبت عدد این شاخص در آذرماه 98 هر بانک (پیش از اجباری شدن رمز دوم پویا) می تواند این عامل مهم را هم از مقایسه بالا حذف کند. در جدول بالا افزایش بیش از 1.5 درصدی این شاخص، افزایشی غیرقابل قبول فرض شده است.

به این ترتیب در مهر ماه 99، از میان بانک هایی که کارت های آنها سهم مهمی از تعداد تراکنش های درگاه وندار داشته اند (بیش از 2درصد از کل تراکنش ها) بانک های صادرات و سپه بیشترین افزایش درصد خطا از کل ترکنش ها را داشته اند. بانک سپه نرم افزار رمز یاب مخصوص خودش را توسعه داده است اما بانک های صادرات، آینده و کشاورزی، هر سه از نرم افزار رمزیاب ریما استفاده می نمایند و چنین افزایش معنی داری در درصد خطا از کل تراکنش های بانک های آینده و کشاورزی دیده نمی گردد. بنابراین شاید علت این مشکل را باید در سیستم پیامکی بانک صادرات جستجو کرد.

به نظر می رسد بانک های ملت، سامان، آینده و پارسیان به سرعت توانسته اند مسائل سامانه رمز دوم شان را اصلاح نمایند و درصد خطای رمز کارت های خود را به صورت چشمگیری کاهش دهند. و سامانه های بانک های ملی ، پاسارگاد، تجارت و شهر از همان ابتدای طرح عملکرد قابل قبولی داشته اند و بلافاصله بعد از آشنایی کاربران با فرایند های تازه سهم خطاهای رمز از کل تراکنش های آنها به سطح عادی برگشته است.

آیا روش های جدید فیشینگ دستاورد های رمز دوم پویا را کمرنگ نکرد؟

تعداد کارت های مشکوکی که پلیس فتا از درگاه های بانکی استعلام می نماید، بخشی از فرایند رسیدگیِ دادگاه ها به شکایت قربانیان کلاهبرداری تله گذاری است. اگرچه در برخی تراکنش های مشکوکی که استعلام می شوند لزوما جرمی رخ نداده، اما تعداد این استعلام ها مسلما تخمین مناسبی است از سطح امنیت کلی شبکه پرداخت.

همان طور که فرایند داده های ما ه های گذشته نشان می داد، این استعلام ها با اجباری شدن رمز دوم پویا کاهش قابل ملاحظه ای داشته اند. تا جایی که تعداد استعلام کارت های مشکوک به ازای هر ده هزار تراکنش در فروردین ماه 99 به کمتر از نیم کارت رسید. اما از خرداد ماه و با روش های جدیدی که مجرمان اینترنتی برای تله گذاری سرراه کاربران بکار بردند، موج جدیدی از استعلام کارت های مشکوک از راه رسید. موجی که با شیب نگران نماینده اش به نظر می رسید بتواند ظرف چند ماه سطح تراکنش های مشکوک را به سطحی نزدیک به آذر ماه و پیش از اجباری شدن رمز پویا برگرداند.

اما داده های سه ماه گذشته نشان می دهد که اگرچه این تراکنش های مشکوک همچنان بسیار بیشتر از فروردین ماه هستند، اما تعادلی در سطحی بسیار پایین تر از تعداد آنها در آذرماه (بیش از 30تراکنش مشکوک در هر 10هزار تراکنش) در حال شکل گیری است و دور از انتظار نیست که در ماه های آینده هم این رقم همچنان کمتر از 10تراکنش مشکوک در هر 10هزار تراکنش باقی بماند.

باید توجه داشت که سرعت رسیدگی قضایی به کلاهبرداری های اینترنتی در ماه های گذشته به صورت قابل توجهی افزایش یافته است و برخلاف گذشته انتظار نمی رود تراکنش های مشکوکی که در این گزارش به آنها اشاره شده است با گذشت زمان افزایش قابل اعتنایی پیدا نمایند.

همچنین در تحلیل این آمار باید در نظر داشت که حساب بانکی کاربران مثل خانه ای است که کلاهبرداران اینترنتی قصد سرقت از آن را دارند. اگرچه رمز دوم پویا در ورودی ضد سرقتی است که با بخش نامه بانک مرکزی به صورت اجباری روی همه خانه ها نصب شده است، اما همچنان دزدهای حرفه ای تر می توانند از پنجره های بی حفاظ وارد این خانه شوند.

مشاهدات نشان می دهد که خرید اینترنتی با یک کارت مشکوک گاهی آخرین حلقه از یک کلاهبرداری پیچیده تر است که ممکن است از تله گذاری برای اینترنت بانک کاربر آغاز شده باشد. در این موارد پس از تله گذاری و دست یابی به رمز اینترنت بانک کاربران، مجرمان اینترنتی موجودی حساب قربانی را به یک حساب اجاره ای منتقل می نمایند و از آنجا با کارتی اجاره ای در یک درگاه پرداخت، پول سرقت شده را به کالاهایی غیر قابل ردگیری مانند رمز ارزها تبدیل می نمایند. رمز دوم پویا نمی تواند در برابر این گونه تله گذاری ها موثر باشد چرا که در موارد این چنینی اصولا رمز کارتی که آخرین تراکنش با آن صورت گرفته به سرقت نرفته بوده است.

وندار اعلام می نماید که این گزارش، نشان دهنده عملکرد قابل قبول رمز دوم پویا برای افزایش امنیت حساب بانکی کاربران است، البته همچنان دغدغه های مخالفانی که نگران دسترسی پذیری خدمات اینترنتی برای گروه های سنی، اجتماعی یا افرادی با سطح توانایی های متفاوت جسمی هستند را نگرانی هایی به جا می داند که متخصصین دیگری باید درباره آنها اظهار نظر نمایند.

از سوی دیگر، در هفته های اخیر زمزمه های طرح هایی برای بهبود رمز دوم پویا به گوش می رسد. هرچند در خصوص سود و زیان طرح هایی مانند هریم2 که با افزایش امنیت رمز پویا همزمان مسائل و پیچیدگی های بیشتری سر راه کسب وکارهای اینترنتی قرار می دهند باید در گزارش دیگری صحبت کرد، اما وندار در همین رابطه می نویسد:برای افزایش امنیت شبکه پرداخت، اجرای طرح هایی مانند این به تنهایی کافی نیست، و این تصمیمات باید در کنار آموزش همگانی برای آشنایی با شیوه های تله گذاری و مسئولیت افراد روی حساب هایی که به نام آنها باز شده است و افزایش همزمان حساسیت روی همه خروجی های حساب های بانکی (مانند اینترنت بانک)، به کار برده شوند تا نتیجه بهتری حاصل گردد.

dorezamin.com: دور زمین | سفر به دور زمین هیچوقت اینقدر آسون نبوده! تور ارزان، تور لحظه آخری، اروپا، تور تایلند، تور مالزی، تور دبی، تور ترکیه