بررسی امنیت خدمات بانکداری همراه

طی روزهای اخیر دو اپراتور مطرح تلفن همراه کشور به رقابت شدیدی برای ارائه خدمات بانکداری تلفن همراه دست زده اند و به روش های مختلف مشترکانشان را به استفاده از این خدمات دعوت می کنند.

به گزارش بانکی دات آی آر,پرسش اساسی این است که با وجود سیستم های متعدد موبایل بانکینگ, تلفنبانک ,اینترنت بانک وسایر خدمات مختلفی که از سوی بانک های کشور ارائه می شود، چه لزومی به بانکدار شدن اپراتورهای تلفن همراه وجود دارد؟ و مزیت های استفاده از این خدمات کدام اند؟

 

یکی از این خدمات که از سوی یکی از  اپراتورها  تحت عنوان “خدمات بانکداری همراه ” معرفی می شود .از طریق عقد قراداد با دو بانک خصوصی سامان و  پاسارگاد به کلیه دارندگان کارت های عضو شبکه شتاب خدمات رسانی می کند.

خدمات بانکداری همراه
پرداخت قبوض,خرید کارت شارژ و انتقال وجه، خدماتی است که از سوی این سیستم ارائه می شود. در حالی که مدتهاست بانک ها به روش های مختلف و از طریق سیستم بانکداری الکترونیک خود به ارائه این خدمات می پردازند و از آنجایی که تحت نظارت قوانین بانک مرکزی هستند از امنیت بیشتری هم برخوردارند. از این رو به نظر می رسد در دراز مدت خدمات بانکداری الکترونیک تلفن همراه با استقبال چشم گیری هم روبرو نشوند.

خطرات این نوع خدمات:
برای استفاده از خدمات این سیستم ها می بایست چند کد دستوری وکلیه اطلاعات امنیتی یک یا چند کارت بانکی خود را در این سیستم ثبت نمایید و پس از آن به صورت رایگان از خدماتش بهره ببرید

تا اینجا، کار بسیار ساده می نماید. اما آیا این سیستم از امنیت کافی برخوردار است؟

براساس سیستم طراحی شده کنونی، پس از ثبت نام نهایی، شما می توانید اطلاعات یک و یا حتی چند کارت بانکی خود را در سیستم این شبکه ثبت نمایید که این امر به نوبه خود می تواند باعث بروز مشکلات فراوانی برای کاربران چنین سیستم هایی گردد.
هنگامی که شما رمز خود را به سیستم بانک ها وارد می نمایید بانک ها رمز شما را رمزگذاری کرده و در سیستم خود ذخیره می نمایند. به این ترتیب در صورتی که اطلاعات مورد سرقت قرار گیرد، دارای رمز گذاری بوده و امکان سوء استفاده از آنها به حداقل می رسد، درحالی که در سیستم های جدید ارائه شده از سوی اپراتور های تلفن همراه اطلاعات بدون رمز گذاری خاصی ذخیره می شود. به این ترتیب اگر اطلاعات شما به هرطریق سرقت شود به راحتی قابل استفاده خواهد بود.

چه کسانی می توانند اطلاعات را سرقت کنند؟

۱.هکرها:
اطلاعات بانکی که رمزگذاری نشده اند بهترین و راحت ترین طعمه برای هکر ها می باشند به این ترتیب هر هکری که بتواند اطلاعات مذکور را سرقت کند، بدون هیچ زحمتی می تواند شماره کارت و رمز کلیه استفاده کنندگان از این خدمات را در اختیار بگیرد و بدون کوچکترین زحمتی حساب کلیه استفاده کنندگان این سیستم را سرقت نماید.

۲. نفوذگر داخلی:
هر سیستمی هر قدر هم که اصول امنیتی را در نظر بگیرد، امکان نفوذ افراد سود جو در آن وجود دارد. از آنجایی که هیچ یک از شرکت های پرداخت الکترونیک برای حفظ اسرار بانکی و رموز اینترنتی کاربران خود تعهدی نداده اند، اگر افرادی سودجو از داخل این سیستم ها اقدام به سرقت اطلاعات کاربران نمایند، پیگیری این امر بسیار دشوار خواهد بود.

در حال حاضر برخی شرکت های پرداخت الکترونیک مدعی هستند که به دلیل برخورداری از سیستم USSD    که مورد تایید بانک مرکزی است از بالاترین ضریب امنیتی برخوردارند، درحالی کلیه اطلاعات حتی در بانک ها می بایست رمز گذاری شده و از   HASH CODE(هش کد) بهره  بگیرند.از این رو در شرایط کنونی اطلاعات به خوبی محافظت نمی شود و امکان هر گونه سوء استفاده وجود دارد.

بنابراین بهتر است به جای اینکه خود و مشتریان را بفریبیم، در افزایش امنیت اطلاعات خود کوشا باشیم، در غیر اینصورت ممکن است فاجعه جبران ناپذیری به وقوع بپیوندد.

اخبار منتخب بانکی دات آی آر:

================

به اشتراک بگذارید
فریناز مختاری
فریناز مختاری
مقاله‌ها: 35586

نوشته‌ای مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *