به گزارش خبرنگار ایبِنا، key logger یا ضبط کنندهی کلیدها به دو شکل نرمافزار یا سختافزار مورداستفاده سودجویان قرار میگیرند و با نصب روی رایانهها، تمامی اطلاعات وارد شده توسط صفحهکلید را ثبت و در یک فایل نگهداری میکنند. افراد سودجو از کیلاگرها، معمولاً برای ذخیره کردن رمزهای ورود به شبکههای اجتماعی، اطلاعات کارتهای بانکی از جمله شمارهی ۱۶ رقمی کارت، رمز دوم، CVV2 و تاریخ انقضاء کارت در هنگام خرید اینترنتی ذخیره میکند و از این اطلاعات برای برداشت غیرمجاز از حسابهای بانکی افراد بهره میبرد.
همانطور که گفته شد، کیلاگر به دو شکل نرم و سختافزاری مورد استفاده قرار میگیرند. نوع نرمافزاری کیلاگر مانند یک ویروس به سیستم قربانی نفوذ کرده و در قالب یک نرمافزار میتواند روی سیستم نصب شود و سپس کلیدها را ضبط کند. همچنین امکان سوء استفاده توسط کیلاگرهای نرمافزاری به دلیل راحتی در روش انتقال و نصب آن، بیشتر است و اطلاعات حساب و کارت را به صورت دستهبندی برای افراد سودجو ذخیره میکند.
کیلاگرهای سختافزاری نیز همانند لوازم جانبی مورد استفاده قرار میگیرد. یک کیلاگر سختافزاری به اندازهی یک فلش مموری و یا کوچکتر از آن است که در قسمت پشت سیستم رایانه و در ورودی USB نصب میشود و بیشتر در اماکن عمومی ازجمله کافینتها برای سودجویی به نصب آن اقدام میشود. اما با بهرهگیری از تکنولوژی رمزهای یکبارمصرف (OTP) اگرچه نمیتوان جلوی سرقت اطلاعات کارتهای بانکی از سوی کیلاگرها را گرفت اما در این روند وقتی از رمزهای یکبارمصرف در پرداختهای اینترنتی استفاده میشود رمز دوم ثابت کارتهای بانکی به این روش در اختیار سودجویان قرار نمیگیرد و تنها رمز یکبارمصرفی که قابلیت استفاده در یکبار ورود به سیستم را دارد و بعد از آن باطل میشود به سرقت میرود و در این روند برداشت غیرمجاز از حسابهای بانکی افراد غیرممکن میشود.
تکنولوژی رمزهای یکبارمصرف یا OTP یکی از روشهای مهم رمزنگاری است که امنیت در تراکنشهای بر پایهی کارت را افزایش و در عین حال جرائم بانکی و برداشتهای غیرمجاز را در سطح گستردهای کاهش میدهد. استفاده از رمزهای عبور یکبارمصرف یا OTP برای انجام تراکنشهای بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنشهای بانکی ایجاد میکند.
همچنین بهرهگیری از رمز عبور یکبارمصرف یا OTP به منظور محافظت از اطلاعات کارتهای بانکی برای جلوگیری از سرقت رمز عبور است که در این روش در پرداختهای اینترنتی که مبتنی بر رمز دوم کارتهای بانکی است با استفاده از روشهای رمزنگاری تولید و تنها برای یک بار ورود به سیستم مورد استفاده قرار میگیرد و بعد از یک بار ورود به سیستم باطل میشود.
مهمترین مزیت استفاده از OTP این است که برداشت غیرمجاز از حسابهای بانکی را از طریق سرقت اطلاعات کارتهای بانکی به خصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزامآور است را غیرممکن میکند. بدین معنا که اگر مجرم سایبری به رمز عبور یکبار مصرف و اطلاعات کارتبانکی شما از طریق کیلاگرها دسترسی پیدا کند با توجه به اینکه رمز باطل شده، دیگر نمیتوانند با این اطلاعات بهحساب بانکی شما دسترسی و از آن برداشت کند. گسترش استفاده از رمزهای یکبارمصرف نقش مؤثری در کاهش بسیار زیاد جرائم مالی به خصوص در بحث برداشتهای غیرمجاز را به دنبال دارد.
بانک مرکزی نیز با هدف افزایش امنیت تراکنشهای مبتنی بر کارت بخشنامه الزامات رمزهای پویا (OTP) را ابتدای شهریورماه سال جاری به شبکهی بانکی ابلاغ کرد که این بخشنامه در سه فاز زمانی اجرا میشود. بر اساس زمانبندی بخشنامهی الزامات رمز پویا، بانکها از تاریخ ابلاغ آن، تا اول آذرماه برای فرهنگسازی و ترغیب مشتریان بانکی به استفاده از رمزهای یکبارمصرف در تراکنشهای مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانههای الکترونیکی خود برای ارائه خدمت رمز یکبارمصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یکبارمصرف همزمان به مشتریان ارائه میشود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهرهگیری از رمزهای یکبارمصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و مؤسسات اعتباری گذاشته شده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخشنامه، رمز دوم تمام کارتهای بانکی حذف و باید تمام بانکها زیرساخت ارائهی خدمت رمز یکبارمصرف در تراکنشهای کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهرهگیری از رمزهای یکبارمصرف نسبت به انجام تراکنش اقدام کنند.
همانطور که گفته شد، کیلاگر به دو شکل نرم و سختافزاری مورد استفاده قرار میگیرند. نوع نرمافزاری کیلاگر مانند یک ویروس به سیستم قربانی نفوذ کرده و در قالب یک نرمافزار میتواند روی سیستم نصب شود و سپس کلیدها را ضبط کند. همچنین امکان سوء استفاده توسط کیلاگرهای نرمافزاری به دلیل راحتی در روش انتقال و نصب آن، بیشتر است و اطلاعات حساب و کارت را به صورت دستهبندی برای افراد سودجو ذخیره میکند.
کیلاگرهای سختافزاری نیز همانند لوازم جانبی مورد استفاده قرار میگیرد. یک کیلاگر سختافزاری به اندازهی یک فلش مموری و یا کوچکتر از آن است که در قسمت پشت سیستم رایانه و در ورودی USB نصب میشود و بیشتر در اماکن عمومی ازجمله کافینتها برای سودجویی به نصب آن اقدام میشود. اما با بهرهگیری از تکنولوژی رمزهای یکبارمصرف (OTP) اگرچه نمیتوان جلوی سرقت اطلاعات کارتهای بانکی از سوی کیلاگرها را گرفت اما در این روند وقتی از رمزهای یکبارمصرف در پرداختهای اینترنتی استفاده میشود رمز دوم ثابت کارتهای بانکی به این روش در اختیار سودجویان قرار نمیگیرد و تنها رمز یکبارمصرفی که قابلیت استفاده در یکبار ورود به سیستم را دارد و بعد از آن باطل میشود به سرقت میرود و در این روند برداشت غیرمجاز از حسابهای بانکی افراد غیرممکن میشود.
تکنولوژی رمزهای یکبارمصرف یا OTP یکی از روشهای مهم رمزنگاری است که امنیت در تراکنشهای بر پایهی کارت را افزایش و در عین حال جرائم بانکی و برداشتهای غیرمجاز را در سطح گستردهای کاهش میدهد. استفاده از رمزهای عبور یکبارمصرف یا OTP برای انجام تراکنشهای بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنشهای بانکی ایجاد میکند.
همچنین بهرهگیری از رمز عبور یکبارمصرف یا OTP به منظور محافظت از اطلاعات کارتهای بانکی برای جلوگیری از سرقت رمز عبور است که در این روش در پرداختهای اینترنتی که مبتنی بر رمز دوم کارتهای بانکی است با استفاده از روشهای رمزنگاری تولید و تنها برای یک بار ورود به سیستم مورد استفاده قرار میگیرد و بعد از یک بار ورود به سیستم باطل میشود.
مهمترین مزیت استفاده از OTP این است که برداشت غیرمجاز از حسابهای بانکی را از طریق سرقت اطلاعات کارتهای بانکی به خصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزامآور است را غیرممکن میکند. بدین معنا که اگر مجرم سایبری به رمز عبور یکبار مصرف و اطلاعات کارتبانکی شما از طریق کیلاگرها دسترسی پیدا کند با توجه به اینکه رمز باطل شده، دیگر نمیتوانند با این اطلاعات بهحساب بانکی شما دسترسی و از آن برداشت کند. گسترش استفاده از رمزهای یکبارمصرف نقش مؤثری در کاهش بسیار زیاد جرائم مالی به خصوص در بحث برداشتهای غیرمجاز را به دنبال دارد.
بانک مرکزی نیز با هدف افزایش امنیت تراکنشهای مبتنی بر کارت بخشنامه الزامات رمزهای پویا (OTP) را ابتدای شهریورماه سال جاری به شبکهی بانکی ابلاغ کرد که این بخشنامه در سه فاز زمانی اجرا میشود. بر اساس زمانبندی بخشنامهی الزامات رمز پویا، بانکها از تاریخ ابلاغ آن، تا اول آذرماه برای فرهنگسازی و ترغیب مشتریان بانکی به استفاده از رمزهای یکبارمصرف در تراکنشهای مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانههای الکترونیکی خود برای ارائه خدمت رمز یکبارمصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یکبارمصرف همزمان به مشتریان ارائه میشود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهرهگیری از رمزهای یکبارمصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و مؤسسات اعتباری گذاشته شده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخشنامه، رمز دوم تمام کارتهای بانکی حذف و باید تمام بانکها زیرساخت ارائهی خدمت رمز یکبارمصرف در تراکنشهای کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهرهگیری از رمزهای یکبارمصرف نسبت به انجام تراکنش اقدام کنند.