🔴شش نوآوری تلفن همراه برای کارتهای بانکی
📱در این مطلب ۶ نوآوری در استفاده از کارت های بانکی با کمک تلفن های هوشمند بررسی شده است.
✅تلفنهای هوشمند بهجای منسوخ کردن کارتهای پلاستیکی، آنها را تقویت کرده اند و به دلیل قدرت پردازشی که از طریق توسعه برنامه های تلفن همراه بدست می آید بسیاری از حساب کارت های صادر شده بیش از پیش ارزشمند شدند.
✅کنترل مطلق
در گذشته مشتری برای سوزاندن کارت خود باید سرقت یا گم شدن آن را گزارش میداد. اما اگر کارت بهطور موقت گم شده باشد، مثلاً در محل کار یا در خودرو جا مانده باشد، منطقیتر است که کارت غیرفعال شود تا زمانی که مجدداً در دسترس باشد.
✅مطلع شدن از موقعیت مشتری
قابلیت مکانیاب (GPS) که تمامی تلفنهای هوشمند دارند ابزار ارزشمندی برای مدیریت ریسک است. اگر دارنده کارت موافقت کند که موقعیت مکانی خود را به اشتراک بگذارد، میتوان از آن برای تعیین موقعیت دارنده کارت در نزدیکی محل استفاده از کارت استفاده کرد.
✅صدور سیار آنی
وقتی یک کارت واقعاً گم یا دزدیده شده است، دارنده کارت باید منتظر بماند تا جایگزین آن را پست بیاورد. Citi به مشتریان خود این امکان را میدهد که این روند را با تلفن همراه پیگیری کنند
✅ادغام با کارتهای وفاداری
معمولاً کارتهای وفاداری فروشگاهها مجزا از کارتهای بانکی هستند و برای آنکه شخص امتیاز بگیرد باید کارتها اسکن شوند و کارت دیگری باید کشیده شوند تا خرید کامل شود. Kohl موفق شد از طریق اپل پی (Apple Pay) این دو عمل را در هم ادغام کند
✅پایانی بر وارسی
ایدههایی مانند فروشگاه آمازون گو (Amazon Go) با تکیه بر اطلاعاتی که در مورد مشتری دارند، از جمله اینکه از چه کارت اعتباری استفاده میکنند، مرحله بررسی نهایی را حذف کردهاند.
✅پایانی بر رمز عبور
3-دی سکیور (3D Secure) سیستمی است که به صادرکنندگان این امکان را میدهد تأییدی ثانویه برای تراکنش تجارت الکترونیک خود درخواست کنند. دستگاههای تلفن همراه این سیستم را تغییر دادهاند. مستر کارد بهجای ترغیب به استفاده از رمز عبور، در حال حاضر به صادرکنندگان خود اجازه میدهد از تائید ویژگیهای چهره به کمک تلفن همراه کاربر استفاده کنند؛ این مفهوم عموماً Selfie Pay نامیده میشود.
منبع :عصربانک
✅ @ebinews_com
📱در این مطلب ۶ نوآوری در استفاده از کارت های بانکی با کمک تلفن های هوشمند بررسی شده است.
✅تلفنهای هوشمند بهجای منسوخ کردن کارتهای پلاستیکی، آنها را تقویت کرده اند و به دلیل قدرت پردازشی که از طریق توسعه برنامه های تلفن همراه بدست می آید بسیاری از حساب کارت های صادر شده بیش از پیش ارزشمند شدند.
✅کنترل مطلق
در گذشته مشتری برای سوزاندن کارت خود باید سرقت یا گم شدن آن را گزارش میداد. اما اگر کارت بهطور موقت گم شده باشد، مثلاً در محل کار یا در خودرو جا مانده باشد، منطقیتر است که کارت غیرفعال شود تا زمانی که مجدداً در دسترس باشد.
✅مطلع شدن از موقعیت مشتری
قابلیت مکانیاب (GPS) که تمامی تلفنهای هوشمند دارند ابزار ارزشمندی برای مدیریت ریسک است. اگر دارنده کارت موافقت کند که موقعیت مکانی خود را به اشتراک بگذارد، میتوان از آن برای تعیین موقعیت دارنده کارت در نزدیکی محل استفاده از کارت استفاده کرد.
✅صدور سیار آنی
وقتی یک کارت واقعاً گم یا دزدیده شده است، دارنده کارت باید منتظر بماند تا جایگزین آن را پست بیاورد. Citi به مشتریان خود این امکان را میدهد که این روند را با تلفن همراه پیگیری کنند
✅ادغام با کارتهای وفاداری
معمولاً کارتهای وفاداری فروشگاهها مجزا از کارتهای بانکی هستند و برای آنکه شخص امتیاز بگیرد باید کارتها اسکن شوند و کارت دیگری باید کشیده شوند تا خرید کامل شود. Kohl موفق شد از طریق اپل پی (Apple Pay) این دو عمل را در هم ادغام کند
✅پایانی بر وارسی
ایدههایی مانند فروشگاه آمازون گو (Amazon Go) با تکیه بر اطلاعاتی که در مورد مشتری دارند، از جمله اینکه از چه کارت اعتباری استفاده میکنند، مرحله بررسی نهایی را حذف کردهاند.
✅پایانی بر رمز عبور
3-دی سکیور (3D Secure) سیستمی است که به صادرکنندگان این امکان را میدهد تأییدی ثانویه برای تراکنش تجارت الکترونیک خود درخواست کنند. دستگاههای تلفن همراه این سیستم را تغییر دادهاند. مستر کارد بهجای ترغیب به استفاده از رمز عبور، در حال حاضر به صادرکنندگان خود اجازه میدهد از تائید ویژگیهای چهره به کمک تلفن همراه کاربر استفاده کنند؛ این مفهوم عموماً Selfie Pay نامیده میشود.
منبع :عصربانک
✅ @ebinews_com
پایانه های فروش تراکنش دار به تفکیک استان ها در دی ماه
رشد 1/68 درصدی تعداد پایانه های فروش در کشور
http://ebinews.com/fa/url/1/175041
👇👇
✅ @ebinews_com
👇👇
رشد 1/68 درصدی تعداد پایانه های فروش در کشور
http://ebinews.com/fa/url/1/175041
👇👇
✅ @ebinews_com
👇👇
👆👆
کمترین تعداد پایانه های فروش تراکنش دار در استان های ایلام، کهگیلویه و بویراحمد، خراسان شمالی و خراسان جنوبی گزارش شده است که در مجموع فقط 3/28 درصد از سهم کل تعداد پایانه ها را در کشور دارا می باشند.
✅ @ebinews_com
کمترین تعداد پایانه های فروش تراکنش دار در استان های ایلام، کهگیلویه و بویراحمد، خراسان شمالی و خراسان جنوبی گزارش شده است که در مجموع فقط 3/28 درصد از سهم کل تعداد پایانه ها را در کشور دارا می باشند.
✅ @ebinews_com
👆👆
بیشترین میزان رشد مشاهده شده مربوط به استان هرمزگان با 3/07 درصد رشد می باشد و از 121 هزار پایانه در آذر ماه به 125 هزار پایانه در دی ماه افزایش پیدا کرده است. استان های سیستان و بلوچستان و بوشهر به ترتیب با 2/43 و 2/01 درصد، رشد بالایی از نظر تعداد پایانه های فروش داشته اند و تعداد پایانه ها در آنها به ترتیب 87 هزار و 81 هزار پایانه می باشد.
✅ @ebinews_com
بیشترین میزان رشد مشاهده شده مربوط به استان هرمزگان با 3/07 درصد رشد می باشد و از 121 هزار پایانه در آذر ماه به 125 هزار پایانه در دی ماه افزایش پیدا کرده است. استان های سیستان و بلوچستان و بوشهر به ترتیب با 2/43 و 2/01 درصد، رشد بالایی از نظر تعداد پایانه های فروش داشته اند و تعداد پایانه ها در آنها به ترتیب 87 هزار و 81 هزار پایانه می باشد.
✅ @ebinews_com
پیشنهاد تشکیل کارگروهی جهت تدوین قوانین بانک مجازی:
رد درخواستهای تاسیس بانک مجازی ازسوی بانک مرکزی
http://ebinews.com/fa/url/1/175048
👇👇
✅ @ebinews_com
رد درخواستهای تاسیس بانک مجازی ازسوی بانک مرکزی
http://ebinews.com/fa/url/1/175048
👇👇
✅ @ebinews_com
👆👆
اختصاصی بانکداری الکترونیک
🔴بانک مجازی تا زمانی که قوانین و مقرارت ویژه آن توسط کارگروهی مشخص تنظیم نشود ومدیرعامل بانک هم موظف به رعایت قوانین نشده، ایجاد نخواهد شد
✅ @ebinews_com
اختصاصی بانکداری الکترونیک
🔴بانک مجازی تا زمانی که قوانین و مقرارت ویژه آن توسط کارگروهی مشخص تنظیم نشود ومدیرعامل بانک هم موظف به رعایت قوانین نشده، ایجاد نخواهد شد
✅ @ebinews_com
معاون دادستان کل کشور خبر داد؛
همکاری داوطلبانه ۱۸ هزار نفر برای رصد سایتهای متخلف
http://ebinews.com/fa/url/1/175059
👇👇
✅ @ebinews_com
همکاری داوطلبانه ۱۸ هزار نفر برای رصد سایتهای متخلف
http://ebinews.com/fa/url/1/175059
👇👇
✅ @ebinews_com
مدیرعامل بانک تجارت خبر داد خبر داد:
نصب نرم افزار مبارزه با پولشویی در بانکها/ بیست هزار میلیاردتومان بدهی دولت به بانک
http://ebinews.com/fa/url/1/175067
👇👇
✅ @ebinews_com
نصب نرم افزار مبارزه با پولشویی در بانکها/ بیست هزار میلیاردتومان بدهی دولت به بانک
http://ebinews.com/fa/url/1/175067
👇👇
✅ @ebinews_com
👆👆
محمد ابراهیم مقدم در نشست خبری خود گفت:بانکها می توانند چند نوع خدمت به مردم ارایه دهند اما هم اکنون به دلیل برخی محدودیتها امکان ارایه همه آنها وجود ندارد؛ این در حالی است که اکنون باید به سمتی حرکت کنیم که شعبه مداری به مشتری مداری تبدیل شود تا مردم تنها در صورت الزام به بانکها مراجعه کند؛ به همین دلیل تلاش می شود کارها به صورت الکترونیکی انجام شود.
ادامه گفتگو در لینک بالا
✅ @ebinews_com
محمد ابراهیم مقدم در نشست خبری خود گفت:بانکها می توانند چند نوع خدمت به مردم ارایه دهند اما هم اکنون به دلیل برخی محدودیتها امکان ارایه همه آنها وجود ندارد؛ این در حالی است که اکنون باید به سمتی حرکت کنیم که شعبه مداری به مشتری مداری تبدیل شود تا مردم تنها در صورت الزام به بانکها مراجعه کند؛ به همین دلیل تلاش می شود کارها به صورت الکترونیکی انجام شود.
ادامه گفتگو در لینک بالا
✅ @ebinews_com
رونمایی از پروژه ارائه خدمات شهروندکارت مبتنی بر سیم کارت های nfc ایرانسل (محصول مشترک اتیک، ایرانسل و شهرداری اهواز)
✅ @ebinews_com
✅ @ebinews_com
This media is not supported in your browser
VIEW IN TELEGRAM
معرفی مختصر سرویس پرداخت موبایلی مبتنی بر nfc ایرانسل همزمان با عملیاتی شدن این سرویس در استان خوزستان
✅ @ebinews_com
✅ @ebinews_com
🔵🔵 ویژگی اپلیکیشن های بانکی برتر دنیا
8⃣1⃣ یکپارچه سازی با آویزها و فناوری های پوشیدنی: با این کار کاربران می توانند تنظیمات حساب خود را تغییر دهند تا اخبار و اعلامیه های مختلف و مورد نظر خود را دریافت کنند که به حساب بانکی و یا الگوهای هزینه خود را دریافت کنند.
9⃣1⃣ احراز هویت تشخیص تصویر برای ایجاد حساب بانکی: بیایید مسأله مراجعه به بانک برای ایجاد حساب بانکی جدید را به چالش بکشیم! اپلیکیشین های موبایل بانک های جهان این کار را انجام داده اند. با استفاده از این ویژگی کاربران می توانند با عکس گرفتن و ارسال تصویر گواهینامه رانندگی یا کارت ملی و شناسنامه خود و وارد کردن اطلاعات جزئی در کمتر از 5 دقیقه یک حساب بانکی افتتاح کنند. این قابلیت می تواند بسیار جالب و کارآمد باشد، مخصوصا اگر ترافیک، زمان، آلودگی هوا و یا موارد اینچنینی مانع مراجعه کاربران به شعبه بانک ها شوند؛ اما این ویژگی به ندرت مورد استقاده قرار گزفته است.
#بانکداری_موبایل منبع: BankTalks
✅ @ebinews_com
8⃣1⃣ یکپارچه سازی با آویزها و فناوری های پوشیدنی: با این کار کاربران می توانند تنظیمات حساب خود را تغییر دهند تا اخبار و اعلامیه های مختلف و مورد نظر خود را دریافت کنند که به حساب بانکی و یا الگوهای هزینه خود را دریافت کنند.
9⃣1⃣ احراز هویت تشخیص تصویر برای ایجاد حساب بانکی: بیایید مسأله مراجعه به بانک برای ایجاد حساب بانکی جدید را به چالش بکشیم! اپلیکیشین های موبایل بانک های جهان این کار را انجام داده اند. با استفاده از این ویژگی کاربران می توانند با عکس گرفتن و ارسال تصویر گواهینامه رانندگی یا کارت ملی و شناسنامه خود و وارد کردن اطلاعات جزئی در کمتر از 5 دقیقه یک حساب بانکی افتتاح کنند. این قابلیت می تواند بسیار جالب و کارآمد باشد، مخصوصا اگر ترافیک، زمان، آلودگی هوا و یا موارد اینچنینی مانع مراجعه کاربران به شعبه بانک ها شوند؛ اما این ویژگی به ندرت مورد استقاده قرار گزفته است.
#بانکداری_موبایل منبع: BankTalks
✅ @ebinews_com
مدیران عامل سه بانک بزرگ بورسی ملت، تجارت و صادرات با توجه به وضعیت سهام و همچنین ضرردهی سهامداران، به شورای حقوقی سازمان بورس فراخوانده شدند
http://ebinews.com/fa/url/1/175102
👇👇
✅ @ebinews_com
http://ebinews.com/fa/url/1/175102
👇👇
✅ @ebinews_com
امنیت در تراکنشهای بانکداری و پرداخت مقوله مهمی است که هر سال به اهمیت آن هم اضافه میشود. مردم انتظار دارند بانکهایشان امن باشند و پرداختهایشان بدون هرگونه مشکلی انجام شود. امنیت هم مثل هوا میماند. وقتی هست کسی بودنش را احساس نمیکند ولی زمانی که نیست، همه نبودنش را احساس میکنند.
امنیت با این که هر سال بیشتر و بهتر میشود ولی کسانی که دشمن امنیت هستند هر سال قویتر میشوند. با این که عمر کارتهای بانکی در سالهای آینده به پایان میرسد اما اخیراً فناوری استفاده شده در ماشین «انیگما» به کمک امنیت کارتهای بانکی آمده است.
انیگما
در جنگ جهانی دوم، نازیها برای کدگذاری ارتباطات خود از ماشینی به نام انیگما استفاده میکردند که کسی نتوانسته بود سر از کارش دربیاورد. آلن تورینگ توانست این ماشین را از پا دربیاورد! این ماجرا در فیلم «بازیهای تقلید» به خوبی بیان شده است؛ اما اولین بار این آمریکاییها نبودند که رمز دستگاه را شکستند.
آرتور شربیوس مهندس آلمانی بود که در پایان جنگ جهانی اول این دستگاه را ساخت و بعداً مدلهای متعددی از آن تولید شد. ایتالیاییها و ژاپنیها هم مدلهایی از این دستگاه را ساختند. اولین بار لهستانیها رمز این دستگاه را شکستند
البته انیگما در یک سطح باقی نمانده بود و مدام بهبود پیدا میکرد و همین شکست قفل این دستگاه را مدام سختتر و سختتر میکرد. گرچه انیگما دارای ضعفهای رمزنگاری بود ولی در اصل ضعف در رویهٔ آلمان، ایرادهای کاربران و معرفی نکردن تغییرات روشهای رمزنگاری بهصورت سیستماتیک و پی بردن متفقین به جدولهای رمزگشایی و ویژگیهای سختافزاری انیگما در طول جنگ باعث پیروزی رمزگشایان متفقین شد.
با این که فناوری استفاده شده در انیگما مربوط به جنگ جهانی دوم است اما امروز به کمک افزایش امنیت چندلایه کارتهای بانکی آمده است. در حال حاضر در پشت کارتهای نقدی یا اعتباری سه رقم وجود دارد که به آن CVV میگویند. البته در ایران این رقم بر رو یا پشت کارت درج نمیشود بلکه در ایران یک شماره سه یا چهار رقمی روی کارت وجود دارد که به آن CVV2 میگویند.
✅ @ebinews_com
امنیت با این که هر سال بیشتر و بهتر میشود ولی کسانی که دشمن امنیت هستند هر سال قویتر میشوند. با این که عمر کارتهای بانکی در سالهای آینده به پایان میرسد اما اخیراً فناوری استفاده شده در ماشین «انیگما» به کمک امنیت کارتهای بانکی آمده است.
انیگما
در جنگ جهانی دوم، نازیها برای کدگذاری ارتباطات خود از ماشینی به نام انیگما استفاده میکردند که کسی نتوانسته بود سر از کارش دربیاورد. آلن تورینگ توانست این ماشین را از پا دربیاورد! این ماجرا در فیلم «بازیهای تقلید» به خوبی بیان شده است؛ اما اولین بار این آمریکاییها نبودند که رمز دستگاه را شکستند.
آرتور شربیوس مهندس آلمانی بود که در پایان جنگ جهانی اول این دستگاه را ساخت و بعداً مدلهای متعددی از آن تولید شد. ایتالیاییها و ژاپنیها هم مدلهایی از این دستگاه را ساختند. اولین بار لهستانیها رمز این دستگاه را شکستند
البته انیگما در یک سطح باقی نمانده بود و مدام بهبود پیدا میکرد و همین شکست قفل این دستگاه را مدام سختتر و سختتر میکرد. گرچه انیگما دارای ضعفهای رمزنگاری بود ولی در اصل ضعف در رویهٔ آلمان، ایرادهای کاربران و معرفی نکردن تغییرات روشهای رمزنگاری بهصورت سیستماتیک و پی بردن متفقین به جدولهای رمزگشایی و ویژگیهای سختافزاری انیگما در طول جنگ باعث پیروزی رمزگشایان متفقین شد.
با این که فناوری استفاده شده در انیگما مربوط به جنگ جهانی دوم است اما امروز به کمک افزایش امنیت چندلایه کارتهای بانکی آمده است. در حال حاضر در پشت کارتهای نقدی یا اعتباری سه رقم وجود دارد که به آن CVV میگویند. البته در ایران این رقم بر رو یا پشت کارت درج نمیشود بلکه در ایران یک شماره سه یا چهار رقمی روی کارت وجود دارد که به آن CVV2 میگویند.
✅ @ebinews_com
در پرداختهای اینترنتی و تراکنشهای بدون حضور فیزیکی کارت مانند خرید از طریق اینترنت از این عدد استفاده میشود. CVV یکی از بخشهای مهم مربوط به کارتهای بانکی است.
به کمک فناوری انیگما در کارتهای بانکی این رقم دیگر ثابت نیست و بهصورت مرتب تغییر میکند و همین کار را برای کسانی که به دنبال تقلب هستند سخت میکند. به نظر میرسد از سال ۲۰۰۴ تا امروز این فناوری مهمترین تغییری است که در مقوله امنیت کارتها اتفاق افتاده است. سال ۲۰۰۴ بحثهای مرتبط با EMV شروع شد.
هرچند که زمانی آلن تورینگ، پدر علم کامپیوتر، توانست ماشین انیگما را به زانو درآورد، اما انیگما در زمان خودش قدرتی نسبتاً شکست ناپذیر بود. تازه تورینگ توانسته بود یکی از تنظیمات انیگما را کشف کند و درصورتیکه کاربران انیگما متوجه این کشف رمز شده بودند و سیستم رمزگذاری انیگما را تغییر میدادند کاری از دست تورینگ برنمیآمد و دوباره باید همه چیز را از اول شروع میکرد.
هماکنون بانک بارکلیز که یکی از ۵ بانک مطرح جهان است استفاده از این فناوری را شروع کرده است. به عبارتی کاربر هر بار که میخواهد از کارت استفاده کند، در بالای نوار مغناطیسی کارت، رقمی را میبیند که با دفعه پیش تفاوت دارد. استفاده از CVV در کارتهای بانکی از ۲۰ سال پیش آغاز شده است و شاید در نگاهی بسیار خوشبینانه این فناوری، برای همیشه دورهاش را هم تمام کند.
.
کاهش احتمال ریسک
به گفته پروفسور آلن وودوار، متخصص امنیت سایبری در دانشگاه سوری این فناوریها موانعی را بر سر راه مجرمان سایبری قرار میدهد. گفته میشود در بریتانیا فقط در سال گذشته ۲۰۲۵۵ نفر مورد سوءقصد سایبری قرار گرفتند که در مجموع ۷۵۵ میلیون پوند هزینه به آنها تحمیل کرده است. هکرها معمولاً در کمتر از دو ثانیه میتوانند رقم ثابت CVV را کشف کنند. البته اگر پذیرندگان هم این رقم را ذخیره کنند، باز حفرهای امنیتی ایجاد میشود.
در ایران البته ما از ساختاری مخصوص به خودمان استفاده میکنیم که در هیچ کجای دنیا سابقه ندارد. بااینحال ساختار فعلی استفاده شده در اروپا و آمریکا هم بدون نقص نیست. استفاده از CVV استاتیک، احتمال سوءاستفاده از کارت را بالا میبرد که حالا بانک بارکلیز میخواهد به کمک CVV پویا این احتمال را کاهش دهد.
.
رمزگذاری و رمزگشایی
در هر ارتباطی یک فرستنده وجود دارد و یک گیرنده. کانال هم بین این دو قرار دارد. پیام برای این که از فرستنده وارد کانال شود رمزگذاری میشود و در مقصد فرستنده آن را رمزگشایی میکند. در مقصد برای رمزگشایی لازم است با همان فرایندی که در مبدأ انجام شده بهصورت معکوس انجام شود؛ بنابراین فرستنده و گیرنده سر سیستم رمزگذاری و رمزگشایی باید اتفاق نظر داشته باشند. بهعنوان نمونه وقتی یکی به زبان انگلیسی صحبت میکند طرف دیگر هم باید به این زبان مسلط باشد و به فرض اگر انگلیسی نداند و هر زبان دیگری را هم بداند باز فایده ندارد و متوجه پیام نمیشود.
در تراکنشها بانکی و غیربانکی هم پیام بین دو واحد ردوبدل میشود. وقتی حساسیت در جای خاصی بالا میرود لازم است که سیستم رمزگذاری و رمزگشایی برای عموم قابلاستفاده نباشد. در سیستمهای بانکی وقتی رمز عبور خود را مثلاً پای دستگاه عابربانک وارد میکنید همان جا رمزگذاری میشود. در مسیر بین فرستنده و گیرنده حتی اگر کسی موفق شود اطلاعات را شنود کند، به دلیل این که سیستم رمزگذاری را نمیداند عملاً اطلاعات برایش بدون استفاده خواهد ماند.
✅ @ebinews_com
به کمک فناوری انیگما در کارتهای بانکی این رقم دیگر ثابت نیست و بهصورت مرتب تغییر میکند و همین کار را برای کسانی که به دنبال تقلب هستند سخت میکند. به نظر میرسد از سال ۲۰۰۴ تا امروز این فناوری مهمترین تغییری است که در مقوله امنیت کارتها اتفاق افتاده است. سال ۲۰۰۴ بحثهای مرتبط با EMV شروع شد.
هرچند که زمانی آلن تورینگ، پدر علم کامپیوتر، توانست ماشین انیگما را به زانو درآورد، اما انیگما در زمان خودش قدرتی نسبتاً شکست ناپذیر بود. تازه تورینگ توانسته بود یکی از تنظیمات انیگما را کشف کند و درصورتیکه کاربران انیگما متوجه این کشف رمز شده بودند و سیستم رمزگذاری انیگما را تغییر میدادند کاری از دست تورینگ برنمیآمد و دوباره باید همه چیز را از اول شروع میکرد.
هماکنون بانک بارکلیز که یکی از ۵ بانک مطرح جهان است استفاده از این فناوری را شروع کرده است. به عبارتی کاربر هر بار که میخواهد از کارت استفاده کند، در بالای نوار مغناطیسی کارت، رقمی را میبیند که با دفعه پیش تفاوت دارد. استفاده از CVV در کارتهای بانکی از ۲۰ سال پیش آغاز شده است و شاید در نگاهی بسیار خوشبینانه این فناوری، برای همیشه دورهاش را هم تمام کند.
.
کاهش احتمال ریسک
به گفته پروفسور آلن وودوار، متخصص امنیت سایبری در دانشگاه سوری این فناوریها موانعی را بر سر راه مجرمان سایبری قرار میدهد. گفته میشود در بریتانیا فقط در سال گذشته ۲۰۲۵۵ نفر مورد سوءقصد سایبری قرار گرفتند که در مجموع ۷۵۵ میلیون پوند هزینه به آنها تحمیل کرده است. هکرها معمولاً در کمتر از دو ثانیه میتوانند رقم ثابت CVV را کشف کنند. البته اگر پذیرندگان هم این رقم را ذخیره کنند، باز حفرهای امنیتی ایجاد میشود.
در ایران البته ما از ساختاری مخصوص به خودمان استفاده میکنیم که در هیچ کجای دنیا سابقه ندارد. بااینحال ساختار فعلی استفاده شده در اروپا و آمریکا هم بدون نقص نیست. استفاده از CVV استاتیک، احتمال سوءاستفاده از کارت را بالا میبرد که حالا بانک بارکلیز میخواهد به کمک CVV پویا این احتمال را کاهش دهد.
.
رمزگذاری و رمزگشایی
در هر ارتباطی یک فرستنده وجود دارد و یک گیرنده. کانال هم بین این دو قرار دارد. پیام برای این که از فرستنده وارد کانال شود رمزگذاری میشود و در مقصد فرستنده آن را رمزگشایی میکند. در مقصد برای رمزگشایی لازم است با همان فرایندی که در مبدأ انجام شده بهصورت معکوس انجام شود؛ بنابراین فرستنده و گیرنده سر سیستم رمزگذاری و رمزگشایی باید اتفاق نظر داشته باشند. بهعنوان نمونه وقتی یکی به زبان انگلیسی صحبت میکند طرف دیگر هم باید به این زبان مسلط باشد و به فرض اگر انگلیسی نداند و هر زبان دیگری را هم بداند باز فایده ندارد و متوجه پیام نمیشود.
در تراکنشها بانکی و غیربانکی هم پیام بین دو واحد ردوبدل میشود. وقتی حساسیت در جای خاصی بالا میرود لازم است که سیستم رمزگذاری و رمزگشایی برای عموم قابلاستفاده نباشد. در سیستمهای بانکی وقتی رمز عبور خود را مثلاً پای دستگاه عابربانک وارد میکنید همان جا رمزگذاری میشود. در مسیر بین فرستنده و گیرنده حتی اگر کسی موفق شود اطلاعات را شنود کند، به دلیل این که سیستم رمزگذاری را نمیداند عملاً اطلاعات برایش بدون استفاده خواهد ماند.
✅ @ebinews_com