تاریخ انتشار :چهارشنبه ۵ مهر ۱۳۹۶ ساعت ۰۴:۵۵
کد مطلب : 64475
محمدرضا محمودیان، کارشناس بانکداری الکترونیک درباره امنیت کارت‌های مغناطیسی و کپی‌برداری از آنها گفت: امنیت کارت‌های مغناطیسی در ایران بالاست و خسارات کپی‌برداری از آنها بسیار ناچیز است.
هزینه میلیارد دلاری تعویض کارت‌های مغناطیسی
به گزارش زیست آنلاین، محمدرضا محمودیان با بیان اینکه ابتدا باید چند نکته را در نظر بگیریم اظهار داشت: اینکه کارت‌های مغناطیسی قابل کپی برداری است که همه جای دنیا وجود دارد. سوال اینجاست که چه تعدادی تلاش می‌کنند این کارت‌ها را کپی کنند و اگر کپی کردند چه استفاده‌ای برایشان خواهد داشت؟ میزان خسارت‌های وارده به دلیل کپی برداری کارت‌ها چقدر است؟
 
او روند کپی پرداری و سوء‌استفاده از کارت‌های مغناطیسی را اینطور تشریح کرد که ابتدا باید کارت مغناطیسی در دسترس جاعل قرار بگیرد تا بتواند کارت را کپی کند و بدون وجود کارت کپی برداری امکان پذیر نیست. اغلب کارت‌ها در دست مردم است و به کارت‌ها هم به افراد ناشناس نمی‌دهند. با این شرایط درصد و آمار کپی برداری مغناطیسی به شدت کاهش پیدا می‌کند.
 
این کارشناس بانکداری الکترونیک ادامه داد: البته روش‌هایی برای کپی کردن کارت به نام اسکیمینگ وجود دارد که بعضی از فروشنده‌ها در خارج از ایران از آن استفاده می‌کردند. این روش اینطور بود که وقتی خریدار می‌خواست از دستگاه POS استفاده کند ابزاری در کف دست فروشنده قرار داشت  که پنهانی کارت را در کف دست می‌کشید و اطلاعات روی نوار مغناطیس را بر می‌داشت. در ایران اما تا امروز ندیده‌ام که فروشنده‌ای مبادرت به این کار کرده باشد.
 
محمودیان خاطر نشان کرد: بعد از اینکه جاعل کارت را کپی کرد تا زمانی که رمز کارت را در اختیار نداشته باشد نمی‌تواند از کارت سوء استفاده کند. روش دیگر اینطور بود کهدستگاه‌های کوچکی که قابلیت ضبط داشت، روی لبه دستگاه کارت‌خوان یا خودپرداز‌ها نصب می‌کردند. این دستگاه در قسمت ورود خودپردازها این دستگاه قرار می‌گرفت و اطلاعات کارت‌هایی که وارد و خارج می‌شد برمی‌داشت. رمز را هم به وسیله دوربین‌هایی که روی ساختمان‌های اطراف نصب می‌کردند دست مردم را می‌دیدند و ساعت را با ساعت دوربین چک می‌کردند که مثلا ساعت ۱۰ کارتی که وارد دستگاه شده اطلاعاتش چیست و سپس رمز را مطابقت می‌دادند و کارت را خالی می‌کردند.
 
پیشکسوت صنعت پرداخت ایران با بیان اینکه چنین روش‌هایی را در ایران ندیده‌ام بیان کرد: در حال حاضر گزارش حادی از نصب اسکیمر روی دستگاه‌ها نداریم؛ ضمن آنکه بانک مرکزی تمام بانک‌های کشور را به ابزارهای آنتی اسکیمر مجهز کرده است تا چنین سوء‌استفاده‌هایی اتفاق نیفتد. البته کارت مغناطیسی اساسا از نظر کارت پروتکل ارزان‌ قیمتی است و هنوز هم در آمریکا کارت‌های مغناطیسی استفاده می‌شود.
 
او با بیان اینکه می‌توان اقداماتی انجام داد تا امنیت کارت‌های مغناطیسی بالا برود گفت: دستورالعمل‌هایی به اشخاص دارای کارت داده می‌شود که باید رعایت کنند. به عنوان مثال، رمز کارتتان را به کسی نگویید، رمزتان را ماهی یک بار عوض کنید و این چنین توصیه‌ها. باید در نظر داشت که مقداری از امنیت در سیستمی که انسان در آن دخیل است، به شخص مربوط است.
 
محمودیان با اشاره به اینکه در خدمات بانکی درصد زیادی از مشکلات امنیتی متوجه  رفتار صاحب حساب و دارنده کارت است اظهار کرد: درباره کارت‌های مغناطیسی چه در دنیا و چه در ایران هنوز سوء استفاده‌ها به قدری سنگین نشده است که غیرقابل تحمل باشد و بگوییم هیچ راهی وجود ندارد. هنوز به مرحله‌ای نرسیده است که بخواهیم کارت مغناطیسی را رها کنیم و به طرف پروتکل‌های دیگر برویم.
 
او افزود: راه‌هایی برای کنترل مخاطرات کارت‌های مغناطیسی وجود دارد که یکی از آنها بیمه است. به عنوان مثال در انگلستان به دلیل اینکه نرخ سوء‌استفاده‌ها به نسبت کشورهای دیگر روی کارت‌های مغناطیسی بالا بوده و مردم انگلستان رابطه خوبی با صنعت بیمه‌ دارند، کارت‌های مغناطیسی بیمه هستند. دوستی داشتم که در این کشور به کارت مغناطیسی‌اش دستبرد زده بودند. بعد از آنکه متوجه شد که به پلیس اطلاع داد و پلیس یک نامه شکایت برای او نوشت. او آن نامه را به بانک داده بود و آنچه که از کارت برداشت شده بود را بیمه پرداخت کرده بود.
 
کارشناس صنعت پرداخت گفت: در حال حاضر تعداد سوء استفاده از کارت‌های مغناطیسی در ایران زیاد نیست، اما اگر زمانی کپی برداری‌ها از کارت افزایش شدیدی داشت به طرف استانداردهای دیگر می‌رویم. اگر زمانی رسید که کارت‌‌های مغناطیسی ناامن شدند و مردم به سمت کارت‌های اسمارت رفتند که پین دارد، آن زمان باید به هزینه‌ها هم توجه داشته باشیم.
 
محمودیان خاطرنشان کرد: در حال حاضر تقریبا نزدیک به ۴۰۰ میلیون کارت مغناطیسی در اختیار مردم است. برای هر کارت یک تا پنج دلار باید هزینه شود که بستگی دارد از چه چیپ کارتی استفاده شود. در چنین شرایطی از ۴۰۰ میلیون تا دو میلیارد دلار فقط باید هزینه کارت‌های جدید را بدهیم. از طرف دیگر باید تمام خودپرداز و کارت‌خوان‌های نصب شده در کشور را هم تعویض کنیم. ۵۰ هزار خودپرداز که باید عوض شود و به ماژول چیپ ریدر مجهز شود که هر کدام از ۵۰۰ تا هزار دلار هزینه دارد. بعد از این مراحل، باید سوئیچ‌های کارت پروتکل‌های جدید را پشتیبانی کنند. تصور کنید اگر این پروژه چند میلیارد دلاری به کشور تحمیل شود چه کسی باید این پول‌ها را پرداخت کند؟
 
او ادامه داد: در وضعیتی که بانک‌های کشور را مجبور کردیم به مشتریان خدمات مجانی بدهند، چه توجیهی وجود دارد که چنین هزینه سنگینی را به شبکه بانکی کشور تحمیل کنیم؟ این در شرایطی است که تمام خسارتی که از کارت‌های مغناطیسی به وجود می‌آید، به یک میلیارد تومان پول نرسد.

 

 

https://zistonline.com/vdcftjdv.w6djeagiiw.html
ارسال نظر
نام شما
آدرس ايميل شما