محمدرضا محمودیان، کارشناس بانکداری الکترونیک درباره امنیت کارتهای مغناطیسی و کپیبرداری از آنها گفت: امنیت کارتهای مغناطیسی در ایران بالاست و خسارات کپیبرداری از آنها بسیار ناچیز است.
به گزارش زیست آنلاین، محمدرضا محمودیان با بیان اینکه ابتدا باید چند نکته را در نظر بگیریم اظهار داشت: اینکه کارتهای مغناطیسی قابل کپی برداری است که همه جای دنیا وجود دارد. سوال اینجاست که چه تعدادی تلاش میکنند این کارتها را کپی کنند و اگر کپی کردند چه استفادهای برایشان خواهد داشت؟ میزان خسارتهای وارده به دلیل کپی برداری کارتها چقدر است؟
او روند کپی پرداری و سوءاستفاده از کارتهای مغناطیسی را اینطور تشریح کرد که ابتدا باید کارت مغناطیسی در دسترس جاعل قرار بگیرد تا بتواند کارت را کپی کند و بدون وجود کارت کپی برداری امکان پذیر نیست. اغلب کارتها در دست مردم است و به کارتها هم به افراد ناشناس نمیدهند. با این شرایط درصد و آمار کپی برداری مغناطیسی به شدت کاهش پیدا میکند.
این کارشناس بانکداری الکترونیک ادامه داد: البته روشهایی برای کپی کردن کارت به نام اسکیمینگ وجود دارد که بعضی از فروشندهها در خارج از ایران از آن استفاده میکردند. این روش اینطور بود که وقتی خریدار میخواست از دستگاه POS استفاده کند ابزاری در کف دست فروشنده قرار داشت که پنهانی کارت را در کف دست میکشید و اطلاعات روی نوار مغناطیس را بر میداشت. در ایران اما تا امروز ندیدهام که فروشندهای مبادرت به این کار کرده باشد.
محمودیان خاطر نشان کرد: بعد از اینکه جاعل کارت را کپی کرد تا زمانی که رمز کارت را در اختیار نداشته باشد نمیتواند از کارت سوء استفاده کند. روش دیگر اینطور بود کهدستگاههای کوچکی که قابلیت ضبط داشت، روی لبه دستگاه کارتخوان یا خودپردازها نصب میکردند. این دستگاه در قسمت ورود خودپردازها این دستگاه قرار میگرفت و اطلاعات کارتهایی که وارد و خارج میشد برمیداشت. رمز را هم به وسیله دوربینهایی که روی ساختمانهای اطراف نصب میکردند دست مردم را میدیدند و ساعت را با ساعت دوربین چک میکردند که مثلا ساعت ۱۰ کارتی که وارد دستگاه شده اطلاعاتش چیست و سپس رمز را مطابقت میدادند و کارت را خالی میکردند.
پیشکسوت صنعت پرداخت ایران با بیان اینکه چنین روشهایی را در ایران ندیدهام بیان کرد: در حال حاضر گزارش حادی از نصب اسکیمر روی دستگاهها نداریم؛ ضمن آنکه بانک مرکزی تمام بانکهای کشور را به ابزارهای آنتی اسکیمر مجهز کرده است تا چنین سوءاستفادههایی اتفاق نیفتد. البته کارت مغناطیسی اساسا از نظر کارت پروتکل ارزان قیمتی است و هنوز هم در آمریکا کارتهای مغناطیسی استفاده میشود.
او با بیان اینکه میتوان اقداماتی انجام داد تا امنیت کارتهای مغناطیسی بالا برود گفت: دستورالعملهایی به اشخاص دارای کارت داده میشود که باید رعایت کنند. به عنوان مثال، رمز کارتتان را به کسی نگویید، رمزتان را ماهی یک بار عوض کنید و این چنین توصیهها. باید در نظر داشت که مقداری از امنیت در سیستمی که انسان در آن دخیل است، به شخص مربوط است.
محمودیان با اشاره به اینکه در خدمات بانکی درصد زیادی از مشکلات امنیتی متوجه رفتار صاحب حساب و دارنده کارت است اظهار کرد: درباره کارتهای مغناطیسی چه در دنیا و چه در ایران هنوز سوء استفادهها به قدری سنگین نشده است که غیرقابل تحمل باشد و بگوییم هیچ راهی وجود ندارد. هنوز به مرحلهای نرسیده است که بخواهیم کارت مغناطیسی را رها کنیم و به طرف پروتکلهای دیگر برویم.
او افزود: راههایی برای کنترل مخاطرات کارتهای مغناطیسی وجود دارد که یکی از آنها بیمه است. به عنوان مثال در انگلستان به دلیل اینکه نرخ سوءاستفادهها به نسبت کشورهای دیگر روی کارتهای مغناطیسی بالا بوده و مردم انگلستان رابطه خوبی با صنعت بیمه دارند، کارتهای مغناطیسی بیمه هستند. دوستی داشتم که در این کشور به کارت مغناطیسیاش دستبرد زده بودند. بعد از آنکه متوجه شد که به پلیس اطلاع داد و پلیس یک نامه شکایت برای او نوشت. او آن نامه را به بانک داده بود و آنچه که از کارت برداشت شده بود را بیمه پرداخت کرده بود.
کارشناس صنعت پرداخت گفت: در حال حاضر تعداد سوء استفاده از کارتهای مغناطیسی در ایران زیاد نیست، اما اگر زمانی کپی برداریها از کارت افزایش شدیدی داشت به طرف استانداردهای دیگر میرویم. اگر زمانی رسید که کارتهای مغناطیسی ناامن شدند و مردم به سمت کارتهای اسمارت رفتند که پین دارد، آن زمان باید به هزینهها هم توجه داشته باشیم.
محمودیان خاطرنشان کرد: در حال حاضر تقریبا نزدیک به ۴۰۰ میلیون کارت مغناطیسی در اختیار مردم است. برای هر کارت یک تا پنج دلار باید هزینه شود که بستگی دارد از چه چیپ کارتی استفاده شود. در چنین شرایطی از ۴۰۰ میلیون تا دو میلیارد دلار فقط باید هزینه کارتهای جدید را بدهیم. از طرف دیگر باید تمام خودپرداز و کارتخوانهای نصب شده در کشور را هم تعویض کنیم. ۵۰ هزار خودپرداز که باید عوض شود و به ماژول چیپ ریدر مجهز شود که هر کدام از ۵۰۰ تا هزار دلار هزینه دارد. بعد از این مراحل، باید سوئیچهای کارت پروتکلهای جدید را پشتیبانی کنند. تصور کنید اگر این پروژه چند میلیارد دلاری به کشور تحمیل شود چه کسی باید این پولها را پرداخت کند؟
او ادامه داد: در وضعیتی که بانکهای کشور را مجبور کردیم به مشتریان خدمات مجانی بدهند، چه توجیهی وجود دارد که چنین هزینه سنگینی را به شبکه بانکی کشور تحمیل کنیم؟ این در شرایطی است که تمام خسارتی که از کارتهای مغناطیسی به وجود میآید، به یک میلیارد تومان پول نرسد.