جلوگیری از کلاهبرداری با احراز هویت دارندگان سیم کارت - وبلاگ وردپرس

به گزارش وبلاگ وردپرس، بسیاری از کلاهبرداری های اینترنتی و سوءاستفاده از سیم کارت، به دلیل ابهام در نظام هویت در فضای مجازی رخ می دهد و به همین دلیل، کوشش برای ساماندهی این فضا و الزام اپراتورها به احراز هویت کاربرانی که قصد خرید سیم کارت دارند، از اهمیت بالایی برخوردار است.

به گزارش وبلاگ وردپرس، یکی از مسائل دارندگان سیم کارت، همیشه دریافت پیامک های مزاحم تبلیغاتی بوده که البته استفاده از شماره های شخصی برای ارسال این پیامک ها نیز مدتی است به روش های دیگر اضافه شده است. همچنین سوءاستفاده از سیم کارت هایی که نام و نشان ندارند، یکی دیگر از مسائل عدم احراز هویت دارندگان سیم کارت به شمار می رود.

در این راستا مجید حقی - معاون امور پستی، ارتباطی و فناوری اطلاعات رگولاتوری - با بیان این که مهم ترین بخش ارسال پیامک، به وسیله شماره های شخصی است، گفته بود: این پیامک ها واقعا مزاحم هستند، زیرا اجازه ارسال پیامک ندارند؛ ضمن این که شناسنامه ای هم ندارند که از کجا ارسال می شوند. این پیامک ها را ما در سامانه هایمان به عنوان کلاهبرداری تشخیص می دهیم و مسدود می کنیم. اما اگر هر شماره شخصی بخواهد پیامکی ارسال کند و سپس ما آن را ببندیم، حد آن معین نمی شود.

وی ادامه داد: به همین دلیل ما به عنوان روشی دیگر به ریشه فراوری این سیم کارت ها پرداختیم، زیرا پیامک ها به واسطه سیم کارت ارسال می شوند. سیم کارت ها هم شامل دو بخش حقوقی و افراد حقیقی می شوند، بخشی هم به اتباعی برمی شود که به کشور می آیند و می فرایند و به وسیله اسنادی که از آن ها می ماند، سیم کارت به نامشان ثبت می شود. با آنالیز این سیم کارت ها به موضوع احراز هویت رسیدیم، زیرا گره و نقطه مرکزی اینها به این برمی شود که احراز هویت به درستی صورت نمی گیرد.

حقی با بیان این که با دفاتری که احراز هویت را درست انجام نمی دادند و کوتاهی می کردند، برخورد کردیم، اضافه نمود: در مقطع بعدی، سازوکار احراز هویت را سخت تر و کوشش کردیم امکان سوءاستفاده از این طریق کمتر شود. پیش از این توزیع و فعال سازی سیم کارت های حقوقی با اسناد کاملی صورت نمی گرفت، بنابراین کوشش کردیم اسنادی که از این پس ارائه می شود، کامل تر باشد و محرز شود که شرکت فعال است و اصالت دارد.

زیربنای کلاهبرداری در فضای مجازی، ابهام در نظام هویت است

پیش از این ابوالحسن فیروزآبادی - رئیس مرکز ملی فضای مجازی کشور - درباره بحث کلاهبرداری های اینترنتی گفته بود: شاهد فیشینگ به صورت انبوه در فضای مجازی هستیم که باید برای آن تدبیر شود که البته تدابیر فوری مانند استفاده از رمز دوم (dynamic) برای بانک ها در نظر گرفته شده است اما در واقع آن چیزی که زیربنای توسعه فیشینگ است بحث ابهام در نظام هویت در فضای مجازی کشور است.

وی ادامه داد: ما در سال های اخیر در مرکز ملی فضای مجازی کشور به بحث احراز هویت توجه ویژه داشته و سعی کردیم نظام ثبت احوال کشور را به مراکز بزرگ خدمت حداقل در دولت متصل کنیم و همچنین سندی دررابطه با نظام هویت تهیه شده که به تثبیت و تقویت نظام احراز اصالت هویت در فضای مجازی کشور یاری خواهد نمود و تاکید بر برقراری و تقویت پایگاه هایی مانند شاهکار هم در احراز هویت کسانی که وارد فضای مجازی می شود، داشتیم.

فیروزآبادی اظهار داشت: مسئولیت پذیری در این فضا به این دلیل پایین است که هنوز به نظام هویت به عنوان زیر ساخت آن به خوبی پرداخته نشده است که البته در اسناد شورای عالی فضای مجازی و تاکیدات قبلی در صحبت ها به این نظام پرداختیم اما معتقدیم سازمان نظام صنفی هم باید یاری کند که بتوانیم نظام هویت در فضای مجازی را در سطح قابل قبولی در کشور پیاده سازی کنیم تا کسب وکارها توسعه یافته و همه ذی نفعان کسب وکارها اعم از ارایه دهنده ها و بهربرداران خدمت از رضایت بیشتری برخوردار باشند.

البته یکی از راه هایی که برای جلوگیری از کلاهبرداری های فیشینگ اجرا شده، استفاده از رمز دوم پویا یا یک بار مصرف است. این رمزها در جریان پرداخت های اینترنتی و سایر پرداخت های بدون حضور کارت، به عنوان رمز مشتری وارد می شوند و قرار است که با جایگزینی آن ها به جای رمز دوم های ثابت، مدت زمان اعتبار هر رمز 60 ثانیه باشد و پس از آن فاقد اعتبار است و باید رمز جدیدی دریافت شود.

الزام اپراتورها به احراز هویت کاربران با رمز یک بار مصرف

بر این اساس چندی پیش پیمان قره داغی - مدیرکل حفاظت از حقوق مصرف نماینده رگولاتوری - از الزام اپراتورها برای احراز هویت خریداران سیم کارت با روش رمز یک بار مصرف (One Time Password) اطلاع داد و گفت: به استناد پروانه اعطاشده به اپراتورها هر مشترک باید در زمان اشتراک به طور درست شناسایی شود. در حال حاضر اپراتورها ملزم هستند هنگام خرید یا فعال سازی سیم کارت با روش ارسال رمز یک بار مصرف (OTP) برای احراز هویت درست مشترکان اقدام نمایند.

وی درباره ضرورت ارائه کد یک بار مصرف یا مراجعه به دفاتر فروش منتخب برای خرید سیم کارت گفت: با اجرای این روش، احراز هویت کاربران به طور دقیق تر صورت گرفته و از فعال سازی سیم کارت برای افراد با سوءاستفاده از مدارک شناسائی آنان جلوگیری می شود.