منتشرشده در banks، credit-card، payment، فیلتر شکن

من با حساب جاری جدید در انگلیس برای معاملات روزانه امضا کردم. این حساب با کارت پرداخت (بدهی) همراه است. رسیدگی امنیتی پین موسسات بانکی برای کارتهای پرداخت چیزی است که فکر می کنم برای مخاطبان متخصصین امنیتی جالب باشد و من نمی دانم که به اندازه کافی مناسب نباشد.

در اینجا دستورالعمل هایی که همراه کارت ارسال شده از طریق پست پستی است :

نحوه فعال کردن کارت خود

  1. وقتی پین [electronic OTP code generator] و digipass خود را دریافت می کنید ، وارد بانکداری اینترنتی خود شوید

  2. برای بازیابی کد دسترسی شش رقمی خود ، روی "مدیریت حساب" و سپس روی "کارت ها" کلیک کنید. 'تب

  3. با استفاده از شماره تلفن همراه خود که در برنامه خود ارائه کرده اید ، متن "{BANKNAME} PINACT" را دنبال کنید و کد دسترسی خود را دنبال کنید ، و به دنبال آن چهار رقم آخر شماره کارت خود (به عنوان مثال {BANKNAME} PINACT 123456 7890) به {SMS شماره}

  4. پین کارت بدهی خود را از طریق متن ارسال می شود

  5. شما آماده استفاده از کارت خود هستید (به یاد داشته باشید که پشتیبان خود را امضا کنید). اولین باری که از آن استفاده می کنید باید پین خود را وارد کنید – در یک دستگاه خودپرداز یا در داخل یک فروشگاه

من این نظر را می بینم که امنیت تعادل بین راحتی در مقابل جذابیت یک هدف است. در این حالت ، هدف تهیه كدهای PIN برای كارت های پرداخت ، برای احتمالاً ده ها هزار مشتری است كه در یك كانال رمز نشده بر روی سیستم تلفن عمومی ارسال می شوند. توجه داشته باشید که هیچ دلگرمی نیز وجود ندارد که PIN ها هنگام دریافت باید تغییر کنند.

علاوه بر این ، عجیب به نظر می رسد که شخص یک کد امنیتی یک بار را از یک سایت بانکی اینترنتی (امن و رمزگذاری شده) بدست آورد تا بتواند دائمی را بدست آورد. کد پین از طریق پیام کوتاه (قابل رهگیری). آیا این روش دیگری نبوده است؟

در انگلستان این امر معمول است که به مشتریان گفته شود که پین ​​کارتهای پرداخت خود را به "هر کسی ، حتی پلیس" اعلام نکنند. با این وجود ، این بانک کدهای PIN را برای کلیه کارتهای پرداخت مشتری خود از طریق کانال پیام ساده (و بنابراین پلیس ، که دسترسی بصورت واقعی به همه کمیتهای رمز نشده در انگلستان دارند) ارائه کرده است.

دو کاهش دلایلی که ممکن است بانک داشته باشد:

  1. PIN ها بدون کارت فیزیکی بی فایده هستند ، و برای معاملات "دارنده کارت موجود نیستند" استفاده نمی شوند.
  2. بیشتر ارائه دهندگان کارت از پین در حال تغییر در دستگاههای خودپرداز پشتیبانی می کنند

با این حال ، من هنوز مطمئن نیستم اقدامات خوب در اینجا دنبال شده است. آیا من معتقدم که این امنیت قابل بهبود است و آیا پیشنهاد من برای استفاده از پیام کوتاه برای کدهای یک بار و برنامه وب بانکی (HTTPS) برای نشان دادن پین ها ، امنیت کلی بهتری را ارائه می دهد؟

تگ ها: