درباره برداشت وجه بدون کارت از خودپرداز

تراکنش های بدون کارت با استفاده از خودپرداز، از جمله برداشت و انتقال وجه بدون کارت، سرویسی نسبتاً جدید است که به مشتری اجازه می دهد با استفاده از تلفن همراه و بدون نیاز به کارت، امکان برداشت از حساب را برای خود یا شخص دیگری فراهم کند. صاحب حساب، یک حواله الکترونیکی ایجاد کرده و بانک آن را برای گیرنده ارسال می کند. معمولاً یک رمز هم در این فرآیند تولید و به صاحب حساب داده می شود تا شخصاً برای گیرنده ارسال نماید. گیرنده حواله می تواند با مراجعه به خودپرداز بانک حساب مبدأ و وارد کردن کد حواله مربوطه به اضافه رمز تولید شده در فوق، مبلغ مورد نظر را دریافت کند. طبق این گزارش که در اردیبهشت ۹۵ تهیه شده، بانک های مسکن، اقتصاد نوین، ملت، صادرات و رفاه این خدمت را ارائه می کنند.
آنگونه که در گزارش فوق اشاره شده، در برخی از بانک ها می توان بدون مراجعه به خودپرداز و صرفاً از طریق ورود به یکی از کانال های غیرحضوری مثل بانکداری اینترنتی، این حواله را برای شخص گیرنده صادر کرد. بنابراین یک نفوذگر با دسترسی به حساب اینترنتی قربانی، می تواند امکان برداشت پول نقد از خودپرداز را برای خود یا همدستش فراهم کند. این سناریو دقیقاً برای یک مشتری بانک Chase اتفاق افتاده و Brian Krebs در این گزارش به آن اشاره کرده است. در این سناریو، مشتری تلاش کرده در کشور مکزیک با استفاده از برنامه همراه بانک به حساب خود وارد شود اما موفق نشده و بعد از بازگشت به آمریکا متوجه برداشت نزدیک به ۳۰۰۰ دلار در یک تراکنش از حساب خود شده است. مشخص است که ایرادات مختلفی در نحوه ارائه این خدمت توسط بانک Chase وجود داشته، از جمله بالا بودن سقف حواله مجاز (۳۰۰۰ دلار) و عدم اطلاع رسانی به صاحب حساب، وقتی نفوذگر شماره تلفن همراه جدیدی را به حساب متصل کرده و وقتی آدرس ایمیل متصل به حساب را تغییر داده است. هر چند در بانک های داخلی که این خدمت را ارائه می دهند، موارد مختلفی از جمله سقف تراکنش و … رعایت شده است، با این حال به نظر می رسد آنهایی که صدور حواله برداشت بدون کارت را منوط به مراجعه فیزیکی صاحب حساب به خودپرداز نموده اند، یک قدم از لحاظ امنیتی پیش تر از بقیه عمل کرده اند.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.