جلوگیری از کلاهبرداری با احراز هویت دارندگان سیمکارت
بسیاری از کلاهبرداریهای اینترنتی و سوءاستفاده از سیمکارت، به دلیل ابهام در نظام هویت در فضای مجازی رخ میدهد و به همین دلیل، تلاش برای ساماندهی این فضا و الزام اپراتورها به احراز هویت کاربرانی که قصد خرید سیمکارت دارند، از اهمیت بالایی برخوردار است. به گزارش ایسنا، یکی از مشکلات دارندگان سیمکارت، همواره دریافت پیامکهای مزاحم تبلیغاتی بوده که البته استفاده از شمارههای شخصی برای ارسال این پیامکها نیز مدتی است به روشهای دیگر اضافه شده. همچنین سوءاستفاده از سیمکارتهایی که نامونشان ندارند، یکی دیگر از مشکلات عدم احراز هویت دارندگان سیمکارت به شمار میرود. در این راستا مجید حقی، معاون امور پستی، ارتباطی و فناوری اطلاعات رگولاتوری با بیان اینکه مهمترین بخش ارسال پیامک، از طریق شمارههای شخصی است، گفته بود: «این پیامکها واقعا مزاحم هستند، زیرا اجازه ارسال پیامک ندارند؛ ضمن اینکه شناسنامهای هم ندارند که از کجا ارسال میشوند. این پیامکها را ما در سامانههایمان به عنوان کلاهبرداری تشخیص میدهیم و مسدود میکنیم. همچنین ما به عنوان روشی دیگر به ریشه تولید این سیمکارتها پرداختیم، زیرا پیامکها به واسطه سیمکارت ارسال میشوند. سیمکارتها هم شامل دو بخش حقوقی و افراد حقیقی میشوند، بخشی هم به اتباعی برمیگردد که به کشور میآیند و میروند و از طریق اسنادی که از آنها میماند، سیمکارت به نامشان ثبت میشود. با بررسی این سیمکارتها به موضوع احراز هویت رسیدیم، زیرا گره و نقطه مرکزی اینها به این برمیگردد که احراز هویت بهدرستی صورت نمیگیرد.» پیش از این ابوالحسن فیروزآبادی، رییس مرکز ملی فضای مجازی کشور نیز درباره بحث کلاهبرداریهای اینترنتی گفته بود: «شاهد فیشینگ به صورت انبوه در فضای مجازی هستیم که باید برای آن تدبیر شود که البته تدابیر فوری مانند استفاده از رمز دوم (dynamic) برای بانکها در نظر گرفته شده است اما در واقع آن چیزی که زیربنای توسعه فیشینگ است بحث ابهام در نظام هویت در فضای مجازی کشور است. ما در سالهای اخیر در مرکز ملی فضای مجازی کشور به بحث احراز هویت توجه ویژه داشته و سعی کردیم نظام ثبت احوال کشور را به مراکز بزرگ خدمت حداقل در دولت متصل کنیم و همچنین سندی دررابطه با نظام هویت تهیه شده که به تثبیت و تقویت نظام احراز اصالت هویت در فضای مجازی کشور کمک خواهد کرد و تاکید بر برقراری و تقویت پایگاههایی مانند شاهکار هم در احراز هویت کسانی که وارد فضای مجازی میشود، داشتیم.» البته یکی از راههایی که برای جلوگیری از کلاهبرداریهای فیشینگ صورت گرفته، استفاده از رمز دوم پویا یا یکبار مصرف است. این رمزها در جریان پرداختهای اینترنتی و سایر پرداختهای بدون حضور کارت، به عنوان رمز مشتری وارد میشوند و قرار است که با جایگزینی آنها به جای رمز دومهای ثابت، مدت زمان اعتبار هر رمز ۶۰ ثانیه باشد و پس از آن فاقد اعتبار است و باید رمز جدیدی دریافت شود. همچنین چندی پیش پیمان قرهداغی، مدیرکل حفاظت از حقوق مصرفکننده رگولاتوری از الزام اپراتورها برای احراز هویت خریداران سیمکارت با روش رمز یکبار مصرف (One Time Password) خبر داد و گفت: «به استناد پروانه اعطاشده به اپراتورها هر مشترک باید در زمان اشتراک بهطور درست شناسایی شود. در حال حاضر اپراتورها ملزم هستند هنگام خرید یا فعالسازی سیمکارت با روش ارسال رمز یکبار مصرف (OTP) برای احراز هویت درست مشترکان اقدام کنند.» وی درباره ضرورت ارایه کد یکبار مصرف یا مراجعه به دفاتر فروش منتخب برای خرید سیمکارت گفت: «با اجرای این روش، احراز هویت کاربران بهطور دقیقتر انجام شده و از فعالسازی سیمکارت برای افراد با سوءاستفاده از مدارک شناسایی آنان جلوگیری میشود.»