کارستان پژوهشگران جوان در ساری/ طرح افزایش ضریب درگاه‌های پرداختی ثبت اختراع شد


1399/08/13

رئیس باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی واحد ساری گفت: تیم مخترعان این باشگاه طرح افزایش ضریب درگاه‌های پرداختی (رفع فیشینگ) از طریق پروتکل جدید در درگاه پرداختی را ثبت اختراع کردند.


عباس رضایی در گفتگو با خبرنگار گروه استان‌های خبرگزاری آنا درباره ثبت اختراع جدید تیم مخترعان باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی واحد ساری اظهار کرد: تیم مخترعان این باشگاه متشکل از محسن مدرسی‌،  سالار حق‌شناس،  محمدرضا نجاتی‌مقدم،  آرمان صابری و حسین نجاتی‌مقدم موفق به ثبت اختراع طرح افزایش ضریب درگاه‌های پرداختی (رفع فیشینگ) از طریق پروتکل جدید در درگاه پرداختی شدند.

وی توضیح داد: این تیم با سوابق علمی درخشان ۱۳ مدال جهانی اختراعات سوئیس، فرانسه، آلمان، کرواسی، رومانی، تایوان و.... ، ۱۵ ثبت اختراع کشوری و یک ثبت اختراع جهانی برای نخستین‌بار در جهان، طرح افزایش ضریب درگاه‌های پرداختی (رفع فیشینگ) از طریق پروتکل جدید در درگاه پرداختی را در کشور با شماره ۱۰۱۶۰۴ و گروه طبقه‌بندی بین‌المللی G۰۶Q ۲۰/۰۰ ثبت اختراع کردند.

رئیس باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی استان مازندران و واحد ساری بیان کرد:  تیم مخترعان این پروژه را به‌عنوان پروژه مؤثر برای درگاه پرداختی دنیا ازجمله Master card  ،Visa card  و ... و استاندار پولی و مالی دنیا که به‌عنوان ISO۸۵۸۳ مطرح است،  اجرا کردند.

رضایی مطرح کرد: با بررسی‌های انجام‌شده در حوزه پرداخت، در درگاه‌های پرداخت اینترنتی در داخل و خارج از کشور که آمار فیشینگ بسیار بالاست، اکنون امنیت تراکنش‌ها با استفاده از رمز پویای یکبارمصرف One Time Password یا OTP و پارامتر دیگری مانند CVV۲ ایجاد می‌شود که حفظ امنیت به این شکل با دشواری همراه است.

وی اظهار کرد: در روش فعلی فرد قربانی با حضور در درگاه پرداخت اینترنی جعلی بدون اطلاع داشتن از URL دقیق سایت و یا فراموش کردن برای کنترل آن با وارد‌کردن اطلاعات حاوی کارت و رمزپویای خود در صفحه جعلی، اطلاعات را در  اختیار هکر قرار می‌دهد و هکر بلافاصله با متصل بودن در درگاه پرداختی خرید خود را انجام می‌دهد.

این مسئول گفت: سوءاستفاده‌کنندگان با استفاده از اطلاعات به‌دست‌آمده از کارت‌ها، پول را در حساب‌های مشتریان می‌چرخانند و باعث می‌شوند که قربانیان، خود متهم هم باشند.
 

ناآگاهی کاربران عامل اصلی فیشینگ

رضایی خاطرنشان کرد: بر اساس آمار اعلام‌شده از سوی پلیس فتا، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیرمجاز، بخش مهمی از کلاهبرداری‌های سایبری در ایران را به خود اختصاص داده تا جایی که موضوع فیشینگ به یکی از مشکلات بزرگ و بحرانی برای صنعت پرداخت بانکی ایران تبدیل شده و هر روز این دسته از کلاهبرداری‌ها در حال افزایش است، از سوی دیگر ناآگاهی کاربران را می‌توان به‌عنوان عامل اصلی فیشینگ تلقی کرد.

وی به آنا گفت: در این روش جدید که توسط باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی واحد ساری اختراع شده فرد با اطمینان کامل و بدون داشتن دغدغه، بدون اینکه اطلاعات کارت یا رمز پویای خود را در اختیار هکرها قرار دهد، مبادلات مالی خود را انجام می‌دهد.

رئیس باشگاه پژوهشگران جوان و نخبگان دانشگاه آزاد اسلامی استان مازندران و واحد ساری اظهار کرد: در واقع هدف غایی از طراحی این پروتکل امنیتی، بسترسازی در زمینه ارتقای امنیت درگاه‌های پرداخت ناشی از تراکنش‌های مالی تحت این بستر است.

رضایی گفت: ایجاد بستری مناسب برای افراد کم‌اطلاع یا بی‌اطلاع، کاهش تقریبی صفر درصدی فیشینگ، کاهش شکایات مردم از ارگان‌های مرتبط، کاهش نارضایتی مردم از امنیت موجود در درگاه‌های پرداختی، سهولت اجرا و روش کاملاً جدید و مدرن برای تمام اقشار از محاسن این روش جدید است.

 

 
 

اشتراک گذاری