استفاده از رمز دوم پویا عملیاتی شد
معاون فناوریهای نوین بانک مرکزی گفت: ارائه رمز دوم یکبار مصرف با هدف کاهشجرایم مالی از اول آذرماه در شبکه بانکی عملیاتی و از خردادماه سال ۹۸ الزام آور شده همچنین ارائه رمز دوم ایستا متوقف میشود.
به گزارش ایبِنا، ناصر حکیمی شب گذشته در گفتگوی تلفنی در برنامه تیتر امشب، اظهار داشت: بانک مرکزی باهدف افزایش امنیت تراکنشهای بانکی “سند الزامات رمزهای یکبارمصرف ” را در ابتدای شهریورماه سال جاری به شبکه بانکی ابلاغ کرد.
وی در پاسخ به این پرسش که رمز یکبارمصرف قرار است چگونه در دسترس مشتریان بانکها قرار گیرد، گفت: روشهای مختلفی در این بخش وجود دارد که دو روش متداولتر است.
حکیمی افزود: یک روش که در دسترس همگان قرار دارد، بحث استفاده از پیامک است. بدین معنا که به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت پیامکی حاوی رمز یکبارمصرف به شماره تلفن همراه دارنده کارت ارسال میشود که کاربر از آن تنها برای انجام آن تراکنش خاص میتواند، استفاده کند و بعد از یکبار استفاده باطل میشود که قابلیت اجرا در تمام گوشیهای همراه را دارد.
معاون فناوری های نوین بانک مرکزی تصریح کرد: مدل دوم، استفاده از اپ های موبایلی در تولید رمزهای یکبار مصرف است که دارنده کارت در این روش با درخواست یک رمز یکبارمصرف، رمز را از آن اپ با یکزمان اعتبار مشخص که بهطورمعمول ۶۰ ثانیه است، دریافت می کند و میتواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز بعدازآن باطل میشود.
معاون فناوریهای نوین بانک مرکزی در پاسخ به این پرسش که در حال حاضر تمام بانکها این خدمت را به دارندگان کارت ارائه میدهند، گفت: بانک مرکزی با ابلاغ بخشنامه “سند الزامات رمزهای یکبارمصرف” به بانکها اعلام کرده است که اگر بانکی از ابتدای آذرماه این خدمت را به مشتریان خود ارائه ندهد، مسئولیت جبران خساراتی که به دلیل نبود این خدمت برای مشتریانش رخ میدهد را بر عهده دارد.
وی یادآور شد: از خردادماه سال ۹۸ نیز ارائه رمزهای دوم ایستا به دارندگان کارت متوقف و استفاده از رمز دوم یکبارمصرف در تمام تراکنشهای غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزامآور میشود.
حکیمی در پاسخ به نحوه احراز هویت در ارائه خدمت رمز یکبارمصرف به دارندگان کارت، اظهار داشت: این موضوع به بانک بستگی دارد و درصورتیکه دارندگان کارت اپلیکیشن موبایلی رمز پویا بانک را نصب کنند، با احراز هویت بهصورت تطبیق شماره موبایل دارنده کارت با کد ملی وی فعالسازی اپلیکیشن بهصورت غیرحضوری انجام میشود و کاربر میتواند رمز یکبارمصرف را دریافت کند.
وی افزود: در این فرآیند البته یک نکته مخاطرهآمیز وجود دارد که ممکن است مشکلی را برای شهروندان ایجاد کند و آن این است که بانک باید مطمئن شود پیامکی که بر روی موبایل با اپلیکیشن ایجاد رمز یکبارمصرف ارسال میشود با شخص استفادهکننده یکی است. بنابراین قسمتی از این فرآیند نیازمند احراز هویت حضوری مشتری تنها یکبار برای همیشه برای فعالسازی اپلیکیشن را دارد.
معاون فناوریهای نوین بانک مرکزی در پاسخ به این پرسش که مردم باید با چه روشی از اصلی بودن درگاههای پرداخت اینترنتی مطمئن شوند، تصریح کرد: تمام درگاههای پرداخت کشور در دامنه shaparak.ir قرار دارد. ازاینرو هر درگاهی با دامنه غیر این، که برای سردرگمی مردم مشابه دامنه ذکرشده و با تغییرات جزئی که در نگاه اول محسوس نیست، ایجاد میشود تقلبی و جعلی است و درخواست من از مردم این است که توجه لازم را به این مسئله داشته باشند.
حکیمی در پاسخ به این پرسش که خود بانک مرکزی نمیتواند با رصد و شناسایی درگاههای جعلی و گزارش آن به پلیس فتا از وقوع جرائم در این بخش جلوگیری کند، تأکید کرد: این موضوع همواره رصد میشود و جا دارد در اینجا از پلیس فتا و مراجع قضایی برای رسیدگی بهموقع گزارشهایی که از سمت شبکه پرداخت و بانکی در این خصوص میشود، قدردانی کرد.
وی یادآور شد: مجرمین همواره مشغول فعالیت و ابداع روشهای مبتکرانه که مبتنی بر شبکه و پیامرسانهای اجتماعی با الگوهای پیشرفته است، هستند تا نسبت به کلاهبرداری سایبری اقدام کنند. البته با همفکری و مشارکت شبکه بانکی و پرداخت با مراجع نظامی و انتظامی شده است. استفاده از رمز دوم یکبارمصرف در پرداختهای غیرحضوری از بسیاری از سوءاستفادهها جلوگیری میشود. زیرا حتی اگر اطلاعات محرمانه و رمز دوم کارتهای بانکی از این مسیرهای مختلف سرقت شود تنها یکبار قابلیت استفاده دارد که این امر نقش مؤثری در کاهش جرائم مالی دارد.
منبع : تابناک
