استفاده از رمز بانکی پویا عملیاتی شد

به گزارش ایبِنا، ناصر حکیمی شب گذشته در گفتگوی تلفنی در برنامه تیتر امشب، اظهار داشت: بانک مرکزی باهدف افزایش امنیت تراکنش‌های بانکی "سند الزامات رمزهای یک‌بارمصرف " را در ابتدای شهریورماه سال جاری به شبکه بانکی ابلاغ کرد.

وی در پاسخ به این پرسش که رمز یک‌بارمصرف قرار است چگونه در دسترس مشتریان بانک‌ها قرار گیرد، گفت: روش‌های مختلفی در این بخش وجود دارد که دو روش متداول‌تر است.

حکیمی افزود: یک روش که در دسترس همگان قرار دارد، بحث استفاده از پیامک است. بدین معنا که به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند، استفاده کند و بعد از یک‌بار استفاده باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.

معاون فناوری های نوین بانک مرکزی تصریح کرد: مدل دوم، استفاده از اپ های موبایلی در تولید رمزهای یکبار مصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بارمصرف، رمز را از آن اپ با یک‌زمان اعتبار مشخص که به‌طورمعمول ۶۰ ثانیه است، دریافت می کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز بعدازآن باطل می‌شود.

معاون فناوری‌های نوین بانک مرکزی در پاسخ به این پرسش که در حال حاضر تمام بانک‌ها این خدمت را به دارندگان کارت ارائه می‌دهند، گفت: بانک مرکزی با ابلاغ بخشنامه "سند الزامات رمزهای یک‌بارمصرف" به بانک‌ها اعلام کرده است که اگر بانکی از ابتدای آذرماه این خدمت را به مشتریان خود ارائه ندهد، مسئولیت جبران خساراتی که به دلیل نبود این خدمت برای مشتریانش رخ می‌دهد را بر عهده دارد.

وی یادآور شد: از خردادماه سال ۹۸ نیز ارائه رمزهای دوم ایستا به دارندگان کارت متوقف و استفاده از رمز دوم یک‌بارمصرف در تمام تراکنش‌های غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزام‌آور می‌شود.

حکیمی در پاسخ به نحوه احراز هویت در ارائه خدمت رمز یک‌بارمصرف به دارندگان کارت، اظهار داشت: این موضوع به بانک بستگی دارد و درصورتی‌که دارندگان کارت اپلیکیشن موبایلی رمز پویا بانک را نصب کنند، با احراز هویت به‌صورت تطبیق شماره موبایل دارنده کارت با کد ملی وی فعال‌سازی اپلیکیشن به‌صورت غیرحضوری انجام می‌شود و کاربر می‌تواند رمز یک‌بارمصرف را دریافت کند.

وی افزود: در این فرآیند البته یک نکته مخاطره‌آمیز وجود دارد که ممکن است مشکلی را برای شهروندان ایجاد کند و آن این است که بانک باید مطمئن شود پیامکی که بر روی موبایل با اپلیکیشن ایجاد رمز یک‌بارمصرف ارسال می‌شود با شخص استفاده‌کننده یکی است. بنابراین قسمتی از این فرآیند نیازمند احراز هویت حضوری مشتری تنها یک‌بار برای همیشه برای فعال‌سازی اپلیکیشن را دارد.

معاون فناوری‌های نوین بانک مرکزی در پاسخ به این پرسش که مردم باید با چه روشی از اصلی بودن درگاه‌های پرداخت اینترنتی مطمئن شوند، تصریح کرد: تمام درگاه‌های پرداخت کشور در دامنه shaparak.ir قرار دارد. ازاین‌رو هر درگاهی با دامنه غیر این، که برای سردرگمی مردم مشابه دامنه ذکرشده و با تغییرات جزئی که در نگاه اول محسوس نیست، ایجاد می‌شود تقلبی و جعلی است و درخواست من از مردم این است که توجه لازم را به این مسئله داشته باشند.

حکیمی در پاسخ به این پرسش که خود بانک مرکزی نمی‌تواند با رصد و شناسایی درگاه‌های جعلی و گزارش آن به پلیس فتا از وقوع جرائم در این بخش جلوگیری کند، تأکید کرد: این موضوع همواره رصد می‌شود و جا دارد در اینجا از پلیس فتا و مراجع قضایی برای رسیدگی به‌موقع گزارش‌هایی که از سمت شبکه پرداخت و بانکی در این خصوص می‌شود، قدردانی کرد.

وی یادآور شد: مجرمین همواره مشغول فعالیت و ابداع روش‌های مبتکرانه که مبتنی بر شبکه و پیام‌رسان‌های اجتماعی با الگوهای پیشرفته است، هستند تا نسبت به کلاه‌برداری سایبری اقدام کنند. البته با همفکری و مشارکت شبکه بانکی و پرداخت با مراجع نظامی و انتظامی شده است. استفاده از رمز دوم یک‌بارمصرف در پرداخت‌های غیرحضوری از بسیاری از سوءاستفاده‌ها جلوگیری می‌شود. زیرا حتی اگر اطلاعات محرمانه و رمز دوم کارت‌های بانکی از این مسیرهای مختلف سرقت شود تنها یک‌بار قابلیت استفاده دارد که این امر نقش مؤثری در کاهش جرائم مالی دارد.

علی نیک‌نفس معاون پلیس فتا در این برنامه نیز با اشاره به متفاوت بودن فضای واقعی و مجازی گفت: به دلیل پیچیده بودن مسائل در فضای مجازی و سایبری جرائم و کلاه‌برداری‌های اینترنتی افزایش‌یافته ازاین‌رو، کاربران فضای مجازی باید دقت بیشتری در بهره‌گیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند.

وی با اشاره به افزایش فریب‌کاری‌ها و تکنیک‌های فریب در فضای مجازی، اظهار داشت: فعالیت در فضای سایبری نیازمند مراقبت‌های بیشتری به نسبت فضای واقعی است. عدم آگاهی مردم در خصوص فضای مجازی موجب کوچ مجرمین به فضای سایبری شده که این امر تخلفات و کلاه‌برداری در این فضا را افزایش داده است.

نیک‌نفس افزود: حجم پرونده‌ها در خصوص کلاه‌برداری‌های مالی در فضای مجازی با افزایش سه برابری مواجه شده است که نسبت بالایی از این تخلفات از طریق فیشینگ صورت می‌گیرد.

وی بابیان اینکه کلاه‌برداری از طریق فیشینگ یک‌سوم از جرائم مالی سایبری را به خود اختصاص داده، یادآور شد: کلاه‌برداران سایبری با ایجاد صفحات قلابی و مشابه درگاه‌های بانکی، اطلاعات کارت‌های بانکی مالباختگان را سرقت کرده و پس‌ازآن نسبت به برداشت غیرمجاز اقدام می‌کنند.

معاون پلیس فتا تأکید کرد: بهره‌گیری از رمزهای یک‌بارمصرف در تراکنش‌های بانکی می‌تواند میزان جرائم مالی سایبری را کاهش و از سرقت اطلاعات کارت‌های بانکی جلوگیری کند. ازاین‌رو بانک‌ها باید قابلیت بهره‌گیری از رمز دوم یک‌بارمصرف را در اختیار مشتریان خود قرار دهند.

به گزارش ایبِنا، بانک مرکزی باهدف ایمن‌سازی دسترسی کاربران به سیستم‌های الکترونیکی و افزایش امنیت در تراکنش‌های بانکی، همچنین استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک، "سند الزامات رمزهای پویا یا همان رمز یک‌بارمصرف با عنوان لاتینOne Time Password و مخفف OTP را با همکاری شرکت کاشف به بانک‌ها و مؤسسات مالی ابلاغ کرد. تکنولوژی رمزهای یک‌بارمصرف یا OTP یکی از روش‌های مهم رمزنگاری است که امنیت در تراکنش‌های بر پایه کارت را افزایش و درعین‌حال جرائم بانکی و برداشت‌های غیرمجاز را در سطح گسترده‌ای کاهش می‌دهد. استفاده از رمزهای عبور یک‌بارمصرف یا OTP برای انجام تراکنش‌های بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنش‌های بانکی ایجاد می‌کند.

مهم‌ترین مزیت استفاده از OTP این است، که برداشت غیرمجاز از حساب‌های بانکی را از طریق سرقت اطلاعات کارت‌های بانکی بخصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزام‌آور است را غیرممکن می‌کند. بدین معنا که اگر مجرم سایبری به رمز عبور یک‌بارمصرف و اطلاعات کارت‌بانکی افراد از هر طریقی دسترسی پیدا کند با توجه به این‌که رمز باطل‌شده، دیگر نمی‌تواند با این اطلاعات به‌حساب بانکی افراد دسترسی و از آن برداشت کند. گسترش استفاده از رمزهای یک‌بارمصرف نقش مؤثری در کاهش جرائم مالی به‌خصوص در بحث برداشت‌های غیرمجاز را به دنبال دارد.