29 مرداد 1398 - 10:13
ایبِنا گزارش می‌دهد؛

حرکت بانک‌ها به سمت اجرای رمز دوم یکبار مصرف

برخی بانک‌ها در روز های اخیر به منظور پوشش ریسک جبران خسارت مشتریان تاکید به راه‌اندازی و استفاده اجباری رمز یکبار مصرف کرده‌اند.
کد خبر : ۱۰۳۲۴۵
رمز یکبار مصرف

به گزارش خبرنگار ایبِنا، بانک مرکزی جمهوری اسلامی ایران در راستای افزایش امنیت تراکنش‌های بانکی، کاهش کلاهبرداری‌ها و مخاطرات با توجه به تاکید پلیس فتا و نهادهای قضایی به شبکه بانکی تاکید کرد تا بر اساس الزامات بانک مرکزی نسبت به ایجاد زیرساخت رمز دوم یکبار مصرف ( رمز دوم پویا) به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی اقدام کنند؛بر اساس هماهنگی‌های صورت گرفته قرار بود تا رمز دوم یکبار مصرف از ابتدای خرداد ماه سال جاری اجرایی و عملیاتی شود اما با توجه به دلایلی از سوی بانک مرکزی از جمله عدم آمادگی تمامی بانک‌ها، لزوم فرهنگ سازی و ایجاد زیرساخت‌های متنوع‌تر برای ارائه رمز دوم یکبار مصرف قرار شد تا این طرح فعلا به صورت اختیاری در دسترس مشتریان قرار بگیرد و با تعویق در آینده‌ای نزدیک به صورت اجباری در شبکه بانکی کشور بهره‌برداری شود.


بانک مرکزی چندی پیش اعلام کرده بود که از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت استفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مراجع قضایی برای جبران خسارت مشتریان کفایت می‌کند؛ بر همین اساس  با توجه به این که بانک‌ها از ابتدای خرداد ماه تا به امروز مسئول جبران خسارت کاربران هستند برخی از بانک‌ها در حال تصمیم گیری برای راه‌اندازی اجباری رمز یکبار مصرف در روزهای آینده هستند که بانک ملت نیز در همین راستا اعلام کرده استفاده از رمز پویا در تمامی تراکنش های مبتنی بر کارت های بانک ملت  از ابتدای شهریور ماه سال جاری اجباری است و دیگر رمزهای ثابت (ایستا) در این بانک قابل استفاده نخواهد بود.


اجرایی شدن اجباری رمز دوم یکبار مصرف تصمیم بانک مرکزی نیست بلکه بانک تصمیم گیری کرده است


مرتضی ترک تبریزی، مدیر امور فناوری اطلاعات بانک ملت  در گفتگو با خبرنگار ایبِنا با اشاره به اجرایی شدن و اجباری بودن استفاده از رمز دوم یکبار مصرف در بانک ملت از ابتدای شهریور ماه گفت: بر اساس توافقات انجام شده و هماهنگی‌های بانک مرکزی با بانک‌ها و شبکه پرداخت قرار بود تا رمز دوم یکبار مصرف از ابتدای خرداد ماه با توجه به تاکید پلیس فتا عملیاتی و اجرایی شود اما به دلایلی از جمله عدم آمادگی زیرساخت ارسال رمز یکبار مصرف تمامی بانک‌ها، بانک مرکزی اعلام به تعویق زمان اجرایی شدن استفاده اجباری از رمز دوم یکبار مصرف کرد و در حال حاضر نیز  زمانی برای اجبار به صورت ابلاغیه به بانک‌ها اعلام نشده اما با توجه به این که در حال حاضر ریسک و مخاطرات کلاهبرداری به دلیل عدم وجود رمز دوم یکبار مصرف را بانک‌ها پوشش می‌دهند بانک‌ها می‌توانند تصمیم بگیرند که این وضعیت را تا زمانی که بانک مرکزی نسبت به اجباری شدن تاکید کند ادامه دهند یا از همین حالا به رمز دوم یکبار مصرف مهاجرت داشته باشند و کاربران به صورت اجباری از زیرساخت رمز دوم یکبار مصرف استفاده کنند که بانک ملت نیز تصمیم گرفت تا از اول شهریور ماه استفاده از رمز دوم یکبار مصرف به جز قبوض عمومی همچون برق، آب، گاز و تلفن  در این بانک اجباری باشد.


وی ادامه داد: بانک ملت راهکارهای متعددی را برای استفاده مشتریان از زیرساخت رمز دوم یکبار مصرف آماده و منتشر کرده است و قابلیت ارسال رمز یکبار مصرف از طریق پیام کوتاه نیز بر اساس الزام بانک مرکزی ایجاد شده و مشتریانی که تلفن های غیر هوشمند دارند می‌توانند از آن استفاده کنند که تمامی این زیرساخت‌ها با توجه به تاکید بانک مرکزی رایگان است؛ با توجه به این که هم اکنون نیز بانک‌ها مسئول جبران خسارت مشتریان هستند، چاره‌ای نیست جز این که به سمت رمز یکبار مصرف برای از بین بردن ریسک بالای جبران کلاهبرداری‌ها اقدام کنیم که انتظار می‌رود ریزش بسیار محدودی مشتری وجود داشته باشد و مراجعات به شعب افزایش یابد اما در بلند مدت بانک با زیرساخت مناسب می‌تواند افزایش مشتری داشته باشد.


تبانی کلاهبرداران برای کسب درآمد به دلیل پوشش خسارت مشتریان توسط بانک‌ها


مدیر امور فناوری اطلاعات بانک ملت تاکید کرد: بانک مرکزی به عنوان رگولاتور شبکه بانکی کشور از وضعیت کلاهبرداری‌ها و رمز دوم نگران است و در همین راستا نیز بانک‌ها ملزم هستند تا قوانین و الزامات بانک مرکزی برای بهبود شرایط از نظر بانک مرکزی انجام دهند؛ لازم است تا در حوزه رمز که بسیار موضوع مهمی به شمار می‌رود به ارزیابی ریسک نگاه ویژه‌ای داشته باشیم و سختی تجربه کاربری برای مشتریان ایجاد نکنیم اما این در حالی است که در چندین وقت اخیر فشار بسیار زیادی از سود نهادهای قضایی و پلیس فتا به شبکه بانکی برای اجرایی شدن رمز یکبار مصرف وارد شده و متاسفانه برخی افراد که مشخص نیست مشتری واقعی هستند و برای آن‌ها کلاهبرداری رخ داده یا تبانی کرده‌اند به بانک مراجعه می‌کنند و به دنبال کسب درآمد و دریافت خسارت از بانک به دلیل ایجاد کلاهبرداری صوری و خسارت مالی هستند که ریسک را برای بانک‌ها افزایش داده است.


 ارسال رمز یکبار مصرف با پیامک در IPG


بهزاد صفری، معاون فناوری اطلاعات بانک قوامین در همین خصوص به خبرنگار ایبِنا گفت:بانک مرکزی در زمینه رمز دوم یکبار مصرف با برگزاری یک سری از جلسات با بانک‌ها و شرکت‌های پرداخت الکترونیک هماهنگی‌هایی را داشته و به دنبال آن است تا زیرساختی را ایجاد کند تا بر اساس آن دیگر احتیاجی به نصب اپلیکیشن‌های مختلف هر بانک نباشد و زمانی که مشتری وارد درگاه پرداخت اینترنتی می‌شود، رمز دوم یکبار مصرف برای مشتری پیام کوتاه شود که این موضوع نیازمند هماهنگی میان سوییچ بانک و PSP است که بانک مرکزی به دنبال تحقق آن در آینده‌ای نزدیک و تسهیل شرایط ارسال رمز یکبار مصرف برای مشتریان به عنوان جایگزینی مناسب نسبت به نصب چندین نرم افزار رمز یکبار مصرف منتشر شده از سوی بانک‌ها است.


وی افزود: زیرساخت رمز یکبار مصرف بانک قوامین در حال حاضر آماده شده و در دسترس مشتریان بانک قرار گرفته و در صورتی که بانک تصمیم بگیرد مانند یکی دیگر از بانک‌ها تاریخی را برای استفاده اجباری و پوشش ریسک جبران خسارت کاربران در این بخش اعلام کند، استفاده از رمز یکبار مصرف در بانک قوامین نیز برای تمامی تراکنش‌ها به جز قبوض عمومی همچون برق، آب، گاز و تلفن اجباری و از سوی مشتریان ضروری است.


 OTP(رمز یکبار مصرف) چیست؟


در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار می‌تواند مورد استفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرم‌افزارهایی که کلیدهای فشرده‌شده روی صفحه‌کلید را ذخیره می‌کند) را هم می‌توان گرفت.


بانک‌ها در واقع باید به‌ وسیله ابزارهایی که در اختیار مشتریان خود قرار می‌دهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند. پیش‌ از این برخی بانک‌ها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده می‌کردند اما با گسترش تلفن‌های همراه در کشورهای مختلف جهان این کار به‌ وسیله اپلیکیشن‌ها صورت می‌گیرد. بانک‌ها باید در اپلیکیشن‌های موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند که امنیت تراکنش‌های بانکی را افزایش می‌دهد.


ارسال‌ نظر