20 آذر 1397 - 02:09
ناصر حکیمی تاکید کرد؛

رمز یکبار مصرف از کلاهبرداری‌های اینترنتی جلوگیری می‌کند

معاون فناوری‌های نوین بانک مرکزی گفت: رمز دوم ایستا از خرداد ماه سال آینده حذف و با رمزهای دوم یکبار مصرف جایگزین می‌شود که تا حد زیادی از سوءاستفاده‌ها و کلاهبرداری‌های اینترنتی جلوگیری می‌کند.
کد خبر : ۹۴۵۱۲
ناصر حکیمی

به گزارش خبرنگار ایبِنا، ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی در برنامه تلویزیونی تیتر امشب با مضوع کلاهبرداری‌های اینترنتی و راه‌های جلوگیری از روند فزاینده این کلاهبرداری‌ها درباره روش دریافت رمز دوم یکبار مصرف، گفت:  به منظور ارائه رمز دوم یکبار مصرف به مشتریان سیستم بانکی روش‌های مختلفی وجود دارد؛ روش اول ارسال رمز دوم یکبار مصرف از طریق پیامک به شمار می‌رود که تقریبا در دسترس تمامی مشتریان سیستم بانکی است و پس از ارسال رمز یکبار مصرف با پیامک و استفاده آن توسط کاربر، رمز مذکور هیچ اعتباری نخواهد داشت.


معاون فناوری‌های نوین بانک مرکزی ادامه داد: روش دوم برای بهره‌گیری از بستر رمز دوم یکبار مصرف، استفاده مشتریان سیستم بانکی از اپلیکیشن‌های مخصوص طراحی و تولید شده توسط بانک‌ها در زمینه رمز یکبار مصرف است که کاربر پس از درخواست رمز یکبار مصرف که اعتبار زمانی خاصی برای مثال حدود یک دقیقه دارد کاربر می‌تواند از رمز مورد نظر استفاده کند و پس از یک دقیقه دیگر رمز یکبار مصرف دارای اعتبار نیست.


حکیمی با اشاره به اقدامات انجام شده بانک‌ها در زمینه رمز دوم یکبار مصرف در راستای ابلاغ بخشنامه الزام رمزهای دوم پویا  (OTP) توسط بانک مرکزی به شبکه بانکی کشور گفت: بانک مرکزی در بخشنامه رمزهای دوم پویا تاکید داشته که باید زیرساخت ارائه رمز یکبار مصرف به مشتریان از ابتدای آذرماه سال جاری ارائه شود و در صورت عدم ایجاد و تامین زیرساخت ارائه رمز دوم پویا، بانک در صورتی که کلاهبرداری یا برداشت غیر مجاز از حساب کاربرانجام شود ملزم به جبران کامل خسارت مشتری است.


وی تاکید کرد: از ابتدای خرداد ماه سال آینده رمزهای ایستا که تا به امروز در شبکه بانکی مصرف می‌شده با رمزهای دوم یکبار مصرف جایگزین خواهند شد؛ در واقع تمامی تراکنش‌های بانکی غیر حضوری، اینترنتی و موبایلی با رمز یکبار مصرف انجام خواهد شد.


حکیمی با بیان این که روش ثبت نام برای دریافت رمز دوم یکبار مصرف به بانک‌ها و روش‌های ایجاد شده برای ثبت نام بستگی دارد، گفت: مشتریان می‌توانند از طریق اپلیکیشن بانک یا همان موبایل بانک با احراز هویت شماره تلفن همراه و تطبیق آن با کد ملی برای دریافت رمز یکبار مصرف ثبت نام کنند.


معاون فناوری‌های نوین بانک مرکزی افزود: یک نکته بسیار مهم و مخاطره‌آمیز که باید به آن توجه داشت و این احتمال وجود دارد که برای شهروندان مشکل آفرین باشد به بحث یکسان بودن و ایجاد اطمینان از صحت شماره تلفن همراه با فرد استفاده کننده تراکنش بانکی ارتباط دارد که بر همین اساس احراز هویت عینی و حضوری برخی از مشتریان به منظور ثبت نام برای دریافت رمز دوم یکبار مصرف فقط یک بار ضروری به شمار می‌رود.


وی در پاسخ به این سوال که چگونه باید درگاه‌های جعلی با درگاه‌های اصلی توسط مردم شناسایی شود، اظهار داشت: تمامی درگاه‌های پرداخت اصلی و با مجوز بانک مرکزی جمهوری اسلامی ایران با دامنه SHAPARAK.IR است و دامنه‌هایی تحت عنوان SHAPAARAK.IR و SHAPARAKK.IR جعلی هستند و توسط کلاهبرداران با تکنیک مهندسی اجتماعی ایجاد شده که برای جلوگیری از هرگونه مشکل باید شهروندان هنگام ورود به صفحه پرداخت و درگاه بانکی به آدرس صفحه درگاه پرداخت توجه ویژه داشته باشند.


حکیمی در خصوص همکاری‌های بانک مرکزی با پلیس فتا و دادستانی در زمینه خاطر نشان کرد:  بانک مرکزی هر ساعت و هر روز لیست این دسته از کلاهبرداری‌ها را در اختیار پلیس فتا و دادستانی کل کشور قرار می‌دهد اما نکته بسیار مهم آن است که کلاهبرداران در هر لحظه مشغول فعالیت‌های کلاهبرداری با استفاده از روش‌های مبتکرانه هستند که با بررسی‌های انجام شده رمز دوم یکبار مصرف راهکاری برای کاهش جدی اینچنین کلاهبرداری‌ها است.


معاون فناوری‌های نوین بانک مرکزی با اشاره به اهمیت رمز دوم یکبار مصرف تاکید کرد: رمز یکبار مصرف تا حد زیادی از سوءاستفاده‌ها و کلاهبرداری‌های اینترنتی جلوگیری خواهد کرد و صرفا اگر قرار باشد کلاهبرداری انجام شود فقط یکبار انجام می‌شود و قابلیت تکرار با توجه به زیرساخت رمز دوم یکبار مصرف اینترنتی وجود ندارد.


ارسال‌ نظر
فیلم و پخش زنده
بیشتر