استفاده از رمز بانکی پویا عملیاتی شد

سه‌شنبه ۲۰ آذر ۱۳۹۷ - ۱۴:۵۱
مطالعه 3 دقیقه
معاون فناوری‌های نوین بانک مرکزی اعلام کرد ارائه‌ی رمز دوم یک‌بار مصرف از اول آذرماه در شبکه‌ی بانکی عملیاتی شده و نحوه‌ی گرفتن آن را توضیح داد.
تبلیغات

مدتی پیش رئیس مرکز مبارزه با جرایم ملی و سازمان‌یافته‌ی پلیس فتا از اقدامی جدید به منظور جلوگیری از سهولت دسترسی مجرمان به اطلاعات حساب بانکی شهروندان در فضای وب خبر داده بود. طی این اقدام، تمامی بانک‌ها و موسسات مالی ملزم شدند به مشتری‌های خود سرویس رمز دوم یک‌بار مصرف ارائه دهند. ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی در برنامه‌ی تیتر امشب اعلام کرد ارائه‌ی رمز دوم یک‌بار مصرف از اول آذرماه در شبکه‌ی بانکی عملیاتی و از خردادماه سال ۹۸ الزام آور می‌شود، همچنین ارائه رمز دوم ایستا متوقف خواهد شد.

به‌گفته‌یوی، بانک مرکزی با هدف افزایش امنیت تراکنش‌های بانکی «سند الزامات رمزهای یک‌بار مصرف» را در ابتدای شهریورماه سال جاری به شبکه‌ی بانکی ابلاغ کرد. وی درباره‌ی نحوه‌ی دسترسی مشتریان به رمز یک‌بار مصرف گفت: «روش‌های مختلفی در این بخش وجود دارد که دو روش متداول‌تر است. یک روش که در دسترس همگان قرار دارد، بحث استفاده از پیامک است. بدین معنا که به هنگام انجام تراکنش براساس درخواست دارندگان کارت، پیامکی حاوی رمز یک‌بار مصرف به شماره‌ی تلفن همراه دارنده‌ی کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند استفاده کند و بعد از یک‌بار استفاده باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.

مدل دوم، استفاده از اپلیکیشن‌های موبایلی در تولید رمزهای یک‌بار مصرف است که دارنده‌ی کارت در این روش با درخواست یک رمز یک‌بار مصرف، رمز را از آن اپلیکیشن با یک‌ زمان اعتبار مشخص که به‌طور معمول ۶۰ ثانیه است، دریافت می‌کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز بعد از آن باطل می‌شود».

خرید انلاین / online shopping

معاون فناوری‌های نوین بانک مرکزی همچنین گفت که اگر بانکی از ابتدای آذرماه این خدمت را به مشتریان خود ارائه ندهد، مسئولیت جبران خساراتی که به‌دلیل نبود این خدمت برای مشتریانش رخ می‌دهد را بر عهده دارد. همچنین از خرداد ماه سال ۹۸ نیز ارائه‌ی رمزهای دوم ایستا به دارندگان کارت متوقف شده و استفاده از رمز دوم یک‌بار مصرف در تمامی تراکنش‌های غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزامی است. وی درباره‌ی نحوه‌ی احراز هویت در ارائه‌ی خدمات رمز یک‌بار مصرف گفت: « این موضوع به بانک بستگی دارد و در صورتی‌ که دارندگان کارت اپلیکیشن موبایلی رمز پویا بانک را نصب کنند، با احراز هویت به‌صورت تطبیق شماره‌ی موبایل دارنده‌ی کارت با کد ملی وی فعال‌سازی اپلیکیشن به‌صورت غیرحضوری انجام می‌شود و کاربر می‌تواند رمز یک‌بارمصرف را دریافت کند. در این فرایند البته یک نکته مخاطره‌آمیز وجود دارد که ممکن است مشکلی را برای شهروندان ایجاد کند و آن این است که بانک باید مطمئن شود پیامکی که روی موبایل با اپلیکیشن ایجاد رمز یک‌بارمصرف ارسال می‌شود، با شخص استفاده‌کننده یکی است. بنابراین قسمتی از این فرایند نیازمند احراز هویت حضوری مشتری تنها یک‌بار برای همیشه برای فعال‌سازی اپلیکیشن است».

حکیمی تأکید کرد ارائه‌ی رمز دوم یک‌بار مصرف در تراکنش‌های بانکی، میزان جرائم مالی سایبری را کاهش و از سرقت اطلاعات کارت‌های بانکی جلوگیری می‌کند. همچنین کاربران باید توجه داشته باشند که تمام درگاه‌های پرداخت کشور در دامنه shaparak.ir قرار دارد و هر دامنه‌ی مشابه دیگری جعلی بوده و باید پیش از شروع عملیات پرداخت، به این مسئله توجه شود.

بانک مرکزی، سند الزامات رمزهای پویا یا همان رمز یک‌بار مصرف با عنوان لاتین One Time Password و مخفف OTP را با همکاری شرکت کاشف به بانک‌ها و مؤسسات مالی ابلاغ کرد. تکنولوژی رمزهای یک‌بارمصرف یا OTP یکی از روش‌های مهم رمزنگاری است که امنیت در تراکنش‌های بر پایه کارت را افزایش و درعین‌حال جرائم بانکی و برداشت‌های غیرمجاز را در سطح گسترده‌ای کاهش می‌دهد. مهم‌ترین مزیت استفاده از OTP این است که برداشت غیرمجاز از حساب‌های بانکی را ازطریق سرقت اطلاعات کارت‌های بانکی به‌خصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزامی است، غیرممکن می‌کند.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات