استفاده از رمز بانکی پویا عملیاتی شد

به گزارش «ایبِنا»، ناصر حکیمی در گفت‌وگوی تلفنی در برنامه «تیتر امشب»، اظهار کرد: بانک مرکزی باهدف افزایش امنیت تراکنش‌های بانکی «سند الزامات رمزهای یکبارمصرف» را در ابتدای شهریورماه سال‌جاری به شبکه بانکی ابلاغ کرد. وی در پاسخ به این پرسش که رمز یکبارمصرف قرار است چگونه در دسترس مشتریان بانک‌ها قرار گیرد، گفت: روش‌های مختلفی در این بخش وجود دارد که دو روش متداول‌تر است. حکیمی افزود: یک روش که در دسترس همگان قرار دارد، بحث استفاده از پیامک است. به این معنا که هنگام انجام تراکنش بر اساس درخواست دارندگان کارت پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند، استفاده کند و بعد از یک‌بار استفاده باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.

معاون فناوری‌های نوین بانک مرکزی تصریح کرد: مدل دوم، استفاده از اپ‌های موبایلی در تولید رمزهای یکبارمصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بارمصرف، رمز را از آن اپ با یک‌زمان اعتبار مشخص که به‌طورمعمول ۶۰ ثانیه است، دریافت می‌کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز بعدازآن باطل می‌شود.معاون فناوری‌های نوین بانک مرکزی در پاسخ به این پرسش که در حال حاضر تمام بانک‌ها این خدمت را به دارندگان کارت ارائه می‌دهند، گفت: بانک مرکزی با ابلاغ بخشنامه «سند الزامات رمزهای یک‌بارمصرف» به بانک‌ها اعلام کرده است که اگر بانکی از ابتدای آذرماه این خدمت را به مشتریان خود ارائه ندهد، مسوولیت جبران خساراتی که به‌دلیل نبود این خدمت برای مشتریانش رخ می‌دهد را بر عهده دارد.وی یادآور شد: از خردادماه سال ۹۸ نیز ارائه رمزهای دوم ایستا به دارندگان کارت متوقف و استفاده از رمز دوم یک‌بارمصرف در تمام تراکنش‌های غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزام‌آور می‌شود.

حکیمی در پاسخ به نحوه احراز هویت در ارائه خدمت رمز یک‌بارمصرف به دارندگان کارت، اظهار کرد: این موضوع به بانک بستگی دارد و درصورتی‌که دارندگان کارت اپلیکیشن موبایلی رمز پویا بانک را نصب کنند، با احراز هویت به‌صورت تطبیق شماره موبایل دارنده کارت با کد ملی وی فعال‌سازی اپلیکیشن به‌صورت غیرحضوری انجام می‌شود و کاربر می‌تواند رمز یک‌بارمصرف را دریافت کند.وی افزود: در این فرآیند البته یک نکته مخاطره‌آمیز وجود دارد که ممکن است مشکلی را برای شهروندان ایجاد کند و آن این است که بانک باید مطمئن شود پیامکی که روی موبایل با اپلیکیشن ایجاد رمز یکبارمصرف ارسال می‌شود با شخص استفاده‌کننده یکی است. بنابراین قسمتی از این فرآیند نیاز به احراز هویت حضوری مشتری تنها یک‌بار برای همیشه برای فعال‌سازی اپلیکیشن دارد.

معاون فناوری‌های نوین بانک مرکزی در پاسخ به این پرسش که مردم باید با چه روشی از اصلی بودن درگاه‌های پرداخت اینترنتی مطمئن شوند، تصریح کرد: تمام درگاه‌های پرداخت کشور در دامنه shaparak.ir قرار دارند. ازاین‌رو هر درگاهی با دامنه غیر این، که برای سردرگمی مردم مشابه دامنه ذکرشده و با تغییرات جزئی که در نگاه اول محسوس نیست، ایجاد می‌شود تقلبی و جعلی است و درخواست من از مردم این است که توجه لازم را به این مساله داشته باشند.حکیمی در پاسخ به این پرسش که خود بانک مرکزی نمی‌تواند با رصد و شناسایی درگاه‌های جعلی و گزارش آن به پلیس فتا از وقوع جرائم در این بخش جلوگیری کند، تاکید کرد: این موضوع همواره رصد می‌شود و جا دارد در اینجا از پلیس فتا و مراجع قضایی برای رسیدگی به‌موقع گزارش‌هایی که از سمت شبکه پرداخت و بانکی در این خصوص می‌شود، قدردانی کرد.

وی یادآور شد: مجرمان همواره مشغول فعالیت و ابداع روش‌های مبتکرانه که مبتنی‌بر شبکه و پیام‌رسان‌های اجتماعی با الگوهای پیشرفته است، هستند تا نسبت به کلاهبرداری سایبری اقدام کنند. با استفاده از رمز دوم یک‌بارمصرف در پرداخت‌های غیرحضوری از بسیاری از سوءاستفاده‌ها جلوگیری می‌شود؛ زیرا حتی اگر اطلاعات محرمانه و رمز دوم کارت‌های بانکی از این مسیرهای مختلف سرقت شود تنها یک‌بار قابلیت استفاده دارد که این امر نقش موثری در کاهش جرائم مالی دارد.علی نیک‌نفس معاون پلیس فتا در این برنامه نیز با اشاره به متفاوت بودن فضای واقعی و مجازی گفت: به‌دلیل پیچیده بودن مسائل در فضای مجازی و سایبری جرائم و کلاهبرداری‌های اینترنتی افزایش‌یافته ازاین‌رو، کاربران فضای مجازی باید دقت بیشتری در بهره‌گیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند.