وی اظهار کرد: با توجه به آمارهای شبکه بانکی کارت ها نقش زیادی در تعاملات تجاری چه به صورت حضوری و چه غیرحضوری دارند و از این رو اتخاذ رویکردهای ارتقای امنیت کاربری این کارت ها، از سوء استفاده های فزاینده این حوزه ممانعت و آسایش بیشتری را برای استفاده کنندگان خدمات مالی الکترونیکی فراهم می کند.
خاتونی ادامه داد: بر همین اساس بانک ملی ایران به عنوان نخستین بانک کشور فناوری استفاده از رمز یکبار مصرف را مورد استفاده قرار داد اما این فناوری به دلایل متعددی نظیر عدم آگاهی از فواید رمزهای یکبار مصرف، هزینه تهیه توکن سخت افزاری و همچنین عدم امکان استفاده از اینترنت بانک بدون حضور این توکن ها از دید مشتری تجربه خوشایندی نبود.
این عضو هیات مدیره بانک ملی ایران اضافه کرد: همین امر موجب شد تا زیرساخت های رمز یکبار مصرف (OTP) جدید به گونه ای ایجاد شوند که مشتری با درک فواید آن، بدون پرداخت هزینه جانبی و با تمایل شخصی به ارتقای امنیت خود کمک کند.
وی گفت: این پروژه در تابستان سال گذشته کلید خورد و از آنجا که باید تمامی کانال های دسترسی مشتری را پوشش می داد، در گام نخست در همه خدمات بانکی و پرداخت مبتنی بر کارت در تمامی درگاه ها تعریف شد.
خاتونی بیان کرد: خوشبختانه توانستیم رمز یکبار مصرف را در خردادماه امسال و پیش از بخشنامه جدید بانک مرکزی و احراز هویت پویا در قالب یک نرم افزار موبایلی با عنوان سامانه 60 به بهره برداری عملیاتی برسانیم.
وی عنوان کرد: فرآیند فعال کردن رمز یکبار مصرف با نصب اپلیکیشن 60 و سپس اجرای فرآیند احراز هویت چند فاکتوره که بخشی از آن از طریق خودپرداز و کارت فیزیکی انجام می شود، صورت می گیرد. با تکمیل این فرایند مشتری قادر است از رمز یکبار مصرف به صورت ویژه و اختیاری در موقعیت های مشکوک و ناشناس در تمامی خودپردازها، پایانه های فروش و درگاه های پرداخت اینترنتی به عنوان رمز اول یا دوم استفاده کند.
معاون فناوری اطلاعات و شبکه ارتباطات بانک ملی ایران با تاکید بر اینکه به زودی نیز شاهد فعال شدن رمز یکبار مصرف در اینترنت بانک و همراه بانک جدید یعنی سامانه بام خواهیم بود، تصریح کرد: بانک ملی ایران این افتخار را دارد که با رمز یکبارمصرف پیشگام تر از بانک مرکزی در موضوع احراز هویت پویا عمل کند و امیدواریم پس از بخشنامه جدید بانک مرکزی هم شاهد روشنگری و دستورالعمل های بیشتر و جامع تر برای رویارویی موسسات مالی با زیست بوم های آتی مالی باشیم.
وی خاطر نشان کرد: برنامه نویسان و متخصصان امنیت هر میزان که نکات امنیتی را لحاظ کنند باز کنترلی روی ملاحظات امنیتی کاربر ندارند و OTP تکنولوژی است که توسط افزاره های سخت افزاری یا نرم افرازی به حفظ امنیت کاربر در انجام تراکنش ها در حوزه وب کمک می کند. به کمک این تکنولوژی، رمز یکبار مصرف بر اساس الگوریتم های مختلف به صورت تصادفی تولید و در زمان اجرای تراکنش کاربر مصرف و پس از 60 ثانیه از اعتبار ساقط می شود.