معاون فناوریهای نوین بانک مرکزی گفت: ارائه رمز دوم یکبار مصرف با هدف کاهشجرایم مالی از اول آذرماه در شبکه بانکی عملیاتی و از خردادماه سال ۹۸ الزام آور شده همچنین ارائه رمز دوم ایستا متوقف میشود.
ناصر حکیمی با بیان این مطلب در گفتگوی تلفنی با برنامه تیتر امشب، گفت: بانک مرکزی باهدف افزایش امنیت تراکنشهای بانکی "سند الزامات رمزهای یکبارمصرف " را در ابتدای شهریورماه سال جاری به شبکه بانکی ابلاغ کرد.
وی در پاسخ به این پرسش که رمز یکبارمصرف قرار است چگونه در دسترس مشتریان بانکها قرار گیرد، گفت: روشهای مختلفی در این بخش وجود دارد که دو روش متداولتر است.
کارت های بانکی
حکیمی افزود: یک روش که در دسترس همگان قرار دارد، بحث استفاده از پیامک است. بدین معنا که به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت پیامکی حاوی رمز یکبارمصرف به شماره تلفن همراه دارنده کارت ارسال میشود که کاربر از آن تنها برای انجام آن تراکنش خاص میتواند، استفاده کند و بعد از یکبار استفاده باطل میشود که قابلیت اجرا در تمام گوشیهای همراه را دارد.
معاون فناوری های نوین بانک مرکزی تصریح کرد: مدل دوم، استفاده از اپ های موبایلی در تولید رمزهای یکبار مصرف است که دارنده کارت در این روش با درخواست یک رمز یکبارمصرف، رمز را از آن اپ با یکزمان اعتبار مشخص که بهطورمعمول ۶۰ ثانیه است، دریافت می کند و میتواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز بعدازآن باطل میشود.
معاون فناوریهای نوین بانک مرکزی در پاسخ به این پرسش که در حال حاضر تمام بانکها این خدمت را به دارندگان کارت ارائه میدهند، گفت: بانک مرکزی با ابلاغ بخشنامه "سند الزامات رمزهای یکبارمصرف" به بانکها اعلام کرده است که اگر بانکی از ابتدای آذرماه این خدمت را به مشتریان خود ارائه ندهد، مسئولیت جبران خساراتی که به دلیل نبود این خدمت برای مشتریانش رخ میدهد را بر عهده دارد.
وی یادآور شد: از خردادماه سال ۹۸ نیز ارائه رمزهای دوم ایستا به دارندگان کارت متوقف و استفاده از رمز دوم یکبارمصرف در تمام تراکنشهای غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزامآور میشود.
حکیمی در پاسخ به نحوه احراز هویت در ارائه خدمت رمز یکبارمصرف به دارندگان کارت، اظهار داشت: این موضوع به بانک بستگی دارد و درصورتیکه دارندگان کارت اپلیکیشن موبایلی رمز پویا بانک را نصب کنند، با احراز هویت بهصورت تطبیق شماره موبایل دارنده کارت با کد ملی وی فعالسازی اپلیکیشن بهصورت غیرحضوری انجام میشود و کاربر میتواند رمز یکبارمصرف را دریافت کند.
وی افزود: در این فرآیند البته یک نکته مخاطرهآمیز وجود دارد که ممکن است مشکلی را برای شهروندان ایجاد کند و آن این است که بانک باید مطمئن شود پیامکی که بر روی موبایل با اپلیکیشن ایجاد رمز یکبارمصرف ارسال میشود با شخص استفادهکننده یکی است. بنابراین قسمتی از این فرآیند نیازمند احراز هویت حضوری مشتری تنها یکبار برای همیشه برای فعالسازی اپلیکیشن را دارد.
معاون فناوریهای نوین بانک مرکزی در پاسخ به این پرسش که مردم باید با چه روشی از اصلی بودن درگاههای پرداخت اینترنتی مطمئن شوند، تصریح کرد: تمام درگاههای پرداخت کشور در دامنه shaparak.ir قرار دارد. ازاینرو هر درگاهی با دامنه غیر این، که برای سردرگمی مردم مشابه دامنه ذکرشده و با تغییرات جزئی که در نگاه اول محسوس نیست، ایجاد میشود تقلبی و جعلی است و درخواست من از مردم این است که توجه لازم را به این مسئله داشته باشند.
حکیمی در پاسخ به این پرسش که خود بانک مرکزی نمیتواند با رصد و شناسایی درگاههای جعلی و گزارش آن به پلیس فتا از وقوع جرائم در این بخش جلوگیری کند، تأکید کرد: این موضوع همواره رصد میشود و جا دارد در اینجا از پلیس فتا و مراجع قضایی برای رسیدگی بهموقع گزارشهایی که از سمت شبکه پرداخت و بانکی در این خصوص میشود، قدردانی کرد.
وی یادآور شد: مجرمین همواره مشغول فعالیت و ابداع روشهای مبتکرانه که مبتنی بر شبکه و پیامرسانهای اجتماعی با الگوهای پیشرفته است، هستند تا نسبت به کلاهبرداری سایبری اقدام کنند. البته با همفکری و مشارکت شبکه بانکی و پرداخت با مراجع نظامی و انتظامی شده است. استفاده از رمز دوم یکبارمصرف در پرداختهای غیرحضوری از بسیاری از سوءاستفادهها جلوگیری میشود. زیرا حتی اگر اطلاعات محرمانه و رمز دوم کارتهای بانکی از این مسیرهای مختلف سرقت شود تنها یکبار قابلیت استفاده دارد که این امر نقش مؤثری در کاهش جرائم مالی دارد.
علی نیکنفس معاون پلیس فتا در این برنامه نیز با اشاره به متفاوت بودن فضای واقعی و مجازی گفت: به دلیل پیچیده بودن مسائل در فضای مجازی و سایبری جرائم و کلاهبرداریهای اینترنتی افزایشیافته ازاینرو، کاربران فضای مجازی باید دقت بیشتری در بهرهگیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند.
وی با اشاره به افزایش فریبکاریها و تکنیکهای فریب در فضای مجازی، اظهار داشت: فعالیت در فضای سایبری نیازمند مراقبتهای بیشتری به نسبت فضای واقعی است. عدم آگاهی مردم در خصوص فضای مجازی موجب کوچ مجرمین به فضای سایبری شده که این امر تخلفات و کلاهبرداری در این فضا را افزایش داده است.
نیکنفس افزود: حجم پروندهها در خصوص کلاهبرداری های مالی در فضای مجازی با افزایش سه برابری مواجه شده است که نسبت بالایی از این تخلفات از طریق فیشینگ صورت میگیرد.
وی بابیان اینکه کلاهبرداری از طریق فیشینگ یکسوم از جرائم مالی سایبری را به خود اختصاص داده، یادآور شد: کلاهبرداران سایبری با ایجاد صفحات قلابی و مشابه درگاههای بانکی، اطلاعات کارتهای بانکی مالباختگان را سرقت کرده و پسازآن نسبت به برداشت غیرمجاز اقدام میکنند.
معاون پلیس فتا تأکید کرد: بهرهگیری از رمزهای یکبارمصرف در تراکنشهای بانکی میتواند میزان جرائم مالی سایبری را کاهش و از سرقت اطلاعات کارتهای بانکی جلوگیری کند. ازاینرو بانکها باید قابلیت بهرهگیری از رمز دوم یکبارمصرف را در اختیار مشتریان خود قرار دهند.
بانک مرکزی باهدف ایمنسازی دسترسی کاربران به سیستمهای الکترونیکی و افزایش امنیت در تراکنشهای بانکی، همچنین استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک، "سند الزامات رمزهای پویا یا همان رمز یکبارمصرف با عنوان لاتینOne Time Password و مخفف OTP را با همکاری شرکت کاشف به بانکها و مؤسسات مالی ابلاغ کرد. تکنولوژی رمزهای یکبارمصرف یا OTP یکی از روشهای مهم رمزنگاری است که امنیت در تراکنشهای بر پایه کارت را افزایش و درعینحال جرائم بانکی و برداشتهای غیرمجاز را در سطح گستردهای کاهش میدهد. استفاده از رمزهای عبور یکبارمصرف یا OTP برای انجام تراکنشهای بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنشهای بانکی ایجاد میکند.
مهمترین مزیت استفاده از OTP این است، که برداشت غیرمجاز از حسابهای بانکی را از طریق سرقت اطلاعات کارتهای بانکی بخصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزامآور است را غیرممکن میکند. بدین معنا که اگر مجرم سایبری به رمز عبور یکبارمصرف و اطلاعات کارتبانکی افراد از هر طریقی دسترسی پیدا کند با توجه به اینکه رمز باطلشده، دیگر نمیتواند با این اطلاعات بهحساب بانکی افراد دسترسی و از آن برداشت کند. گسترش استفاده از رمزهای یکبارمصرف نقش مؤثری در کاهش جرائم مالی بهخصوص در بحث برداشتهای غیرمجاز را به دنبال دارد.
منبع: ایبِنا
هر سال شرکت نرم افزاری «SplashData» فهرستی از بدترین رمزهای عبور را معرفی می کند. فهرستی 100 کاراکتری که نشان می دهد مردم دنیا از چه رمزهای عبور سطح پایینی استفاده می کنند.