۰

هرآنچه باید درباره رمز یکبار مصرف بانک‌ها بدانید

مقررشده بانک‌ها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشت‌های غیرمجاز صورت بگیرد.
کد خبر: ۲۰۲۹۳۰
۱۵:۰۹ - ۲۱ آبان ۱۳۹۸

به گزارش «شیعه نیوز»، این روزها کلاه‌برداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضررهای هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل‌شده است.

بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد.

به خاطر همین مقررشده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیش‌بینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند.

بانک مرکزی در یک بخشنامه ۶ بندی، چارچوب استفاده از رمز‌های یک بار مصرف یا پویا را تشریح کرد. در بخش نخست این بخشنامه عنوان شده که به‌منظور حمایت از کسب‌و‌کار‌های نوپا و نیز تسهیل فرآیند پرداخت غیر‌حضوری قبوض، بانک‌ها می‌توانند با قبول مسوولیت هر گونه سوء‌استفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذی‌نفع آن دستگاه‌های عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمز‌های ایستا را مجاز تلقی کنند.

موضوع دوم این است که از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسوولیت سوءاستفاده از حساب‌های مشتریان به‌دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.

بحث سومی که در این بخشنامه اشاره شده این است که جایگزینی رمز‌های دوم پویا به جای رمز‌های دوم ایستا به‌عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود. براساس بند چهارم، در صورتی که بانک بتواند راه‌حل مطمئن دیگری را که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد اجرایی کند، می‌تواند از این راهکار به‌عنوان جایگزین رمز پویا استفاده کند.

همچنین در بند دیگر این بخشنامه عنوان شده که هر گونه فرآیند تامین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به‌صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به‌طور کامل در آن مدنظر قرار گیرد.

بانک مرکزی در بند انتهایی تاکید کرد که به‌منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزار‌ها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.


فعال‌سازی رمز یک بار مصرف بدون هزینه است

در این خصوص ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی، موارد مورد استفاده و زمان‌بندی رمز یک بار مصرف را تشریح کرد. معاون فناوری‌های نوین بانک مرکزی در بخش خبری ۲۱ شبکه یک سیما با اشاره به اینکه مردم برای اخذ رمز دوم یک‌بار مصرف، دغدغه نداشته باشند، گفت: زمان‌بندی پایان اردیبهشت برای بانک‌هاست تا تمهیدات فنی لازم را برای ارائه رمز یک‌بار مصرف، عملیاتی کنند و اگر بانکی از اول خرداد آماده نباشد و این خدمت را به مردم ارائه نکند، باید همه خسارت‌های ناشی از سوء‌استفاده از حساب‌ها را پرداخت کند. حکیمی افزود: ارائه رمز دوم یک‌بار مصرف، فرآیند طولانی است که از ابتدای خرداد آغاز و به‌تدریج انجام می‌شود. وی ادامه داد: این موضوع برای همه تراکنش‌ها نیست و قرار نیست اتفاق عجیب و غریبی بیفتد و مردم نباید نگران باشند. حکیمی با بیان اینکه جایگزینی رمز‌های دوم پویا (رمز‌های دوم یک‌بار مصرف) به‌جای رمز‌های دوم ایستا در جهت افزایش سطح امنیتی نظام بانکی است، افزود: بانک با مشتری‌ها تماس می‌گیرد و زمان و نحوه فعال‌سازی رمز دوم را به اطلاع مشتری می‌رساند.

وی اضافه کرد: این فرآیند تغییر رمز دوم هیچ هزینه‌ای برای مردم ندارد. معاون فناوری‌های نوین بانک مرکزی با اشاره به اینکه برخی از برنامه پیاده‌سازی رمز دوم یک‌بار مصرف براساس برنامه گوشی‌های هوشمند بوده است، گفت: براساس بخشنامه بانک مرکزی این موضوع فقط نباید مربوط به برنامه کاربردی باشد؛ زیرا در برخی از گوشی‌های هوشمند محدودیت نصب برنامه وجود دارد و بسیاری هم گوشی هوشمند ندارند، بنابراین باید تمهیدات لازم اندیشیده شود. حکیمی افزود: تراکنش شارژ و قبض؛ بدون سقف از طریق تلفن‌بانک و اینترنت بانک و مانند آن مشمول رمز یک‌بار مصرف نمی‌شود و برای کسب‌و‌کار‌های نوپا هم تا سقف ۵۰۰ هزار تومان در روز می‌توان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام می‌کند تا رمز دوم یک‌بار مصرف بگیرد. وی اضافه کرد: زمان اعتبار رمز دوم یک‌بار مصرف لزوما ۶۰ ثانیه نیست و این زمان می‌تواند افزایش یابد یا روش استفاده از آن می‌تواند تغییر کند. از ابتدای خرداد به‌تدریج در این زمینه اطلاع‌رسانی می‌شود.

منبع: همشهری

ارسال نظرات
نظرات حاوی عبارات توهین آمیز منتشر نخواهد شد
نام:
ایمیل:
* نظر: