استفاده از رمز بانکی پویا عملیاتی شد
به گزارش «ایبِنا»، ناصر حکیمی در گفتوگوی تلفنی در برنامه «تیتر امشب»، اظهار کرد: بانک مرکزی باهدف افزایش امنیت تراکنشهای بانکی «سند الزامات رمزهای یکبارمصرف» را در ابتدای شهریورماه سالجاری به شبکه بانکی ابلاغ کرد. وی در پاسخ به این پرسش که رمز یکبارمصرف قرار است چگونه در دسترس مشتریان بانکها قرار گیرد، گفت: روشهای مختلفی در این بخش وجود دارد که دو روش متداولتر است. حکیمی افزود: یک روش که در دسترس همگان قرار دارد، بحث استفاده از پیامک است. به این معنا که هنگام انجام تراکنش بر اساس درخواست دارندگان کارت پیامکی حاوی رمز یکبارمصرف به شماره تلفن همراه دارنده کارت ارسال میشود که کاربر از آن تنها برای انجام آن تراکنش خاص میتواند، استفاده کند و بعد از یکبار استفاده باطل میشود که قابلیت اجرا در تمام گوشیهای همراه را دارد.
معاون فناوریهای نوین بانک مرکزی تصریح کرد: مدل دوم، استفاده از اپهای موبایلی در تولید رمزهای یکبارمصرف است که دارنده کارت در این روش با درخواست یک رمز یکبارمصرف، رمز را از آن اپ با یکزمان اعتبار مشخص که بهطورمعمول ۶۰ ثانیه است، دریافت میکند و میتواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز بعدازآن باطل میشود.معاون فناوریهای نوین بانک مرکزی در پاسخ به این پرسش که در حال حاضر تمام بانکها این خدمت را به دارندگان کارت ارائه میدهند، گفت: بانک مرکزی با ابلاغ بخشنامه «سند الزامات رمزهای یکبارمصرف» به بانکها اعلام کرده است که اگر بانکی از ابتدای آذرماه این خدمت را به مشتریان خود ارائه ندهد، مسوولیت جبران خساراتی که بهدلیل نبود این خدمت برای مشتریانش رخ میدهد را بر عهده دارد.وی یادآور شد: از خردادماه سال ۹۸ نیز ارائه رمزهای دوم ایستا به دارندگان کارت متوقف و استفاده از رمز دوم یکبارمصرف در تمام تراکنشهای غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزامآور میشود.
حکیمی در پاسخ به نحوه احراز هویت در ارائه خدمت رمز یکبارمصرف به دارندگان کارت، اظهار کرد: این موضوع به بانک بستگی دارد و درصورتیکه دارندگان کارت اپلیکیشن موبایلی رمز پویا بانک را نصب کنند، با احراز هویت بهصورت تطبیق شماره موبایل دارنده کارت با کد ملی وی فعالسازی اپلیکیشن بهصورت غیرحضوری انجام میشود و کاربر میتواند رمز یکبارمصرف را دریافت کند.وی افزود: در این فرآیند البته یک نکته مخاطرهآمیز وجود دارد که ممکن است مشکلی را برای شهروندان ایجاد کند و آن این است که بانک باید مطمئن شود پیامکی که روی موبایل با اپلیکیشن ایجاد رمز یکبارمصرف ارسال میشود با شخص استفادهکننده یکی است. بنابراین قسمتی از این فرآیند نیاز به احراز هویت حضوری مشتری تنها یکبار برای همیشه برای فعالسازی اپلیکیشن دارد.
معاون فناوریهای نوین بانک مرکزی در پاسخ به این پرسش که مردم باید با چه روشی از اصلی بودن درگاههای پرداخت اینترنتی مطمئن شوند، تصریح کرد: تمام درگاههای پرداخت کشور در دامنه shaparak.ir قرار دارند. ازاینرو هر درگاهی با دامنه غیر این، که برای سردرگمی مردم مشابه دامنه ذکرشده و با تغییرات جزئی که در نگاه اول محسوس نیست، ایجاد میشود تقلبی و جعلی است و درخواست من از مردم این است که توجه لازم را به این مساله داشته باشند.حکیمی در پاسخ به این پرسش که خود بانک مرکزی نمیتواند با رصد و شناسایی درگاههای جعلی و گزارش آن به پلیس فتا از وقوع جرائم در این بخش جلوگیری کند، تاکید کرد: این موضوع همواره رصد میشود و جا دارد در اینجا از پلیس فتا و مراجع قضایی برای رسیدگی بهموقع گزارشهایی که از سمت شبکه پرداخت و بانکی در این خصوص میشود، قدردانی کرد.
وی یادآور شد: مجرمان همواره مشغول فعالیت و ابداع روشهای مبتکرانه که مبتنیبر شبکه و پیامرسانهای اجتماعی با الگوهای پیشرفته است، هستند تا نسبت به کلاهبرداری سایبری اقدام کنند. با استفاده از رمز دوم یکبارمصرف در پرداختهای غیرحضوری از بسیاری از سوءاستفادهها جلوگیری میشود؛ زیرا حتی اگر اطلاعات محرمانه و رمز دوم کارتهای بانکی از این مسیرهای مختلف سرقت شود تنها یکبار قابلیت استفاده دارد که این امر نقش موثری در کاهش جرائم مالی دارد.علی نیکنفس معاون پلیس فتا در این برنامه نیز با اشاره به متفاوت بودن فضای واقعی و مجازی گفت: بهدلیل پیچیده بودن مسائل در فضای مجازی و سایبری جرائم و کلاهبرداریهای اینترنتی افزایشیافته ازاینرو، کاربران فضای مجازی باید دقت بیشتری در بهرهگیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند.
ارسال نظر