صفحه نخست

سیاسی

جامعه و فرهنگ

اقتصادی

ورزشی

گوناگون

عکس

تاریخ

فیلم

صفحات داخلی

چهارشنبه ۱۱ مرداد ۱۴۰۲ - 2023 August 02
کد خبر: ۱۵۵۸۱۸
تاریخ انتشار: ۱۱:۳۸ - ۰۳ آذر ۱۳۹۷
تعداد نظرات: ۱ نظر
بانک‌ها مسول جبران خسارت؛

رمزهای یکبار مصرف عملیاتی شد

با اتمام زمان اجرای مرحله اول الزامات رمزهای پویا، مرحله دوم آن از امروز عملیاتی شد بر همین اساس اگر بانکی زیرساخت رمز یکبار مصرف را ایجاد نکرده باشد از امروز مسئول جبران خسارت مشتری خواهد بود.

رویداد۲۴ بانک مرکزی الزامات رمز‌های پویا برای افزایش امنیت تراکنش‌های بانکی را به سیستم بانکی کشور در ابتدای شهریور ماه سال جاری ابلاغ کرد تا استفاده از رمز‌های پویا یا یکبار مصرف برای افزایش امنیت در تراکنش‌های بانکی به عنوان ضرورتی مهم توسط بانک پیگیری شود؛ به اعتقاد کارشناسان پیاده سازی رمز‌های یکبار مصرف در نظام بانکی ایران می‌تواند از کلاهبرداری‌های مالی سایبری متعددی جلوگیری کند و در عین حال نظام تراکنش‌های بانکی را بروزرسانی کند.

بر اساس دستورالعمل بانک مرکزی جمهوری اسلامی ایران، بانک‌ها و موسسات مالی و اعتباری در بخش اول الزامات استفاده از رمز‌های یکبار مصرف تا اول آذرماه فرصت داشتند تا زیرساخت رمز یکبار مصرف را در سامانه بانکی قرار دهند و فرهنگ سازی‌هایی در این بخش انجام دهند تا مشتریان آن‌ها از زیرساخت رمز‌های یکبار مصرف استفاده کنند؛

در همین راستا برخی از بانک‌ها زیرساخت رمز یکبار مصرف خود را رونمایی و آن را به مشتریان خود معرفی کردند که البته برخی نیز این خدمت را از سال‌های قبل به لیست خدمات خود افزود بودند؛ معاونت فناوری اطلاعات و اداره‌کل بانکداری شخصی بانک‌ها از سوی مدیران ماموریت یافتند تا زیرساخت رمز یکبار مصرف را توسعه و راه‌اندازی کنند که بخش گسترده‌ای از آن در زیرساخت بانکداری پیاده سازی شده است.

در حال حاضر از جمله بانک‌های دارای خدمت رمز یکبار مصرف باید به بانک‌های ملی، سامان، سپه، ایران زمین، کارآفرین، سرمایه، پاسارگاد، سینا، صادرات ایران، ملت و چند بانک دیگر اشاره داشت، اما در این میان هنوز چند بانک و موسسه مالی و اعتباری خدمات رمز یکبار مصرف را ارائه نکردند که نیاز است تا هر چه سریعتر اقدامات مربوطه را انجام دهند و بانک‌ها با هم افزایی نسبت به فرهنگ سازی در میان مشتریان سیستم بانکی در این زمینه اقدامات لازم را انجام دهند.

در مرحله دوم الزمات دستورالعمل بانک مرکزی در زمینه رمز‌های یکبار مصرف یک نکته بسیار مهم وجود دارد؛ بانک مرکزی تاکید کرده، در صورت عدم طراحی، راه‌اندازی و پیاده سازی زیرساخت رمز یکبار مصرف در بانک‌ها و موسسات مالی و اعتباری کشور، اگر مشتری با یکی از روش‌های کلاهبرداری مالی و سایبری از جمله فیشینگ متحمل ضرر شود باید بانک یا موسسه مالی و اعتباری مذکور به دلیل نداشتن زیرساخت امن رمز یکبار مصرف به عنوان ضرورت بانک مرکزی خسارت مشتری خود را به صورت کامل جبران کند؛ بر همین اساس نیاز است تا بانک‌ها به منظور جلوگیری از خسارات احتمالی به مشتریان هر چه سریعتر این زیرساخت را توسعه داده و با فرهنگ سازی آن را در میان مشتریان بانکی معرفی کنند.

بر اساس دستور العمل و الزامات رمز‌های پویا که توسط بانک مرکزی منتشر شده است، استفاده از رمز‌های دوم پویا یا همان رمز‌های یکبار مصرف برای تمامی دارندگان کارت‌های بانکی از ابتدای خرداد ماه سال ۱۳۹۸ ضروری است و رمز دوم ایستا که تا به امروز در شبکه بانکی مورد استفاده قرار می‌گرفته است، به طور کامل حذف و با رمز‌های دوم پویا جایگزین خواهند شد تا امنیت در تراکنش‌های بانکی ساتنا و پایا افزایش داشته باشد و در عین حال کلاهبرداری‌های رایج به دلیل نبود رمز یکبار مصرف و خلاء موجود در نظام بانکی کاهش چشمگیری پیدا کند.

از جمله مشخصات لازم برای رمز‌های پویا که توسط بانک مرکزی اعلام شده است، باید به موارد ذیل اشاره داشت:

ماده ۱۲_حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.
ماده ۱۳_حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.
ماده ۱۴_طول عمر رمز‌های پویا باید حداکثر شصت ثانیه بوده و پس از این زمان رمز تولید شده منقضی و غیر قابل استفاده شود.
ماده ۱۵_ رمز‌های پویا در طول عمر خود باید تنها یک بار توسط موسسه اعتباری پذیرفته شوند.
ماده ۱۶_ رمز‌های پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارت‌های صادرشده توسط موسسه اعتباری قابل استفاده باشند.

 رمز عبور یکبار مصرف یا OTP (One Time Password) روش محافظت از اطلاعات برای جلوگیری از سرقت رمز عبور است که رمز عبور با استفاده از روش‌های رمزنگاری تولید می‌شود و تنها برای یکبار ورود به سیستم معتبر است، مهم‌ترین مزیت استفاده از OTP و یا رمز یکبار مصرف این است، که سرقت اطلاعات با دانستن رمز عبور غیر ممکن می‌شود که به این معناست تا اگر مجرم سایبری رمز عبور قبلی شما را داشته باشد با توجه به این که رمز باطل شده نمی‌تواند وارد سیستم شود که گسترش استفاده از آن کاهش بسیار زیاد جرایم سایبری مالی به خصوص در بحث برداشت‌های غیر مجاز، کلاهبرداری از طریق فیشینگ و برنامه‌های مخرب کی لاگر را به دنبال دارد.

سرهنگ حامد کارگر، کارشناس ارشد پلیس فتا با بیان این که کلاهبرداری از طریق خودپرداز، فیشینگ و پیامک بخش بزرگی از حجم شکایات کلاهبرداری‌های مالی سایبری را به خود اختصاص داده، درباره استفاده از رمز‌های یکبار مصرف، خاطر نشان کرد: با استفاده از زیرساخت و عملکرد با امنیت بالای رمز‌های یکبار مصرف می‌توان جرایم مالی سایبری را به صورت محسوس کاهش داد تا این دسته از جرایم به صورت بسیار محدود انجام شود و مشترکان بانکی بتوانند پرداخت‌های خود را در فضایی با امنیت بالاتر انجام دهند و در صورت کلاهبرداری شاهد تعدد و تکرار برداشت غیر مجاز نباشیم؛

این مسئله به صورت جدی از سوی بانک مرکزی و پلیس فتا پیگیری شده و بانک‌ها نیز در حال ایجاد زیرساخت‌های مناسب هستند تا رمز یکبار مصرف به عنوان لازمه پرداخت از ابتدای خرداد ماه سال ۱۳۹۸ در فاز عملیاتی قرار بگیرد و اجرایی شود.

نظرات بینندگان
انتشار یافته: ۱
در انتظار بررسی: ۰
غیر قابل انتشار: ۰
ناشناس
۱۲:۰۰ - ۱۳۹۷/۰۹/۰۳
خیلی عالی فقط یک مشکل است کسانی که به طور موقت خارج از ایران زندگی میکنند و با این روش نمیتوانند پیامک را دریافت کنند بهتر است ایمیل هم به این سیستم اضافه شود
نظرات شما