رویداد۲۴ بانک مرکزی جمهوری اسلامی ایران در راستای افزایش امنیت تراکنشهای بانکی و با توجه تاکید پلیس فتا و دادستانی کل کشور سال گذشته سند الزامات رمزهای پویا را با همکاری شرکت کاشف وابسته به بانک مرکزی منتشر کرد و به شبکه بانکی مهلت داد تا نسبت به تهیه و ارائه زیرساخت رمز یکبار مصرف (OTP) به مشتریان شبکه بانکی به منظور افزایش ایمنی مشتریان و جلوگیری از کلاهبرداریهای مالی اقدام کنند؛ بر اساس اعلام بانک مرکزی بانکها تا پایان آذرماه فرصت داشتند تا زیرساخت رمز یکبار مصرف دو بانکی را ارائه کنند و در غیر این صورت موظف به جبران خسارت مشتریان در صورت کلاهبرداری شدند اما آخرین مهلت بانک مرکزی برای تهیه و ارائه زیرساخت رمز دوم یکبار مصرف پایان اردیبهشت ماه است؛ در همین راستا از ابتدای خرداد ماه تمامی رمزهای دوم کارت بانکی فعال در کشور (رمز دوم ایستا) غیر فعال و صرفا انجام تراکنشهای مبتنی بر کارت با رمز دوم با رمز دوم یکبار مصرف قابل انجام است و تمامی بانکها باید این خدمت را به مشتریان ارائه دهند.
اطلاع رسانی پیامکی شبکه بانکی برای فعالسازی رمزدوم یکبار مصرف توسط مشتریان
با توجه به مهلت ۱۴ روزه شبکه بانکی در خصوص ارائه و تغییر رمز دوم ایستا به رمز دوم یکبار مصرف توسط مشتریان، برخی از بانکها و موسسات مالی و اعتباری در پیامکی به مشتریان اعلام کردند تا با توجه به غیر فعال شدن رمز دوم کارت بانکی از اول خرداد ماه، با مراجعه به شعب یا خودپردازهای بانک نسبت به فعالسازی رمز یکبار مصرف اقدام کنند؛ همچنین به منظور دریافت رمز یکبار مصرف لازم است تا از آخرین نسخه همراه بانک استفاده کنند.
رمز دوم یکبار مصرف اجباری و رایگان است/روش فعالسازی
لازم به ذکر است، بر اساس اعلام معاونت فناوریهای نوین بانک مرکزی، ارائه رمز دوم یکبار مصرف توسط تمامی بانکها و موسسات مالی و اعتباری کشور از ابتدای خرداد ماه اجباری است؛ خدمت رمز دوم یکبار مصرف به صورت کاملا رایگان در قالب نرم افزار جداگانه رمز ساز یا از طریق پیامک برای مشتریان بانکی ارسال میشود و مشتریان به منظور فعالسازی رمز دوم یکبار مصرف میتوانند از طریق مراجعه به شعب، استفاده از همراه بانک و خود پرداز بانک عامل اقدام کنند.
الزامات بانک مرکزی برای رمز دوم یکبار مصرف
از جمله الزامات بانک مرکزی برای رمزهای دوم یکبار مصرف در تراکنشهای مبتنی بر کارت باید به حداقل طول هفت رقم، حداکثر طول عمر ۶۰ ثانیه، یک بار پذیرش توسط بانک و موسسه اعتباری و استفاده از خدمات مبتنی بر کارت مشخص از بین کارتهای صادر شده توسط موسسه اعتباری اشاره داشت.
گفتنی است، رمز عبور یکبار مصرف یا OTP (One Time Password) روش محافظت از اطلاعات برای جلوگیری از سرقت رمز عبور است که رمز عبور با استفاده از روش های رمزنگاری تولید می شود و تنها برای یکبار ورود به سیستم معتبر است، مهم ترین مزیت استفاده از OTP و یا رمز یکبار مصرف این است، که سرقت اطلاعات با دانستن رمز عبور غیر ممکن میشود که به این معناست تا اگر مجرم سایبری رمز عبور قبلی شما را داشته باشد با توجه به این که رمز باطل شده نمیتواند وارد سیستم شود که گسترش استفاده از آن کاهش بسیار زیاد جرایم سایبری مالی به خصوص در بحث برداشتهای غیر مجاز را به دنبال دارد؛ در حقیقت در تکنولوژی OTP برای برای انجام هر تراکنشی یک رمز تصادفی تولید و صرفا برای یک تراکنش اعتبار دارد.