ارائه رمز دوم يكبار مصرف توسط بانكها الزامي شد
سرهنگ مصطفي نوروزي، رئيس مركز مبارزه با جرايم ملي و سازمانيافتهي پليس فتا از اقدامي جديد به منظور جلوگيري از سهولت دسترسي مجرمان به اطلاعات حساب بانكي شهروندان در فضاي وب خبر دارد. بهگفتهي وي، از ابتداي آذر ماه سال جاري با پيگيري پليس فتا ناجا و با همكاري بانك مركزي جمهوري اسلامي ايران تمامي بانكها و موسسات مالي ملزم به ارائهي سرويس رمز دوم يكبار مصرف شدند. وي گفت:شهروندان در هنگام عمليات بانكي خود اگر بانك يا موسسهاي از ارائه اين سرويس خودداري نمايد و برداشت غيرمجازي از حساب شهروندان اتفاق بيفتد بانك مربوطه ميبايست براي جبران خسارت وارده به مشتريان اقدام كند.
وي در خصوص روش بهرهمندي از اين سرويس توضيح داد مشتريان ميتوانند به بانك يا موسسهاي كه در آن حساب دارند مراجعه كرده و نسبت به فعالسازي رمز يكبار مصرف اقدام كنند. او گفت:
اين سرويس در برخي از بانكها با استفاده از دستگاههاي سختافزاري يا توكن otp يا نرمافزارهاي متخصصدي موبايل پايه و برخي ديگر در قالب استفاده از سامانهي ussd و يا ارسال پيامك همراهي ميشود.
بهگفتهي وي شهروندان در هر نوبت خريد اينترنتي بايد از رمز يكبار مصرفي كه تنها براي يك تراكنش اعتبار دارد و در مدت زمان كوتاهي فعال است استفاده كنند. اين كار از دسترسي مجرمان و هكرها به رمز حسابهاي بانكي جلوگيري كرده و حضوري امن و بيخطر در حوزهي بانكداري الكترونيك در فضاي وب ايجاد ميكند.
براساس دستورالعمل بانك مركزي جمهوري اسلامي ايران، بانكها و موسسات مالي و اعتباري در بخش اول الزامات استفاده از رمزهاي يكبار مصرف تا اول آذرماه فرصت داشتند تا زيرساخت رمز يكبار مصرف را در سامانهي بانكي قرار دهند و فرهنگسازيهايي در اين بخش انجام دهند. در حال حاضر بانكهاي ملي، سامان، سپه، ايران زمين، كارآفرين، سرمايه، پاسارگاد، سينا، صادرات ايران، ملت و چند بانك ديگر خدمات رمز يكبار مصرف را ارائه ميدهند.
بر اساس دستور بانك مركزي، استفاده از رمزهاي دوم پويا يا همان رمزهاي يكبار مصرف براي تمامي دارندگان كارتهاي بانكي از ابتداي خرداد ماه سال ۱۳۹۸ ضروري است و رمز دوم ايستا كه تا به امروز در شبكه بانكي مورد استفاده بوده، بهطور كامل حذف و با رمزهاي دوم پويا جايگزين خواهد شد. مشخصات لازم براي رمزهاي پويا كه توسط بانك مركزي اعلام شده، عبارت است:
- حداقل طول رمز پوياي جايگزين رمز اول كارت بايد چهار رقم باشد.
- حداقل طول رمز پوياي جايگزين رمز دوم كارت بايد هفت رقم باشد.
- طول عمر رمزهاي پويا بايد حداكثر شصت ثانيه بوده و پس از اين زمان رمز توليدشده، منقضي و غيرقابل استفاده شود.
- رمزهاي پويا در طول عمر خود بايد تنها يك بار توسط موسسهي اعتباري پذيرفته شوند.
- رمزهاي پويا در طول عمر خود صرفا براي استفاده از خدمات مبتني بر يك كارت مشخص از بين كارتهاي صادرشده توسط موسسه اعتباري قابل استفاده باشند.
بانك مركزي تأكيد كرده، در صورت عدم طراحي، راهاندازي و پيادهسازي زيرساخت رمز يكبار مصرف در بانكها و موسسات مالي و اعتباري كشور، اگر مشتري با يكي از روشهاي كلاهبرداري مالي و سايبري از جمله فيشينگ متحمل ضرر شود، بانك يا موسسه مالي و اعتباري مذكور بايد خسارت مشتري خود را بهصورت كامل جبران كند.
هم انديشي ها