به گزارش بانک اول به نقل از ایبنا فرهاد اینالوئی در خصوص ابلاغ بخشنامه الزامات رمزهای پویا به شبکه بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنشهای مبتنی بر کارت وجود دارد، مربوط میشود به اینکه مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.
وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیتهای یکبارمصرف در این بخش منجر به افزایش امنیت تراکنشها در صورت افشاء رمز دوم کارتهای بانکی میشود و امکان سوءاستفاده را در این حوزه کاهش میدهد.
اینالوئی در خصوص فرصت سه ماه ای که در بخشنامه الزامات رمزهای پویا به بانکها و موسسات اعتباری بهمنظور فرهنگسازی در این حوزه داده شد، خاطرنشان کرد: بیشتر بانکها از مدتها قبل فعالیت در ارائه رمزهای پویا به مشتریان را آغاز کردهاند که برخی این خدمت را بهصورت توکن های سختافزاری که رمزهای یکبار مصرف تولید میکند و برخی دیگر نرمافزارهای تولید رمزهای یکبار مصرف به صورت اختیاری به مشتریان ارائه دادهاند.
بانک ایران زمین از مدتها پیش خدمت رمز یکبار مصرف را به صورت اختیاری به مشتریان ارائه کرد
معاون فناوری اطلاعات بانک ایران زمین ادامه داد: در این بانک مشتریانی که علاقهمند به استفاده از رمزهای یکبار مصرف بودهاند، این خدمت را به صورت یک اپلیکیشن موبایلی که رمز پویا تولید میکند، دریافت کردهاند.
اینالوئی در خصوص زمانبندی اجرای این بخشنامه، گفت: فرصت سه ماهه ای که بانک مرکزی به بانک برای ایجاد زیرساخت ارائه رمز یکبار مصرف داده است، شاید برای بانکهایی که به این بخش ورود نکردهاند، کافی نباشد اما برای دیگر بانکها که از مدتها پیش این خدمت را به صورت اختیاری به مشتریان ارائه میدادند، مناسب است.
وی افزود: بانکها بر اساس زمانبندی بخشنامه رمزهای OTP باید با یک برنامهریزی مدون، فرهنگسازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.
حرکت به سمت بهرهگیری از رمزهای پویا
اینالوئی تصریح کرد: اگر مشتریان بانکی بااطلاع رسانیهای مناسب از سوی شبکه بانکی و پرداخت از مزیتهای استفاده از رمزهای یکبارمصرف آگاه و مطلع شود با الزام استفاده از OTP امنیت تراکنشهای مبتنی بر کارت آنها به چه میزان افزایش مییابد، خودجوش به سمت بهرهگیری از این خدمت روی میآورند.
وی در خصوص میزان امنیت در این راهکار، اظهار داشت: OTP در حال حاضر در دو مدل در بازار موجود است، که یکی بهصورت سختافزاری با یک برند ایتالیایی در چند بانک بزرگ مورداستفاده قرارمی گیرد و از امنیت بالایی به دلیل بهرهگیری از الگوریتمهای پیچیده برخوردار است و اگر توکن های سختافزاری OTP از شرکتهای بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.
اینالوئی اظهار داشت: نرمافزارهایی هم که برای تولید رمزهای یکبارمصرف در بانکها مورداستفاده قرار میگیرد از الگوریتمهای پیچیدهای برخوردار است و تاکنون موردی از هک آن اعلام نشده و حتی اگر هکری بتواند رمز مشابه در این نرمافزارها بسازد به دلیل زمان استفاده کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزها پویا به نسبت رمزها ایستا بهمراتب از امنیت بالاتری برخوردار است.
افزایش امنیت تراکنشهای مبتنی بر کارت با پویاسازی رمزهای دوم
وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخصهای بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنشهای مبتنی بر کارت میدانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت میشود ولی دستگاههای پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم میتوان در اپ های موبایلی بهره برد و قابلاستفاده در سایر کانالها نیست.
معاون فناوری اطلاعات بانک ایرانزمین گفت: بانک مرکزی با ابلاغ بخشنامه الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقا امنیت در تراکنشهای مبتنی بر کارت برداشته است و در مراحل بعدی بانکها میتوانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنشهای با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس میشود.
وی در خصوص راهکار ترغیب مشتریان بانکی به استفاده از رمزها پویا، گفت: در بانک ایران زمین اول این روند برای مشتریان فعال آغاز میشود و با ارسال پیامک به آنها اطلاع میدهیم که برای ارتقای امنیت در پرداختها از رمزهای یکبار مصرف استفاده کنند و این موضوع را رصد میکنیم و در نهایت با ارسال پیامک به تمام مشتریان به آنها اطلاع میکنیم که از یک تاریخ اول خردادماه ۹۴ بر اساس بخشنامه بانک مرکزی، رمزهای دوم ایستای کارتهای بانکی حذف و بهر گیری از رمزهای پویا الزامی میشود.
زمانبندی اجرای بخشنامه الزامات رمزهای پویا
به گزارش ایبِنا، بر اساس بخشنامه الزامات رمز پویا که در تاریخ اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، بانکها از تاریخ ابلاغ این بخش نامه، تا اول آذرماه برای فرهنگسازی و ترغیب مشتریان بانکی به استفاده از رمزهای یکبارمصرف در تراکنشهای مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانههای الکترونیکی خود برای ارائه خدمت رمز یکبارمصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یکبارمصرف همزمان به مشتریان ارائه میشود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهرهگیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و موسسات اعتباری گذاشتهشده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخشنامه، رمز دوم تمام کارتهای بانکی حذف و باید تمام بانکها زیرساخت ارائه خدمت رمز یکبار مصرف در تراکنشهای کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهرهگیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.
دیدگاه خود را با ما در میان بگذارید