استفاده از رمز بانکی پویا عملیاتی شد
تاریخ انتشار: ۲۰ آذر ۱۳۹۷ | کد خبر: ۲۱۹۱۷۰۰۶
معاون فناوریهای نوین بانک مرکزی گفت: ارائه رمز دوم یکبار مصرف با هدف کاهشجرایم مالی از اول آذرماه در شبکه بانکی عملیاتی و از خردادماه سال ۹۸ الزام آور شده همچنین ارائه رمز دوم ایستا متوقف میشود.
به گزارش ایبِنا، ناصر حکیمی شب گذشته در گفتگوی تلفنی در برنامه تیتر امشب، اظهار داشت: بانک مرکزی باهدف افزایش امنیت تراکنشهای بانکی "سند الزامات رمزهای یکبارمصرف " را در ابتدای شهریورماه سال جاری به شبکه بانکی ابلاغ کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
وی در پاسخ به این پرسش که رمز یکبارمصرف قرار است چگونه در دسترس مشتریان بانکها قرار گیرد، گفت: روشهای مختلفی در این بخش وجود دارد که دو روش متداولتر است.
حکیمی افزود: یک روش که در دسترس همگان قرار دارد، بحث استفاده از پیامک است. بدین معنا که به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت پیامکی حاوی رمز یکبارمصرف به شماره تلفن همراه دارنده کارت ارسال میشود که کاربر از آن تنها برای انجام آن تراکنش خاص میتواند، استفاده کند و بعد از یکبار استفاده باطل میشود که قابلیت اجرا در تمام گوشیهای همراه را دارد.
معاون فناوری های نوین بانک مرکزی تصریح کرد: مدل دوم، استفاده از اپ های موبایلی در تولید رمزهای یکبار مصرف است که دارنده کارت در این روش با درخواست یک رمز یکبارمصرف، رمز را از آن اپ با یکزمان اعتبار مشخص که بهطورمعمول ۶۰ ثانیه است، دریافت می کند و میتواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز بعدازآن باطل میشود.
معاون فناوریهای نوین بانک مرکزی در پاسخ به این پرسش که در حال حاضر تمام بانکها این خدمت را به دارندگان کارت ارائه میدهند، گفت: بانک مرکزی با ابلاغ بخشنامه "سند الزامات رمزهای یکبارمصرف" به بانکها اعلام کرده است که اگر بانکی از ابتدای آذرماه این خدمت را به مشتریان خود ارائه ندهد، مسئولیت جبران خساراتی که به دلیل نبود این خدمت برای مشتریانش رخ میدهد را بر عهده دارد.
وی یادآور شد: از خردادماه سال ۹۸ نیز ارائه رمزهای دوم ایستا به دارندگان کارت متوقف و استفاده از رمز دوم یکبارمصرف در تمام تراکنشهای غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزامآور میشود.
حکیمی در پاسخ به نحوه احراز هویت در ارائه خدمت رمز یکبارمصرف به دارندگان کارت، اظهار داشت: این موضوع به بانک بستگی دارد و درصورتیکه دارندگان کارت اپلیکیشن موبایلی رمز پویا بانک را نصب کنند، با احراز هویت بهصورت تطبیق شماره موبایل دارنده کارت با کد ملی وی فعالسازی اپلیکیشن بهصورت غیرحضوری انجام میشود و کاربر میتواند رمز یکبارمصرف را دریافت کند.
وی افزود: در این فرآیند البته یک نکته مخاطرهآمیز وجود دارد که ممکن است مشکلی را برای شهروندان ایجاد کند و آن این است که بانک باید مطمئن شود پیامکی که بر روی موبایل با اپلیکیشن ایجاد رمز یکبارمصرف ارسال میشود با شخص استفادهکننده یکی است. بنابراین قسمتی از این فرآیند نیازمند احراز هویت حضوری مشتری تنها یکبار برای همیشه برای فعالسازی اپلیکیشن را دارد.
معاون فناوریهای نوین بانک مرکزی در پاسخ به این پرسش که مردم باید با چه روشی از اصلی بودن درگاههای پرداخت اینترنتی مطمئن شوند، تصریح کرد: تمام درگاههای پرداخت کشور در دامنه shaparak.ir قرار دارد. ازاینرو هر درگاهی با دامنه غیر این، که برای سردرگمی مردم مشابه دامنه ذکرشده و با تغییرات جزئی که در نگاه اول محسوس نیست، ایجاد میشود تقلبی و جعلی است و درخواست من از مردم این است که توجه لازم را به این مسئله داشته باشند.
حکیمی در پاسخ به این پرسش که خود بانک مرکزی نمیتواند با رصد و شناسایی درگاههای جعلی و گزارش آن به پلیس فتا از وقوع جرائم در این بخش جلوگیری کند، تأکید کرد: این موضوع همواره رصد میشود و جا دارد در اینجا از پلیس فتا و مراجع قضایی برای رسیدگی بهموقع گزارشهایی که از سمت شبکه پرداخت و بانکی در این خصوص میشود، قدردانی کرد.
وی یادآور شد: مجرمین همواره مشغول فعالیت و ابداع روشهای مبتکرانه که مبتنی بر شبکه و پیامرسانهای اجتماعی با الگوهای پیشرفته است، هستند تا نسبت به کلاهبرداری سایبری اقدام کنند. البته با همفکری و مشارکت شبکه بانکی و پرداخت با مراجع نظامی و انتظامی شده است. استفاده از رمز دوم یکبارمصرف در پرداختهای غیرحضوری از بسیاری از سوءاستفادهها جلوگیری میشود. زیرا حتی اگر اطلاعات محرمانه و رمز دوم کارتهای بانکی از این مسیرهای مختلف سرقت شود تنها یکبار قابلیت استفاده دارد که این امر نقش مؤثری در کاهش جرائم مالی دارد.
علی نیکنفس معاون پلیس فتا در این برنامه نیز با اشاره به متفاوت بودن فضای واقعی و مجازی گفت: به دلیل پیچیده بودن مسائل در فضای مجازی و سایبری جرائم و کلاهبرداریهای اینترنتی افزایشیافته ازاینرو، کاربران فضای مجازی باید دقت بیشتری در بهرهگیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند.
وی با اشاره به افزایش فریبکاریها و تکنیکهای فریب در فضای مجازی، اظهار داشت: فعالیت در فضای سایبری نیازمند مراقبتهای بیشتری به نسبت فضای واقعی است. عدم آگاهی مردم در خصوص فضای مجازی موجب کوچ مجرمین به فضای سایبری شده که این امر تخلفات و کلاهبرداری در این فضا را افزایش داده است.
نیکنفس افزود: حجم پروندهها در خصوص کلاهبرداریهای مالی در فضای مجازی با افزایش سه برابری مواجه شده است که نسبت بالایی از این تخلفات از طریق فیشینگ صورت میگیرد.
وی بابیان اینکه کلاهبرداری از طریق فیشینگ یکسوم از جرائم مالی سایبری را به خود اختصاص داده، یادآور شد: کلاهبرداران سایبری با ایجاد صفحات قلابی و مشابه درگاههای بانکی، اطلاعات کارتهای بانکی مالباختگان را سرقت کرده و پسازآن نسبت به برداشت غیرمجاز اقدام میکنند.
معاون پلیس فتا تأکید کرد: بهرهگیری از رمزهای یکبارمصرف در تراکنشهای بانکی میتواند میزان جرائم مالی سایبری را کاهش و از سرقت اطلاعات کارتهای بانکی جلوگیری کند. ازاینرو بانکها باید قابلیت بهرهگیری از رمز دوم یکبارمصرف را در اختیار مشتریان خود قرار دهند.
به گزارش ایبِنا، بانک مرکزی باهدف ایمنسازی دسترسی کاربران به سیستمهای الکترونیکی و افزایش امنیت در تراکنشهای بانکی، همچنین استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک، "سند الزامات رمزهای پویا یا همان رمز یکبارمصرف با عنوان لاتینOne Time Password و مخفف OTP را با همکاری شرکت کاشف به بانکها و مؤسسات مالی ابلاغ کرد. تکنولوژی رمزهای یکبارمصرف یا OTP یکی از روشهای مهم رمزنگاری است که امنیت در تراکنشهای بر پایه کارت را افزایش و درعینحال جرائم بانکی و برداشتهای غیرمجاز را در سطح گستردهای کاهش میدهد. استفاده از رمزهای عبور یکبارمصرف یا OTP برای انجام تراکنشهای بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنشهای بانکی ایجاد میکند.
مهمترین مزیت استفاده از OTP این است، که برداشت غیرمجاز از حسابهای بانکی را از طریق سرقت اطلاعات کارتهای بانکی بخصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزامآور است را غیرممکن میکند. بدین معنا که اگر مجرم سایبری به رمز عبور یکبارمصرف و اطلاعات کارتبانکی افراد از هر طریقی دسترسی پیدا کند با توجه به اینکه رمز باطلشده، دیگر نمیتواند با این اطلاعات بهحساب بانکی افراد دسترسی و از آن برداشت کند. گسترش استفاده از رمزهای یکبارمصرف نقش مؤثری در کاهش جرائم مالی بهخصوص در بحث برداشتهای غیرمجاز را به دنبال دارد.
منبع: تابناک
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۹۱۷۰۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کیش دستوری به پیامک بانکی
به تازگی نامهای به دست دنیای اقتصاد رسیده که نشان میدهد بهمن سال گذشته، بانک مرکزی به تمامی مدیران عامل بانکها دستور داده تا با در نظر گرفتن تمهیدات مناسب، بستر جایگزینی پیامرسانهای داخلی را به جای سیستم ارسال پیامکهای انبوه بانکی ایجاد کنند.
به گزارش دنیای اقتصاد، اما این موضوع آنطور که به نظر میرسد ممکن است نه تنها به حل مشکل هزینههای بالای پیامکهای بانکی کمک نکند، بلکه مشکلات دیگری را هم برای بانک و هم برای کاربران این اپلیکیشنها ایجاد کند. اگر بتوان مساله بی اعتمادی عمومی کاربران به این اپلیکیشنها به سبب مشکلات مربوط به حریم خصوصی را کنار گذاشت، باز هم همچنان نمیتوان به امنیت کامل حسابهای کاربری این پیامرسانها اعتماد داشت.
مشکل هزینه و کارمزد پیامکها یکی از بزرگترین مشکلات خدمات بانکی است که هم بانکها و هم مشتریان بانکی را درگیر خود کرده است. سال گذشته بود که به ناگاه اپراتورها هزینه پیامکهای بانکی را به طور ناگهانی افزایش دادند. این موضوع موجب شد که بانکها و مشتریان نسبت به این هزینهها اعتراض کنند. از طرفی بانکها بسیاری از خدمات پیامکی خود را بهصورت رایگان و بخش دیگری از آن را با آبونمان سالانه ارائه میکردند که این هزینه هم ناچیز بود. از طرف دیگر مشتریان بانکها اعتقاد دارند که، چون بانک با استفاده از سپردههای آنان درآمدزایی میکند، بسیاری از خدمات اولیه را به رایگان ارائه دهد. اما نکته اینجاست که حجم بالای پیامکهای بانکی به یکی از عوامل زیان بانکها تبدیل شده و این موضوع مدیریت منابع بانکی را مختل کرده است.
حال به نظر میرسد که بانکمرکزی برای رفع این مشکل به دنبال این است تا با استفاده از پیامرسانهای داخلی، این معضل را حل کند. اما سوال اینجاست که آیا در چنین شرایطی حرکت به این مسیر مشکلات را حل خواهد کرد؟ در حال حاضر پیامرسانهای داخلی متعددی در کشور وجود دارند که هرکدام تلاش کرده تا در حوزه خاصی قویتر از دیگر رقبا عمل کنند. برای مثال پیامرسان بله در کنار ایفای نقش پیامرسانی، امکان ایجاد و انجام پرداختهای بانکی را برای اعضای خود به وجود آورده است. البته ناگفته نماند که این پیامرسان با همت بانک ملی ایجاد شده است.
پیامرسان سروش+ نیز تلاش کرده تا چنین خدماتی را بر بستر خود ارائه دهد. دیگر پیام رسانی که در کشور میان مصرفکنندگان محبوبیت دارد، پیامرسان ایتاست. این پیامرسان هم تلاش کرده تا شباهت زیادی به تلگرام داشته باشد تا از محبوبیت این پیامرسان قدیمی میان ایرانیان، به عنوان مزیت رقابتی خود استفاده کند. بهطور کلی پیامرسانهای داخلی تلاش کرده اند تا با بهبود خدمات، کاربران خود را افزایش دهند. اما مسالهای دراین میان مطرح است که میتواند میزان نارضایتی اجتماعی از چنین تصمیمی را افزایش دهد.
کوچ پیامکی چه مشکلاتی خواهد داشت؟بهرغم تمام مزایایی که پیامرسانهای داخلی نسبت به نمونههای خارجی خود دارند، اما مساله امنیت کاربران برای بسیاری از افراد مطرح است. شواهد مختلفی از سانسور محتوا یا حتی تخلیه اطلاعات تلفن همراه کاربران توسط اپلیکیشنهای پیامرسان داخلی وجود دارد و این مساله نگرانیها از استفاده از این پیامرسانها را افزایش داده است. همین مساله باعث شده بهرغم تمام مشکلاتی که استفاده از تلگرام دارد، همچنان این پیامرسان میان ایرانیها از محبوبیت بالایی برخوردار باشد.
در حال حاضر آمارها نشان میدهد که پیامرسان تلگرام ۴۴ میلیون کاربر ایرانی دارد. این در حالی است که برخی آمارهای داخلی نیز نشان میدهد که تعداد کاربران پیامرسان ایتا هم در همین حوالی قرار دارد، اما مساله اساسی اینجاست که بسیاری از کاربران این پیامرسان نه به اختیار خود بلکه به اجبار در آن حضور دارند. ارائه سرویسهای مختلف در دانشگاههای کشور روی ایتا و همچنین اتصال سرویسهای قوه قضائیه روی این پیام رسان میتواند از جمله دلایل اصلی رشد قابلتوجه تعداد کاربران ایتا باشد. در نتیجه اعتمادسازی میان کاربران باید با دقت بیشتری میان کاربران صورت گیرد.
از دیگر مشکلاتی که ممکن است کاربران با آن مواجه شوند، مشکلات مرتبط با رابط کاربری پیامرسان هاست. هرچند تلاش شده تا رابط کاربری این اپلیکیشنها مشابه نمونههای خارجی باشد که پیشتر از آن استفاده میشد، اما همچنان یادگیری کار با پیامرسانها یکی از معضلاتی است که کاربران میانسال و کهنسال را درگیر خود خواهد کرد.
رابط کاربری یک سیستم پیامکی بسیار ساده بود و با توجه به سبقه استفاده از آن، بسیاری از کاربران میانسال و کهنسال میتوانستند به راحتی از آن استفاده کنند، اما مهاجرت به پیامرسانهای داخلی میتواند برای این قشر از کاربران سخت باشد. علاوه بر این قشر، قشری که از سطح سواد دیجیتالی پایین تری برخوردارند، مانند ساکنان مناطق روستایی، هم چنین مشکلاتی در استفاده از پیامرسانها خواهند داشت.
این قشر همچنین با مشکلات دیگر از جمله عدمدسترسی به اینترنت مناسب هم رنج خواهند برد و در صورت عدمدسترسی به اینترنت، توانایی استفاده از خدمات بانکی را نخواهند داشت. همچنین استفاده از این خدمات نیازمند بهره مندی از گوشی هوشمند است که ممکن است بسیاری از افرادی را که در سطح پایین درآمدی قرار دارند هم درگیر کند. یک سیستم پیامکی تقریبا در تمامی تلفنهای همراه از هر ردهای امکان پیادهسازی دارد. اما استفاده از اپلیکیشنهای پیامرسان نیازمند گوشی هوشمند است.
چه راهحلهایی وجود دارد؟در حال حاضر تمامی بانکها از اپلیکیشنهای مخصوص به خود استفاده میکنند. بانکها میتوانند خدمات پیامکی خود را بر بستر نوتیفیکیشنهای این اپلیکیشنها توسعه دهند. این موضوع حداقل میتواند تا حدودی از نگرانی کاربران درخصوص امنیت اطلاعات خود بکاهد؛ چرا که پیش از این اعتمادسازی بیشتری در این خصوص انجام شده و درحال حاضر تقریبا خیل عظیمی از مشتریان بانکی از اپلیکیشنهای بانکی استفاده میکنند. بهبود رابط کاربری یا توسعه یک اپلیکیشن خاص برای این حوزه هم میتواند یکی از راهکارها باشد. سادهسازی رابط کاربری میتواند مشکل بسیاری از افراد را در استفاده از پیامرسانها بهبود بخشد.
اما نکته اصلی این است که توسعه یک اپلیکیشن جدید میتواند هزینه بیشتری را روی دست بانکها بگذارد یا بازطراحی رابط کاربری کنونی بسیاری از اپلیکیشنها میتواند به ریزش کاربران منجر شود. از دیگر راهکارها هم میتوان به شخصیسازی پیامکها اشاره کرد که به موجب این موضوع، هم تعداد پیامکهای ارسالی کاهش مییابد و هم میتوان به طور شفاف تری دلیل کسر هزینه را به مشتریان توضیح داد. از طرف دیگر هم مشتری میتواند به انتخاب خود و فقط برای تراکنشهای خاص پیامک دریافت کند.