استفاده از رمز بانکی پویا عملیاتی شد

معاون فناوری‌های نوین بانک مرکزی گفت: ارائه رمز دوم یکبار مصرف با هدف کاهش‌جرایم مالی از اول آذرماه در شبکه بانکی عملیاتی و از خردادماه سال ۹۸ الزام آور شده همچنین ارائه رمز دوم ایستا متوقف می‌شود.

به گزارش ایبِنا، ناصر حکیمی شب گذشته در گفتگوی تلفنی در برنامه تیتر امشب، اظهار داشت: بانک مرکزی باهدف افزایش امنیت تراکنش‌های بانکی "سند الزامات رمزهای یک‌بارمصرف " را در ابتدای شهریورماه سال جاری به شبکه بانکی ابلاغ کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

وی در پاسخ به این پرسش که رمز یک‌بارمصرف قرار است چگونه در دسترس مشتریان بانک‌ها قرار گیرد، گفت: روش‌های مختلفی در این بخش وجود دارد که دو روش متداول‌تر است.

حکیمی افزود: یک روش که در دسترس همگان قرار دارد، بحث استفاده از پیامک است. بدین معنا که به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند، استفاده کند و بعد از یک‌بار استفاده باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.

معاون فناوری های نوین بانک مرکزی تصریح کرد: مدل دوم، استفاده از اپ های موبایلی در تولید رمزهای یکبار مصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بارمصرف، رمز را از آن اپ با یک‌زمان اعتبار مشخص که به‌طورمعمول ۶۰ ثانیه است، دریافت می کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز بعدازآن باطل می‌شود.

معاون فناوری‌های نوین بانک مرکزی در پاسخ به این پرسش که در حال حاضر تمام بانک‌ها این خدمت را به دارندگان کارت ارائه می‌دهند، گفت: بانک مرکزی با ابلاغ بخشنامه "سند الزامات رمزهای یک‌بارمصرف" به بانک‌ها اعلام کرده است که اگر بانکی از ابتدای آذرماه این خدمت را به مشتریان خود ارائه ندهد، مسئولیت جبران خساراتی که به دلیل نبود این خدمت برای مشتریانش رخ می‌دهد را بر عهده دارد.

وی یادآور شد: از خردادماه سال ۹۸ نیز ارائه رمزهای دوم ایستا به دارندگان کارت متوقف و استفاده از رمز دوم یک‌بارمصرف در تمام تراکنش‌های غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزام‌آور می‌شود.

حکیمی در پاسخ به نحوه احراز هویت در ارائه خدمت رمز یک‌بارمصرف به دارندگان کارت، اظهار داشت: این موضوع به بانک بستگی دارد و درصورتی‌که دارندگان کارت اپلیکیشن موبایلی رمز پویا بانک را نصب کنند، با احراز هویت به‌صورت تطبیق شماره موبایل دارنده کارت با کد ملی وی فعال‌سازی اپلیکیشن به‌صورت غیرحضوری انجام می‌شود و کاربر می‌تواند رمز یک‌بارمصرف را دریافت کند.

وی افزود: در این فرآیند البته یک نکته مخاطره‌آمیز وجود دارد که ممکن است مشکلی را برای شهروندان ایجاد کند و آن این است که بانک باید مطمئن شود پیامکی که بر روی موبایل با اپلیکیشن ایجاد رمز یک‌بارمصرف ارسال می‌شود با شخص استفاده‌کننده یکی است. بنابراین قسمتی از این فرآیند نیازمند احراز هویت حضوری مشتری تنها یک‌بار برای همیشه برای فعال‌سازی اپلیکیشن را دارد.

معاون فناوری‌های نوین بانک مرکزی در پاسخ به این پرسش که مردم باید با چه روشی از اصلی بودن درگاه‌های پرداخت اینترنتی مطمئن شوند، تصریح کرد: تمام درگاه‌های پرداخت کشور در دامنه shaparak.ir قرار دارد. ازاین‌رو هر درگاهی با دامنه غیر این، که برای سردرگمی مردم مشابه دامنه ذکرشده و با تغییرات جزئی که در نگاه اول محسوس نیست، ایجاد می‌شود تقلبی و جعلی است و درخواست من از مردم این است که توجه لازم را به این مسئله داشته باشند.

حکیمی در پاسخ به این پرسش که خود بانک مرکزی نمی‌تواند با رصد و شناسایی درگاه‌های جعلی و گزارش آن به پلیس فتا از وقوع جرائم در این بخش جلوگیری کند، تأکید کرد: این موضوع همواره رصد می‌شود و جا دارد در اینجا از پلیس فتا و مراجع قضایی برای رسیدگی به‌موقع گزارش‌هایی که از سمت شبکه پرداخت و بانکی در این خصوص می‌شود، قدردانی کرد.

وی یادآور شد: مجرمین همواره مشغول فعالیت و ابداع روش‌های مبتکرانه که مبتنی بر شبکه و پیام‌رسان‌های اجتماعی با الگوهای پیشرفته است، هستند تا نسبت به کلاه‌برداری سایبری اقدام کنند. البته با همفکری و مشارکت شبکه بانکی و پرداخت با مراجع نظامی و انتظامی شده است. استفاده از رمز دوم یک‌بارمصرف در پرداخت‌های غیرحضوری از بسیاری از سوءاستفاده‌ها جلوگیری می‌شود. زیرا حتی اگر اطلاعات محرمانه و رمز دوم کارت‌های بانکی از این مسیرهای مختلف سرقت شود تنها یک‌بار قابلیت استفاده دارد که این امر نقش مؤثری در کاهش جرائم مالی دارد.

علی نیک‌نفس معاون پلیس فتا در این برنامه نیز با اشاره به متفاوت بودن فضای واقعی و مجازی گفت: به دلیل پیچیده بودن مسائل در فضای مجازی و سایبری جرائم و کلاه‌برداری‌های اینترنتی افزایش‌یافته ازاین‌رو، کاربران فضای مجازی باید دقت بیشتری در بهره‌گیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند.

وی با اشاره به افزایش فریب‌کاری‌ها و تکنیک‌های فریب در فضای مجازی، اظهار داشت: فعالیت در فضای سایبری نیازمند مراقبت‌های بیشتری به نسبت فضای واقعی است. عدم آگاهی مردم در خصوص فضای مجازی موجب کوچ مجرمین به فضای سایبری شده که این امر تخلفات و کلاه‌برداری در این فضا را افزایش داده است.

نیک‌نفس افزود: حجم پرونده‌ها در خصوص کلاه‌برداری‌های مالی در فضای مجازی با افزایش سه برابری مواجه شده است که نسبت بالایی از این تخلفات از طریق فیشینگ صورت می‌گیرد.

وی بابیان اینکه کلاه‌برداری از طریق فیشینگ یک‌سوم از جرائم مالی سایبری را به خود اختصاص داده، یادآور شد: کلاه‌برداران سایبری با ایجاد صفحات قلابی و مشابه درگاه‌های بانکی، اطلاعات کارت‌های بانکی مالباختگان را سرقت کرده و پس‌ازآن نسبت به برداشت غیرمجاز اقدام می‌کنند.

معاون پلیس فتا تأکید کرد: بهره‌گیری از رمزهای یک‌بارمصرف در تراکنش‌های بانکی می‌تواند میزان جرائم مالی سایبری را کاهش و از سرقت اطلاعات کارت‌های بانکی جلوگیری کند. ازاین‌رو بانک‌ها باید قابلیت بهره‌گیری از رمز دوم یک‌بارمصرف را در اختیار مشتریان خود قرار دهند.

به گزارش ایبِنا، بانک مرکزی باهدف ایمن‌سازی دسترسی کاربران به سیستم‌های الکترونیکی و افزایش امنیت در تراکنش‌های بانکی، همچنین استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک، "سند الزامات رمزهای پویا یا همان رمز یک‌بارمصرف با عنوان لاتینOne Time Password و مخفف OTP را با همکاری شرکت کاشف به بانک‌ها و مؤسسات مالی ابلاغ کرد. تکنولوژی رمزهای یک‌بارمصرف یا OTP یکی از روش‌های مهم رمزنگاری است که امنیت در تراکنش‌های بر پایه کارت را افزایش و درعین‌حال جرائم بانکی و برداشت‌های غیرمجاز را در سطح گسترده‌ای کاهش می‌دهد. استفاده از رمزهای عبور یک‌بارمصرف یا OTP برای انجام تراکنش‌های بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنش‌های بانکی ایجاد می‌کند.

مهم‌ترین مزیت استفاده از OTP این است، که برداشت غیرمجاز از حساب‌های بانکی را از طریق سرقت اطلاعات کارت‌های بانکی بخصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزام‌آور است را غیرممکن می‌کند. بدین معنا که اگر مجرم سایبری به رمز عبور یک‌بارمصرف و اطلاعات کارت‌بانکی افراد از هر طریقی دسترسی پیدا کند با توجه به این‌که رمز باطل‌شده، دیگر نمی‌تواند با این اطلاعات به‌حساب بانکی افراد دسترسی و از آن برداشت کند. گسترش استفاده از رمزهای یک‌بارمصرف نقش مؤثری در کاهش جرائم مالی به‌خصوص در بحث برداشت‌های غیرمجاز را به دنبال دارد.

 

منبع: تابناک

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۹۱۷۰۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کیش دستوری به پیامک بانکی

به تازگی نامه‌ای به دست دنیای اقتصاد رسیده که نشان می‌دهد بهمن سال گذشته، بانک مرکزی به تمامی مدیران عامل بانک‌ها دستور داده تا با در نظر گرفتن تمهیدات مناسب، بستر جایگزینی پیام‌رسان‌های داخلی را به جای سیستم ارسال پیامک‌های انبوه بانکی ایجاد کنند.

به گزارش دنیای اقتصاد، اما این موضوع آن‌طور که به نظر می‌رسد ممکن است نه تن‌ها به حل مشکل هزینه‌های بالای پیامک‌های بانکی کمک نکند، بلکه مشکلات دیگری را هم برای بانک و هم برای کاربران این اپلیکیشن‌ها ایجاد کند. اگر بتوان مساله بی اعتمادی عمومی کاربران به این اپلیکیشن‌ها به سبب مشکلات مربوط به حریم خصوصی را کنار گذاشت، باز هم همچنان نمی‌توان به امنیت کامل حساب‌های کاربری این پیام‌رسان‌ها اعتماد داشت.

مشکل هزینه و کارمزد پیامک‌ها یکی از بزرگ‌ترین مشکلات خدمات بانکی است که هم بانک‌ها و هم مشتریان بانکی را درگیر خود کرده است. سال گذشته بود که به ناگاه اپراتور‌ها هزینه پیامک‌های بانکی را به طور ناگهانی افزایش دادند. این موضوع موجب شد که بانک‌ها و مشتریان نسبت به این هزینه‌ها اعتراض کنند. از طرفی بانک‌ها بسیاری از خدمات پیامکی خود را به‌صورت رایگان و بخش دیگری از آن را با آبونمان سالانه ارائه می‌کردند که این هزینه هم ناچیز بود. از طرف دیگر مشتریان بانک‌ها اعتقاد دارند که، چون بانک با استفاده از سپرده‌های آنان درآمدزایی می‌کند، بسیاری از خدمات اولیه را به رایگان ارائه دهد. اما نکته اینجاست که حجم بالای پیامک‌های بانکی به یکی از عوامل زیان بانک‌ها تبدیل شده و این موضوع مدیریت منابع بانکی را مختل کرده است.

حال به نظر می‌رسد که بانک‌مرکزی برای رفع این مشکل به دنبال این است تا با استفاده از پیام‌رسان‌های داخلی، این معضل را حل کند. اما سوال اینجاست که آیا در چنین شرایطی حرکت به این مسیر مشکلات را حل خواهد کرد؟ در حال حاضر پیام‌رسان‌های داخلی متعددی در کشور وجود دارند که هرکدام تلاش کرده تا در حوزه خاصی قوی‌تر از دیگر رقبا عمل کنند. برای مثال پیام‌رسان بله در کنار ایفای نقش پیام‌رسانی، امکان ایجاد و انجام پرداخت‌های بانکی را برای اعضای خود به وجود آورده است. البته ناگفته نماند که این پیام‌رسان با همت بانک ملی ایجاد شده است.

پیام‌رسان سروش+ نیز تلاش کرده تا چنین خدماتی را بر بستر خود ارائه دهد. دیگر پیام رسانی که در کشور میان مصرف‌کنندگان محبوبیت دارد، پیام‌رسان ایتاست. این پیام‌رسان هم تلاش کرده تا شباهت زیادی به تلگرام داشته باشد تا از محبوبیت این پیام‌رسان قدیمی میان ایرانیان، به عنوان مزیت رقابتی خود استفاده کند. به‌طور کلی پیام‌رسان‌های داخلی تلاش کرده اند تا با بهبود خدمات، کاربران خود را افزایش دهند. اما مساله‌ای دراین میان مطرح است که می‌تواند میزان نارضایتی اجتماعی از چنین تصمیمی را افزایش دهد.

کوچ پیامکی چه مشکلاتی خواهد داشت؟

به‌رغم تمام مزایایی که پیام‌رسان‌های داخلی نسبت به نمونه‌های خارجی خود دارند، اما مساله امنیت کاربران برای بسیاری از افراد مطرح است. شواهد مختلفی از سانسور محتوا یا حتی تخلیه اطلاعات تلفن همراه کاربران توسط اپلیکیشن‌های پیام‌رسان داخلی وجود دارد و این مساله نگرانی‌ها از استفاده از این پیام‌رسان‌ها را افزایش داده است. همین مساله باعث شده به‌رغم تمام مشکلاتی که استفاده از تلگرام دارد، همچنان این پیام‌رسان میان ایرانی‌ها از محبوبیت بالایی برخوردار باشد.

در حال حاضر آمار‌ها نشان می‌دهد که پیام‌رسان تلگرام ۴۴ میلیون کاربر ایرانی دارد. این در حالی است که برخی آمار‌های داخلی نیز نشان می‌دهد که تعداد کاربران پیام‌رسان ایتا هم در همین حوالی قرار دارد، اما مساله اساسی اینجاست که بسیاری از کاربران این پیام‌رسان نه به اختیار خود بلکه به اجبار در آن حضور دارند. ارائه سرویس‌های مختلف در دانشگاه‌های کشور روی ایتا و همچنین اتصال سرویس‌های قوه قضائیه روی این پیام رسان می‌تواند از جمله دلایل اصلی رشد قابل‌توجه تعداد کاربران ایتا باشد. در نتیجه اعتماد‌سازی میان کاربران باید با دقت بیشتری میان کاربران صورت گیرد.

از دیگر مشکلاتی که ممکن است کاربران با آن مواجه شوند، مشکلات مرتبط با رابط کاربری پیام‌رسان هاست. هرچند تلاش شده تا رابط کاربری این اپلیکیشن‌ها مشابه نمونه‌های خارجی باشد که پیش‌تر از آن استفاده می‌شد، اما همچنان یادگیری کار با پیام‌رسان‌ها یکی از معضلاتی است که کاربران میانسال و کهنسال را درگیر خود خواهد کرد.

رابط کاربری یک سیستم پیامکی بسیار ساده بود و با توجه به سبقه استفاده از آن، بسیاری از کاربران میانسال و کهنسال می‌توانستند به راحتی از آن استفاده کنند، اما مهاجرت به پیام‌رسان‌های داخلی می‌تواند برای این قشر از کاربران سخت باشد. علاوه بر این قشر، قشری که از سطح سواد دیجیتالی پایین تری برخوردارند، مانند ساکنان مناطق روستایی، هم چنین مشکلاتی در استفاده از پیام‌رسان‌ها خواهند داشت.

این قشر همچنین با مشکلات دیگر از جمله عدم‌دسترسی به اینترنت مناسب هم رنج خواهند برد و در صورت عدم‌دسترسی به اینترنت، توانایی استفاده از خدمات بانکی را نخواهند داشت. همچنین استفاده از این خدمات نیازمند بهره مندی از گوشی هوشمند است که ممکن است بسیاری از افرادی را که در سطح پایین درآمدی قرار دارند هم درگیر کند. یک سیستم پیامکی تقریبا در تمامی تلفن‌های همراه از هر رده‌ای امکان پیاده‌سازی دارد. اما استفاده از اپلیکیشن‌های پیام‌رسان نیازمند گوشی هوشمند است.

چه راه‌حل‌هایی وجود دارد؟

در حال حاضر تمامی بانک‌ها از اپلیکیشن‌های مخصوص به خود استفاده می‌کنند. بانک‌ها می‌توانند خدمات پیامکی خود را بر بستر نوتیفیکیشن‌های این اپلیکیشن‌ها توسعه دهند. این موضوع حداقل می‌تواند تا حدودی از نگرانی کاربران درخصوص امنیت اطلاعات خود بکاهد؛ چرا که پیش از این اعتماد‌سازی بیشتری در این خصوص انجام شده و درحال حاضر تقریبا خیل عظیمی از مشتریان بانکی از اپلیکیشن‌های بانکی استفاده می‌کنند. بهبود رابط کاربری یا توسعه یک اپلیکیشن خاص برای این حوزه هم می‌تواند یکی از راهکار‌ها باشد. ساده‌سازی رابط کاربری می‌تواند مشکل بسیاری از افراد را در استفاده از پیام‌رسان‌ها بهبود بخشد.

اما نکته اصلی این است که توسعه یک اپلیکیشن جدید می‌تواند هزینه بیشتری را روی دست بانک‌ها بگذارد یا بازطراحی رابط کاربری کنونی بسیاری از اپلیکیشن‌ها می‌تواند به ریزش کاربران منجر شود. از دیگر راهکار‌ها هم می‌توان به شخصی‌سازی پیامک‌ها اشاره کرد که به موجب این موضوع، هم تعداد پیامک‌های ارسالی کاهش می‌یابد و هم می‌توان به طور شفاف تری دلیل کسر هزینه را به مشتریان توضیح داد. از طرف دیگر هم مشتری می‌تواند به انتخاب خود و فقط برای تراکنش‌های خاص پیامک دریافت کند.