بانک و بیمهپرداخت الکترونیک

استفاده از OTP الزام آور می‌شود/ جهش امنیتی در پرداخت‌ها

معاون فناوری اطلاعات بانک ایران‌ زمین ابلاغ بخشنامه الزامات رمزهای پویا را یک جهش بزرگ در ارتقاء امنیت تراکنش مبتنی بر کارت دانست و گفت: بهره‌گیری از رمزهای پویا الزام آور می شود.

همچنین بخوانید

فرهاد اینالوئی در گفتگو با خبرنگار ایبِنا در خصوص ابلاغ بخشنامه الزامات رمزهای پویا به شبکه بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنش‌های مبتنی بر کارت وجود دارد، مربوط می‌شود به این‌که مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.

وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیت‌های یک‌بارمصرف در این بخش منجر به افزایش امنیت تراکنش‌ها در صورت افشاء رمز دوم کارت‌های بانکی می‌شود و امکان سوءاستفاده را در این حوزه کاهش می‌دهد.

اینالوئی در خصوص فرصت سه ماه ای که در بخشنامه الزامات رمزهای پویا به بانک‌ها و موسسات اعتباری به‌منظور فرهنگ‌سازی در این حوزه داده‌ شد، خاطرنشان کرد: بیشتر بانک‌ها از مدت‌ها قبل فعالیت در ارائه رمزهای پویا به مشتریان را آغاز کرده‌اند که برخی این خدمت را به‌صورت توکن های سخت‌افزاری که رمزهای یکبار مصرف تولید می‌کند و برخی دیگر نرم‌افزارهای تولید رمزهای یکبار مصرف به‌ صورت اختیاری به مشتریان ارائه داده‌اند.

بانک ایران‌ زمین از مدت‌ها پیش‌ خدمت رمز یکبار مصرف را به‌ صورت اختیاری به مشتریان ارائه کرد

معاون فناوری اطلاعات بانک ایران‌ زمین ادامه داد: در این بانک مشتریانی که علاقه‌مند به استفاده از رمزهای یکبار مصرف بوده‌اند، این خدمت را به‌ صورت یک اپلیکیشن موبایلی که رمز پویا تولید می‌کند، دریافت کرده‌اند.

اینالوئی در خصوص زمان‌بندی اجرای این بخش‌نامه، گفت: فرصت سه ماهه ای که بانک مرکزی به بانک برای ایجاد زیرساخت ارائه رمز یکبار مصرف داده است، شاید برای بانک‌هایی که به این بخش ورود نکرده‌اند، کافی نباشد اما برای دیگر بانک‌ها که از مدت‌ها پیش این خدمت را به‌ صورت اختیاری به مشتریان ارائه می‌دادند، مناسب است.

وی افزود: بانک‌ها بر اساس زمان‌بندی بخش‌نامه رمزهای OTP باید با یک برنامه‌ریزی مدون، فرهنگ‌سازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.

حرکت به سمت بهره‌گیری از رمزهای پویا

اینالوئی تصریح کرد: اگر مشتریان بانکی بااطلاع رسانی‌های مناسب از سوی شبکه بانکی و پرداخت از مزیت‌های استفاده از رمزهای یک‌بارمصرف آگاه و مطلع شود با الزام استفاده از OTP امنیت تراکنش‌های مبتنی بر کارت آنها به چه میزان افزایش می‌یابد، خودجوش به سمت بهره‌گیری از این خدمت روی می‌آورند.

وی در خصوص میزان امنیت در این راهکار، اظهار داشت: OTP در حال حاضر در دو مدل در بازار موجود است، که یکی به‌صورت سخت‌افزاری با یک برند ایتالیایی در چند بانک بزرگ مورداستفاده قرارمی گیرد و از امنیت بالایی به دلیل بهره‌گیری از الگوریتم‌های پیچیده برخوردار است و اگر توکن های سخت‌افزاری OTP از شرکت‌های بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.

اینالوئی اظهار داشت: نرم‌افزارهایی هم که برای تولید رمزهای یک‌بارمصرف در بانک‌ها مورداستفاده قرار می‌گیرد از الگوریتم‌های پیچیده‌ای برخوردار است و تاکنون موردی از هک آن اعلام‌ نشده و حتی اگر هکری بتواند رمز مشابه در این نرم‌افزارها بسازد به دلیل زمان استفاده کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزها پویا به نسبت رمزها ایستا به‌مراتب از امنیت بالاتری برخوردار است.

افزایش امنیت تراکنش‌های مبتنی بر کارت با پویاسازی رمزهای دوم

 وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخص‌های بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنش‌های مبتنی بر کارت می‌دانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت می‌شود ولی دستگاه‌های پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم می‌توان در اپ های موبایلی بهره برد و قابل‌استفاده در سایر کانال‌ها نیست.

معاون فناوری اطلاعات بانک ایران‌زمین گفت: بانک مرکزی با ابلاغ بخشنامه الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقا امنیت در تراکنش‌های مبتنی بر کارت برداشته است و در مراحل بعدی بانک‌ها می‌توانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنش‌های با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس می‌شود.

 وی در خصوص راهکار ترغیب مشتریان بانکی به استفاده از رمزها پویا، گفت: در بانک ایران‌ زمین اول این روند برای مشتریان فعال آغاز می‌شود و با ارسال پیامک به آنها اطلاع می‌دهیم که برای ارتقای امنیت در پرداخت‌ها از رمزهای یکبار مصرف استفاده کنند و این موضوع را رصد می‌کنیم و در نهایت با ارسال پیامک به تمام مشتریان به آنها اطلاع می‌کنیم که از یک تاریخ اول خردادماه ۹۴ بر اساس بخش‌نامه بانک مرکزی، رمزهای دوم ایستای کارت‌های بانکی حذف و بهر گیری از رمزهای پویا الزامی می‌شود.

زمانبندی اجرای بخشنامه الزامات رمزهای پویا

به گزارش پایگاه خبری آرمان اقتصادی، بر اساس بخش‌نامه الزامات رمز پویا که در تاریخ اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، بانک‌ها از تاریخ ابلاغ این بخش نامه، تا اول آذرماه برای فرهنگ‌سازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک‌بارمصرف در تراکنش‌های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانه‌های الکترونیکی خود برای ارائه خدمت رمز یک‌بارمصرف به مشتریان بانکی فرصت دارند.

همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک‌بارمصرف همزمان به مشتریان ارائه می‌شود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهره‌گیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و موسسات اعتباری گذاشته‌شده است.

افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخش‌نامه، رمز دوم تمام کارت‌های بانکی حذف و باید تمام بانک‌ها زیرساخت ارائه خدمت رمز یکبار مصرف در تراکنش‌های کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهره‌گیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.

منبع

ایبِنا

همچنین بخوانید

دکمه بازگشت به بالا