برخی بانکها در روز های اخیر به منظور پوشش ریسک جبران خسارت مشتریان تاکید به راهاندازی و استفاده اجباری رمز یکبار مصرف کردهاند.
بانک مرکزی جمهوری اسلامی ایران در راستای افزایش امنیت تراکنشهای بانکی، کاهش کلاهبرداریها و مخاطرات با توجه به تاکید پلیس فتا و نهادهای قضایی به شبکه بانکی تاکید کرد تا بر اساس الزامات بانک مرکزی نسبت به ایجاد زیرساخت رمز دوم یکبار مصرف ( رمز دوم پویا) به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی اقدام کنند؛بر اساس هماهنگیهای صورت گرفته قرار بود تا رمز دوم یکبار مصرف از ابتدای خرداد ماه سال جاری اجرایی و عملیاتی شود اما با توجه به دلایلی از سوی بانک مرکزی از جمله عدم آمادگی تمامی بانکها، لزوم فرهنگ سازی و ایجاد زیرساختهای متنوعتر برای ارائه رمز دوم یکبار مصرف قرار شد تا این طرح فعلا به صورت اختیاری در دسترس مشتریان قرار بگیرد و با تعویق در آیندهای نزدیک به صورت اجباری در شبکه بانکی کشور بهرهبرداری شود.
بانک مرکزی چندی پیش اعلام کرده بود که از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت استفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیما به عهده بانک است و در این موارد تایید مراجع قضایی برای جبران خسارت مشتریان کفایت میکند؛ بر همین اساس با توجه به این که بانکها از ابتدای خرداد ماه تا به امروز مسئول جبران خسارت کاربران هستند برخی از بانکها در حال تصمیم گیری برای راهاندازی اجباری رمز یکبار مصرف در روزهای آینده هستند که بانک ملت نیز در همین راستا اعلام کرده استفاده از رمز پویا در تمامی تراکنش های مبتنی بر کارت های بانک ملت از ابتدای شهریور ماه سال جاری اجباری است و دیگر رمزهای ثابت (ایستا) در این بانک قابل استفاده نخواهد بود.
اجرایی شدن اجباری رمز دوم یکبار مصرف تصمیم بانک مرکزی نیست بلکه بانک تصمیم گیری کرده است
مرتضی ترک تبریزی، مدیر امور فناوری اطلاعات بانک ملت با اشاره به اجرایی شدن و اجباری بودن استفاده از رمز دوم یکبار مصرف در بانک ملت از ابتدای شهریور ماه گفت: بر اساس توافقات انجام شده و هماهنگیهای بانک مرکزی با بانکها و شبکه پرداخت قرار بود تا رمز دوم یکبار مصرف از ابتدای خرداد ماه با توجه به تاکید پلیس فتا عملیاتی و اجرایی شود اما به دلایلی از جمله عدم آمادگی زیرساخت ارسال رمز یکبار مصرف تمامی بانکها، بانک مرکزی اعلام به تعویق زمان اجرایی شدن استفاده اجباری از رمز دوم یکبار مصرف کرد و در حال حاضر نیز زمانی برای اجبار به صورت ابلاغیه به بانکها اعلام نشده اما با توجه به این که در حال حاضر ریسک و مخاطرات کلاهبرداری به دلیل عدم وجود رمز دوم یکبار مصرف را بانکها پوشش میدهند بانکها میتوانند تصمیم بگیرند که این وضعیت را تا زمانی که بانک مرکزی نسبت به اجباری شدن تاکید کند ادامه دهند یا از همین حالا به رمز دوم یکبار مصرف مهاجرت داشته باشند و کاربران به صورت اجباری از زیرساخت رمز دوم یکبار مصرف استفاده کنند که بانک ملت نیز تصمیم گرفت تا از اول شهریور ماه استفاده از رمز دوم یکبار مصرف به جز قبوض عمومی همچون برق، آب، گاز و تلفن در این بانک اجباری باشد.
وی ادامه داد: بانک ملت راهکارهای متعددی را برای استفاده مشتریان از زیرساخت رمز دوم یکبار مصرف آماده و منتشر کرده است و قابلیت ارسال رمز یکبار مصرف از طریق پیام کوتاه نیز بر اساس الزام بانک مرکزی ایجاد شده و مشتریانی که تلفن های غیر هوشمند دارند میتوانند از آن استفاده کنند که تمامی این زیرساختها با توجه به تاکید بانک مرکزی رایگان است؛ با توجه به این که هم اکنون نیز بانکها مسئول جبران خسارت مشتریان هستند، چارهای نیست جز این که به سمت رمز یکبار مصرف برای از بین بردن ریسک بالای جبران کلاهبرداریها اقدام کنیم که انتظار میرود ریزش بسیار محدودی مشتری وجود داشته باشد و مراجعات به شعب افزایش یابد اما در بلند مدت بانک با زیرساخت مناسب میتواند افزایش مشتری داشته باشد.
تبانی کلاهبرداران برای کسب درآمد به دلیل پوشش خسارت مشتریان توسط بانکها
مدیر امور فناوری اطلاعات بانک ملت تاکید کرد: بانک مرکزی به عنوان رگولاتور شبکه بانکی کشور از وضعیت کلاهبرداریها و رمز دوم نگران است و در همین راستا نیز بانکها ملزم هستند تا قوانین و الزامات بانک مرکزی برای بهبود شرایط از نظر بانک مرکزی انجام دهند؛ لازم است تا در حوزه رمز که بسیار موضوع مهمی به شمار میرود به ارزیابی ریسک نگاه ویژهای داشته باشیم و سختی تجربه کاربری برای مشتریان ایجاد نکنیم اما این در حالی است که در چندین وقت اخیر فشار بسیار زیادی از سود نهادهای قضایی و پلیس فتا به شبکه بانکی برای اجرایی شدن رمز یکبار مصرف وارد شده و متاسفانه برخی افراد که مشخص نیست مشتری واقعی هستند و برای آنها کلاهبرداری رخ داده یا تبانی کردهاند به بانک مراجعه میکنند و به دنبال کسب درآمد و دریافت خسارت از بانک به دلیل ایجاد کلاهبرداری صوری و خسارت مالی هستند که ریسک را برای بانکها افزایش داده است.
ارسال رمز یکبار مصرف با پیامک در IPG
بهزاد صفری، معاون فناوری اطلاعات بانک قوامین در همین خصوص گفت:بانک مرکزی در زمینه رمز دوم یکبار مصرف با برگزاری یک سری از جلسات با بانکها و شرکتهای پرداخت الکترونیک هماهنگیهایی را داشته و به دنبال آن است تا زیرساختی را ایجاد کند تا بر اساس آن دیگر احتیاجی به نصب اپلیکیشنهای مختلف هر بانک نباشد و زمانی که مشتری وارد درگاه پرداخت اینترنتی میشود، رمز دوم یکبار مصرف برای مشتری پیام کوتاه شود که این موضوع نیازمند هماهنگی میان سوییچ بانک و PSP است که بانک مرکزی به دنبال تحقق آن در آیندهای نزدیک و تسهیل شرایط ارسال رمز یکبار مصرف برای مشتریان به عنوان جایگزینی مناسب نسبت به نصب چندین نرم افزار رمز یکبار مصرف منتشر شده از سوی بانکها است.
وی افزود: زیرساخت رمز یکبار مصرف بانک قوامین در حال حاضر آماده شده و در دسترس مشتریان بانک قرار گرفته و در صورتی که بانک تصمیم بگیرد مانند یکی دیگر از بانکها تاریخی را برای استفاده اجباری و پوشش ریسک جبران خسارت کاربران در این بخش اعلام کند، استفاده از رمز یکبار مصرف در بانک قوامین نیز برای تمامی تراکنشها به جز قبوض عمومی همچون برق، آب، گاز و تلفن اجباری و از سوی مشتریان ضروری است.
OTP(رمز یکبار مصرف) چیست؟
در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار میتواند مورد استفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرمافزارهایی که کلیدهای فشردهشده روی صفحهکلید را ذخیره میکند) را هم میتوان گرفت.
بانکها در واقع باید به وسیله ابزارهایی که در اختیار مشتریان خود قرار میدهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند. پیش از این برخی بانکها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده میکردند اما با گسترش تلفنهای همراه در کشورهای مختلف جهان این کار به وسیله اپلیکیشنها صورت میگیرد. بانکها باید در اپلیکیشنهای موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم میکنند که امنیت تراکنشهای بانکی را افزایش میدهد.
ایبنا