جمعه ۰۷ دی ۱۴۰۳ - ساعت :
۳۰ آبان ۱۳۹۸ - ۱۰:۴۶

آخرین جزئیات رمز یکبار مصرف بانکی

با توجه به اقدامات متقلبانه در فضای مجازی همانند فیشینگ و فارمینگ که این روز‌ها نیز شدت گرفته است بانک مرکزی تصمیم به ایجاد رمز یکبار مصرف توسط بانک‌ها و استفاده از آن به صورت اجباری توسط مردم کرده است.
کد خبر : ۴۸۳۰۵۰

کاظم مرتضوی اسکوئی معاون طرح و برنامه بانک صادرات ایران در گفت‌وگو با باشگاه خبرنگاران جوان، در تشریح روند همکاری بانک‌ها با بانک مرکزی برای اجرای طرح رمز دوم یک بار مصرف، اظهار کرد: خوشبختانه از سال ۸۴ همزمان با راهاندازی بانکداری الکترونیک، از جمله بانک هایی بودیم که طرح رمز یکبار مصرف را کلید زدیم. از همان زمان برای ایجاد امنیت در بانکداری اینترنتی با استفاده از سخت افزار توکن از این رمز استفاده کردیم. همچنین از سنوات قبل از طریق درگاه USSD، پیامک و همبانک نیز برای بخشی از فعالیت‌های بانک از رمز پویا استفاده کرده ایم.

اسکوئی بیان کرد: با توجه به اقدامات متقلبانه در فضای مجازی همانند فیشینگ و فارمینگ که این روز‌ها نیز شدت گرفته است بانک مرکزی تصمیم به ایجاد رمز یکبار مصرف توسط بانک‌ها و استفاده از آن به صورت اجباری توسط مردم کرده است.

وی گفت: از سال گذشته که بحث الزام استفاده از رمز دوم یکبار مصرف اعلام شد، تاریخ اجرای آن با توجه به فقدان بستر‌های لازم به تعویق افتاد تا اینکه تاریخ جدید یکم دی امسال به عنوان تاریخ رسمی توسط رئیس کل بانک مرکزی اعلام شده است، اما به نظر می‌رسد با توجه به عدم آمادگی تعدادی از بانک‌ها و شرکت‌های ارائه دهنده خدمات پرداخت و انفورماتیکی و یا شرکت‌های پرداخت و فقدان زیرساخت‌های لازم، در اجرای طرح مشکلاتی برای بانک‌ها و مشتریان آن‌ها حادث شود.
سامانه "هریم"چیست؟

مرتضوی اسکویی گفت: تولید این رمز از طریق اپلیکیشن‌ها نیازمند دستگاه‌های تلفن همراه هوشمند است، البته بانک مرکزی برای تولید رمز یکبار مصرف برای گوشی‌های عادی از سامانه‌ای با نام (هدایت‌کننده رمز یکبار مصرف) «هریم» نیز رونمایی کرده است.

معاون طرح و برنامه بانک صادرات ایران اظهار کرد: برای ارتباط بانک‌ها با سامانه هریم و تبادل پیام‌ها نیازمند یک سیستم جامع بین بانکی با الگوریتم‌های مشخص هستیم و بانک‌ها باید به صورت یکپارچه و همزمان به سیستم «هریم» متصل شوند تا مشکلات به حداقل برسد.

وی در ادامه گفت: در اجرای این طرح مشکلات گوناگونی وجود دارد، بعنوان مثال بانک صادرات حدوداً تعداد ۳۵ میلیون نفر مشتری دارد که ۲۱ میلیون و ۷۹۸ هزار نفر آن‌ها دارای کارت فعال هستند و از این میان ۱۹ میلیون نفر آن مربوط به مشتریان دارای حساب و مابقی مربوط به بن‌کارت و کارت‌های هدیه است.

بیشتر بخوانید: تمام بانک‌ها به سیستم رمز دوم یکبار مصرف متصل هستند/ اول دی استفاده از رمز دوم پویا الزامی می‌شود

مرتضوی اسکویی بیان کرد: هِرم مشتریان این بانک نیز دارای تنوع زیادی است و شامل رده سنی متفاوت و طبقات مختلف جامعه شامل صنعتکاران، کشاورزان، تاجران و ... است که حدود ۲ میلیون نفر از مشتریان این بانک را قشر بازنشستگان تشکیل می‌دهد که غالباً استفاده از اپلیکیشن‌های رمز ساز و یا استفاده از سامانه هریم جهت دریافت رمز دوم یکبار مصرف برای آنان دشوار است.

وی ادامه داد: از طرفی هم مشاغل و کسب و کار‌هایی هستند که همواره از رمز دوم در بستر بانکداری دیجیتال استفاده می‌کنند و با راه‌اندازی «هریم»، روند اجرای کسب و کار آنان تا حدودی کند می‌شود و باید بانک‌ها و موسسات مالی گام به گام با این افراد پیش بروند تا مشکلات اجرای طرح به حداقل برسد.
صدور رمز یکبار مصرف بر مبنای کارت نه افراد

معاون طرح و برنامه بانک صادرات ایران در پاسخ به این سوال که آیا برای افرادی که چندین کارت بانکی در یک بانک دارند یک رمز دوم صادر می‌شود یا خیر؟ گفت: برای هر یک از کارت‌ها با دستورالعمل جدید بانک مرکزی یک رمز دوم صادر می‌شود. یعنی صدور رمز دوم پویا بر اساس کارت است نه مالکیت افراد.

این مقام مسئول ابراز کرد: قوه‌قضائیه بانک‌ها را موظف کرده تا به علت افزایش کلاهبرداری و فیشینگ در کشور، باید تمهیدات لازم جلوگیری از این امر را در دستور کار قرار دهند.

معاون طرح و برنامه بانک صادرات ایران بیان کرد: فرهنگسازی برای مشتریان بانک‌ها یکی از ارکان اصلی اجرای طرح رمز دوم یکبار مصرف است، ارسال پیامک، ساخت فیلم آموزشی و توضیح نحوه استفاده از این رمز در رسانه‌های جمعی و درگاه‌های بانک‌ها از جمله مواردی است که باید در این مسیر به صورت جدی دنبال شود.

وی ادامه داد: گاهی اوقات اتفاقاتی نظیر فارمینگ یا کی لاگر‌ها به دلیل نصب نرم‌افزار‌های هوشمند توسط هکر‌ها از دست مشتریان نیز خارج است. در صورتی که استفاده از رمز دوم یکبار مصرف بدرستی اجرایی شود حتی اگر کارت هم در دسترس هکر‌ها باشد، نمی‌توانند از آن سوءاستفاده کنند.

مرتضوی‌اسکویی گفت: خوشبختانه بانک‌های فعال در جمهوری اسلامی ایران از جمله سازمان‌هایی به شمار می‌آیند که در تکنولوژی بسیار پیشگام هستند و با بانک‌های جهانی هیچ فاصله‌ای ندارند. علیرغم تمام حملات و تحریم تکنولوژی، بانک‌های کشور امنیت مناسبی دارند.

وی در پایان گفت: حجم تراکنش‌های غیرحضوری به علت امنیت بالای سیستم بانکی به قدری افزایش پیدا کرده است که بعنوان مثال حدود ۹۰ درصد تراکنش‌های بانک صادرات ایران خارج از شعبه و توسط درگاه‌های مختلف انجام می‌شود و این نشان‌دهنده اعتماد مردم به سیستم بانکی است. در آینده‌ای نزدیک بانک مرکزی با همراهی بانک‌ها از سامانه شناسایی هویت و شماره تماس افراد «شاهکار» نیزرونمایی خواهد کرد.