به گزارش پایگاه تحلیلی خبری بانک و صنعت، بانک مرکزی الزامات رمزهای پویا را برای افزایش امنیت تراکنشهای بانکی ابتدای شهرویور امسال به نظام بانکی کشور ابلاغ کرد تا استفاده از رمزهای پویا یا یکبار مصرف برای افزایش امنیت در تراکنشهای بانکی به عنوان یک ضرورت پیگیری شود.
از همین رو بر اساس دستورالعمل بانک مرکزی جمهوری اسلامی ایران، بانکها و موسسات مالی و اعتباری در بخش اول الزامات استفاده از رمزهای یکبار مصرف مرحله دوم الزامات رمزهای پویا از اول آذر عملیاتی شد و تا امروز بانکها فرصت داشتند تا زیرساخت رمز یکبار مصرف را در سامانه بانکی قرار دهند و فرهنگ سازیهایی در این بخش انجام دهند تا مشتریان آنها از زیرساخت رمزهای یکبار مصرف استفاده کنند.
بر اساس این گزارش معاونت فناوری اطلاعات و ادارهکل بانکداری شخصی بانکها از سوی مدیران ماموریت یافتند تا زیرساخت رمز یکبار مصرف را توسعه و راهاندازی کنند که بخش گستردهای از آن در زیرساخت بانکداری پیاده سازی شده است.
هم اکنون بانکهای ملی، سامان، سپه، ایران زمین، کارآفرین، سرمایه، پاسارگاد، سینا، صادرات ایران، ملت دارای خدمت رمز یکبار مصرف هستند، در این میان هنوز چند بانک و موسسه مالی و اعتباری خدمات رمز یکبار مصرف را ارائه نکردند که نیاز است هر چه سریعتر اقدامات مربوطه را انجام دهند و بانکها با هم افزایی نسبت به فرهنگ سازی در میان مشتریان سیستم بانکی در این زمینه اقدامات لازم را انجام دهند.
در مرحله دوم الزمات دستورالعمل بانک مرکزی در زمینه رمزهای یکبار مصرف تاکید شده، در صورت عدم طراحی، راهاندازی و پیاده سازی زیرساخت رمز یکبار مصرف در بانکها و موسسات مالی و اعتباری کشور، اگر مشتری با یکی از روشهای کلاهبرداری مالی و سایبری از جمله فیشینگ متحمل ضرر شود باید بانک یا موسسه مالی و اعتباری مذکور به دلیل نداشتن زیرساخت امن رمز یکبار مصرف به عنوان ضرورت بانک مرکزی خسارت مشتری خود را به صورت کامل جبران کند، بر همین اساس نیاز است بانکها به منظور جلوگیری از خسارات احتمالی به مشتریان هر چه سریعتر این زیرساخت را توسعه داده و با فرهنگ سازی آن را در میان مشتریان بانکی معرفی کنند.
بر اساس دستور العمل و الزامات رمزهای پویا که توسط بانک مرکزی منتشر شده است، استفاده از رمزهای دوم پویا یا همان رمزهای یکبار مصرف برای تمامی دارندگان کارتهای بانکی از ابتدای خرداد ماه سال 1398 ضروری است و رمز دوم ایستا که تا به امروز در شبکه بانکی مورد استفاده قرار میگرفته است، به طور کامل حذف و با رمزهای دوم پویا جایگزین خواهند شد تا امنیت در تراکنشهای بانکی ساتنا و پایا افزایش داشته باشد و در عین حال کلاهبرداریهای رایج به دلیل نبود رمز یکبار مصرف و خلاء موجود در نظام بانکی کاهش چشمگیری پیدا کند.
طبق موادی از دستورالعمل بانک مرکزی درباره مشخصات لازم برای رمزهای پویا، حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم و حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد، طول عمر رمزهای پویا باید حداکثر شصت ثانیه باشد و پس از این زمان رمز تولید شده منقضی و غیر قابل استفاده شود.
علاوه بر این رمزهای پویا در طول عمر خود باید تنها یک بار توسط موسسه اعتباری پذیرفته شوند و رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارت های صادرشده توسط موسسه اعتباری قابل استفاده باشند.
رمز عبور یکبار مصرف یا OTP (One Time Password) روش محافظت از اطلاعات برای جلوگیری از سرقت رمز عبور است که رمز عبور با استفاده از روش های رمزنگاری تولید می شود و تنها برای یکبار ورود به سیستم معتبر است.
مهم ترین مزیت استفاده از OTP و یا رمز یکبار مصرف این است، که سرقت اطلاعات با دانستن رمز عبور غیر ممکن میشود که به این معناست تا اگر مجرم سایبری رمز عبور قبلی شما را داشته باشد با توجه به این که رمز باطل شده نمیتواند وارد سیستم شود که گسترش استفاده از آن کاهش بسیار زیاد جرایم سایبری مالی به خصوص در بحث برداشتهای غیر مجاز، کلاهبرداری از طریق فیشینگ و برنامههای مخرب کی لاگر را به دنبال دارد.
طبق اعلام پلیس فتا در حال حاضر کلاهبرداری از طریق خودپرداز، فیشینگ و پیامک بخش بزرگی از حجم شکایات کلاهبرداریهای مالی سایبری را به خود اختصاص می دهد که با استفاده از زیرساخت و عملکرد با امنیت بالای رمزهای یکبار مصرف میتوان جرایم مالی سایبری را به صورت محسوس کاهش داد.
