ارائه رمز دوم یکبار مصرف توسط بانک‌ها الزامی شد

به گزارش کارگروه بین الملل سایبربان؛ سرهنگ مصطفی نوروزی، رئیس مرکز مبارزه با جرایم ملی و سازمان‌یافته‌ی پلیس فتا از اقدامی جدید به منظور جلوگیری از سهولت دسترسی مجرمان به اطلاعات حساب بانکی شهروندان در فضای وب خبر دارد. به‌گفته‌ی وی، از ابتدای آذر ماه سال جاری با پیگیری پلیس فتا ناجا و با همکاری بانک مرکزی جمهوری اسلامی ایران تمامی بانک‌ها و موسسات مالی ملزم به ارائه‌ی سرویس رمز دوم یکبار مصرف شدند. وی گفت:

شهروندان در هنگام عملیات بانکی خود اگر بانک یا موسسه‌ای از ارائه این سرویس خودداری نماید و برداشت غیرمجازی از حساب شهروندان اتفاق بیفتد بانک مربوطه می‌بایست برای جبران خسارت وارده به مشتریان اقدام کند.

وی در خصوص روش بهره‌مندی از این سرویس توضیح داد مشتریان می‌توانند به بانک یا موسسه‌ای که در آن حساب دارند مراجعه کرده و نسبت به فعال‌سازی رمز یک‌بار مصرف اقدام کنند. او گفت:

این سرویس در برخی از بانک‌ها با استفاده از دستگاه‌های سخت‌افزاری یا توکن otp یا نرم‌افزارهای کاربردی موبایل پایه و برخی دیگر در قالب استفاده از سامانه‌ی ussd و یا ارسال پیامک پشتیبانی می‌شود.

به‌گفته‌ی وی شهروندان در هر نوبت خرید اینترنتی باید از رمز یک‌بار مصرفی که تنها برای یک تراکنش اعتبار دارد و در مدت زمان کوتاهی فعال است استفاده کنند. این کار از دسترسی مجرمان و هکرها به رمز حساب‌های بانکی جلوگیری کرده و حضوری امن و بی‌خطر در حوزه‌ی بانکداری الکترونیک در فضای وب ایجاد می‌کند.

براساس دستورالعمل بانک مرکزی جمهوری اسلامی ایران، بانک‌ها و موسسات مالی و اعتباری در بخش اول الزامات استفاده از رمزهای یک‌بار مصرف تا اول آذرماه فرصت داشتند تا زیرساخت رمز یک‌بار مصرف را در سامانه‌ی بانکی قرار دهند و فرهنگ‌سازی‌هایی در این بخش انجام دهند. در حال حاضر بانک‌های ملی، سامان، سپه، ایران زمین، کارآفرین، سرمایه، پاسارگاد، سینا، صادرات ایران، ملت و چند بانک دیگر خدمات رمز یک‌بار مصرف را ارائه می‌دهند.

بر اساس دستور بانک مرکزی، استفاده از رمزهای دوم پویا یا همان رمزهای یک‌بار مصرف برای تمامی دارندگان کارت‌های بانکی از ابتدای خرداد ماه سال ۱۳۹۸ ضروری است و رمز دوم ایستا که تا به امروز در شبکه بانکی مورد استفاده بوده، به‌طور کامل حذف و با رمزهای دوم پویا جایگزین خواهد شد. مشخصات لازم برای رمزهای پویا که توسط بانک مرکزی اعلام شده، عبارت است:

حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.

حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.

طول عمر رمزهای پویا  باید حداکثر شصت ثانیه بوده و پس از این زمان رمز تولیدشده، منقضی و غیرقابل استفاده شود.

رمزهای پویا در طول عمر خود باید تنها یک بار توسط موسسه‌ی اعتباری پذیرفته شوند.

رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارت‌های صادرشده توسط موسسه اعتباری قابل استفاده باشند.

بانک مرکزی تأکید کرده، در صورت عدم طراحی، راه‌اندازی و پیاده‌سازی زیرساخت رمز یک‌بار مصرف در بانک‌ها و موسسات مالی و اعتباری کشور، اگر مشتری با یکی از روش‌های کلاهبرداری مالی و سایبری از جمله فیشینگ متحمل ضرر شود، بانک یا موسسه مالی و اعتباری مذکور باید خسارت مشتری خود را به‌صورت کامل جبران کند.