رمز دوم یک‌ بارمصرف اجباری از ابتدای دی ماه

به گزارش کارگروه بین الملل سایبربان ؛ با اعلام رسمی بانک مرکزی به نظر می رسد اجباری شدن رمز دوم یکبار مصرف بانکی بالاخره بعد از چندین بار وقفه به مرحله نهایی خود می‌رسد. «مهران محرمیان» در گفتگویی با ایبنا با اشاره به رشد فیشینگ در طول سال‌های اخیر،‌ ایجاد رمز دوم یک‌بار مصرف را راهکاری مفید برای مقابله با فیشینگ دانسته و اعلام کرده که دیگر نباید برای اجرای این راهکار زمان را تلف کرد:

برای اجرای اجباری رمز دوم یکبار مصرف دیگر نمی‌توان صبر کرد. بر همین اساس تاکید بانک مرکزی اجرای رمز دوم یکبار مصرف به صورت اجباری برای تمامی تراکنش‌های مبتنی بر رمز دوم حتی پرداخت قبوض یا خرید شارژ با هر مبلغی از ابتدای دی ماه سال جاری است و در این زمان دیگر رمز دوم ایستا (ثابت) غیر فعال خواهد شد.

به گفته معاون فناوری‌های نوین بانک مرکزی  شبکه بانکی آماده ارائه رمز دوم یکبار مصرف به مشتریان است و بانک‌ها زیرساخت رمز یکبار مصرف را ایجاد کرده‌اند و موظف هستند تا ابتدای دی ماه اقدامات لازم برای ارائه این خدمت به مشتریان را انجام دهند.

در نیمه نخست امسال بحث اجباری شدن رمز یک‌بار مصرف جدی‌تر از همیشه شد اما باز هم به سرانجام نرسید. با این حال، در پایان هفته گذشته عده زیادی از شهروندان با فیشینگ و خالی شدن بخشی از حساب بانکی خود روبه‌رو شده بودند. محرمیان صبح امروز به همین مسئله واکنش نشان داد:

از سوی دیگر رییس بانک مرکزی هم در اینستاگرام خود اشاره کرده است که نحوه کار سامانه پیامکی بانک مرکزی به این صورت است که فرد خریدار هنگامی که به درگاه پرداخت فروشگاه مدنظر متصل می شود، با یک گزینه به نام دریافت رمز دوم یک‌بار مصرف رو به رو می شود و در صورت انتخاب آن رمز یک‌بار مصرف برای وی ارسال می گردد. این طرح همچنین مشکل افرادی که تلفن همراه هوشمند ندارند را مرتفع می سازد، چرا که قبل از این از اپلیکیشن های پرداختی برای ارسال رمز پویا استفاده می شد و این امر برای دارندگان گوشی های غیر هوشمند مشکل ساز بود.

برخی از کارشناسان معتقدند اجرای این طرح در نهایت ممکن است با مشکلاتی همراه باشد و در برخی از موارد ارسال پیامک رمز پویا با تاخیر انجام پذیرد و موجب اختلال در خرید افراد شود. برخی از کارشناسان هم استفاده از کد USSD و یا نصب اپلت سیمکارت را راهکاری مناسب و سریع برای دریافت رمز یک‌بار مصرف می‌دانند.

رمز دوم یک‌بار مصرف یا همان رمز پویا بانکی از سال گذشته قرار بود اجباری شود اما این اتفاق به تاخیر افتاد. چند ماه بعد و در اواسط شهریور ماه دادستانی کل کشور ابلاغیه‌ای به تمامی دادستان‌های عمومی صادر و در آن اعلام کرد که اگر در رسیدگی به پرونده یک کلاهبرداری اینترنتی، مشخص شد تراکنش مجرمانه توسط رمز دوم ایستا (ثابت) انجام شده؛ بانک متخلف اعلام شود و دستور پرداخت خسارت صادر شود.

این دستورالعمل مستقیما تمامی بانک‌های کشور را درگیر تمامی پرونده‌های فیشینگ می‌کرد و با وجود اینکه تمامی درگاه‌های بانکی کشور در هفته‌های اخیر هشداری مبنی بر استفاده از رمز پویا برای کاربران به نمایش می‌گذارند اما کماکان با توجه به این ابلاغیه، اگر تا دی ماه امسال هم تخلفی صورت بگیرد نوک پیکان اتهام به سمت بانک خواهد بود.

افزایش حملات فیشینگ و سرقت اطلاعات اینترنتی، پلیس فتا و سایر نهادهای مسئول از بانک مرکزی خواسته بودند که نسبت به ارائه رمز دوم یک‌بار مصرف و پویا به مردم اقدام کند تا امنیت کاربران افزایش یابد و با توجه به نامه دادستانی کل کشور، به نظر می‌رسد بانک‌ها باید سریع‌تر نسبت به ارائه خدمات رمز دوم پویا اقدام نمایند چرا که در صورت وجود کلاهبرداری‌های اینترنتی که در آن از رمز ایستا استفاده شده، خودشان متخلف و مجرم شناخته خواهند شد.