بانك و بيمه : آمادگي ۱۵ بانك براي ارائه رمزهاي يك‌بار مصرف
سه شنبه، 24 اردیبهشت 1398 - 07:06 کد خبر:56052
بانك و بيمه: بانك مركزي به‌منظور ايمن‌سازي تراكنش‌هاي بانكي در بستر بانكداري الكترونيك، بانك‌هاي كشور را موظف كرده تا از ابتداي خردادماه سال‌جاري صرفا رمز دوم يك‌بار مصرف را براي تراكنش‌هاي غيرحضوري مشتريان خود فعال كنند.

به گزارش بانك و بيمه ( bima.ir )،  رمز دوم يك‌بار مصرف (one time password) كه به اختصار OTP ناميده مي‌شود قابل‌استفاده در كارت‌هاي بانكي و بستر اينترنت است و فقط ۶۰ ثانيه اعتبار دارد. اين رمز فقط يك بار مي‌تواند مورد استفاده قرار گيرد.

اين نوع رمز موجب جلوگيري از فيشينگ، (به كارگيري درگاه‌هاي تقلبي براي به سرقت بردن اطلاعات كاربران) مي‌شود. بانك‌ها با اپليكيشن موبايلي، حساب كاربري و مشخصات مشتريان را فعال مي‌كنند. در زمان خريد اينترنتي يا انتقال وجه آنلاين، رمز يك‌بار مصرف براي مشتريان ارسال مي‌شود و صرفا براي همان تراكنش اعتبار دارد. اين رمزها از الگوريتم پيچيده‌اي توليد مي‌شوند و دسترسي هكرها به آن را تقريبا غيرممكن مي‌كنند. امكان توليد رمزهاي يك‌بار مصرف به تعداد زياد و دوره زماني طولاني وجود دارد، اما با توجه به فراموشي اين رمزها، توليد انبوه و زمان‌دار آن كاربرد زيادي ندارد. براساس بخشنامه بانك مركزي، مشتريان متقاضي اين خدمت بايد به‌منظور فعال‌سازي رمز دوم يك‌بار مصرف به شعبه بانك عامل خود مراجعه و نسبت به فعال‌سازي نر‌م‌افزار يا پيامك اين خدمت اقدام كنند اين خدمت به‌صورت رايگان به مشتريان ارائه مي‌شود و هيچ‌گونه هزينه‌اي ندارد. حداقل طول رمز پوياي جايگزين رمز دوم كارت بايد هفت رقم باشد. طول عمر رمزهاي پويا بايد حداكثر شصت ثانيه (۶۰) بوده و پس از اين زمان رمز توليد شده منقضي و غير‌قابل‌استفاده شود. رمزهاي پويا در طول عمر خود بايد تنها يك بار توسط موسسه اعتباري پذيرفته شوند. رمزهاي پويا در طول عمر خود صرفا براي استفاده از خدمات مبتني بر يك كارت مشخص از بين كارت‌هاي صادرشده توسط موسسه اعتباري قابل‌استفاده مي‌باشند. به اين ترتيب از اول خردادماه سال‌جاري عمليات پرداخت از طريق درگاه‌هاي اينترنتي و تلفن‌هاي همراه صرفا با رمز دوم يك‌بار مصرف امكان‌پذير است. بنابراين گزارش بانك مركزي سال گذشته نيز بخشنامه‌اي را با همين مضمون صادر كرده بود و به بانك‌ها تا شهريورماه مهلت داده بود اما ظاهرا به‌دليل عدم‌آمادگي تعدادي از آنها و آماده نبودن بستر موردنظر، عملياتي شدن اين برنامه به تاخير افتاد. اتفاقي كه امكان وقوع آن در ضرب‌الاجل اخير بانك مركزي هم وجود دارد. اما در اين مدت تعداد زيادي از بانك‌ها با فعال‌سازي اين نرم‌افزار امكان ارسال رمز دوم يك‌بار مصرف را براي مشتريان خود فراهم كرده‌اند. اگرچه تعداد اين بانك‌ها در برخي آمارهاي غير‌رسمي ۲۰ بانك اعلام شده، اما در اطلاعات ارائه شده در تبليغات بانكي آمار ۱۵ بانك به دست مي‌آيد كه پيش از موعد اعلام شده بانك‌ مركزي اين خدمت را راه‌اندازي كرده‌اند. به نوشته دنياي اقتصاد، بانك‌هاي ملي، سامان، سپه، تجارت، ايران‌زمين، كارآفرين، سرمايه، پاسارگاد، سينا، صادرات، ملت، كشاورزي، انصار، رفاه كارگران و پارسيان مجموع بانك‌هايي هستند كه هم‌اكنون مي‌توانند رمز دوم يك‌بار مصرف را در اختيار مشتريان خود قرار دهند.