ارائه رمز دوم یکبار مصرف توسط بانکها الزامی شد
سرهنگ مصطفی نوروزی، رئیس مرکز مبارزه با جرایم ملی و سازمانیافتهی پلیس فتا از اقدامی جدید به منظور جلوگیری از سهولت دسترسی مجرمان به اطلاعات حساب بانکی شهروندان در فضای وب خبر دارد. بهگفتهی وی، از ابتدای آذر ماه سال جاری با پیگیری پلیس فتا ناجا و با همکاری بانک مرکزی جمهوری اسلامی ایران تمامی بانکها و موسسات مالی ملزم به ارائهی سرویس رمز دوم یکبار مصرف شدند. وی گفت:شهروندان در هنگام عملیات بانکی خود اگر بانک یا موسسهای از ارائه این سرویس خودداری نماید و برداشت غیرمجازی از حساب شهروندان اتفاق بیفتد بانک مربوطه میبایست برای جبران خسارت وارده به مشتریان اقدام کند.
وی در خصوص روش بهرهمندی از این سرویس توضیح داد مشتریان میتوانند به بانک یا موسسهای که در آن حساب دارند مراجعه کرده و نسبت به فعالسازی رمز یکبار مصرف اقدام کنند. او گفت:
این سرویس در برخی از بانکها با استفاده از دستگاههای سختافزاری یا توکن otp یا نرمافزارهای کاربردی موبایل پایه و برخی دیگر در قالب استفاده از سامانهی ussd و یا ارسال پیامک پشتیبانی میشود.
بهگفتهی وی شهروندان در هر نوبت خرید اینترنتی باید از رمز یکبار مصرفی که تنها برای یک تراکنش اعتبار دارد و در مدت زمان کوتاهی فعال است استفاده کنند. این کار از دسترسی مجرمان و هکرها به رمز حسابهای بانکی جلوگیری کرده و حضوری امن و بیخطر در حوزهی بانکداری الکترونیک در فضای وب ایجاد میکند.
براساس دستورالعمل بانک مرکزی جمهوری اسلامی ایران، بانکها و موسسات مالی و اعتباری در بخش اول الزامات استفاده از رمزهای یکبار مصرف تا اول آذرماه فرصت داشتند تا زیرساخت رمز یکبار مصرف را در سامانهی بانکی قرار دهند و فرهنگسازیهایی در این بخش انجام دهند. در حال حاضر بانکهای ملی، سامان، سپه، ایران زمین، کارآفرین، سرمایه، پاسارگاد، سینا، صادرات ایران، ملت و چند بانک دیگر خدمات رمز یکبار مصرف را ارائه میدهند.
بر اساس دستور بانک مرکزی، استفاده از رمزهای دوم پویا یا همان رمزهای یکبار مصرف برای تمامی دارندگان کارتهای بانکی از ابتدای خرداد ماه سال ۱۳۹۸ ضروری است و رمز دوم ایستا که تا به امروز در شبکه بانکی مورد استفاده بوده، بهطور کامل حذف و با رمزهای دوم پویا جایگزین خواهد شد. مشخصات لازم برای رمزهای پویا که توسط بانک مرکزی اعلام شده، عبارت است:
- حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.
- حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.
- طول عمر رمزهای پویا باید حداکثر شصت ثانیه بوده و پس از این زمان رمز تولیدشده، منقضی و غیرقابل استفاده شود.
- رمزهای پویا در طول عمر خود باید تنها یک بار توسط موسسهی اعتباری پذیرفته شوند.
- رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارتهای صادرشده توسط موسسه اعتباری قابل استفاده باشند.
بانک مرکزی تأکید کرده، در صورت عدم طراحی، راهاندازی و پیادهسازی زیرساخت رمز یکبار مصرف در بانکها و موسسات مالی و اعتباری کشور، اگر مشتری با یکی از روشهای کلاهبرداری مالی و سایبری از جمله فیشینگ متحمل ضرر شود، بانک یا موسسه مالی و اعتباری مذکور باید خسارت مشتری خود را بهصورت کامل جبران کند.