توضیحات مهم بانک مرکزی در مورد رمزهای یکبارمصرف بانکی
به گزارش کارگروه امنیت سایبربان؛ بانک مرکزی در این بخشنامه تأکید کرده که بانکهای میتوانند با قبول مسئولیت هرگونه سوءاستفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای زیر پانصدهزار تومان در روز از همان رمزهای ایستا سابق استفاده کنند. همچنین اعلامشده که تأمین امنیت مشتریان نظام بانکی از اول خردادماه تماماً بر عهده بانکها بوده و مرجع قضایی در این مورد بسیار جدی عمل خواهد کرد. بانک مرکزی همچنین ذکر کرده که رمز دوم یکبارمصرف هیچگونه هزینهای برای مشتریان بانک نباید به همراه داشته باشد.
در این بخشنامه آمده که بانکها در صورت راهکار جایگزین دیگری میتوانند آن را با بانک مرکزی در میان بگذارند. بانک مرکزی تأکید کرده که رمز دوم یکبارمصرف نباید محدود به گوشیهای هوشمند شود:
به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.
گفتنی است به جز بخشنامه بانک مرکزی که اخیراً منتشر شده، «عبدالناصر همتی» رئیسکل بانک مرکزی نیز در طی یادداشتی در سایت بانک مرکزی اعلام کرده که این موضوع طرح تأمین امنیت حسابها بوده و نبایستی به کسبوکارهای نوپا لطمهای وارد کند.
بیشتر بانکها ازجمله بانک ملی، سامان، ملت، سینا، تجارت و چندین بانک دیگر مدتی است که اپلیکیشنهای مختص ایجاد رمز یکبارمصرف خود را ایجاد کردهاند. عدهای از کارشناسان همچنان معتقد هستند که بخشنامه بانک مرکزی ابهامات زیادی دارد. سؤالاتی که هماکنون از سوی برخی از این کارشناسان مطرح میشود این است که آیا اگر کسی موبایل به همراه نداشت، نمیتواند خرید اینترنتی انجام دهد؟ و یا اینکه با توجه به اهمیت جایگاه موبایل در این سیستم، قاعدتاً باید شارژر همه نوع موبایل در همه جای شهر بالاخص در دستگاههای ATM قرار بگیرد؛ آیا برای این موضوع اقدامی صورت گرفته است؟
کارشناسان همچنین بر این باور هستند آمار صعودی فیشینگ در کشور در میزان جرائم اینترنتی سال گذشته، بانک مرکزی را مجاب کرده تا این سیستم را راهاندازی کند؛ اما عدهای معتقد هستند که زیرساختهای خرید از طریق NFC در کشور میتواند جایگزین مناسبتری باشد.
