نحوه دریافت رمز دوم یکبار مصرف بانکی اعلام شد

به گزارش کارگروه فناوری اطلاعات سایبربان؛ «ناصر حکیمی» معاون فناوری‌های نوین بانک مرکزی ارائه این رمزها را با هدف کاهش‌جرایم مالی اعلام کرده و تاکید داشته که این مساله هزینه‌ای برای مردم نخواهد داشت.

یکی از راه‌هایی که کلاه‌برداران اینترنتی برای سواستفاده از قربانیان مالی خود انتخاب می‌کنند، استفاده از دانش کم افراد و دست‌یابی به رمز اینترنتی کارت‌های بانکی است که افراد با دریافت آن از بانک‌ها می‌توانند نسبت به نقل و انتقالات مالی اینترنتی اقدام کنند.

این موضوع سبب می‌شود تا در صورت دسترسی سودجویان به رمزهای دوم کارت‌های بانکی افراد، نسبت به سواستفاده‌های مالی از آن اقدام کنند که بانک مرکزی در این زمینه با تغییر برخی قوانین در پی از بین بردن فضا در جهت کاهش این گونه جرایم است.

اما نحوه دریافت رمز دوم یک‌بار مصرف چگونه خواهد بود؟ در روش نخست، به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت، پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند استفاده کند و بعد از یک‌بار استفاده، باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.

روش دوم نیز، استفاده از اپلیکشن‌های موبایلی در تولید رمزهای یک‌بار مصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بار مصرف، رمز را از آن اپلیکشن با یک‌زمان اعتبار مشخص که به ‌طور معمول ۶۰ ثانیه است، دریافت می‌کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز، بعد از آن باطل می‌شود.

این اطلاعیه از بانک مرکزی شبهاتی را برای کارشناسان ایجاد کرده است. «منوچهر عراقی» کارشناس اقتصادی در گفتگو با دیجیاتو بیانیه‌های بانک مرکزی را دارای کلی سوال و ابهام می‌داند و باور دارد که این سازمان همیشه بعد از ارائه یک بیانیه، مجبور به ارائه پاره‌ای از توضیحات اضافه شده است. او همچنین تاکید دارد که هم‌اکنون کمتر اپلیکیشن بانکی مبادرت به اضافه کردن بخش دریافت رمز دوم بانکی کرده است و هنوز این مساله جدی نگرفته نشده است. عراقی به دیجیاتو می‌گوید:

«سوالاتی که هم اکنون وجود دارد اینست که آیا اگر کسی موبایل به همراه نداشت، نمی‌تواند خرید اینترنتی انجام دهد؟ و یا اینکه با توجه به اهمیت جایگاه موبایل در این سیستم، قاعدتا باید شارژر همه نوع موبایل در همه جای شهر بالاخص در دستگاه‌های ATM قرار بگیرد.»

عراقی با بیان اینکه نمی‌توان یک دستور را صادر کرد و به عدم زیرساخت‌های آن بی‌توجه بود به دیجیاتو می‌گوید: «تغییر فرایندها خوب است ولی بدون اطلاع رسانی دقیق آن آیا اوضاع بدتر نخواهد شد؟» این کارشناس باور دارد که آمار سعودی فیشینگ در کشور بانک مرکزی را مجاب کرده تا این سیستم را راه‌اندازی کند.

عراقی معتقد است که مسئولیت جبران خسارت ناشی از مشکلات بانکی بر عهده این سازمان بوده و طبیعتا بانک مرکزی هم قصد دارد تا این مسئولیت را کاهش دهد. او اما تاکید دارد که اطلاع‌رسانی در این زمینه هم باید به درستی انجام شود:

«اگر زیرساخت‌های خرید از طریق NFC در کشور راه بیفتد هم خیلی از مسائل حل می‌شود و یا فناوری‌هایی چون 3D Sec که در اروپا جریان دارد هم می‌تواند کمک حال سیستم بانکی باشد.»

او اما مدتی که برای اطلاع رسانی و فرهنگسازی این رمز دوم از سوی بانک مرکزی اعلام شده را چندان مناسب نمی‌داند: «آنطور که بخشنامه گفته، قرار است التزام این سیستم از خرداد ماه باشد که مصادف است با اوایل سال جدید و کلی برنامه‌های جدید که مردم به اندازه کافی با آنها درگیر هستند.»

عراقی به نکته جالب توجه دیگری اشاره دارد و می‌گوید با اجبار رمز دو عاملی حتما باید برای تراکنش پیامک به موبایل صاحب حساب ارسال شود:

«شاید ندانید ولی در حال حاضر شماره‌ حساب‌های اجاره‌ای داریم چرا که محدودیت‌هایی برای هر کد ملی در تراکنش کارتی قرار داده شده است. برای افرادی نیاز به کارتهای اجاره ای بانکی جهت ایجاد تراکنش ضروری می‌شود. ممکن است در اینجا مبحث جدیدی به نام موبایل‌های اجاره‌ای باز شود و مردم برای تراکنشات بالا از سیم‌کارت‌ها و موبایل‌های اجاره‌ای هم استفاده کنند!»

به گفته این کارشناس بحث امنیت و فیشینگ همیشه بوده ولی امروزه به علت موارد پولشویی و تاثیر تراکنشات سنگی در بازار ارز و طلا و قاچاق، بیشتر از همیشه نمو پیدا کرده است.