شبکه بانکی آماده ارایه رمز دوم یکبار مصرف شد
گروه بانک و بیمه|
بانک مرکزی در ابلاغیهای به شبکه بانکی نسبت به ارایه رمز دوم یکبار مصرف به مشتریان سیستم بانکی از ابتدای خردادماه سال جاری تاکید و اعلام کرد: رمزهای دوم ایستا صرفا تا پایان اردیبهشت ماه اعتبار دارند.
به گزارش «تعادل»، بانک مرکزی در راستای ایمنسازی دسترسی کاربران به سیستمهای الکترونیکی و افزایش امنیت در تراکنشهای بانکی و استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک سند الزامات رمزهای پویا یا همان رمز یکبار مصرف با عنوان لاتین One Time Password به مخفف OTP را به بانکها و موسسات مالی و اعتباری را با همکاری شرکت کاشف در شهریور ماه سال گذشته ابلاغ کرد و به بانکها اعلام کرد تا باید تا آذر ماه نسبت به تهیه زیرساخت ارایه رمز یکبار مصرف اقدام کنند، اما در این میان برخی بانکها این زیرساخت را ایجاد نکردند و بانکهای مذکور از سوی بانک مرکزی مسوول جبران خسارت مشتریان در صورت بروز کلاهبرداری شدند اما بانک مرکزی به شبکه بانکی در بخشنامهای دیگر تاکید کرده که این زیرساخت در تمامی بانکهای کشور باید از ابتدای خرداد ماه ارایه شود و در غیر این صورت با بانکها یا موسسات مالی و اعتباری فاقد زیرساخت OTP برخورد خواهد کرد. بر اساس بخشنامه بانک مرکزی، رمز دوم ایستا کارت بانکی که هماکنون برای بسیاری از مشتریان شبکه بانکی فعال است صرفا تا پایان اردیبهشت ماه قابل استفاده خواهد بود و این رمز از ابتدای خرداد ماه به صورت خودکار حذف و باید از رمز دوم یکبار مصرف استفاده شود که صرفا برای انجام تراکنش با کارت اعلام شده و به طول ۶۰ ثانیه اعتبار دارد؛ در همین راستا مشتریان به منظور فعالسازی رمز دوم یکبار مصرف باید به شعبه بانک عامل مراجعه و نسبت به فعالسازی نرم افزار یا پیامک رمز یک بار مصرف اقدام کنند چرا که به منظور انجام عملیات پرداخت در خدمات درگاه اینترنتی و نرم افزارهای موبایلی که نیاز به رمز دوم دارد باید از رمز دوم یکبار مصرف از ابتدای خرداد ماه استفاده شود؛ این خدمت به صورت رایگان به مشتریان ارایه میشود و هیچگونه هزینهای به دنبال ندارد.
از جمله الزامات رمزهای پویا در تراکنشهای مبتنی بر کارت اعلام شده توسط بانک مرکزی: حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد. طول عمر رمزهای پویا باید حداکثر شصت ثانیه (۶۰) بوده و پس ار این زمان رمز تولید شده منقضی و غیر قابل استفاده شود. رمزهای پویا در طول عمر خود باید تنها یک بار توسط موسسه اعتباری پذیرفته شوند. رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارتهای صادرشده توسط موسسه اعتباری قابل استفاده باشند
گفتنی است، رمز عبور یکبار مصرف یا
OTP) One Time Password) روش محافظت از اطلاعات برای جلوگیری از سرقت رمز عبور است که رمز عبور با استفاده از روشهای رمزنگاری تولید میشود و تنها برای یکبار ورود به سیستم معتبر است، مهمترین مزیت استفاده از OTPیا رمز یکبار مصرف این است، که سرقت اطلاعات با دانستن رمز عبور غیر ممکن میشود که به این معناست تا اگر مجرم سایبری رمز عبور قبلی شما را داشته باشد با توجه به اینکه رمز باطل شده نمیتواند وارد سیستم شود که گسترش استفاده از آن کاهش بسیار زیاد جرایم سایبری مالی به خصوص در بحث برداشتهای غیرمجاز را به دنبال دارد؛ در حقیقت در تکنولوژی OTP برای برای انجام هر تراکنشی یک رمز تصادفی تولید و صرفا برای یک تراکنش اعتبار دارد.