شبکه بانکی آماده ارایه رمز دوم یک‌بار مصرف شد

گروه بانک و بیمه|

بانک مرکزی در ابلاغیه‌ای به شبکه بانکی نسبت به ارایه رمز دوم یک‌بار مصرف به مشتریان سیستم بانکی از ابتدای خردادماه سال جاری تاکید و اعلام کرد: رمزهای دوم ایستا صرفا تا پایان اردیبهشت ماه اعتبار دارند.

به گزارش «تعادل»، بانک مرکزی در راستای ایمن‌سازی دسترسی کاربران به سیستم‌های الکترونیکی و افزایش امنیت در تراکنش‌های بانکی و استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک سند الزامات رمزهای پویا یا همان رمز یک‌بار مصرف با عنوان لاتین One Time Password به مخفف OTP را به بانک‌ها و موسسات مالی و اعتباری را با همکاری شرکت کاشف در شهریور ماه سال گذشته ابلاغ کرد و به بانک‌ها اعلام کرد تا باید تا آذر ماه نسبت به تهیه زیرساخت ارایه رمز یک‌بار مصرف اقدام کنند، اما در این میان برخی بانک‌ها این زیرساخت را ایجاد نکردند و بانک‌های مذکور از سوی بانک مرکزی مسوول جبران خسارت مشتریان در صورت بروز کلاهبرداری شدند اما بانک مرکزی به شبکه بانکی در بخشنامه‌ای دیگر تاکید کرده که این زیرساخت در تمامی بانک‌های کشور باید از ابتدای خرداد ماه ارایه شود و در غیر این صورت با بانک‌ها یا موسسات مالی و اعتباری فاقد زیرساخت OTP برخورد خواهد کرد. بر اساس بخشنامه بانک مرکزی، رمز دوم ایستا کارت بانکی که هم‌اکنون برای بسیاری از مشتریان شبکه بانکی فعال است صرفا تا پایان اردیبهشت ماه قابل استفاده خواهد بود و این رمز از ابتدای خرداد ماه به صورت خودکار حذف و باید از رمز دوم یک‌بار مصرف استفاده شود که صرفا برای انجام تراکنش با کارت اعلام شده و به طول ۶۰ ثانیه اعتبار دارد؛ در همین راستا مشتریان به منظور فعالسازی رمز دوم یک‌بار مصرف باید به شعبه بانک عامل مراجعه و نسبت به فعالسازی نرم افزار یا پیامک رمز یک بار مصرف اقدام کنند چرا که به منظور انجام عملیات پرداخت در خدمات درگاه اینترنتی و نرم افزارهای موبایلی که نیاز به رمز دوم دارد باید از رمز دوم یک‌بار مصرف از ابتدای خرداد ماه استفاده شود؛ این خدمت به صورت رایگان به مشتریان ارایه می‌شود و هیچگونه هزینه‌ای به دنبال ندارد.

از جمله الزامات رمزهای پویا در تراکنش‌های مبتنی بر کارت اعلام شده توسط بانک مرکزی: حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد. طول عمر رمزهای پویا باید حداکثر شصت ثانیه (۶۰) بوده و پس ار این زمان رمز تولید شده منقضی و غیر قابل استفاده شود. رمزهای پویا در طول عمر خود باید تنها یک بار توسط موسسه اعتباری پذیرفته شوند. رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارت‌های صادرشده توسط موسسه اعتباری قابل استفاده باشند

گفتنی است، رمز عبور یک‌بار مصرف یا

 OTP) One Time Password) روش محافظت از اطلاعات برای جلوگیری از سرقت رمز عبور است که رمز عبور با استفاده از روش‌های رمزنگاری تولید می‌شود و تنها برای یک‌بار ورود به سیستم معتبر است، مهم‌ترین مزیت استفاده از  OTPیا رمز یک‌بار مصرف این است، که سرقت اطلاعات با دانستن رمز عبور غیر ممکن می‌شود که به این معناست تا اگر مجرم سایبری رمز عبور قبلی شما را داشته باشد با توجه به اینکه رمز باطل شده نمی‌تواند وارد سیستم شود که گسترش استفاده از آن کاهش بسیار زیاد جرایم سایبری مالی به خصوص در بحث برداشت‌های غیرمجاز را به دنبال دارد؛ در حقیقت در تکنولوژی OTP برای برای انجام هر تراکنشی یک رمز تصادفی تولید و صرفا برای یک تراکنش اعتبار دارد.