رمز یکبار مصرف؛ لازم است ولی کافی نیست!
اخیراً اخبار مربوط به رمز دوم یکبار مصرف و کمکی که این سرویس جدید به بهبود امنیت خرید آنلاین و صاحبان کارت بانکی خواهد داشت بسیار شنیده میشود. طبق اعلام بانک مرکزی قرار بر این بود که رمز دوم ایستا(رمزی که در حال حاضر در خریدهای اینترنتی از آن استفاده میکنیم) تا آخر اردیبهشت ماه ۱۳۹۸ اعتبار داشته باشد و بانکها شرایطی را فراهم کنند تا از ابتدای خرداد ماه امسال رمز دوم یکبار مصرف جایگزین شود. احتمالاً به دلایلی از جمله عدم آمادگی بانکها، این بخشنامه عملیاتی نشد.
هفته گذشته در همین راستا دادستان کل کشور در بخشنامهای به دادستانهای عمومی و انقلاب سراسر کشور اعلام کرد که در پروندههای کلاهبرداری رایانهای، در صورتی که تراکنش با رمز دوم یکبار مصرف انجام نشده باشد، مسئولیت جبران خسارت به عهده بانک است.
تا پیش از این چه کسی مسئولیت جبران خسارت را بر عهده داشت؟
تا پیش از این، یکی از جدیترین معضلات شرکتهای ارائه دهنده خدمات آنلاین، رسیدگی و گاهاً جبران خسارت در خصوص پروندههای کلاهبرداری اینترنتی بوده است. این شرکتها اغلب شرکتهای کوچکی هستند که میتوانند نقش مهمی در اقتصاد و اشتغال ایفا کنند. اما بروز چنین مشکلاتی باعث ایجاد زیانهای جبرانناپذیری به این شرکتها میشود. بانک مرکزی و دادستانی پس از شناخت مناسب این معضل و با ارائه طرح استفاده از رمز یکبار مصرف، گام مؤثری در جهت بالا بردن امنیت تراکنشهای بانکی و کاهش ریسک شرکتهای نوپا برداشتهاند.
در صورت اجرایی شدن طرح رمز یکبار مصرف به شیوه صحیح، نه تنها امنیت دارندگان کارت پوشش داده خواهد شد، بلکه باعث حمایت از ریسکپذیری شرکتهای کوچک و تمرکز آنها به ارائه خدمات بهتر برای مشتریان خواهد بود و در نهایت رضایت مشتری را به همراه دارد.
آیا با فعالسازی رمز یکبار مصرف نیازهای امنیتی به طور کامل برطرف میشود؟
استفاده از رمز یکبار مصرف، جرائم بانکی و برداشتهای غیرمجاز را به شکل چشمگیری کاهش میدهد. اما تکنولوژی با سرعت در حال پیشرفت است و متناسب با آن، کلاهبرداریهای اینترنتی نیز هر روز شکل جدیدتری به خود میگیرند. به همین دلیل کاربران فضای مجازی باید دقت بیشتری در بهرهگیری از خدمات بانکی و پرداخت در فضای آنلاین داشته باشند. تأثیرگذارترین عامل در پیشگیری از این تهدیدها «آگاهی» است.
تأثیرگذارترین عامل در پیشگیری از تهدیدها و ارتقای امنیت، «آگاهی» است.
بانکها، نهادهای نظارتی در فضای آنلاین و همچنین شرکتهای ارائه دهنده خدمات آنلاین و حتی رسانههای مختلف، نقش پررنگی در آگاهی رسانی دارند. قطعاً نمیتوان به طور کامل ریسکهای موجود را از بین برد ولی میتوان این ریسکها را به حداقل رساند. ارتقاء امنیت را باید در قالب یک فرآیند دراز مدت دید که با قدمهای سنجیده میتوان روز به روز شرایط بهتری را برای آن رقم زد.
رمز یکبار مصرف(OTP) چیست؟
تکنولوژی رمز یکبار مصرف(One Time Password) یکی از روشهای مؤثر در افزایش امنیت برای تراکنشهایی است که بر پایه کارت انجام میشود. پیش از این برخی بانکها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده میکردند اما با گسترش موبایل این کار به وسیله اپلیکیشنها صورت میگیرد. بانکها باید در اپلیکیشنهای موبایل خود یا با اپلیکیشن جداگانه، امکان استفاده از رمز دوم را فراهم کنند.
حذف شدن اپلیکیشنهای بانکی از اپ استور و نداشتن گوشی هوشمند برخی از کاربران، اجرای این طرح به این روش را با مشکلاتی همراه میکند. استفاده از اپلیکیشنهای مدیریت رمز یکبار مصرف، گزینه مناسبی برای استفاده در زیرساخت این فرآیند به نظر میرسد و برای کسانی که گوشی هوشمند ندارند میتوان از پیامک به عنوان راهکاری جایگزین استفاده کرد.
مطلبی دیگر از این انتشارات
شبا چیست؟
مطلبی دیگر از این انتشارات
باهمتا با مجوز بانک مرکزی پرداخت یار شد
مطلبی دیگر از این انتشارات
همکاری مشترک باهمتا و پرداخت الکترونیک سامان