استفاده از OTP الزام آور می شود

معاون فناوری اطلاعات بانک ایران زمین ابلاغ بخشنامه الزامات رمزهای پویا را یک جهش بزرگ در ارتقای امنیت تراکنش مبتنی بر کارت دانست و گفت: بهره گیری از رمزهای پویا الزام آور می شود.
 
فرهاد اینالوئی د در خصوص ابلاغ بخشنامه الزامات رمزهای پویا به شبکه بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنش های مبتنی بر کارت وجود دارد، مربوط می شود به این که مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.
وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیت های یک بارمصرف در این بخش منجر به افزایش امنیت تراکنش ها در صورت افشاء رمز دوم کارت های بانکی می شود و امکان سوءاستفاده را در این حوزه کاهش می دهد.
 
اینالوئی در خصوص فرصت سه ماه ای که در بخشنامه الزامات رمزهای پویا به بانک ها و موسسات اعتباری به منظور فرهنگ سازی در این حوزه داده شد، خاطرنشان کرد: بیشتر بانک ها از مدت ها قبل فعالیت در ارائه رمزهای پویا به مشتریان را آغاز کرده اند که برخی این خدمت را به صورت توکن های سخت افزاری که رمزهای یکبار مصرف تولید می کند و برخی دیگر نرم افزارهای تولید رمزهای یکبار مصرف به صورت اختیاری به مشتریان ارائه داده اند.
 
وی افزود: بانک ها بر اساس زمان بندی بخش نامه رمزهای OTP باید با یک برنامه ریزی مدون، فرهنگ سازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.
وی در خصوص میزان امنیت در این راهکار، اظهار داشت: در حال حاضر OTP در دو مدل در بازار موجود است، که یکی به صورت سخت افزاری با یک برند ایتالیایی در چند بانک بزرگ مورداستفاده قرارمی گیرد و از امنیت بالایی به دلیل بهره گیری از الگوریتم های پیچیده برخوردار است و اگر توکن های سخت افزاری OTP از شرکت های بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.
اینالوئی اظهار داشت: نرم افزارهایی هم که برای تولید رمزهای یک بارمصرف در بانک ها مورداستفاده قرار می گیرد از الگوریتم های پیچیده ای برخوردار است و تاکنون موردی از هک آن اعلام نشده و حتی اگر هکری بتواند رمز مشابه در این نرم افزارها بسازد به دلیل زمان استفاده کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزها پویا به نسبت رمزها ایستا به مراتب از امنیت بالاتری برخوردار است.
 
وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخص های بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنش های مبتنی بر کارت می دانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت می شود ولی دستگاه های پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم می توان در اپ های موبایلی بهره برد و قابل استفاده در سایر کانال ها نیست.
معاون فناوری اطلاعات بانک ایران زمین گفت: بانک مرکزی با ابلاغ بخشنامه الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقای امنیت در تراکنش های مبتنی بر کارت برداشته است و در مراحل بعدی بانک ها می توانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنش های با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس می شود.
 
گفتنی است که بر اساس بخش نامه الزامات رمز پویا که در روز اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، بانک ها از تاریخ ابلاغ این بخش نامه، تا اول آذرماه برای فرهنگ سازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک بارمصرف در تراکنش های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانه های الکترونیکی خود برای ارائه خدمت رمز یک بارمصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک بارمصرف همزمان به مشتریان ارائه می شود و مسوولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهره گیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و موسسات اعتباری گذاشته شده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخش نامه، رمز دوم تمام کارت های بانکی حذف و باید تمام بانک ها زیرساخت ارائه خدمت رمز یکبار مصرف در تراکنش های کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهره گیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.