استفاده از OTP الزام‌آور می‌شود

به گزارش ایبنا، معاون فناوری اطلاعات بانک ایران زمین ابلاغ بخشنامه‌ی الزامات رمزهای پویا را یک جهش بزرگ در ارتقای امنیت تراکنش مبتنی بر کارت دانست و گفت: بهره‌گیری از رمزهای پویا الزام‌آور می‌شود.
فرهاد اینالوئی در خصوص ابلاغ بخشنامه‌ی الزامات رمزهای پویا به شبکه‌ی بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنش‌های مبتنی بر کارت وجود دارد، مربوط می‌شود به اینکه مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.
وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیت‌های یک‌بار مصرف در این بخش منجر به افزایش امنیت تراکنش‌ها در صورت افشاء رمز دوم کارت‌های بانکی می‌شود و امکان سوء استفاده را در این حوزه کاهش می‌دهد.
اینالوئی در خصوص فرصت سه ماهه‌ای که در بخشنامه‌ی الزامات رمزهای پویا به بانک‌ها و موسسات اعتباری به منظور فرهنگ‌سازی در این حوزه داده شد، خاطر نشان کرد: بیشتر بانک‌ها از مدت‌ها قبل فعالیت در ارائه‌ی رمزهای پویا به مشتریان را آغاز کرده‌اند که برخی این خدمت را به صورت توکن‌های سخت‌افزاری که رمزهای یک‌بار مصرف تولید می‌کند و برخی دیگر نرم‌افزارهای تولید رمزهای یک‌بار مصرف به صورت اختیاری به مشتریان ارائه داده‌اند.
وی افزود: بانک‌ها بر اساس زمان‌بندی بخش‌نامه‌ی رمزهای OTP باید با یک برنامه‌ریزی مدون، فرهنگ‌سازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.
وی در خصوص میزان امنیت در این راهکار، اظهار داشت: در حال حاضر OTP در دو مدل در بازار موجود است که یکی به صورت سخت‌افزاری با یک برند ایتالیایی در چند بانک بزرگ مورد استفاده قرار می‌گیرد و از امنیت بالایی به دلیل بهره‌گیری از الگوریتم‌های پیچیده برخوردار است و اگر توکن‌های سخت‌افزاری OTP از شرکت‌های بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.
اینالوئی اظهار داشت: نرم‌افزارهایی هم که برای تولید رمزهای یک‌بار مصرف در بانک‌ها مورد استفاده قرار می‌گیرد از الگوریتم‌های پیچیده‌ای برخوردار است و تاکنون موردی از هک آن اعلام نشده و حتی اگر هکری بتواند رمز مشابه در این نرم‌افزارها بسازد به دلیل زمان استفاده‌ی کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزهای پویا به نسبت رمزهای ایستا به مراتب از امنیت بالاتری برخوردار است.
وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخص‌های بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنش‌های مبتنی بر کارت می‌دانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت می‌شود ولی دستگاه‌های پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم می‌توان در اپ‌های موبایلی بهره برد و قابل استفاده در سایر کانال‌ها نیست.
معاون فناوری اطلاعات بانک ایران زمین گفت: بانک مرکزی با ابلاغ بخشنامه‌ی الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقای امنیت در تراکنش‌های مبتنی بر کارت برداشته است و در مراحل بعدی بانک‌ها می‌توانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنش‌های با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس می‌شود.
گفتنی است که بر اساس بخش‌نامه‌ی الزامات رمز پویا که در روز اول شهریورماه سال جاری به شبکه‌ی بانکی ابلاغ شد، بانک‌ها از تاریخ ابلاغ این بخش‌نامه، تا اول آذرماه برای فرهنگ‌سازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک بارمصرف در تراکنش های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانه‌های الکترونیکی خود برای ارائه‌ی خدمت رمز یک‌بار مصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک بارمصرف همزمان به مشتریان ارائه می‌شود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهره‌گیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهده‌ی بانک و موسسات اعتباری گذاشته شده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخش‌نامه، رمز دوم تمام کارت‌های بانکی حذف و باید تمام بانک‌ها زیرساخت ارائه‌ی خدمت رمز یکبار مصرف در تراکنش‌های کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهره‌گیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.