به گزارش ایبنا، معاون فناوری اطلاعات بانک ایران زمین ابلاغ بخشنامهی الزامات رمزهای پویا را یک جهش بزرگ در ارتقای امنیت تراکنش مبتنی بر کارت دانست و گفت: بهرهگیری از رمزهای پویا الزامآور میشود.
فرهاد اینالوئی در خصوص ابلاغ بخشنامهی الزامات رمزهای پویا به شبکهی بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنشهای مبتنی بر کارت وجود دارد، مربوط میشود به اینکه مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.
وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیتهای یکبار مصرف در این بخش منجر به افزایش امنیت تراکنشها در صورت افشاء رمز دوم کارتهای بانکی میشود و امکان سوء استفاده را در این حوزه کاهش میدهد.
اینالوئی در خصوص فرصت سه ماههای که در بخشنامهی الزامات رمزهای پویا به بانکها و موسسات اعتباری به منظور فرهنگسازی در این حوزه داده شد، خاطر نشان کرد: بیشتر بانکها از مدتها قبل فعالیت در ارائهی رمزهای پویا به مشتریان را آغاز کردهاند که برخی این خدمت را به صورت توکنهای سختافزاری که رمزهای یکبار مصرف تولید میکند و برخی دیگر نرمافزارهای تولید رمزهای یکبار مصرف به صورت اختیاری به مشتریان ارائه دادهاند.
وی افزود: بانکها بر اساس زمانبندی بخشنامهی رمزهای OTP باید با یک برنامهریزی مدون، فرهنگسازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.
وی در خصوص میزان امنیت در این راهکار، اظهار داشت: در حال حاضر OTP در دو مدل در بازار موجود است که یکی به صورت سختافزاری با یک برند ایتالیایی در چند بانک بزرگ مورد استفاده قرار میگیرد و از امنیت بالایی به دلیل بهرهگیری از الگوریتمهای پیچیده برخوردار است و اگر توکنهای سختافزاری OTP از شرکتهای بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.
اینالوئی اظهار داشت: نرمافزارهایی هم که برای تولید رمزهای یکبار مصرف در بانکها مورد استفاده قرار میگیرد از الگوریتمهای پیچیدهای برخوردار است و تاکنون موردی از هک آن اعلام نشده و حتی اگر هکری بتواند رمز مشابه در این نرمافزارها بسازد به دلیل زمان استفادهی کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزهای پویا به نسبت رمزهای ایستا به مراتب از امنیت بالاتری برخوردار است.
وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخصهای بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنشهای مبتنی بر کارت میدانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت میشود ولی دستگاههای پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم میتوان در اپهای موبایلی بهره برد و قابل استفاده در سایر کانالها نیست.
معاون فناوری اطلاعات بانک ایران زمین گفت: بانک مرکزی با ابلاغ بخشنامهی الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقای امنیت در تراکنشهای مبتنی بر کارت برداشته است و در مراحل بعدی بانکها میتوانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنشهای با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس میشود.
گفتنی است که بر اساس بخشنامهی الزامات رمز پویا که در روز اول شهریورماه سال جاری به شبکهی بانکی ابلاغ شد، بانکها از تاریخ ابلاغ این بخشنامه، تا اول آذرماه برای فرهنگسازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک بارمصرف در تراکنش های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانههای الکترونیکی خود برای ارائهی خدمت رمز یکبار مصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک بارمصرف همزمان به مشتریان ارائه میشود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهرهگیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهدهی بانک و موسسات اعتباری گذاشته شده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخشنامه، رمز دوم تمام کارتهای بانکی حذف و باید تمام بانکها زیرساخت ارائهی خدمت رمز یکبار مصرف در تراکنشهای کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهرهگیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.
فرهاد اینالوئی در خصوص ابلاغ بخشنامهی الزامات رمزهای پویا به شبکهی بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنشهای مبتنی بر کارت وجود دارد، مربوط میشود به اینکه مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.
وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیتهای یکبار مصرف در این بخش منجر به افزایش امنیت تراکنشها در صورت افشاء رمز دوم کارتهای بانکی میشود و امکان سوء استفاده را در این حوزه کاهش میدهد.
اینالوئی در خصوص فرصت سه ماههای که در بخشنامهی الزامات رمزهای پویا به بانکها و موسسات اعتباری به منظور فرهنگسازی در این حوزه داده شد، خاطر نشان کرد: بیشتر بانکها از مدتها قبل فعالیت در ارائهی رمزهای پویا به مشتریان را آغاز کردهاند که برخی این خدمت را به صورت توکنهای سختافزاری که رمزهای یکبار مصرف تولید میکند و برخی دیگر نرمافزارهای تولید رمزهای یکبار مصرف به صورت اختیاری به مشتریان ارائه دادهاند.
وی افزود: بانکها بر اساس زمانبندی بخشنامهی رمزهای OTP باید با یک برنامهریزی مدون، فرهنگسازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.
وی در خصوص میزان امنیت در این راهکار، اظهار داشت: در حال حاضر OTP در دو مدل در بازار موجود است که یکی به صورت سختافزاری با یک برند ایتالیایی در چند بانک بزرگ مورد استفاده قرار میگیرد و از امنیت بالایی به دلیل بهرهگیری از الگوریتمهای پیچیده برخوردار است و اگر توکنهای سختافزاری OTP از شرکتهای بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.
اینالوئی اظهار داشت: نرمافزارهایی هم که برای تولید رمزهای یکبار مصرف در بانکها مورد استفاده قرار میگیرد از الگوریتمهای پیچیدهای برخوردار است و تاکنون موردی از هک آن اعلام نشده و حتی اگر هکری بتواند رمز مشابه در این نرمافزارها بسازد به دلیل زمان استفادهی کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزهای پویا به نسبت رمزهای ایستا به مراتب از امنیت بالاتری برخوردار است.
وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخصهای بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنشهای مبتنی بر کارت میدانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت میشود ولی دستگاههای پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم میتوان در اپهای موبایلی بهره برد و قابل استفاده در سایر کانالها نیست.
معاون فناوری اطلاعات بانک ایران زمین گفت: بانک مرکزی با ابلاغ بخشنامهی الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقای امنیت در تراکنشهای مبتنی بر کارت برداشته است و در مراحل بعدی بانکها میتوانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنشهای با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس میشود.
گفتنی است که بر اساس بخشنامهی الزامات رمز پویا که در روز اول شهریورماه سال جاری به شبکهی بانکی ابلاغ شد، بانکها از تاریخ ابلاغ این بخشنامه، تا اول آذرماه برای فرهنگسازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک بارمصرف در تراکنش های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانههای الکترونیکی خود برای ارائهی خدمت رمز یکبار مصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک بارمصرف همزمان به مشتریان ارائه میشود و مسئولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهرهگیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهدهی بانک و موسسات اعتباری گذاشته شده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخشنامه، رمز دوم تمام کارتهای بانکی حذف و باید تمام بانکها زیرساخت ارائهی خدمت رمز یکبار مصرف در تراکنشهای کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهرهگیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.