سازو کار استفاده از رمز‌های یک‌بارمصرف در تراکنش‌های بانکی

افزایش امنیت تراکنش‌های بانکی یکی از مهمترین مسائل در راستای جلوگیری از کلاهبرداری‌ها اینترنتی محسوب می‌شود از این رو بانک مرکزی "سند الزامات رمز‌های یک‌بارمصرف " را در ابتدای شهریورماه سال جاری به شبکه بانکی ابلاغ کرد.

به گزارش میزان، براساس این سند بانک‌ها از اول آذرماه سال جاری ملزم به ارائه رمز‌های یکبار مصرف به مشتریان شدند و از همین تاریخ مسئولیت جبران خساراتی که به دلیل نبود این خدمت برای مشتریانشان رخ می‌دهد را عهده دار شدند.

همچنین از خردادماه سال ۹۸ نیز ارائه رمز‌های دوم ایستا به دارندگان کارت، متوقف و استفاده از رمز دوم یک‌بارمصرف در تمام تراکنش‌های غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزامی می‌شود.

این طور که معلوم است برخی از بانک‌ها ارائه رمز‌های پویا برای مشترکان خود را آغاز کردند، اما هنوز استفاده از این رمز‌ها به جای رمز‌های ایستا برای مشترکان الزامی ندارد و از طرفی هیچ فراخوانی برای استفاده از این خدمات از سوی بانک‌ها برای مشترکان ارسال نشده است.

با اینکه مسئولیت جبران خسارت استفاده نکردن از رمز‌های پویا بر عهده بانک‌ها قرار گرفته، اما هنوز الزامی برای مشترکان در نظر گرفته نشده و باید دید بانک‌ها چه روشی را برای ارائه این خدمات درنظر گرفته اند.

نحوه استفاده از رمزهای یک بار مصرف بانکی

یکی از مهمترین سوالاتی برای مشترکان به وجود می‌آید نحوه استفاده از رمز‌های پویاست که در این خصوص ناصر حکیمی معاون فناوری‌های نوین بانک مرکزی اظهار کرد: یکی از روش‌ها که در دسترس همگان قرار دارد استفاده از پیامک است به طوریکه در هنگام انجام تراکنش براساس درخواست دارندگان کارت پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند، استفاده کند و بعد از یک‌بار استفاده باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.

حکیمی دومین روش تولید رمز‌های یکبار مصرف را استفاده از آپ‌های موبایلی دانست و افزود: دارنده کارت در این روش رمز را از اپ با یک‌زمان اعتبار مشخص که به‌طورمعمول ۶۰ ثانیه است، دریافت کند و رمز بعدازآن باطل می‌شود.

رمز یکبار مصرف چطور فعال می شود؟

یکی دیگر از سوالاتی که ممکن است برای مشترکان مطرح شود نحوه ارائه این خدمات از سوی بانک هاست که در این خصوص معاون فناوری‌های نوین بانک مرکزی این موضوع را مرتبط به بانک‌ها می‌داند و افزود: درصورتی‌که دارندگان کارت بانکی، اپلیکیشن موبایلی رمز پویای بانک را نصب کنند، با احراز هویت به‌صورت تطبیق شماره موبایل دارنده کارت با کد ملی وی فعال‌سازی اپلیکیشن به‌صورت غیرحضوری انجام می‌شود و کاربر می‌تواند رمز یک‌بارمصرف را دریافت کند.

گفتنی است تکنولوژی رمز‌های یک‌بارمصرف یا OTP یکی از روش‌های مهم رمزنگاری است که امنیت در تراکنش‌های بر پایه کارت را افزایش و درعین‌حال جرائم بانکی و برداشت‌های غیرمجاز را در سطح گسترده‌ای کاهش می‌دهد. 

لازم به ذکر است که استفاده از رمز‌های عبور یک‌بارمصرف یا OTP برای انجام تراکنش‌های بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنش‌های بانکی ایجاد می‌کند.