«عباس میرزا نیری»، مدیر بانکداری الکترونیک بانک سامان، در گفتوگو با خبرنگار اقتصادی برنا به تشریح جزئیات طرح رمزهای یک بار مصرف بانکی پرداخت و گفت: با اجرایی شدن این طرح، همه کسانی که به هر نحوی قصد تراکنش مالی در بستر اینترنت اعم از انتقال وجه، خریدهای اینترنتی، خرید شارژ و پرداخت قبوض را دارند، باید از نرمافزارهای تولید رمز یک بار مصرف و یا سامانه پیامکی رمز پویا استفاده کنند.
افزایش مدت اعتبار رمزهای یک بار مصرف به 2 دقیقه
نیری ادامه داد: در ابتدا قرار بود که زمان اعتبار رمزها 60 ثانیه باشد اما براساس آخرین تصمیم، این زمان اکنون به 120 ثانیه یا همان دو دقیقه افزایش پیدا کرده که همین تصمیم، نگرانیها در این خصوص را کاهش داده است.
او با بیان اینکه رمزهای یک بار مصرف مدت اعتبار دو دقیقهای دارند، افزود: این رمزها پساز اتمام مدت زمان تعیین شده، دیگر قابلیت استفاده ندارند و همین اتفاق میتواند، امنیت حسابها و خریدهای اینترنتی را بالا ببرد تا مشتریان دیگر نگرانی در خصوص افشای اطلاعات حساب خود و فیشینگ نداشته باشند.
مدیر بانکداری الکترونیک بانک سامان درباره ضرورت اجرای این طرح در راستای امنیت حسابهای بانکی اظهار کرد: بر اساس آنچه پلیس فتا اعلام کرده، فیشینگ عامل شکلگیری یک سوم جرائم سایبری در کشور است و روزانه تعداد زیادی شکایت در خصوص سوءاستفاده کلاه برداران از حسابهای بانکی از طریق رمزهای دوم ثابت به پلیس فتا و مراکز قضایی کشور وارد میشود. در حالیکه مدتهاست بانکها در خصوص حفظ امنیت رمزهای دوم به مشتریان خود هشدار دادهاند.
این کارشناس امور بانکی افزود: رمزهای دوم با بیدقتی مشتریان از طریق درگاههای جعلی پرداخت و یا نگهداری غیرمطمئن این رمزها افشا میشود و زمینه را برای تخلیه حساب و کلاهبرداری فراهم میکند. از این رو با تدبیر صورت گرفته از سوی بانک مرکزی و باهدف کاهش جرائم در این حوزه، استفاده از رمز دوم یک بارمصرف به جای رمز ثابت در دستور کار قرار گرفته است؛ به طوری که پیشبینی میشود با جایگزین شده رمز یک بار مصرف از سوی همه بانکها میتوان میزان قربانیان فیشینگ را بهطور جدی کاهش داد.
نیری در پاسخ به برخی نگرانیهای ایجاد شده برای مردم نسبت به امکان سرکشی و نظارت به حسابهای بانکی و معاملات با اجرای این طرح، توضیخ داد: از لحاظ فنی امکان چنین اتفاقی وجود ندارد. معتقدم که این شایعه توسط کسانی ایجاد و طرح شده که از برچیده شدن رمز دوم ایستا متضرر میشوند و راه کلاهبرداری آنها بسته میشود. بههیچعنوان این موضوع صحت ندارد و از اساس حرف بیبنیادی است.
او در مورد آمادگی بانکهای کشور از نظر فنی و ساختاری برای اجرای این طرح گفت: ما امکان اظهارنظر در خصوص همه بانکها را نداریم اما آن چیز که در بانک سامان بهعنوان بانک پیشرو در عرضه خدمات بانکی در بستر اینترنت اتفاق افتاده، آن است که همه زیرساختها برای ارائه خدمات به مشتریان فراهم شده و علاوه بر اپلیکیشن رمزینه، امکان دریافت رمز پویا به صورت پیامک (هریم) نیز در اختیار مشتریانی که از درستی شماره تلفن همراهشان در سامانه های خود اطمینان داریم، فراهم است. مشتریان ما علاوه بر روش دریافت رمز پویا از طریق پیامک، می توانند اپلیکیشن رمزینه را از سایت بانک سامان دریافت و از طریق نت بانک سامان فعال کنند و چنانچه امکان این روند را نداشته باشند، میتوانند به شعب ما در سراسر کشور مراجعه کنند.
نیری خاطرنشان کرد: مزیت استفاده از اپلیکیشن نسبت به پیامک برای دریافت رمز پویا، آفلاین بودن رمزینه است. به ویژه آنکه اگر اختلالی در شبکه تلفن همراه به وجود بیاید و امکان دریافت پیامک فراهم نباشد، رمزینه در این زمان بدون مشکل فعال است. همچنین امکان فعال سازی رمز پویای نت بانک و رمز اول کارت نیز در اپلیکیشن رمزینه پیشبینی شده که ضریب امنیتی مشتریان را بسیار بالامی برده و مشتریان دیگر نگرانی افشای رمز نت بانک و رمز اول کارت خود نیستند. به ویژه این قابلیت در فروشگاههایی که کارتخوان در دسترس مشتری نیست و فروشنده اصرار به اعلام رمز از سوی متشری دارد، کارگشاست.