به گزارش خبرنگار ایبِنا، ناصر حکیمی، معاون فناوریهای نوین بانک مرکزی در برنامه تلویزیونی تیتر امشب با مضوع کلاهبرداریهای اینترنتی و راههای جلوگیری از روند فزاینده این کلاهبرداریها درباره روش دریافت رمز دوم یکبار مصرف، گفت: به منظور ارائه رمز دوم یکبار مصرف به مشتریان سیستم بانکی روشهای مختلفی وجود دارد؛ روش اول ارسال رمز دوم یکبار مصرف از طریق پیامک به شمار میرود که تقریبا در دسترس تمامی مشتریان سیستم بانکی است و پس از ارسال رمز یکبار مصرف با پیامک و استفاده آن توسط کاربر، رمز مذکور هیچ اعتباری نخواهد داشت.
معاون فناوریهای نوین بانک مرکزی ادامه داد: روش دوم برای بهرهگیری از بستر رمز دوم یکبار مصرف، استفاده مشتریان سیستم بانکی از اپلیکیشنهای مخصوص طراحی و تولید شده توسط بانکها در زمینه رمز یکبار مصرف است که کاربر پس از درخواست رمز یکبار مصرف که اعتبار زمانی خاصی برای مثال حدود یک دقیقه دارد کاربر میتواند از رمز مورد نظر استفاده کند و پس از یک دقیقه دیگر رمز یکبار مصرف دارای اعتبار نیست.
حکیمی با اشاره به اقدامات انجام شده بانکها در زمینه رمز دوم یکبار مصرف در راستای ابلاغ بخشنامه الزام رمزهای دوم پویا (OTP) توسط بانک مرکزی به شبکه بانکی کشور گفت: بانک مرکزی در بخشنامه رمزهای دوم پویا تاکید داشته که باید زیرساخت ارائه رمز یکبار مصرف به مشتریان از ابتدای آذرماه سال جاری ارائه شود و در صورت عدم ایجاد و تامین زیرساخت ارائه رمز دوم پویا، بانک در صورتی که کلاهبرداری یا برداشت غیر مجاز از حساب کاربرانجام شود ملزم به جبران کامل خسارت مشتری است.
وی تاکید کرد: از ابتدای خرداد ماه سال آینده رمزهای ایستا که تا به امروز در شبکه بانکی مصرف میشده با رمزهای دوم یکبار مصرف جایگزین خواهند شد؛ در واقع تمامی تراکنشهای بانکی غیر حضوری، اینترنتی و موبایلی با رمز یکبار مصرف انجام خواهد شد.
حکیمی با بیان این که روش ثبت نام برای دریافت رمز دوم یکبار مصرف به بانکها و روشهای ایجاد شده برای ثبت نام بستگی دارد، گفت: مشتریان میتوانند از طریق اپلیکیشن بانک یا همان موبایل بانک با احراز هویت شماره تلفن همراه و تطبیق آن با کد ملی برای دریافت رمز یکبار مصرف ثبت نام کنند.
معاون فناوریهای نوین بانک مرکزی افزود: یک نکته بسیار مهم و مخاطرهآمیز که باید به آن توجه داشت و این احتمال وجود دارد که برای شهروندان مشکل آفرین باشد به بحث یکسان بودن و ایجاد اطمینان از صحت شماره تلفن همراه با فرد استفاده کننده تراکنش بانکی ارتباط دارد که بر همین اساس احراز هویت عینی و حضوری برخی از مشتریان به منظور ثبت نام برای دریافت رمز دوم یکبار مصرف فقط یک بار ضروری به شمار میرود.
وی در پاسخ به این سوال که چگونه باید درگاههای جعلی با درگاههای اصلی توسط مردم شناسایی شود، اظهار داشت: تمامی درگاههای پرداخت اصلی و با مجوز بانک مرکزی جمهوری اسلامی ایران با دامنه SHAPARAK.IR است و دامنههایی تحت عنوان SHAPAARAK.IR و SHAPARAKK.IR جعلی هستند و توسط کلاهبرداران با تکنیک مهندسی اجتماعی ایجاد شده که برای جلوگیری از هرگونه مشکل باید شهروندان هنگام ورود به صفحه پرداخت و درگاه بانکی به آدرس صفحه درگاه پرداخت توجه ویژه داشته باشند.
حکیمی در خصوص همکاریهای بانک مرکزی با پلیس فتا و دادستانی در زمینه خاطر نشان کرد: بانک مرکزی هر ساعت و هر روز لیست این دسته از کلاهبرداریها را در اختیار پلیس فتا و دادستانی کل کشور قرار میدهد اما نکته بسیار مهم آن است که کلاهبرداران در هر لحظه مشغول فعالیتهای کلاهبرداری با استفاده از روشهای مبتکرانه هستند که با بررسیهای انجام شده رمز دوم یکبار مصرف راهکاری برای کاهش جدی اینچنین کلاهبرداریها است.
معاون فناوریهای نوین بانک مرکزی با اشاره به اهمیت رمز دوم یکبار مصرف تاکید کرد: رمز یکبار مصرف تا حد زیادی از سوءاستفادهها و کلاهبرداریهای اینترنتی جلوگیری خواهد کرد و صرفا اگر قرار باشد کلاهبرداری انجام شود فقط یکبار انجام میشود و قابلیت تکرار با توجه به زیرساخت رمز دوم یکبار مصرف اینترنتی وجود ندارد.
