استفاده از رمز بانکی پویا عملیاتی شد

مدتی پیش رئیس مرکز مبارزه با جرایم ملی و سازمان‌یافته‌ی پلیس فتا از اقدامی جدید به منظور جلوگیری از سهولت دسترسی مجرمان به اطلاعات حساب بانکی شهروندان در فضای وب خبر داده بود. طی این اقدام، تمامی بانک‌ها و موسسات مالی ملزم شدند به مشتری‌های خود سرویس رمز دوم یک‌بار مصرف ارائه دهند. ناصر حکیمی ، معاون فناوری‌های نوین بانک مرکزی در برنامه‌ی تیتر امشب اعلام کرد ارائه‌ی رمز دوم یک‌بار مصرف از اول آذرماه در شبکه‌ی بانکی عملیاتی و از خردادماه سال ۹۸ الزام آور می‌شود، همچنین ارائه رمز دوم ایستا متوقف خواهد شد.

به‌گفته‌ وی، بانک مرکزی با هدف افزایش امنیت تراکنش‌های بانکی «سند الزامات رمزهای یک‌بار مصرف» را در ابتدای شهریورماه سال جاری به شبکه‌ی بانکی ابلاغ کرد. وی درباره‌ی نحوه‌ی دسترسی مشتریان به رمز یک‌بار مصرف گفت: «روش‌های مختلفی در این بخش وجود دارد که دو روش متداول‌تر است. یک روش که در دسترس همگان قرار دارد، بحث استفاده از پیامک است. بدین معنا که به هنگام انجام تراکنش براساس درخواست دارندگان کارت، پیامکی حاوی رمز یک‌بار مصرف به شماره‌ی تلفن همراه دارنده‌ی کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند استفاده کند و بعد از یک‌بار استفاده باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.

مدل دوم، استفاده از اپلیکیشن‌های موبایلی در تولید رمزهای یک‌بار مصرف است که دارنده‌ی کارت در این روش با درخواست یک رمز یک‌بار مصرف، رمز را از آن اپلیکیشن با یک‌ زمان اعتبار مشخص که به‌طور معمول ۶۰ ثانیه است، دریافت می‌کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز بعد از آن باطل می‌شود».

معاون فناوری‌های نوین بانک مرکزی همچنین گفت که اگر بانکی از ابتدای آذرماه این خدمت را به مشتریان خود ارائه ندهد، مسئولیت جبران خساراتی که به‌دلیل نبود این خدمت برای مشتریانش رخ می‌دهد را بر عهده دارد. همچنین از خرداد ماه سال ۹۸ نیز ارائه‌ی رمزهای دوم ایستا به دارندگان کارت متوقف شده و استفاده از رمز دوم یک‌بار مصرف در تمامی تراکنش‌های غیرحضوری، اینترنتی و موبایلی برای دارندگان کارت الزامی است. وی درباره‌ی نحوه‌ی احراز هویت در ارائه‌ی خدمات رمز یک‌بار مصرف گفت: « این موضوع به بانک بستگی دارد و در صورتی‌ که دارندگان کارت اپلیکیشن موبایلی رمز پویا بانک را نصب کنند، با احراز هویت به‌صورت تطبیق شماره‌ی موبایل دارنده‌ی کارت با کد ملی وی فعال‌سازی اپلیکیشن به‌صورت غیرحضوری انجام می‌شود و کاربر می‌تواند رمز یک‌بارمصرف را دریافت کند. در این فرایند البته یک نکته مخاطره‌آمیز وجود دارد که ممکن است مشکلی را برای شهروندان ایجاد کند و آن این است که بانک باید مطمئن شود پیامکی که روی موبایل با اپلیکیشن ایجاد رمز یک‌بارمصرف ارسال می‌شود، با شخص استفاده‌کننده یکی است. بنابراین قسمتی از این فرایند نیازمند احراز هویت حضوری مشتری تنها یک‌بار برای همیشه برای فعال‌سازی اپلیکیشن است».

حکیمی تأکید کرد ارائه‌ی رمز دوم یک‌بار مصرف در تراکنش‌های بانکی، میزان جرائم مالی سایبری را کاهش و از سرقت اطلاعات کارت‌های بانکی جلوگیری می‌کند. همچنین کاربران باید توجه داشته باشند که تمام درگاه‌های پرداخت کشور در دامنه shaparak.ir قرار دارد و هر دامنه‌ی مشابه دیگری جعلی بوده و باید پیش از شروع عملیات پرداخت، به این مسئله توجه شود.

بانک مرکزی، سند الزامات رمزهای پویا یا همان رمز یک‌بار مصرف با عنوان لاتین One Time Password و مخفف OTP را با همکاری شرکت کاشف به بانک‌ها و مؤسسات مالی ابلاغ کرد. تکنولوژی رمزهای یک‌بارمصرف یا OTP یکی از روش‌های مهم رمزنگاری است که امنیت در تراکنش‌های بر پایه کارت را افزایش و درعین‌حال جرائم بانکی و برداشت‌های غیرمجاز را در سطح گسترده‌ای کاهش می‌دهد. مهم‌ترین مزیت استفاده از OTP این است که برداشت غیرمجاز از حساب‌های بانکی را ازطریق سرقت اطلاعات کارت‌های بانکی به‌خصوص رمز دوم که آگاهی و واردکردن آن در هر پرداخت اینترنتی الزامی است، غیرممکن می‌کند.

منبع :زومیت

جزئیات آپدیت شبکه پرداخت پی

هر روز نیاز بیشتری به استفاده از روش های جدید پرداخت الکترونیک، مخصوصا پرداخت های بدون دخالت جسم فیزیکی کارت بانکی ( Card Not Present ) در کشور احساس میشه. هدف شبکه پرداخت پی از ابتدای کار، ارائه مدل های جدید پرداخت الکترونیک بوده و بر حفظ و توسعه این نو آوری تاکید زیادی داشته و داریم. بیشتر بخوانید…

توصیه‌هایی به کسب و کارهای اینترنتی

شرکت های فین تک، شرکت های نوپا و نوآورانه ای هستند که سعی می کنند با نوآوری و خدمت رسانی بهتر، خود را در رقابت سرسختانه با بانکها جلو بیاندازند. به همین علت است که به نظر می رسد توجه به برخی نکات و تجارب شرکت های بزرگتر می تواند به عنوان یک نقشه راه برای شرکت های فعال در زمینه تجارت الکترونیک عمل نماید. در ادامه سعی کرده ایم به برخی نکات اشاره کنیم تا صاحبان کسب و کارهای اینترنتی با دقت بیشتری به ادامه مسیر خود توجه نمایند.

بیشتر بخوانید…

فین تک چیست و چه تاثیرات مثبت و یا منفی دارد

 

در چند سال اخیر و با گسترش قابلیت های فناوری دیجیتال، روز به روز بر تعداد کسب و کارهای الکترونیک و فعالان اینترنتی افزوده می شود. عصر حاضر بدون هیچ شک و شبهه ای عصر دیجیتال و تغییر کسب و کارهای سنتی همراه با ظهور فناوری های نوینی همچون فین تک، بلاکچین، ارزهای دیجیتال و… است. در زمینه تجارت الکترونیک و استارتاپ های فعال در این حوزه، یکی از محبوب ترین بخش ها با نام فین تک شناخته می شود.

بیشتر بخوانید…

چرا باید فین تک را جدی گرفت؟

 

در سال های گذشته با پیشرفت دنیای دیجیتال شاهد اتفاقاتی هستیم که به نظر می رسد در چند سال آینده آغازگر تحولاتی عظیم در دنیا و ایران خواهد بود. زمانی که تکنولوژی پای خود را به سیستم های مالی باز می کند، یعنی قرار است تمام بایدها و نبایدها در سیستم های مالی سنتی تغییر یافته و در نتیجه تحولی عظیم اتفاق بیافتد.

بیشتر بخوانید…

© تمامی حقوق محفوظ و متعلق به شبکه پرداخت پی می باشد - 1395 - 1398