فناوری اطلاعات

اعتبار رمز دوم پویا ۱۲۰ ثانیه شد خداحافظی با فیشینگ!

منبع: ایسنا
یک کارشناس بانکی معتقد است که با اجرای طرح رمز دوم پویا، این امید می‌رود که بحث فیشینگ در نظام بانکی منتفی شود. او همچنین از افزایش مدت زمان اعتبار این رمزها از ۶۰ ثانیه به ۱۲۰ ثانیه نیز خبر داد.
 
محمد رحیم‌زاده عبدی درباره طرح رمز دوم پویا با اشاره به افزایش میزان تقلب و کلاهبرداری‌ها از کارت‌های بانکی، اظهار کرد: از سال گذشته قوه قضاییه اعلام کرد که طرح رمز دوم یک‌بار مصرف باید تا اردیبهشت سال جاری توسط بانک‌ها اجرایی شود.
 
وی افزود: برخی مشتریان به روش‌هایی که بانک‌ها قرار بود نسبت به اجرای این طرح پیش بگیرند، اعتراض داشتند که موضوع اختیاری کردن رمز دوم پویا و پس از آن استفاده از این رمز برای تراکنش‌های بالای ۵۰۰ هزار تومان مطرح که در نهایت همه این‌ها منتفی شد.
 
مدیر نرم‌فزار بانک پارسیان با بیان اینکه به این ترتیب، با روش‌های پیشنهادی بانک‌ها برای اجرای این طرح عملا قابل اجرا نبود، تصریح کرد: پس از این موضوعات بانک مرکزی تلاش کرد که این طرح به طور یکسان بین همه بانک‌ها انجام شده و همه تراکنش‌ها را نیز دربربگیرد که در همین راستا سامانه «هریم» که مبنای آن استفاده از پیامک است، راه‌اندازی شد.
 
رحیم‌زاده عبدی خاطرنشان کرد: این سامانه به گونه‌ای عمل می‌کند که مشتری بانک برای استفاده از خدمات بدون حضور کارت که تاکنون برای انجام آن‌ها از رمز دوم ایستا استفاده می‌کرده، از این پس از طریق دکمه‌ای که در درگاه پرداخت آنلاین تعبیه می‌شود، درخواست رمز یک‌بار مصرف می‌کند.
 
وی ادامه داد: این درخواست از سوی درگاه پرداخت به بانک مرکزی و از بانک مرکزی به بانک صادرکننده کارت ارسال می‌شود که بانک صادرکننده نیز بر همین اساس پیامکی را حاوی رمز یک‌بار مصرف به شماره تلفن همراه ثبت‌شده مشتری ارسال می‌کند.
 
مدیر نرم‌افزار بانک پارسیان با تاکید بر اینکه این رمزها قابلیت یک‌بار مصرف را دارند، گفت: با اجرای طرح رمز دوم پویا این امید می‌رود که عملا بحث فیشینگ منتفی شود، چراکه دیگر حتی درگاه‌های پرداخت جعلی نیز نمی‌توانند درخواست رمز دوم به بانک صادرکننده بدهند، چراکه این درگاه‌ها به بانک مرکزی متصل نیستند، با این حال اگر به هر دلیلی رمز مشتری در زمان استفاده از آن لو برود هم اهمیتی ندارد، چراکه این رمز فقط یک‌بار قابلیت مصرف دارد و پس از آن باطل می‌شود.
 
رحیم‌زاده عبدی همچنین با اشاره به مدت زمان اعتبار رمز دوم پویا، گفت: زمان‌دار بودن این رمزها نیز یکی دیگر از حسن‌های آن است که امنیت را افزایش می‌دهد، به طوریکه هر رمز دوم پویا پس صدور توسط بانک تنها ۱۲۰ ثانیه معادل دو دقیقه فعال است و پس از آن باطل می‌شود.
 
وی درباره افزایش مدت‌زمان رمزهای دوم پویا از یک به دو دقیقه نیز، تصریح کرد: با توجه به اینکه ممکن است در نظام مخابراتی کشور تاخیرهایی در روند ارسال پیامک ایجاد شود، زمان این رمزها از یک دقیقه به دو دقیقه افزایش یافته است.
 
این در حالی است که پیش از این بانک مرکزی مدت زمان استفاده از رمزهای دوم پویا را ۶۰ ثانیه (یک دقیقه) اعلام کرده بود.

​​