امنیت

تجارت الکترونیک

فناوری اطلاعات

September 21, 2018
20:00 جمعه، 30ام شهریورماه 1397
کد خبر: 94041

استفاده از OTP الزام آور می شود

معاون فناوری اطلاعات بانک ایران زمین ابلاغ بخشنامه الزامات رمزهای پویا را یک جهش بزرگ در ارتقای امنیت تراکنش مبتنی بر کارت دانست و گفت: بهره گیری از رمزهای پویا الزام آور می شود.
 
فرهاد اینالوئی د در خصوص ابلاغ بخشنامه الزامات رمزهای پویا به شبکه بانکی از سوی بانک مرکزی، اظهار داشت: یکی از مشکلات عمده که در بخش امنیت تراکنش های مبتنی بر کارت وجود دارد، مربوط می شود به این که مشتریان بانکی در حفظ رمز دوم کوشا نیستند و احتمال درز این اطلاعات و در اختیار قرار گرفتن آن در دست سودجویان وجود دارد.
وی تصریح کرد: استفاده از رمزهای یکبار مصرف و ابزارهای مشابه آن مثل بلیت های یک بارمصرف در این بخش منجر به افزایش امنیت تراکنش ها در صورت افشاء رمز دوم کارت های بانکی می شود و امکان سوءاستفاده را در این حوزه کاهش می دهد.
 
اینالوئی در خصوص فرصت سه ماه ای که در بخشنامه الزامات رمزهای پویا به بانک ها و موسسات اعتباری به منظور فرهنگ سازی در این حوزه داده شد، خاطرنشان کرد: بیشتر بانک ها از مدت ها قبل فعالیت در ارائه رمزهای پویا به مشتریان را آغاز کرده اند که برخی این خدمت را به صورت توکن های سخت افزاری که رمزهای یکبار مصرف تولید می کند و برخی دیگر نرم افزارهای تولید رمزهای یکبار مصرف به صورت اختیاری به مشتریان ارائه داده اند.
 
وی افزود: بانک ها بر اساس زمان بندی بخش نامه رمزهای OTP باید با یک برنامه ریزی مدون، فرهنگ سازی در این بخش را به سمت الزام در استفاده از رمزهای پویا به مشتریان سوق دهند.
وی در خصوص میزان امنیت در این راهکار، اظهار داشت: در حال حاضر OTP در دو مدل در بازار موجود است، که یکی به صورت سخت افزاری با یک برند ایتالیایی در چند بانک بزرگ مورداستفاده قرارمی گیرد و از امنیت بالایی به دلیل بهره گیری از الگوریتم های پیچیده برخوردار است و اگر توکن های سخت افزاری OTP از شرکت های بزرگ با برند معتبر تهیه شوند از امنیت کافی برخوردار هستند.
اینالوئی اظهار داشت: نرم افزارهایی هم که برای تولید رمزهای یک بارمصرف در بانک ها مورداستفاده قرار می گیرد از الگوریتم های پیچیده ای برخوردار است و تاکنون موردی از هک آن اعلام نشده و حتی اگر هکری بتواند رمز مشابه در این نرم افزارها بسازد به دلیل زمان استفاده کوتاه از این رمزهای یکبار مصرف که در حدود ۶۰ ثانیه است، فرصت کافی برای استفاده از آن را ندارد و استفاده از رمزها پویا به نسبت رمزها ایستا به مراتب از امنیت بالاتری برخوردار است.
 
وی در پاسخ به این پرسش که استفاده از رمز ایستا به همراه یکی از شاخص های بیومتریک را کارشناسان راهکار بهتری برای امنیت تراکنش های مبتنی بر کارت می دانند، گفت: این گفته درست است و دوگانه شدن رمزها منجر به افزایش امنیت می شود ولی دستگاه های پذیرنده در این روند کم است و تنها از اثرانگشت به همراه رمز دوم می توان در اپ های موبایلی بهره برد و قابل استفاده در سایر کانال ها نیست.
معاون فناوری اطلاعات بانک ایران زمین گفت: بانک مرکزی با ابلاغ بخشنامه الزامات رمزهای پویا یک جهش بزرگ به سمت ارتقای امنیت در تراکنش های مبتنی بر کارت برداشته است و در مراحل بعدی بانک ها می توانند بسته به کاربردهای موجود برای مشتریان خاص و تراکنش های با مبالغ بالا از رمزهای خاص بهره ببرند ولی سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس می شود.
 
گفتنی است که بر اساس بخش نامه الزامات رمز پویا که در روز اول شهریورماه سال جاری به شبکه بانکی ابلاغ شد، بانک ها از تاریخ ابلاغ این بخش نامه، تا اول آذرماه برای فرهنگ سازی و ترغیب مشتریان بانکی به استفاده از رمزهای یک بارمصرف در تراکنش های مبتنی بر رمز دوم کارت و همچنین آماده کردن این زیرساخت در سامانه های الکترونیکی خود برای ارائه خدمت رمز یک بارمصرف به مشتریان بانکی فرصت دارند.
همچنین از اول آذرماه ۹۷ رمز دوم ایستا و یک بارمصرف همزمان به مشتریان ارائه می شود و مسوولیت رخدادهایی که به خاطر ایجاد نشدن زیرساخت بهره گیری از رمزهای یکبار مصرف برای مشتریان ایجاد خواهد شد نیز بر عهده بانک و موسسات اعتباری گذاشته شده است.
افزون بر این، از اول خردادماه سال ۹۸ بر اساس این بخش نامه، رمز دوم تمام کارت های بانکی حذف و باید تمام بانک ها زیرساخت ارائه خدمت رمز یکبار مصرف در تراکنش های کارتی مبتنی بر رمز دوم را فراهم کرده و تمام مشتریان نیز باید با بهره گیری از رمزهای یکبار مصرف نسبت به انجام تراکنش اقدام کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.