از اول آذرماه ۹۷ بانک‌ها مسئول جبران خسارت دارندگان کارت به دلیل نبود OTP شدند

مدیرعامل شرکت پرداخت الکترونیک سامان گفت: جبران خسارت زیان احتمالی دارندگان کارت به دلیل آماده نبودن زیرساخت رمزهای پویا از اول آذرماه ۹۷ طبق بخشنامه بانک مرکزی بر عهده بانک‌ها و موسسات اعتباری است.

سیدابراهیم حسینی نژاد در خصوص مزایای استفاده از رمز یکبار مصرف در تراکنش‌های مبتنی بر کارت گفت: «بهره‌گیری از فناوری رمزهای یکبار مصرف در تراکنش‌های مبتنی بر کارت موجب امنیت بیشتر برای دارندگان کارت می‌شود، زیرا میزان برداشت‌های غیرمجاز از حساب‌های بانکی افراد در این روند کاهش می‌یابد.» (ادامه مطلب را بخوانید...)

 

وی افزود: «همچنین با استفاده از رمزهای پویا در تراکنش‌های مبتنی بر کارت دیگر با هک اطلاعات کارت‌های بانکی از طریق فیشینگ یا کیلاگرها، برداشت‌های غیرمجاز غیرممکن می‌شود. زیرا این رمز تنها یکبار قابلیت ورود به سیستم را دارد و بعد از آن باطل‌ شده و مدت‌ زمان اعتبار این رمز بر اساس بخشنامه الزامات رمزهای پویا تنها ۶۰ ثانیه است.»

 

حسینی نژاد تصریح کرد: «استفاده از رمزهای یکبار مصرف البته کار را برای دارندگان کارت سخت‌تر می‌کند، زیرا علاوه بر هزینه‌های پیاده‌سازی این تکنولوژی یک مرحله به فرآیند پرداخت مبتنی بر رمز دوم اضافه می‌شود. البته میزان امنیتی که استفاده از OTP برای دارنده کارت فراهم می‌کند، ارزش این تغییر را دارد.»

 

زمانبندی بخشنامه الزامات رمزهای پویا

 

وی در خصوص زمان‌بندی اجرای بخشنامه الزامات OTP گفت: «بانک‌ها در مرحله اول که از زمان ابلاغ این بخش‌نامه تا اول آذرماه سال جاری است، برای آماده کردن زیرساخت رمز یکبار مصرف در سامانه های بانکی فرصت دارندو همچنین فرهنگ سازی در این بخش فرصت دارند.»

 

حسینی نژاد ادامه داد: « البته خیلی از بانک ها از مدت ها پیش این خدمت را به مشتریان به‌ صورت اختیاری ارائه می‌داده‌اند و برخی دیگر نیز به سمت آماده‌سازی زیرساخت‌های در این بخش حرکت کرده‌اند و استفاده از خدمت رمز پویا برای دارندگان کارت در این مرحله، اختیاری است.»

 

مدیرعامل شرکت پرداخت الکترونیک سامانه تصریح کرد: «از اول آذرماه سال جاری نیز رمز دوم ایستا و پویا کارت‌های بانکی همزمان به مشتریان ارائه می‌شود. ولی اگر بانکی زیرساخت رمزهای پویا در سامانه‌های خود پیاده‌سازی نکرده باشد و دارندگان کارت به دلیل نبود این زیرساخت متحمل ضرر شوند، جبران این خسارت بر عهده بانک و موسسه اعتباری مذکور است. از این رو بانک‌ها باید هر چه سریع‌تر به سمت پیاده‌سازی این زیرساخت و ارائه این خدمت به مشتریان حرکت کنند.»

 

وی یادآور شد: «از اول خردادماه سال ۹۸ نیز استفاده از رمز دوم پویا برای تمام دارندگان کارت‌های بانکی الزام‌آور می‌شود و رمز دوم ایستا به‌ طور کامل حذف می‌شود.»

 

راهکار پیاده سازی فناوری OTP در تراکنش های آنلاین اپلیکیشن های موبایلی

 

حسینی نژاد خاطرنشان کرد: «مهم‌ترین مسئله در اجرای این بخشنامه در تراکنش‌های آنلاین چگونگی اجرای این طرح است، از این‌ جهت که یک تراکنش آنلاین زمانی که در حال انجام است از چه مسیری باید رمز یکبار مصرف را دریافت کند تا در زمان کوتاه اعتبار آن بتواند عملیات پرداخت را انجام دهد و در حال حاضر بر روی این مسئله کار می‌کنیم.»

 

مدیرعامل شرکت پرداخت الکترونیک سامان در پاسخ به این پرسش که استفاده از توکن های درون برنامه برای حل این مشکل در اپلیکیشن های موبایلی راهکار مناسبی است، گفت:« این روند راهکار خوبی است زیرا برای دریافت و ورود رمز یکبار مصرف کاربر دیگر نیازی به خروج از برنامه در انجام تراکنش‌ها ندارد.»

 

وی افزود:« اگر الزامات اعلام‌شده در بخشنامه بانک مرکزی در این روند اجرایی شود، راهکار مناسبی است. زیرا OTP را باید بانک بفرستد و چگونگی ارتباط بانک با برنامه‌های اپلیکیشن موبایلی در این بخش مهم است. البته شاید این طرح را هم بتوان همانند شاپرک هفت که پیاده‌سازی شد، در اپلیکیشن ها پیاده‌سازی کرد تا در حین استعلام امکان چک و کنترل OTP نیز فراهم شود.»