به گزارش خبرنگار اقتصادی خبرگزاری شبستان، افزایش آمار کلاهبرداری های اینترنتی باعث شد تا نظام بانکی به دنبال راه حلی برای رفع این معضل باشد از این رو مقررشده بانکها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشتهای غیرمجاز صورت بگیرد.
رمز یکبار مصرف One Time Password یا OTP رمزی است که فقط یک بار میتواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، (راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت میبرند) جلوی برداشت از طریق کیلاگرها، نرمافزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره میکند را هم میگیرد.
با رسیدن اول خرداد با تصمیم بانک مرکزی استفاده از رمز دوم یکباره مصرف برای مشتریان بانکی که قرار بود از یکم خردادماه ۹۸ به صورت اجباری در نظام بانکی پیادهسازی شود، تا اطلاع ثانوی به تعویق افتاد و این امر به دلیل ناتوانی برخی بانکها در ایجاد زیرساخت لازم و وقوع مشکل در برخی اپلیکشنهای طراحی شده از سوی بانکها در این موضوع بود.
حالا در راستای حل این معضل وزارت ارتباطات و فناوری اطلاعات در نامهای به رییس کل بانک مرکزی اشکالات طرح رمز دوم یکبار مصرف را اعلام و پیشنهاداتی برای بازبینی در این خصوص مطرح کرده است. معاون وزیر ارتباطات و فناوری اطلاعات در این باره این نامه به ایبنا گفته است: «وزارت ارتباطات و فناوری اطلاعات در نامهای به رییس کل بانک مرکزی در خصوص طرح رمز دوم یکبار مصرف اشکالات موجود را اعلام کرد و درخواست شد تا بازبینیهای لازم صورت بگیرد تا این طرح به درستی اجرا شود که در همین راستا پیشنهاداتی به بانک مرکزی مطرح شد.»
«امیر ناظمی» ادامه داده است: «رمز دوم یکبار مصرف صرفا از سه راه قابل ارائه است که از جمله آنها باید به توسعه اپلیکیشن، سرویس USSD و ارائه توکن سخت افزاری که این سخت افزار هزینهای بالغ بر ۱۰۰ هزار تومان برای مشتریان و بانکها به دنبال دارد اشاره داشت؛ راهکار ابتدایی یعنی ارائه توکن سخت افزاری که منتفی است اما راهکار دوم یعنی ارائه اپلیکیشین که از سوی تمامی بانکها صورت گرفته برای افرادی کاربرد دارد که از تلفن همراه هوشمند استفاده میکنند و با توجه به آمار وزارت ارتباطات و فناوری اطلاعات، در حدود ۵۰ درصد مردم ایران موبایل هوشمند ندارند و نمیتوانند از خدمت اپلیکشنهای موبایلی تولید کننده رمز دوم یکبار مصرف استفاده کنند که خلاف عدالت اجتماعی است.»
وی گفته است: «استفاده از زیرساخت USSD یا کدهای دستوری سومین راهکار مطرح در حوزه رمز یکبار مصرف بوده که همه دستگاهها میتوانند از این طریق خدمت رمز یکبار مصرف را دریافت کنند اما کدهای دستوری امنیت پایینی دارند و برای ارائه رمز دوم یکبار مصرف مناسب نیستند.»
معاون وزیر ارتباطات با بیان این که سرویس پیامکی راهکار خوبی برای ارائه رمز دوم یکبار مصرف به شمار میرود اما هزینه به دنبال دارد، گفته است: «یکی از راهکار مهم و مناسب ارائه رمز دوم یکبار مصرف از طریق سرویس پیامکی همچون شاهکار است اما مهمترین مسئله در حوزه ارائه خدمت رمز دوم یکبار مصرف به صورت پیامک، هزینه سرویس است که باید مشخص شود تا کارمزد توسط مشتری یا بانک پرداخت شود؛ همچنین هزینه برای تعداد بالای پیامک چگونه خواهد بود تا مشتریان بتوانند از این خدمت استفاده کنند و بانکها نیز دردسر هزینه نداشته باشند.»
ناظمی ادامه داده است: «بانکها هم اکنون به شاهکار متصل هستند. در حال حاضر بانکها از سامانه شاهکار استفاده میکنند و وزارت ارتباطات و فناوری اطلاعات و سازمان فناوری اطلاعات ایران آمادگی دارد تا سرویس شاهکار را برای رمز دوم یکبار مصرف مطابق با خواسته بانک مرکزی آماده کند تا ارائه این خدمت تسهیل شود؛ همچنین بر اساس آمار، نصب نرم افزار ایجاد کننده رمز دوم یکبار مصرف برخی از بانکها نیز از طریق شاهکار برای احراز هویت انجام میگیرد و روند استفاده سیستم بانکی برای استعلام از شاهکار افزایش داشته است.»
یادآور می شود: به دستور سازمان تنظیم مقررات رادیویی از اول آذر 96 هنگام ثبت نام مشترک جهت دریافت سرویس های اینترنتی، می بایست اطلاعات مشترک از جانب شرکت اپراتور در سامانه شاهکار ثبت شود. سامانه شاهکار وظیفه احراز هویت سرویس هایی از قبیل سیم کارت ها ، خطوط ثابت تلفن و اشتراک های اینترنت، SAP و PAP ، Mobile Wi-Fi و ... را بر عهده دارد و در راستای هدف افزایش امنیت و ... تولید شده است.
ثبت اطلاعات مشترک در شاهکار به صورتی می باشد که یک کد اختصاصی در بین تمام اپراتورها به مشترک اختصاص می یابد و تا زمانی که این کد از طرف هر شرکت اپراتور فعال باشد ( حتی با وجود تخلیه پورت از مرکز ) امکان راه اندازی اینترنت (رانژه) از شرکت جدید امکان پذیر نیست از این رو برای راه اندازی اینترنت از شرکت اپراتور دیگر باید کلاسه شاهکار شرکت اپراتور قبلی توسط همان اپراتور غیر فعال یا حذف شود./
نظر شما