رمز دوم ثابت از شبکه بانکی حذف، سیستم رمز یکبار مصرف جایگزین آن خواهد شد

جانشین پلیس فتا اعلام کرده که فیشینگ 33 درصد از سهم جرایم برداشت غیرمجاز از حساب‌های بانکی را تشکیل می‌دهند و در کنار این جرم، کپی کردن کارت‌های بانکی و برداشت از طریق کیلاگرها نیز سهم زیادی در این نوع از جرایم دارند.

سرهنگ نوروزی در نشست بررسی پول مجازی و میزان اثرگذاری در رفع تحریم‌های بانکی و پیشگیری از جرایم برداشت‌های غیرمجازاینترنتی 35 درصد از این نوع جرایم را در گروی سه موضوع فوق دانست و بیشترین آنها را بستر فیشینگ عنوان کرد:

    «بررسی ها نشان می­دهد که فیشینگ عامل شکل­ گیری یک سوم جرایم سایبری است. برآوردها این است که درسال ۹۷ بالغ بر۲۰ تا ۲۵ هزار پرونده برداشت ­های غیرمجاز انجام می ­شود که باید برای پیشگیری چاره­ اندیشی کنیم.»

نوروزی با مثال زدن کشورهای اروپایی و سیستم بانکداری آنها، به رمز دوم یک بار مصرف بانکی اشاره کرد و آن را یکی از موارد کاهش جرم در این زمینه‌ها اعلام کرد:

    «ما هم می­‌توانیم با اجرایی­ کردن این روش در کشور وقوع جرم را از ۳۵ درصد به ۵ درصد کاهش دهیم. جلساتی با بانک مرکزی، ریاست قوه قضائیه و پلیس فتا برگزار و مقرر شده با تغییر زیرساخت ها جرایم دراین فضا کنترل­ شود.»

سرهنگ نوروزی با اعلام اینکه رمز دوم ثابت از ابتدای سال 98 حذف می‌شود به بخشنامه جدید بانک مرکزی اشاره کرد که چندی پیش در رسانه‌ها هم منتشر شد. بر اساس این بیانیه همه بانکها باید ظرف سه ماه استفاده از رمز یکبار مصرف را اجباری کنند. او البته معتقد است که باید به این بخشنامه بیشتر پرداخته شود:

    «با اینکه این بخشنامه به همه بانکها اعلام شده اما آنچنان اطلاع رسانی درستی درباره آن صورت نگرفته و مردم نسبت به جزییات آن آگاهی ندارند.»

نوروزی همچنین تاکید دارد که از اول خرداد سال آینده رمز دوم ثابت به کلی از سیستم حذف شده و رمز دوم یکبار مصرف جایگزین آن می‌شود:

    «با توجه به ابلاغیه بانک مرکزی درباره تخصیص رمز دوم یکبار مصرف به مشتریان، از اول آذر مسئولیت جبران خسارت مالی مردم به عهده بانک و موسسات مالی و اعتباری خواهد بود.»

کارشناسان باور دارند که رمز یک بار مصرف یا One Time Password با استفاده از قابلیت رمزنگاری در ایجاد یک رمز تصادفی یک بار مصرف خواهد توانست امنیت بیشتری را برای کاربران در دسترسی به سیستم های کامپیوتری نظام بانکی فراهم سازد. با استفاده از این شیوه می توان تا حد بسیاری از کلاهبرداری های اینترنتی جلوگیری کرده و نرم افزارهای طراحی شده برای این هدف را از کار انداخت.

چندی پیش مدیر بانک رسالت ضمن اشاره به بخشنامه مذکور از لزوم فرهنگسازی برای پیشروی این طرح گفته بود و اذعان داشته بود که زیرساخت‌های آن در سیستم بانکی آماده است:

    «البته این تغییر و تبدیل رمزهای دوم ایستا در تراکنش های مبتنی بر کارت به رمزهای پویا در گام اول نیازمند فرهنگ سازی در جامعه است زیرا در بخش زیرساخت در شبکه بانکی در این خصوص مشکلی وجود ندارد. به نظر من نباید شتابزده در این مسیر حرکت کرد زیرا فرهنگ سازی در هر موضوعی نیازمند زمان است.»

در تکنولوژی رمزهای یک بار مصرف، یک رمز عبور برای انجام هر تراکنش برای کاربر تولید می شود و این رمزها  بر مبنای الگوریتم هایی که در دستگاه مشتری و سرورهای مربوطه تعریف شده اند، تولید می‌شوند. رمزهای تولید شده شامل انواع گوناگونی مانند time-base، response challenge و …  هستند و در رمزنگاری از نوع OTP (یکبار مصرف) از استانداردهای بسیار بالایی استفاده می شود تا امنیت کاربران به حد اعلا برسد.