بانکها مسئول جبران خسارت دارندگان کارت به دلیل نبود OTP میشوند
به گزارش اقتصادنیوز سیدابراهیم حسینی نژاد در گفتگو با ایبِنا در خصوص مزایای استفاده از رمز یکبار مصرف در تراکنشهای مبتنی بر کارت گفت: بهرهگیری از فناوری رمزهای یکبار مصرف در تراکنشهای مبتنی بر کارت موجب امنیت بیشتر برای دارندگان کارت میشود، زیرا میزان برداشتهای غیرمجاز از حسابهای بانکی افراد در این روند کاهش مییابد.
وی افزود: همچنین با استفاده از رمزهای پویا در تراکنشهای مبتنی بر کارت دیگر با هک اطلاعات کارتهای بانکی از طریق فیشینگ یا کیلاگرها، برداشتهای غیرمجاز غیرممکن میشود. زیرا این رمز تنها یکبار قابلیت ورود به سیستم را دارد و بعد از آن باطل شده و مدت زمان اعتبار این رمز بر اساس بخشنامه الزامات رمزهای پویا تنها ۶۰ ثانیه است.
حسینی نژاد تصریح کرد: استفاده از رمزهای یکبار مصرف البته کار را برای دارندگان کارت سختتر میکند، زیرا علاوه بر هزینههای پیادهسازی این تکنولوژی یک مرحله به فرآیند پرداخت مبتنی بر رمز دوم اضافه میشود. البته میزان امنیتی که استفاده از OTP برای دارنده کارت فراهم میکند، ارزش این تغییر را دارد.
زمانبندی بخشنامه الزامات رمزهای پویا
وی در خصوص زمانبندی اجرای بخشنامه الزامات OTP گفت: بانکها در مرحله اول که از زمان ابلاغ این بخشنامه تا اول آذرماه سال جاری است، برای آماده کردن زیرساخت رمز یکبار مصرف در سامانه های بانکی فرصت دارندو همچنین فرهنگ سازی در این بخش فرصت دارند.
حسینی نژاد ادامه داد: البته خیلی از بانک ها از مدت ها پیش این خدمت را به مشتریان به صورت اختیاری ارائه میدادهاند و برخی دیگر نیز به سمت آمادهسازی زیرساختهای در این بخش حرکت کردهاند و استفاده از خدمت رمز پویا برای دارندگان کارت در این مرحله، اختیاری است.
مدیرعامل شرکت پرداخت الکترونیک سامانه تصریح کرد: از اول آذرماه سال جاری نیز رمز دوم ایستا و پویا کارتهای بانکی همزمان به مشتریان ارائه میشود. ولی اگر بانکی زیرساخت رمزهای پویا در سامانههای خود پیادهسازی نکرده باشد و دارندگان کارت به دلیل نبود این زیرساخت متحمل ضرر شوند، جبران این خسارت بر عهده بانک و موسسه اعتباری مذکور است. از اینرو بانکها باید هر چه سریعتر به سمت پیادهسازی این زیرساخت و ارائه این خدمت به مشتریان حرکت کنند. وی یادآور شد: از اول خردادماه سال ۹۸ نیز استفاده از رمز دوم پویا برای تمام دارندگان کارتهای بانکی الزامآور میشود و رمز دوم ایستا به طور کامل حذف میشود.
راهکار پیاده سازی فناوری OTP در تراکنش های آنلاین اپلیکیشن های موبایلی
حسینی نژاد خاطرنشان کرد: مهمترین مسئله در اجرای این بخشنامه در تراکنشهای آنلاین چگونگی اجرای این طرح است، از این جهت که یک تراکنش آنلاین زمانی که در حال انجام است از چه مسیری باید رمز یکبار مصرف را دریافت کند تا در زمان کوتاه اعتبار آن بتواند عملیات پرداخت را انجام دهد و در حال حاضر بر روی این مسئله کار میکنیم.
مدیرعامل شرکت پرداخت الکترونیک سامان در پاسخ به این پرسش که استفاده از توکن های درون برنامه برای حل این مشکل در اپلیکیشن های موبایلی راهکار مناسبی است، گفت: این روند راهکار خوبی است زیرا برای دریافت و ورود رمز یکبار مصرف کاربر دیگر نیازی به خروج از برنامه در انجام تراکنشها ندارد.
وی افزود: اگر الزامات اعلامشده در بخشنامه بانک مرکزی در این روند اجرایی شود، راهکار مناسبی است. زیرا OTP را باید بانک بفرستد و چگونگی ارتباط بانک با برنامههای اپلیکیشن موبایلی در این بخش مهم است. البته شاید این طرح را هم بتوان همانند شاپرک هفت که پیادهسازی شد، در اپلیکیشن ها پیادهسازی کرد تا در حین استعلام امکان چک و کنترل OTP نیز فراهم شود.