جمعه, ۱۰ فروردين ۱۴۰۳ | ۱۸ رمضان ۱۴۴۵ قمری | ۲۹ مارس ۲۰۲۴ میلادی
هدر بالا
  1. اجتماعی
دوشنبه, ۰۶ خرداد ۱۳۹۸ ۱۹:۵۸
زمان مطالعه: 5 دقیقه
استفاده از رمز دوم یکباره مصرف برای مشتریان بانکی به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت لازم و وقوع مشکل در برخی اپلیکشن‌های طراحی شده از سوی بانک‌ها به تعویق افتاده و حالا برای حل این معضل وزارت ارتباطات پیشنهاداتی را ارائه داده است.

به گزارش پیام خبر، افزایش آمار کلاهبرداری های اینترنتی باعث شد تا نظام بانکی به دنبال راه حلی برای رفع این معضل باشد از این رو مقررشده بانک‌ها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشت‌های غیرمجاز صورت بگیرد.   رمز یک‌بار مصرف One Time Password یا OTP رمزی است که فقط یک ‌بار می‌تواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، (راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت می‌برند) جلوی برداشت از طریق کیلاگرها، نرم‌افزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره می‌کند را هم می‌گیرد.   با رسیدن اول خرداد با تصمیم بانک مرکزی استفاده از رمز دوم یکباره مصرف برای مشتریان بانکی که قرار بود از یکم خردادماه ۹۸ به صورت اجباری در نظام بانکی پیاده‌سازی شود، تا اطلاع ثانوی به تعویق افتاد و این امر به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت لازم و وقوع مشکل در برخی اپلیکشن‌های طراحی شده از سوی بانک‌ها در این موضوع بود.   حالا در راستای حل این معضل وزارت ارتباطات و فناوری اطلاعات در نامه‌ای به رییس کل بانک مرکزی اشکالات طرح رمز دوم یکبار مصرف را اعلام و پیشنهاداتی برای بازبینی در این خصوص مطرح کرده است. معاون وزیر ارتباطات و فناوری اطلاعات در این باره این نامه به ایبنا گفته است: «وزارت ارتباطات و فناوری اطلاعات  در نامه‌ای به رییس کل بانک مرکزی در خصوص طرح رمز دوم یکبار مصرف اشکالات موجود را اعلام کرد و درخواست شد تا بازبینی‌های لازم صورت بگیرد تا این طرح به درستی اجرا شود که در همین راستا پیشنهاداتی به بانک مرکزی مطرح شد.»   «امیر ناظمی» ادامه داده است: «رمز دوم یکبار مصرف صرفا از سه راه قابل ارائه است که از جمله آن‌ها باید به توسعه اپلیکیشن، سرویس USSD و ارائه توکن سخت افزاری که این سخت افزار هزینه‌ای بالغ بر ۱۰۰ هزار تومان برای مشتریان و بانک‌ها به دنبال دارد اشاره داشت؛ راهکار ابتدایی یعنی ارائه توکن سخت افزاری که منتفی است اما راهکار دوم یعنی ارائه اپلیکیشین که از سوی تمامی بانک‌ها صورت گرفته برای افرادی کاربرد دارد که از تلفن همراه هوشمند استفاده می‌کنند و با توجه به آمار وزارت ارتباطات و فناوری اطلاعات، در حدود ۵۰ درصد مردم ایران موبایل هوشمند ندارند و نمی‌توانند از خدمت اپلیکشن‌های موبایلی تولید کننده رمز دوم یکبار مصرف استفاده کنند که خلاف عدالت اجتماعی است.»   وی گفته است: «استفاده از زیرساخت USSD یا کدهای دستوری سومین راهکار مطرح در حوزه رمز یکبار مصرف بوده که همه دستگاه‌ها می‌توانند از این طریق خدمت رمز یکبار مصرف را دریافت کنند اما کدهای دستوری امنیت پایینی دارند و برای ارائه رمز دوم یکبار مصرف مناسب نیستند.»   معاون وزیر ارتباطات با بیان این که سرویس پیامکی راهکار خوبی برای ارائه رمز دوم یکبار مصرف به شمار می‌رود اما هزینه به دنبال دارد، گفته است: «یکی از راهکار مهم و مناسب ارائه رمز دوم یکبار مصرف از طریق سرویس پیامکی همچون شاهکار است اما مهمترین مسئله در حوزه ارائه خدمت رمز دوم یکبار مصرف به صورت پیامک، هزینه سرویس است که باید مشخص شود تا کارمزد  توسط مشتری یا بانک پرداخت شود؛ همچنین هزینه برای تعداد بالای پیامک چگونه خواهد بود تا مشتریان بتوانند از این خدمت استفاده کنند و بانک‌ها نیز دردسر هزینه نداشته باشند.»   ناظمی ادامه داده است: «بانک‌ها هم اکنون به شاهکار متصل هستند. در حال حاضر بانک‌ها از سامانه شاهکار استفاده می‌کنند و وزارت ارتباطات و فناوری اطلاعات و سازمان فناوری اطلاعات ایران آمادگی دارد تا سرویس شاهکار را برای رمز دوم یکبار مصرف مطابق با خواسته بانک مرکزی آماده کند تا ارائه این خدمت تسهیل شود؛ همچنین بر اساس آمار،  نصب نرم افزار ایجاد کننده رمز دوم یکبار مصرف برخی از بانک‌ها نیز از طریق شاهکار برای احراز هویت انجام می‌گیرد و روند استفاده سیستم بانکی برای استعلام از شاهکار افزایش داشته است.»   یادآور می شود: به دستور سازمان تنظیم مقررات رادیویی از اول آذر 96 هنگام ثبت نام مشترک جهت دریافت سرویس های اینترنتی، می بایست اطلاعات مشترک از جانب شرکت اپراتور در سامانه شاهکار ثبت شود. سامانه شاهکار وظیفه احراز هویت سرویس هایی از قبیل سیم کارت ها ، خطوط ثابت تلفن و اشتراک های اینترنت، SAP  و PAP ، Mobile Wi-Fi و ... را بر عهده دارد و در راستای هدف افزایش امنیت و ... تولید شده است.   ثبت اطلاعات مشترک در شاهکار به صورتی می باشد که یک کد اختصاصی در بین تمام اپراتورها به مشترک اختصاص می یابد و تا زمانی که این کد از طرف هر شرکت اپراتور فعال باشد ( حتی با وجود تخلیه پورت از مرکز ) امکان راه اندازی اینترنت (رانژه) از شرکت جدید امکان پذیر نیست از این رو برای راه اندازی اینترنت از شرکت اپراتور دیگر باید کلاسه شاهکار شرکت اپراتور قبلی توسط همان اپراتور غیر فعال یا حذف شود.

 

کد خبر 26111

 

مطالب مرتبط

دیدگاه ها

شما هم می توانید نظرات خود را ثبت کنید



کد امنیتی کد جدید