رمز یکبار مصرف؛ لازم است ولی کافی نیست!

اخیراً اخبار مربوط به رمز دوم یکبار مصرف و کمکی که این سرویس جدید به بهبود امنیت خرید آنلاین و صاحبان کارت بانکی خواهد داشت بسیار شنیده می‌شود. طبق اعلام بانک مرکزی قرار بر این بود که رمز دوم ایستا(رمزی که در حال حاضر در خریدهای اینترنتی از آن استفاده می‌کنیم) تا آخر اردیبهشت ماه ۱۳۹۸ اعتبار داشته باشد و بانک‌ها شرایطی را فراهم کنند تا از ابتدای خرداد ماه امسال رمز دوم یکبار مصرف جایگزین شود. احتمالاً به دلایلی از جمله عدم آمادگی بانک‌ها، این بخشنامه عملیاتی نشد.

هفته گذشته در همین راستا دادستان کل کشور در بخشنامه‌ای به دادستان‌های عمومی و انقلاب سراسر کشور اعلام کرد که در پرونده‌های کلاهبرداری رایانه‌ای، در صورتی که تراکنش با رمز دوم یکبار مصرف انجام نشده باشد، مسئولیت جبران خسارت به عهده بانک است.

تا پیش از این چه کسی مسئولیت جبران خسارت را بر عهده داشت؟

تا پیش از این، یکی از جدی‌ترین معضلات شرکت‌های ارائه دهنده خدمات آنلاین، رسیدگی و گاهاً جبران خسارت در خصوص پرونده‌های کلاهبرداری اینترنتی بوده است. این شرکت‌ها اغلب شرکت‌های کوچکی هستند که می‌توانند نقش مهمی در اقتصاد و اشتغال ایفا کنند. اما بروز چنین مشکلاتی باعث ایجاد زیان‌های جبران‌ناپذیری به این شرکت‌ها می‌شود. بانک مرکزی و دادستانی پس از شناخت مناسب این معضل و با ارائه طرح استفاده از رمز یکبار مصرف، گام مؤثری در جهت بالا بردن امنیت تراکنش‌های بانکی و کاهش ریسک شرکت‌های نوپا برداشته‌اند.

در صورت اجرایی شدن طرح رمز یکبار مصرف به شیوه صحیح، نه تنها امنیت دارندگان کارت پوشش داده خواهد شد، بلکه باعث حمایت از ریسک‌پذیری شرکت‌های کوچک و تمرکز آنها به ارائه خدمات بهتر برای مشتریان خواهد بود و در نهایت رضایت مشتری را به همراه دارد.

آیا با فعالسازی رمز یکبار مصرف نیازهای امنیتی به طور کامل برطرف می‌شود؟

استفاده از رمز یکبار مصرف، جرائم بانکی و برداشت‌های غیرمجاز را به شکل چشمگیری کاهش می‌دهد. اما تکنولوژی با سرعت در حال پیشرفت است و متناسب با آن، کلاهبرداری‌های اینترنتی نیز هر روز شکل جدیدتری به خود می‌گیرند. به همین دلیل کاربران فضای مجازی باید دقت بیشتری در بهره‌گیری از خدمات بانکی و پرداخت در فضای آنلاین داشته باشند. تأثیرگذارترین عامل در پیشگیری از این تهدیدها «آگاهی» است.

تأثیرگذارترین عامل در پیشگیری از تهدیدها و ارتقای امنیت، «آگاهی» است.

بانک‌ها، نهادهای نظارتی در فضای آنلاین و همچنین شرکت‌های ارائه دهنده خدمات آنلاین و حتی رسانه‌های مختلف، نقش پررنگی در آگاهی رسانی دارند. قطعاً نمی‌توان به طور کامل ریسک‌های موجود را از بین برد ولی می‌توان این ریسک‌ها را به حداقل رساند. ارتقاء امنیت را باید در قالب یک فرآیند دراز مدت دید که با قدم‌های سنجیده می‌توان روز به روز شرایط بهتری را برای آن رقم زد.

رمز یکبار مصرف(OTP) چیست؟

تکنولوژی رمز یکبار مصرف(One Time Password) یکی از روش‌های مؤثر در افزایش امنیت برای تراکنش‌هایی است که بر پایه کارت انجام می‌شود. پیش‌ از این برخی بانک‌ها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده می‌کردند اما با گسترش موبایل این کار به‌ وسیله اپلیکیشن‌ها صورت می‌گیرد. بانک‌ها باید در اپلیکیشن‌های موبایل خود یا با اپلیکیشن جداگانه، امکان استفاده از رمز دوم را فراهم کنند.

حذف شدن اپلیکیشن‌های بانکی از اپ استور و نداشتن گوشی هوشمند برخی از کاربران، اجرای این طرح به این روش را با مشکلاتی همراه می‌کند. استفاده از اپلیکیشن‌های مدیریت رمز یکبار مصرف، گزینه مناسبی برای استفاده در زیرساخت این فرآیند به نظر می‌رسد و برای کسانی که گوشی هوشمند ندارند می‌توان از پیامک به عنوان راهکاری جایگزین استفاده کرد.