معاون فناوریهای نوین بانک مرکزی از اجباری شدن استفاده از رمز یکبار مصرف بانکی در تمامی تراکنشهای بانکی از ابتدای دی ماه خبر داد. به گفته او تمامی تراکنشهایی که بینیاز از کارت بانکی فیزیکی هستند، حتی خرید شارژ و پرداخت قبوض، از ابتدای دی ماه نیازمند رمز دوم یکبار مصرف است.
با اعلام رسمی بانک مرکزی به نظر می رسد اجباری شدن رمز دوم یکبار مصرف بانکی بالاخره بعد از چندین بار وقفه به مرحله نهایی خود میرسد. «مهران محرمیان» در گفتگویی با ایبنا با اشاره به رشد فیشینگ در طول سالهای اخیر، ایجاد رمز دوم یکبار مصرف را راهکاری مفید برای مقابله با فیشینگ دانسته و اعلام کرده که دیگر نباید برای اجرای این راهکار زمان را تلف کرد:
«برای اجرای اجباری رمز دوم یکبار مصرف دیگر نمیتوان صبر کرد. بر همین اساس تاکید بانک مرکزی اجرای رمز دوم یکبار مصرف به صورت اجباری برای تمامی تراکنشهای مبتنی بر رمز دوم حتی پرداخت قبوض یا خرید شارژ با هر مبلغی از ابتدای دی ماه سال جاری است و در این زمان دیگر رمز دوم ایستا (ثابت) غیر فعال خواهد شد.»
به گفته معاون فناوریهای نوین بانک مرکزی شبکه بانکی آماده ارائه رمز دوم یکبار مصرف به مشتریان است و بانکها زیرساخت رمز یکبار مصرف را ایجاد کردهاند و موظف هستند تا ابتدای دی ماه اقدامات لازم برای ارائه این خدمت به مشتریان را انجام دهند.
در نیمه نخست امسال بحث اجباری شدن رمز یکبار مصرف جدیتر از همیشه شد اما باز هم به سرانجام نرسید. با این حال، در پایان هفته گذشته عده زیادی از شهروندان با فیشینگ و خالی شدن بخشی از حساب بانکی خود روبهرو شده بودند. محرمیان صبح امروز به همین مسئله واکنش نشان داد:
از سوی دیگر رییس بانک مرکزی هم در اینستاگرام خود اشاره کرده است که نحوه کار سامانه پیامکی بانک مرکزی به این صورت است که فرد خریدار هنگامی که به درگاه پرداخت فروشگاه مدنظر متصل می شود، با یک گزینه به نام دریافت رمز دوم یکبار مصرف رو به رو می شود و در صورت انتخاب آن رمز یکبار مصرف برای وی ارسال می گردد. این طرح همچنین مشکل افرادی که تلفن همراه هوشمند ندارند را مرتفع می سازد، چرا که قبل از این از اپلیکیشن های پرداختی برای ارسال رمز پویا استفاده می شد و این امر برای دارندگان گوشی های غیر هوشمند مشکل ساز بود.
برخی از کارشناسان معتقدند اجرای این طرح در نهایت ممکن است با مشکلاتی همراه باشد و در برخی از موارد ارسال پیامک رمز پویا با تاخیر انجام پذیرد و موجب اختلال در خرید افراد شود. برخی از کارشناسان هم استفاده از کد USSD و یا نصب اپلت سیمکارت را راهکاری مناسب و سریع برای دریافت رمز یکبار مصرف میدانند.
رمز دوم یکبار مصرف یا همان رمز پویا بانکی از سال گذشته قرار بود اجباری شود اما این اتفاق به تاخیر افتاد. چند ماه بعد و در اواسط شهریور ماه دادستانی کل کشور ابلاغیهای به تمامی دادستانهای عمومی صادر و در آن اعلام کرد که اگر در رسیدگی به پرونده یک کلاهبرداری اینترنتی، مشخص شد تراکنش مجرمانه توسط رمز دوم ایستا (ثابت) انجام شده؛ بانک متخلف اعلام شود و دستور پرداخت خسارت صادر شود.
این دستورالعمل مستقیما تمامی بانکهای کشور را درگیر تمامی پروندههای فیشینگ میکرد و با وجود اینکه تمامی درگاههای بانکی کشور در هفتههای اخیر هشداری مبنی بر استفاده از رمز پویا برای کاربران به نمایش میگذارند اما کماکان با توجه به این ابلاغیه، اگر تا دی ماه امسال هم تخلفی صورت بگیرد نوک پیکان اتهام به سمت بانک خواهد بود.
افزایش حملات فیشینگ و سرقت اطلاعات اینترنتی، پلیس فتا و سایر نهادهای مسئول از بانک مرکزی خواسته بودند که نسبت به ارائه رمز دوم یکبار مصرف و پویا به مردم اقدام کند تا امنیت کاربران افزایش یابد و با توجه به نامه دادستانی کل کشور، به نظر میرسد بانکها باید سریعتر نسبت به ارائه خدمات رمز دوم پویا اقدام نمایند چرا که در صورت وجود کلاهبرداریهای اینترنتی که در آن از رمز ایستا استفاده شده، خودشان متخلف و مجرم شناخته خواهند شد.