مسعود خاتونی، عضو هیئت مدیره بانک ملی در گفت و گو با خبرنگار بورس،بانک و بیمه گروه اقتصادی باشگاه خبرنگاران جوان، در تشریح روند راه اندازی رمز دوم یکبار مصرف تاکید کرد: بانک ملی به عنوان مرجع رسمی و در نقش مادر رمزهای یکبار مصرف پا به عرصه تولید این رمزها گذاشت
او افزود: چه بسا در وهله اول رمز یکبار مصرف برای رمزهای اول کارتها نیز صادر میشد. چرا که کلاهبرداریها حتی در این روند هم روند افزایشی داشتند. در نتیجه بانکها باید در قبال خدماتی که به مشتریان ارائه میکنند فضای امنی را نیز ایجاد کنند.
خاتونی اضافه کرد: برای تکمیل فرآیند تولید رمز دوم یکبار مصرف باید عوامل ایجاد نا امنی در شبکه بانکی را شناسایی میکردیم؛ همواره تعداد تراکنشهای بانکی توسط رمز اول بیشتر از رمز دوم است در نتیجه امکان ناامنی در این عملکرد نیز زیاد است.
عضو هیئت مدیره بانک ملی تاکید کرد: نباید تمرکز را تنها روی مشکلات رمز دوم باشد چرا که ما در پایانههای فروش، خودپردازها و فروشگاهها هم شاهد سو استفاده هستیم، هر چند روند کلاهبرداری از طریق رمز دوم شدت بیشتری دارد.
خاتونی بیان کرد: بانک ملی تولید رمز دوم یکبار مصرف را از سال ۹۵ کلید زد، چه بسا که در همان زمان تولید رمز اول یکبار مصرف نیز عملیاتی شد. این بانک با راه اندازی نرم افزار مربوط این امکان را در ابتدا برای گوشیهای همراه هوشمند محیا کرد.
او در پاسخ به این سوال که روند تولید این رمزها چگونه است، بیان کرد: این نرم افزار که روی تلفنهای همراه نصب میشود، رمزهای یک دقیقهای تولید میکند و با اتمام هر ۶۰ ثانیه رمز دیگری را در اختیار مخاطب قرار میدهد.
این مقام مسئول ادامه داد: تولید رمز اول یک بار مصرف تا حدودی سخت بود، اما کوتاه نیامدیم تا برای کار با دستگاه خودپرداز نیز این روند ادامه پیدا کند. طی سالهای متوالی با استفاده از توضیحات سایت مردم را به سمت خودپردازها هدایت کردیم
خاتونی اضافه کرد: ابتدا استفاده از این کدها نیازمند گوشیهای هوشمند بود چرا که در نظر گرفته بودیم فردی که به خرید اینترنتی اقدام میکند قطعا دارای گوشی هوشمند است. قوانین نوشته نشده بود و ما با ادامه روند کاری به ایجاد قوانین کمک میکردیم. به همین منظور با بانک مرکزی مکاتباتی را انجام دادیم و خوشبختانه آنها نیز به ادامه روند تولید رمزهای یکبار مصرف همراه و خوشبین بودند.
عضو هیئت مدیره بانک ملی در پاسخ به این سوال که هزینه تولید رمزهای یکبار مصرف چه میزان است؟ بیان کرد: از روز اول برای تولید و نصب رمز یک بار مصرف در سال ۹۶ یک ریال هم بابت صدور رمزها و راه اندازی آن کارمزد اخذ نمیشد.
او بیان کرد: برخیها معتقد بودند که بابت تمام هزینههایی که بر این فرآیند خرج شده است باید هزینهای اخذ شود، اما تفکرمان بر این بود که استفاده مردم از این ابزار هزینه مقابله با جرم و جبران آن را از بین میبرد. در نتیجه در این زمینه هر گاه جرم کاهش پیدا کند اقتصاد رشد پیدا کرده و بانکها نیز به عنوان اشخاص حاضر در جامعه و اقتصاد ملی سود خواهند کرد.
خاتونی تشریح کرد: در برخی از کانالهای دایر در شبکههای اجتماعی بر آورد هزینههای بانکی به عنوان هزینههای تولید رمز دوم یکبار مصرف و اخذ آن از مردم یاد شده است که آن را تایید نمیکنم و معتقدیم این هزینهها در داخل بانک تامین میشود و مشتریان به صورت رایگان این رمزها را دریافت خواهند کرد.
عضو هیئت مدیره بانک ملی ادامه داد: هزینههای تولید این رمزها در داخل بانک برآورد شده و به طور غیررسمی توسط کارشناسان خبره مشخص شده است. در فاز اول اجرایی شدن این طرح از کارشناسان داخلی استفاده میکنیم و در پایان پروژه آن را توسط کارشناسان خارج از سیستم بانکی مورد بررسی قرار میدهیم.
او افزود: تعیین هزینههای یک طرح برای تدوین ترازنامهها و هزینههای پایان سال بانک هاست.
بیشتر بخوانید: آخرین جزئیات رمز یکبار مصرف بانکی/ صدور رمز دوم پویا بر اساس کارت است نه مالکیت افراد
خاتونی بیان کرد: هم اکنون نیز در خودپردازها از مشتری بابت ارائه خدمات کارمزد دریافت نمیشود، اما در اسناد بانکی هزینههای برآورد شده است. بانکها بیش از ۷۰ نوع خدمت دارند که هزینههای آنها در روند خدمت رسانی تاثیر نمیگذارد.
معاونت فناوری اطلاعات و شبکه ارتباطات بانک ملی بیان کرد: بانکداری الکترونیکی با روند خوبی مسیر خود را به سمت هوشمند سازی طی میکند و مشتریان در آینده نزدیک با فرآیندهای بهتری به خدمات خود دستیابی خواهند داشت.
این مقام مسئول تاکید کرد: تاریخچه رمز یکبار مصرف در بانک ملی از اسفند ۹۶ آغاز شد، دلیل افزایش جرائم فیشینگ بانکها به این دلیل بود که هنوز این روند اجباری نشده است، بانک ملی با اطلاع رسانی به تمام مشتریان خود این روند را برای ادامه مسیر خریدهای اینترنتی توصیه کرد.
خاتونی اشاره کرد: مرداد و شهریور سال ۹۷ بانک مرکزی به این نتیجه رسید باید رمز دوم یک بار مصرف را به صورت الزامی پیاده سازی شود که بانک ملی مدتها قبل این روند را آغاز کرده بود.
او بیان کرد: متاسفانه مردم تا روندی الزامی نشود از آن استفاده نمیکنند این روزها مراکز مختلف قضائی از تخلیه حساب بانکی توسط کلاهبرداران مملو از شکایات است.
خاتونی بیان کرد: دلیل این افزایش روند کلاهبرداری تغییر روش کسب و کار است. ورود فین تکها و سایر نرم افزارها به فضای مجازی از جمله مواردی است که منجر افزایش جرائم سایبری شده است.
عضو هیئت مدیره بانک ملی تاکید کرد: نمیتوان برای جلوگیری از کلاهبرداری روند ایجاد فین تکها را محدود کرد. بنابر این بانک ملی این فضا را برای فین تکها باز گذاشت و با شروط قانونی بودن این افراد به آنها درگاه پرداخت انتقال داده تا مانع کسب و کارها نشود، ولی در این ۲ سال به طور فزایندهای جرائم سایبری افزایش پیدا کرده اند. البته توسعه این کسب و کارها منجر شده است تا سو استفادهها نیز افزایش پیدا کند.
او بیان کرد: بررسیها همگی به این نقطه میرسد که امنیت بانکی با مشکل مواجه نیست و لایههای امنیتی بسیار قوی دارد. تنها دلیل نفوذ افراد با اطلاعات دیگران در این سامانه هاست مانند فردی که کلید درب خانه دیگری را در دست داشته باشد و با سو استفاده از اعتماد دیگران به سرقت دست ببرد.
خاتونی تصریح کرد: رمز دوم یک بار مصرف نیز پایان سو استفادهها و کلاهبرداریها نیست. چرا که ممکن است افراد بازهم اطلاعات خود را در اختیار دیگران قرار دهند.
خاتونی بیان کرد: قرار بود خرداد ۹۸ این رمز الزامی شود، اما در آن زمان بانکها آماده نبودند. الزام یک دی به صورت پیش خبر اعلام شده است و بازهم برای آماده سازی جامعه، بانک مرکزی در تلاش است. معتقدم سیاست بانک مرکزی صحیح و منظم است، خواهشمندیم فعالان در حوزه کسب و کار این روند را جدی بگیرند و در کنار راه اندازی این سیستم به فرهنگسازی هم تکیه کنند.
عضو هیئت مدیره بانک ملی ابراز کرد: زمانی که این سیستم راه اندازی شود قطعا جرمهای فیشینگ و تخلیه حساب بشدت کاهش پیدا میکند، به طوری که اگر همه مردم با رعایت اصول امنیتی از این رمز استفاده کنند این روش به صفر هم میرسد.
خاتونی ادامه داد: شبکه بانکی شرایط خوبی دارد و جدا از اینکه رمز دوم برای گوشیهای هوشمند راه اندازی شده است، برای تلفنهای همراه غیر هوشمند نیز با کد دستوری *۷۳۷*۶۰# این روند قابل اجراست.
این روند امکان ارسال پیامک را به تلفنهای همراه عملیاتی میکند. ابتدا باید به دستگاه خودپردازها مراجعه کنند تا شماره تلفن همراه را تایید و اهراز هویت در مرحله اول تایید شود. با این کار هویت فرد وارد شده به این سیستم را تایید میکنیم. ورود رمز به این دستگاهها به معنای امضای الکترونیکی افراد است.
او در پاسخ به این سوال که در تولید رمز قطعی اینترنت نیز موثر خواهد بود؟ بیان کرد: نرم افزار تولید رمز یک بار مصرف بانکی به صورت آفلاین و بدون نیاز اینترنت رمز تولید میکند.
خاتونی در پاسخ به این سوال که تعدد ورود رمز به سیستم بانکی تا چه حد امکان انسداد کارت میشود؟ بیان کرد: اگر سه بار رمز اشتباه ارسال شود کارت افراد مسدود میشود. چرا که احساس میشود فردی با گرفتن کارت فردی قصد سو استفاده دارد. برخیها معتعدند چندین نرم افزار بانکی و نسبی روی گوشی دچار مشکل میشوند، سامانه هریم این امکان را به افراد میدهد که با پیامک این رمزها را دریافت کنند.
انتهای پیام/
چرا بانک مرکزی یک اپلیکیشن هماهنگ با کلیه بانکها طراحی نمی کند و یا از یک کد ussd مشترک استفاده نمی کند تا هم ایمنی بالاپی داشته باشد و هم از لحاظ کاربری ساده باشد و عدد شصت ثانیه بر چه مبنایی انتخاب شده است آیا جهت یک خرید اینترنتی زمان کمی نیست ؟
این روند در تمام کشورها مرسومه ..درسته همه به فکر و مراقبت از حساب خودشون هستند ولی کلاهبرداران به فکر تخلیه حساب هستند و این عادلانه نیست کاری برای امنیت حساب ها نشود.
راه اس ام اسی رمز پویا در هیچ بانکی توضیح شفاف داده نشده است .
ما که گوشی هوشمند نداریم چیکار باید بکنیم؟
فقط بانک صادرات وملی رمز دوم به طریق اس ام را فعال کرده اند بقیه بانک ها از اینکار سرباز می زنند.
جالب اینکه من به بانک رفاه رفتم وگفتند که رمز ساز این بانک روی سایت این بانک نیست وباید از بازار تهیه کنید در این صورت میشه به امنیتش اعتماد کرد!!!!!!!!!!!!
كلا بايد انواع و اقسام روشها رو در اختيار مردم گذاشت تا خودشون بهترين رو انتخاب كنن