کاظم مرتضوی اسکوئی معاون طرح و برنامه بانک صادرات ایران در گفتوگو با باشگاه خبرنگاران جوان، در تشریح روند همکاری بانکها با بانک مرکزی برای اجرای طرح رمز دوم یک بار مصرف، اظهار کرد: خوشبختانه از سال ۸۴ همزمان با راهاندازی بانکداری الکترونیک، از جمله بانک هایی بودیم که طرح رمز یکبار مصرف را کلید زدیم. از همان زمان برای ایجاد امنیت در بانکداری اینترنتی با استفاده از سخت افزار توکن از این رمز استفاده کردیم. همچنین از سنوات قبل از طریق درگاه USSD، پیامک و همبانک نیز برای بخشی از فعالیتهای بانک از رمز پویا استفاده کرده ایم.
اسکوئی بیان کرد: با توجه به اقدامات متقلبانه در فضای مجازی همانند فیشینگ و فارمینگ که این روزها نیز شدت گرفته است بانک مرکزی تصمیم به ایجاد رمز یکبار مصرف توسط بانکها و استفاده از آن به صورت اجباری توسط مردم کرده است.
وی گفت: از سال گذشته که بحث الزام استفاده از رمز دوم یکبار مصرف اعلام شد، تاریخ اجرای آن با توجه به فقدان بسترهای لازم به تعویق افتاد تا اینکه تاریخ جدید یکم دی امسال به عنوان تاریخ رسمی توسط رئیس کل بانک مرکزی اعلام شده است، اما به نظر میرسد با توجه به عدم آمادگی تعدادی از بانکها و شرکتهای ارائه دهنده خدمات پرداخت و انفورماتیکی و یا شرکتهای پرداخت و فقدان زیرساختهای لازم، در اجرای طرح مشکلاتی برای بانکها و مشتریان آنها حادث شود.
سامانه "هریم"چیست؟
مرتضوی اسکویی گفت: تولید این رمز از طریق اپلیکیشنها نیازمند دستگاههای تلفن همراه هوشمند است، البته بانک مرکزی برای تولید رمز یکبار مصرف برای گوشیهای عادی از سامانهای با نام (هدایتکننده رمز یکبار مصرف) «هریم» نیز رونمایی کرده است.
معاون طرح و برنامه بانک صادرات ایران اظهار کرد: برای ارتباط بانکها با سامانه هریم و تبادل پیامها نیازمند یک سیستم جامع بین بانکی با الگوریتمهای مشخص هستیم و بانکها باید به صورت یکپارچه و همزمان به سیستم «هریم» متصل شوند تا مشکلات به حداقل برسد.
وی در ادامه گفت: در اجرای این طرح مشکلات گوناگونی وجود دارد، بعنوان مثال بانک صادرات حدوداً تعداد ۳۵ میلیون نفر مشتری دارد که ۲۱ میلیون و ۷۹۸ هزار نفر آنها دارای کارت فعال هستند و از این میان ۱۹ میلیون نفر آن مربوط به مشتریان دارای حساب و مابقی مربوط به بنکارت و کارتهای هدیه است.
بیشتر بخوانید: تمام بانکها به سیستم رمز دوم یکبار مصرف متصل هستند/ اول دی استفاده از رمز دوم پویا الزامی میشود
مرتضوی اسکویی بیان کرد: هِرم مشتریان این بانک نیز دارای تنوع زیادی است و شامل رده سنی متفاوت و طبقات مختلف جامعه شامل صنعتکاران، کشاورزان، تاجران و ... است که حدود ۲ میلیون نفر از مشتریان این بانک را قشر بازنشستگان تشکیل میدهد که غالباً استفاده از اپلیکیشنهای رمز ساز و یا استفاده از سامانه هریم جهت دریافت رمز دوم یکبار مصرف برای آنان دشوار است.
وی ادامه داد: از طرفی هم مشاغل و کسب و کارهایی هستند که همواره از رمز دوم در بستر بانکداری دیجیتال استفاده میکنند و با راهاندازی «هریم»، روند اجرای کسب و کار آنان تا حدودی کند میشود و باید بانکها و موسسات مالی گام به گام با این افراد پیش بروند تا مشکلات اجرای طرح به حداقل برسد.
صدور رمز یکبار مصرف بر مبنای کارت نه افراد
معاون طرح و برنامه بانک صادرات ایران در پاسخ به این سوال که آیا برای افرادی که چندین کارت بانکی در یک بانک دارند یک رمز دوم صادر میشود یا خیر؟ گفت: برای هر یک از کارتها با دستورالعمل جدید بانک مرکزی یک رمز دوم صادر میشود. یعنی صدور رمز دوم پویا بر اساس کارت است نه مالکیت افراد.
این مقام مسئول ابراز کرد: قوهقضائیه بانکها را موظف کرده تا به علت افزایش کلاهبرداری و فیشینگ در کشور، باید تمهیدات لازم جلوگیری از این امر را در دستور کار قرار دهند.
معاون طرح و برنامه بانک صادرات ایران بیان کرد: فرهنگسازی برای مشتریان بانکها یکی از ارکان اصلی اجرای طرح رمز دوم یکبار مصرف است، ارسال پیامک، ساخت فیلم آموزشی و توضیح نحوه استفاده از این رمز در رسانههای جمعی و درگاههای بانکها از جمله مواردی است که باید در این مسیر به صورت جدی دنبال شود.
وی ادامه داد: گاهی اوقات اتفاقاتی نظیر فارمینگ یا کی لاگرها به دلیل نصب نرمافزارهای هوشمند توسط هکرها از دست مشتریان نیز خارج است. در صورتی که استفاده از رمز دوم یکبار مصرف بدرستی اجرایی شود حتی اگر کارت هم در دسترس هکرها باشد، نمیتوانند از آن سوءاستفاده کنند.
مرتضویاسکویی گفت: خوشبختانه بانکهای فعال در جمهوری اسلامی ایران از جمله سازمانهایی به شمار میآیند که در تکنولوژی بسیار پیشگام هستند و با بانکهای جهانی هیچ فاصلهای ندارند. علیرغم تمام حملات و تحریم تکنولوژی، بانکهای کشور امنیت مناسبی دارند.
وی در پایان گفت: حجم تراکنشهای غیرحضوری به علت امنیت بالای سیستم بانکی به قدری افزایش پیدا کرده است که بعنوان مثال حدود ۹۰ درصد تراکنشهای بانک صادرات ایران خارج از شعبه و توسط درگاههای مختلف انجام میشود و این نشاندهنده اعتماد مردم به سیستم بانکی است. در آیندهای نزدیک بانک مرکزی با همراهی بانکها از سامانه شناسایی هویت و شماره تماس افراد «شاهکار» نیزرونمایی خواهد کرد.