همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

با رمز يكبار مصرف بانك ملي ايران ايمن بمانيد!

معاون فناوري اطلاعات و شبكه ارتباطات بانك ملي گفت: با رمز يكبار مصرف ضمن حفظ محرمانگي رمز كارت و ‌افزايش ضريب امنيت آن، مشكلات رمزهاي ثابت از قبيل فراموشي و لو رفتن نيز مرتفع مي‌شود.

مسعود خاتوني با تاكيد بر اينكه افزايش روزافزون استفاده از كارت‌هاي بانكي در مراودات مالي و معضل سوءاستفاده‌هاي اينترنتي از حساب‌هاي بانكي اهميت ارتقاي برنامه‌هاي حفاظت و صيانت از داشته‌ها و داده‌هاي مشتري را دوچندان كرده است، بیان كرد: تنوع فناوري‌هاي به كار گرفته‌شده در شيوه‌هاي تبادلات مالي، تنوع درگاه‌ها و اخيرا نيز تنوع سازمان‌هاي ارايه‌كننده خدمات در قالب پرداخت‌ساز و پرداخت‌يار و از سويي توسعه حضور فين‌تك‌ها موجب شده تا مسيرهاي متعددي براي حركت اطلاعات محرمانه مشتري در فضاي مجازي ايجاد شود كه اين امر مخاطرات عديده امنيتي را براي بانك و مشتري به همراه دارد.

وي بیان كرد: با توجه به آمارهاي شبكه بانكي، كارت‌ها نقش زيادي در تعاملات تجاري، چه به صورت حضوري و چه غيرحضوري دارند و از اين‌ رو اتخاذ رويكردهاي ارتقاي امنيت كاربري اين كارت‌ها، از سوء‌استفاده‌هاي فزاينده اين حوزه ممانعت و آسايش بيشتري را براي استفاده‌كنندگان خدمات مالي الكترونيكي فراهم مي‌كند.

خاتوني ادامه داد: بر همين اساس، بانك ملي ايران به عنوان نخستين بانك كشور فناوري استفاده از رمز يكبار مصرف را مورد استفاده قرار داد، اما اين فناوري به دلايل متعددي نظير عدم آگاهي از فوايد رمزهاي يكبار مصرف، هزينه تهيه توكن سخت‌افزاري و همچنين عدم امكان استفاده از اينترنت‌بانك بدون حضور اين توكن‌ها از ديد مشتري تجربه خوشايندي نبود.

اين عضو هيات‌مديره بانك ملي ايران اضافه كرد: همين امر موجب شد تا زيرساخت‌هاي رمز يكبار مصرف (OTP) جديد به گونه‌اي ايجاد شوند كه مشتري با درك فوايد آن، بدون پرداخت هزينه جانبي و با تمايل شخصي به ارتقاي امنيت خود كمك كند.

وي گفت: اين پروژه در تابستان سال گذشته كليد خورد و از آنجا كه بايد تمامي كانال‌هاي دسترسي مشتري را پوشش مي‌داد، در گام نخست در همه خدمات بانكي و پرداخت مبتني بر كارت در تمامي درگاه‌ها تعريف شد.

خاتوني بيان كرد: خوشبختانه توانستيم رمز يكبار مصرف را در خردادماه امسال و پيش از بخشنامه جديد بانك مركزي و احراز هويت پويا در قالب يك نرم‌افزار موبايلي با عنوان سامانه 60 به بهره‌‌برداري عملياتي برسانيم.

وي عنوان كرد: فرايند فعال كردن رمز يكبار مصرف با نصب اپليكيشن 60 و سپس اجراي فرايند احراز هويت چندفاكتوره كه بخشي از آن از طريق خودپرداز و كارت فيزيكي انجام مي‌شود، صورت مي‌گيرد. با تكميل اين فرايند مشتري قادر است از رمز يكبار مصرف به صورت ويژه و اختياري در موقعيت‌هاي مشكوك و ناشناس در تمامي خودپردازها، پايانه‌هاي فروش و درگاه‌هاي پرداخت اينترنتي به عنوان رمز اول يا دوم استفاده كند.

معاون فناوري اطلاعات و شبكه ارتباطات بانك ملي ايران با تاكيد بر اينكه به‌زودي نيز شاهد فعال شدن رمز يكبار مصرف در اينترنت‌بانك و همراه‌بانك جديد يعني سامانه بام خواهيم بود، عنوان كرد: بانك ملي ايران اين افتخار را دارد كه با رمز يكبارمصرف پيشگام‌تر از بانك مركزي در موضوع احراز هويت پويا عمل كند و اميدواريم پس از بخشنامه جديد بانك مركزي هم شاهد روشنگري و دستورالعمل‌هاي بيشتر و جامع‌تر براي رويارويي موسسات مالي با زيست‌بوم‌هاي آتي مالي باشيم.

وي گفت: برنامه‌نويسان و متخصصان امنيت هر ميزان كه نكات امنيتي را لحاظ كنند باز كنترلي روي ملاحظات امنيتي كاربر ندارند و OTP تكنولوژي است كه توسط افزاره‌هاي سخت‌افزاري يا نرم‌افزاري به حفظ امنيت كاربر در انجام تراكنش‌ها در حوزه وب كمك مي‌كند. به كمك اين تكنولوژي، رمز يكبار مصرف بر اساس الگوريتم‌هاي مختلف به صورت تصادفي توليد و در زمان اجراي تراكنش كاربر مصرف و پس از 60 ثانيه از اعتبار ساقط مي‌شود.

«بام» را ايمن‌تر كنيد

كاربران سامانه «بام» بانك ملي ايران مي‌توانند براي افزايش ميزان امنيت ورود به اين سامانه، مكانيزم «ورود دو مرحله‌اي» را به صورت اختياري فعال كنند.

هم‌اكنون ورود به سامانه «بام» روي رايانه از طريق وارد كردن نام كاربري و رمز ورود و روي تلفن همراه علاوه بر اين روش از طريق اثر انگشت ممكن است.

با اين حال، افزايش امنيت سامانه‌هاي ديجيتالي همواره خواسته كاربران بوده است. سامانه «بام» به اين منظور، مكانيزم «ورود دومرحله‌اي» را به كاربران پيشنهاد مي‌كند.

با فعال‌سازي اين روش، براي وارد شدن به سامانه، علاوه بر نام كاربري و رمز عبور، كد يكبار مصرفي از طريق پيامك براي كاربر ارسال مي‌شود كه وارد كردن آن براي استفاده از سامانه، الزامي است.

كاربراني كه پيام‌رسان «بله» را روي تلفن همراه خود نصب كرده‌اند، مي‌توانند اين كد را روي بازوي «بام» در پيام‌رسان «بله» نيز مشاهده كنند، با اين حال انتخاب اين امكان كاملا در اختيار كاربر است.

براي غيرفعال‌سازي «ورود دومرحله‌اي»، كاربران مي‌توانند با در دست داشتن مدارك شناسايي به يكي از شعب بانك ملي مراجعه كنند.

 

درج دیدگاه

بررسی بازی