چهارنکته الزام فعال‌سازی رمز دوم پویا

به گزارش پژوهشکده پولی و بانکی، نخست آنکه حسب مستند مرتبط که طی آبانماه سالجاری نسخه جدید و نهایی آن منتشر شد از منظر کانال تهیه و ارسال رمز دوم پویا ضوابطی مشخص شده است که مستقل از نوع کانال و فناوری می باشد. طبعا بانک‌ها بر اساس اولویت‌ها و برنامه‌های خود مجاز خواهند بود که کانال های مختلف از قبیل برنامک ( اعم بر برخط یا غیر برخط) ، پیامک، پست الکترونیک، کد دستوری و یا روشهای دیگر را که منطبق با سند باشد انتخاب و در اختیار کاربران خویش قرار دهند.

دوم اینکه مهم‌ترین دغدغه اجرایی دسترس پذیری و سهولت برای کاربران طی مهاجرت بانک صادر کننده است که تاکید شده است نباید هیچ کاربری از امکان دریافت رمز دوم پویا به دلیل نداشتن موبایل هوشمند یا عدم تمایل برای نصب برنامک محروم شود و بانک موظف است به دقت در این زمینه برنامه ریزی نماید.

نکته سوم اما ضرورت ارائه رایگان خدمت فعال‌سازی رمز دوم یکبار مصرف است.

نکته چهارم توجه ویژه به امنیت روش‌های مورد استفاده است که در اسناد منتشر شده به دقت چارچوب مناسب ترسیم شده است. توجه به این نکته ضروری است که استفاده از پیامک برای ارسال پارامتر ( در مورد خاص فعلی رمز دوم) یکبار مصرف یکی از فراگیر ترین روش‌های مورد استفاده در دنیا است و با توجه به نحوه ارسال و دریافت پیش‌بینی شده در ضوابط از امنیت کافی برخوردار است. به بانکها توصیه شده تا بنحو مناسب امکان استفاده از این کانال فراگیر را برای کاربران مهیا کنند اما الزام به ارسال رمز انحصارا از طریق پیامک وجود ندارد.

یادآور می‌شود برای رسیدن به حداکثر کارایی رمز پویا، نیاز به همکاری کاربران گرامی بانک‌ها نیز می‌باشد چرا که تغییر در روش‌های مورد استفاده ایشان ایجاد شده و قابل درک است که پذیرش تغییرات عموما با مشکلات اجرایی مواجه می‌شود. لیکن نظر به اهمیت حفظ امنیت کاربران امید می رود تا با توضیحات روشن و شفافی که بانک‌ها ملزم به ارائه آن به مشتریان خود می باشند، بتوان از این مرحله به سلامت عبور کرد.

کنترل موثر سوء استفاده‌های شیادان از کاربران بانکی یکی از مهم‌ترین دستاوردهای این طرح است که برای حصول آن همکاری متقابل مشتریان و بانکها ضروری است و در این خصوص به بانک‌ها توصیه‌های لازم صورت پذیرفته است.

از طرف دیگر ابعاد متعدد و چند وجهی طرح مزبور باعث شده تا برخی فعالان حوزه بانکی، ملاحظاتی را مطرح کنند. بدینوسیله به اطلاع عموم متخصصان می‌رساند که ضمن استقبال از هر گونه اظهار نظر در این زمینه، با توجه به برگزاری جلسات منظم هفتگی با تمام بازیگران مرتبط شامل بانکها و ارائه‌کنندگان خدمات پرداخت و پرداخت یاران/سازان، ملاحظات ارزشمند خود را از طریق ایشان در جلسات مربوطه طرح کنند تا بررسی کامل و جامع بعمل آمده و در صورت نیاز اقدامات متناسب در دستور کار قرار گیرد.

همچنین به بانکها اعلام شده است تا با ایجاد خطوط اختصاصی مرکز تماس برای سوالات و مشکلات مشتریان خود در خصوص مهاجرت از رمز ایستا به پویا سهولت لازم را ایجاد نمایند و در نظر است تا با پایش مخاطبان طرح، چنانچه لازم باشد خطوط اختصاصی مرکز تماس در بانک مرکزی نیز برای نظارت عالیه بر عملکرد مطلوب بانک‌ها برای مشتریان بانکی برقرار شود.

بی تردید تامین امنیت تراکنش‌های مالی (شامل پرداخت و بانکی) همزمان با ایجاد تجربه کاربری سهل و دلپذیر برای کاربران رویدادی تک مرحله ای نیست بلکه یک جریان مستمر از کنش‌ها و واکنش‌ها مبتنی بر استانداردها، رصد شرایط و فضای استفاده خدمات عرضه شده در کنار شناسایی تجارب موفق سایرین خواهد بود. بدین لحاظ پویا سازی رمز دوم برای کاربران بانکی یکی از قدم‌های این جریان مستمر بوده و تلاش خواهد شد با بهترین کیفیت ممکن پیاده‌سازی و اجرا شود. اقدام‌های بعدی برای تکمیل این جریان نیز در دست بررسی است.