به گزارش پایگاه خبری تجارت آنلاین به نقل از پایگاه خبری بانک مسکن-هیبنا، ساسان شیردل در گفت و گوی کارشناسی با شبکه خبر، آخرین تحولات رمز پویا را بررسی کرد. او با بیان این که مکانیزم بهره گیری از رمز پویا در تمام بانک ها مشابه است، تاکید کرد: برای بهره گیری از رمز پویا هر یک از بانک ها با توجه به برنامه ها و شرایط خود یک روش را در نظر گرفته است، تا مشتریان کمترین مشکل را برای دریافت رمز پویا داشته باشند، اما نکته کلیدی این است که باید شماره همراه افراد در سامانه بانک ها مورد تایید قرار گیرد.
مدیر امور فناوری اطلاعات و ارتباطات بانک مسکن درباره رمزهای موجود در سیستم بانکی توضیح داد: اصولا دو نوع رمز اول و رمز دوم در سیستم بانکی وجود دارد. رمز اول به دلیل این که عمدتا در شرایطی مورد بهره برداری قرار می گیرد که باید فیزیک کارت نیز وجود داشته باشد، کمتر مورد سو استفاده قرار می گیرد، اما در بحث رمز دوم به دلیل این که فیزیک کارت وجود ندارد، بحث سرقت اطلاعات و فیشینگ رخ می دهد. او افزود: آمارهای فیشینگ در ماه های گذشته با رشد قابل توجهی افزایش یافته بود و در واقع بهره گیری از رمز پویا نیز برای مقابله با این تهدید ایجاد شده است.
شیردل درپاسخ به این پرسش که مدت زمان استفاده از رمز دوم پویا چه میزان است، گفت: بانک ها دو زمان 60 و 120 ثانیه را در نظر گرفتند و پس از آن این رمزها باطل می شود.بانک ها بر اساس تجارب مشتری و بازخوردهای گرفته شده این زمان ها را تعیین می کنند، اما عمدتا تاکید بر زمان 120 ثانیه است. او با بیان این که دریافت رمزهای پویا از طریق اپلیکیشن های موبایل و پیامک میسر است، گفت: همچنین با تدابیری که بانک مرکزی اتخاذ کرده، بانک های مختلف به سامانه «هریم» متصل می شوند، تا ارایه رمز دوم یکبار مصرف از یک سامانه یکپارچه برای مشتریان ارایه شود.
او در پاسخ به این پرسش که آیا دریافت رمز پویا برای همه دارندگان حساب های بانکی الزامی است، پاسخ داد: الزامی در این خصوص وجود ندارد، اما در حال حاضر حدود 30 تا 40 درصد مردم از رمز دوم استفاده می کنند و با توجه به کاربردهای متنوع رمزدوم، این افراد باید از رمز پویا بهره ببرند. اما افرادی که امورات بانکی خود را از طریق کارت های بانکی انجام می دهند، مانند گذشته رمز اول کفایت می کند و الزامی برای دریافت رمز پویا وجود ندارد.
ساسان شیردل درباره مکانیزم های جعلی ایجاد شده از سوی پیامک ها برای دریافت رمز پویا توضیح داد: کاربران باید حتما فرآیند تایید رمز پویا را در یکی از مراجع تعیین شده بانک مرکزی یا بانک ها انجام دهند. عمدتا تعریف رمزهای پویا برای مشتریان از طریق شعب بانکی و خود پردازها صورت می گیرد و هر گونه پیامک جعلی برای دریافت رمز پویا در درگاه های غیر معتبر، منجر به سو استفاده از اطلاعات اشخاص خواهد شد.
وی ابراز امیدواری کرد که با اجرایی شدن این مکانیزم، مشتریان بتوانند با آرامش و امنیت بیشتری از خدمات الکترونیکی بانکی بهره ببرند.