«رمز اول پویا»، تضمین امنیت کارت های نقدی مشتریان بانک دی

با گذشت حدود دو سال از اجباری شدن استفاده از رمز پویا در تراکنش های اینترنتی، اکنون می توان به خوبی موفقیت آمیز بودن این پروژه را ارزیابی کرد.
در شرایطی که سرقت از حساب بانکی با تراکنش های جعلی اینترنتی باعث نا امن شدن فضای اقتصادی کشور و عدم اعتماد مشتریان نظام بانکی به اپلیکیشن های پرداخت شده بود، عملیاتی شدن پروژه رمز پویا و از کار افتادن رمزهای دوم ایستا در همه کارت های بانکی، میزان سوء استفاده از حساب مشتریان را تقریبا به صفر رسانده است.
اما این همه ماجرا نیست، چرا که هنوز هم کارت های بانکی به اندازه کافی امن نیستند. گرچه رمز دوم در هر دقیقه تغییر می کند و تراکنش های اینترنتی به نقطه مطلوبی از امنیت رسیده اند، اما تراکنش های حضوری که از طریق دستگاه های کارت خوان و با رمز اول ثابت انجام می شوند، همچنان با خطر سوء استفاده مواجه اند.
همه ما در خریدهای روزانه با این مشکل مواجه شده ایم که کارت خوان در نقطه ای غیرقابل دسترس مشتری قرار گرفته است و یا اساسا فرهنگ وارد کردن رمز اول کارت توسط مشتری هنوز در واحدهای صنفی کوچک و بزرگ مورد قبول واقع نشده است.
اعلام رمز با صدای بلند توسط مشتریان و وارد کردن آن توسط دارنده کارت خوان، یک حفره بزرگ امنیتی در تبادلات مالی است، چرا که گم شدن یا سرقت کارت بانکی با رمز مشخص، می تواند به تخلیه موجودی آن در زمان اندک منتهی شود.
ماجرا زمانی خطرناک تر می شود که بدانیم امروز نه تنها بانک ها، بلکه شرکت های بخش خصوصی نیز به ارائه کارت خوان های عمومی و سیار می پردازند. در چنین شرایطی، احتمال وجود کارت خوان های بی هویت، کارت خوان های با هویت جعلی و یا کارت خوان های دارای هویت پیچیده و غیرقابل دسترس، بدون شک منتفی نیست.
اما راه حل چیست؟ آیا می توان دارندگان کارت خوان را به «نپرسیدن رمز» مجبور کرد؟ می توان از همه آنها خواست که کارت خوان را در دسترس مشتری قرار دهند تا او خود رمز کارتش را وارد کند؟ طبیعی است که این راهکارها می تواند چالش آفرین باشد، اما راهکار دیگری هم برای حل این مشکل وجود دارد و آن تامین امنیت رمز کارت از سوی دارنده کارت است.
این امکان را بانک دی برای مشتریان خود ایجاد کرده است، به طوری که رمز اول کارت های بانک دی نیز همانند رمز دوم می تواند با انتخاب مشتری به صورت پویا و نه ایستا ارائه شود.
به این منظور، سامانه «رمزساز دی» در اپلیکیشن «دی جت»، خدمت فعالسازی «رمز اول» یکبار مصرف را به مشتریان معرفی می کند. در این سامانه، کاربر می تواند تنها با فعال کردن گزینه «رمز اول کارت»، هر بار یک رمز اول ۴ رقمی جدید داشته باشد.
با این روش، کاربر حتی اگر رمز کارت خود را به صورت عمومی هم اعلام کند، هیچ کس امکان سوء استفاده از آن را نخواهد داشت، چرا که این رمز نه تنها پس از یک بار استفاده اعتبار خود را از دست می دهد، بلکه تنها با گذشت ۳۰ ثانیه از دریافت، غیر معتبر خواهد شد.