به گزارش خبرنگار خبرگزاری موج، پلیس فتا اعلام کرده یک‌سوم جرائم سایبری در کشور از طریق فیشینگ انجام می‌شود، به همین دلیل بانک مرکزی تاکید کرده استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته تا مشکلات این بخش کاهش یابد، در واقع با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها میزان قربانیان فیشینگ کاهش می یابد. در همین رابطه پلیس فتا پیش‌بینی کرده استفاده از  رمز یکبارمصرف میزان جرائم سایبری را از ۳۵ درصد به ۵ درصد کاهش می دهد.

باید توجه داشت که در وضعیت قبلی برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم ثابت وجود داشت، اما در شرایط کنونی رمز یکبار مصرف را علاوه بر استفاده از روندهای قبلی همچون شماره کارت، کد CVV۲ و تاریخ انقضا وارد سیستم می‌شود ضرورت اجرای آن اینجاست که در کلاه‌برداری به روش فیشینگ به شکلی کاربران را فریب می‌دهند که فرد مطلع نیست چه اتفاقی افتاده است، زیرا کاربر را به یک صفحه جعلی پرداخت می فرستند و اطلاعات فردی را مورد سرقت قرار می دهند، اما با استفاده از اطلاعات کارت در کنار رمز یکبار مصرف  حساب فرد ایمن می ماند، بر همین مبنا بوده که برای جلوگیری از سرقت های بانکی بسیاری از کشور‌های جهان رمز دوم یکبارمصرف را اجرایی کرده‌اند. از این رو بستر لازم جهت ورود مشتریان بانک ایران‌ زمین نیز برای دریافت رمز دوم کاربران ایجاد شده که می توانند رمز دوم یکبار مصرف را به صورت پیامکی دریافت کنند. در واقع رمز پویا  از طریق نرم افزار رمز ساز ایران‌زمین را از سایت دانلود، یا با ارسال عدد 25 به 30006905 غیر حضوری فعال‌سازی می‌کنند.. در واقع مشترکان می توانند پس از ورود به اینترنت بانک ایران‌زمین به صفحه «خانه» بروید و روی گزینه فعال سازی «رمز دوم یک بار مصرف» کلیک کنید و سپس گزینه بازگشت را کلیک و در قدم بعد روی گزینه فعال‌سازی برنامک رمز ساز کلیک کنید. همچنین با استفاده از نرم‌افزار رمز ساز بارکد تولید شده را اسکن و سپس رمز 6 رقمی مورد نظر خود را وارد کنند و کد4 رقمی به شماره تلفن همراه ارسال می‌شود که با وارد کردن کد 4 رقمی رمز دوم یکبار مصرف فعال می‌شود.

نحوه فعال سازی حضوری رمز پویا مراجعه مشتری به شعب بانک ایران‌زمین این‌گونه است که مشتری درخواست فعال‌سازی سرویس رمز یکبار مصرف را ثبت می کند و رمز ورود به نرم افزار رمز ساز را انتخاب می کند و سپس دسترسی و فعال سازی سرویس مذکور توسط کاربر شعبه تخصیص می یابد. البته مشتریان گرامی بانک ایران‌زمین باید برای دریافت پیامکی رمز پویا عدد 10 را به سامانه پیامکی 30006905 ارسال کنند تا پس از تایید شماره همراه رمز پویا را در بانک ایران‌زمین به صورت پیامکی دریافت کنند .

براساس این بخشنامه بانک مرکزی از ابتدای آذرماه امسال، مسئولیت جبران خسارت مال باختگان ناشی از کلاهبرداری اینترنتی به عهده بانک یا موسسه اعتباری است، از این رو بانک ها با ارائه خدمات با استفاده از رمز دوم پویا به مشتریان  می توانند این مشکل را برطرف کنند. از سوی دیگر ارائه خدمات بانکی بدون استفاده از رمزهای پویا ممکن نیست و همه تراکنش های مشتریان باید بر اساس این رمزها انجام شود. شاید در نگاه نخست بسیاری از مشتریان ضرورت چندانی در اجرای آن نبینند، اما وقتی به آمار سرقت های سایبری نگاه می‌کنیم لایه های پنهان عملیات کلاهبردارانه سایبری آشکار می‌شود، چراکه در سال 96 نسبت به سال 95 بیش از 61 درصد برداشت های غیر مجاز از حساب بانکی افراد افزایش داشته است و از آنجایی که بیش از 400 میلیون کارت بانکی در کشور وجود دارد و بیشتر آنها رمز ثابتی را برای کارت های بانکی در نظر گرفته اند به راختی می توانند محلی برای کلاهبرداران قرار بگیرد.

در واقع طبق بخشنامه بانک مرکزی، رمز پویا به رمز اول یا دوم کارت گفته می‌شود که متغیر بوده و پذیرش آن توسط مؤسسه اعتباری در خدمات بانکداری و پرداخت الکترونیکی مبتنی بر کارت در یک بازه زمانی مشخص، تنها یکبار صورت پذیرد.

بسیاری از بانک ها به دلیل آنکه در دو دهه پیش در زیرساخت های بانکداری الکترونیک سرمایه گذاری کرده‌اند، امکان اجرای رمزهای پویا و یکبار مصرف را دارند، به همین دلیل پس از اینکه بخشنامه اخیر بانک مرکزی ابلاغ شد؛ بانک ایران‌زمین زیرساخت های اجرای آن را فراهم کرده تا مشتریان بتوانند با روش های مختلف رمزهای یکبار مصرف را تهیه کنند. البته باید در نظر داشت که این بخشنامه یک الزام برای شبکه بانکی ایجاد کرده، تا علاوه بر مقابله با کلاهبرداری اینترنتی، در کنار آن مباحثی چون مبارزه با پول‌شویی، احراز هویت صاحبان حساب و رصد تراکنش‌های بانکی را نیز پیگیری کند. البته در سند الزامات استفاده از رمز پویا روش‌های چون تلفن همراه برای ارسال رمز پویا در نظر گرفته شده، اما در این سند تاکید شده که بانک ها زمانی می توانند از شماره تلفن همراه به عنوان یکی از عوامل احراز هویت استفاده کنند که از تطابق اطلاعات مالک تلفن همراه با اطلاعات دارنده کارت اطمینان یابند. البته در شرایط کنونی هیچ سامانه‌ای برای تطبیق اطلاعات مالک شماره تلفن همراه و دارنده کارت بانکی وجود ندارد و این کار امری زمان‌بر است.