رونمایی از نسخه جدید درگاه‌های پرداخت غیرحضوری ایران کیش

به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز)،شهره آقا بابایی  اظهار داشت: بخش‌نامه بانک مرکزی در خصوص اجباری شدن بهره‌گیری از رمز دوم پویا بخشی از موارد را پوشش می‌دهد و می‌تواند به‌عنوان اولین گام در مسیر برقراری امنیت در تراکنش‌های بدون حضور کارت شروع خوبی باشد؛ اما اگر قرار باشد در همین نقطه متوقف شود کافی نیست و با ضعف‌هایی مواجه است.

 

شهره آقا بابایی یادآور شد: به عقیده من نقشه راه برای برقراری امنیت در تراکنش‌های غیرحضوری به‌منظور کاهش فیشینگ باید در کشور مشخص شود که بهره‌گیری از رمز پویا با شیوه فعلی اولین گام در این مسیر است و باید در گام بعدی به سمت Dynamic Linking حرکت کنیم.

 

آقا بابایی افزود: در Dynamic Linking شماره ترمینال و مبلغ هر تراکنش به رمز دوم یکبار مصرف لینک می‌شود؛ بدین معنا که هر رمز یکبار مصرف تنها برای خرید با مبلغ مشخص و از یک پذیرنده خاص تولید می‌شود و برای موارد دیگر قابل‌استفاده نیست.

 

وی گفت: در دنیا به‌منظور کنترل فیشینگ و تخلفات در تراکنش‌های بدون حضور کارت از راهکارهای تحلیل ریسک و risk authentication (احراز هویت بر مبنای ریسک) بهره می‌برند؛ بدین معنا که با رصد و تحلیل رفتار کاربران، تراکنش‌های پرخطر را شناسایی و برای پردازش این تراکنش‌ها از کاربر تائیدیه مجدد می‌گیرند و در کشور نیز باید به این سمت حرکت کرد.

 

آقا بابایی تأکید کرد: اگر برقراری امنیت در تراکنش‌های غیرحضوری تنها به الزامی شدن بهره‌گیری از رمز پویا به شیوه فعلی محدود شود، کافی نیست و نمی‌تواند جلوی بخش زیادی از تهدیدهایی که هنوز وجود دارد را بگیرد.

 

معاون کسب‌وکارهای نوین شرکت ایران کیش یادآور شد: با اجرایی شدن بهره‌گیری از رمزهای پویا پیامک‌های فراوانی برای مشتریان شبکه بانکی با مضمون مراجعه به یک لینک برای فعال‌سازی رمز دوم پویا ارسال شد که بسیاری از این لینک‌ها مختص به سایت‌های جعلی بود و بسیاری از مشتریان در این روند دچار فیشینگ و سرقت اطلاعات بانکی شدند؛ ازاین‌رو با پویا شدن رمز دوم کارت‌های بانکی روش‌های کلاه‌برداری نیز خلاقانه‌تر شده که لزوم اطلاع‌رسانی به مردم در این خصوص را پررنگ‌تر می‌کند.

 

وی افزود: اطلاع‌رسانی از این تخلفات به مردم هم‌زمان با الزامی شدن بهره‌گیری از رمز دوم پویا خیلی مهم است؛ البته این امر نیازمند همکاری تمامی بانک‌ها است تا فعال‌سازی رمز پویا در کشور بهانه‌ای برای فیشینگ و کلاه‌برداری نشود.

 

آقا بابایی با اشاره به این‌که شرکت ایران کیش به‌منظور تسهیل تجربه کاربری در فرایند بهره‌گیری از رمز دوم پویا اقداماتی را در دستور کار دارد، گفت: این شرکت پروژه‌ای بدین منظور اجرایی کرده تا در بخش IPG و اپلیکیشن موبایلی با طراحی جدید UI و UX تجربه کاربری را تسهیل کرده تا بتواند شرایطی را ایجاد کند تا هر مشتری با هر شرایطی بتواند در ۱۲۰ ثانیه بعد از ارسال رمز دوم یکبار مصرف تراکنش خود را انجام دهد.

 

وی یادآور شد: با الزام بهره‌گیری از رمز دوم یکبار مصرف و راه‌اندازی سامانه هدایت رمز یکبار مصرف (هریم) به‌منظور تسهیل تجربه کاربری باید نسخه جدیدی از تمام درگاه‌های پرداخت غیرحضوری این شرکت ارائه شود که به آیکون درخواست ارسال رمز یکبار مصرف مجهز باشد که در حال انجام این فرآیند هستیم و به‌زودی از آن رونمایی خواهیم کرد.

 

آقا بابایی با اشاره به این‌که شرکت ایران کیش بودجه خاصی را برای آموزش مشتریان در بهره‌گیری از رمز دوم پویا اختصاص داده، گفت: آموزش‌های لازم برای راهنمایی مشتریان در بهره‌گیری از رمز دوم پویا به پذیرندگان در بخش IPG و همچنین کاربران اپلیکیشن پات داده می‌شود.

 

وی در پاسخ به این پرسش که همکاری بانک مرکزی، شاپرک و بانک در اجرای طرح رمز دوم پویا با شرکت‌های پرداخت را چگونه ارزیابی می‌کنید، اظهار داشت: در این بخش بین تمام بازیگران همکاری خوبی صورت گرفته و جلسات متعددی در این خصوص در بانک مرکزی و شاپرک تشکیل‌شده است.

 

آقا بابایی تأکید کرد: این شرکت به‌طور مستمر با شاپرک برای انجام اقدامات لازم در این فرآیند در ارتباط است و مراحل آزمون را پشت سر می‌گذارد و امیدواریم در زمان‌بندی اعلام‌شده بتوانیم تغییرات را اعمال کنیم.