به گزارش آژانس رویدادهای مهم نفت و انرژی "
نفت ما " ، نخست آنکه حسب مستند مرتبط که طی آبانماه سالجاری نسخه جدید و نهایی آن منتشر شد از منظر کانال تهیه و ارسال رمز دوم پویا ضوابطی مشخص شده است که مستقل از نوع کانال و فناوری می باشد. طبعا بانکها بر اساس اولویتها و برنامههای خود مجاز خواهند بود که کانال های مختلف از قبیل برنامک ( اعم بر برخط یا غیر برخط) ، پیامک، پست الکترونیک، کد دستوری و یا روشهای دیگر را که منطبق با سند باشد انتخاب و در اختیار کاربران خویش قرار دهند.
دوم اینکه مهم ترین دغدغه اجرایی دسترس پذیری و سهولت برای کاربران طی مهاجرت بانک صادر کننده می باشد که تاکید شده است نباید هیچ کاربری از امکان دریافت رمز دوم پویا به دلیل نداشتن موبایل هوشمند یا عدم تمایل برای نصب برنامک محروم شود و بانک موظف است به دقت در این زمینه برنامه ریزی نماید.
نکته سوم اما ضرورت ارائه رایگان خدمت فعال سازی رمز دوم یکبار مصرف می باشد.
نکته چهارم توجه ویژه به امنیت روشهای مورد استفاده می باشد که در اسناد منتشر شده به دقت چارچوب مناسب ترسیم شده است. توجه به این نکته ضروری است که استفاده از پیامک برای ارسال پارامتر ( در مورد خاص فعلی رمز دوم) یکبار مصرف یکی از فراگیر ترین روشهای مورد استفاده در دنیا می باشد و با توجه به نحوه ارسال و دریافت پیش بینی شده در ضوابط از امنیت کافی برخوردار می باشد. به بانکها توصیه شده تا بنحو مناسب امکان استفاده از این کانال فراگیر را برای کاربران مهیا نمایند لیکن الزام به ارسال رمز انحصارا از طریق پیامک وجود ندارد.
یادآور می گردد برای رسیدن به حداکثر کارایی رمز پویا، نیاز به همکاری کاربران گرامی بانکها نیز می باشد چرا که تغییر در روشهای مورد استفاده ایشان ایجاد شده و قابل درک است که پذیرش تغییرات عموما با مشکلات اجرایی مواجه میشود. لیکن نظر به اهمیت حفظ امنیت کاربران امید می رود تا با توضیحات روشن و شفافی که بانکها ملزم به ارائه آن به مشتریان خود می باشند، بتوان از این مرحله به سلامت عبور کرد.
کنترل موثر سوء استفاده های شیادان از کاربران بانکی یکی از مهم ترین دستاوردهای این طرح می باشد که برای حصول آن همکاری متقابل مشتریان و بانکها ضروری می باشد و در این خصوص به بانکها توصیه های لازم صورت پذیرفته است.
از طرف دیگر ابعاد متعدد و چند وجهی طرح مزبور باعث شده تا برخی فعالان حوزه بانکی، ملاحظاتی را مطرح نمایند. بدینوسیله به اطلاع عموم متخصصان می رساند که ضمن استقبال از هر گونه اظهار نظر در این زمینه، با توجه به برگزاری جلسات منظم هفتگی با تمام بازیگران مرتبط شامل بانکها و ارائه کنندگان خدمات پرداخت و پرداخت یاران/سازان، ملاحظات ارزشمند خود را از طریق ایشان در جلسات مربوطه طرح نمایند تا بررسی کامل و جامع بعمل آمده و در صورت نیاز اقدامات متناسب در دستور کار قرار گیرد.
همچنین به بانکها اعلام شده تا با ایجاد خطوط اختصاصی مرکز تماس برای سوالات و مشکلات مشتریان خود در خصوص مهاجرت از رمز ایستا به پویا سهولت لازم را ایجاد نمایند و در نظر است تا با پایش مخاطبان طرح، چنانچه لازم باشد خطوط اختصاصی مرکز تماس در بانک مرکزی نیز برای نظارت عالیه بر عملکرد مطلوب بانکها برای مشتریان بانکی برقرار گردد.
بی تردید تامین امنیت تراکنش های مالی (شامل پرداخت و بانکی) همزمان با ایجاد تجربه کاربری سهل و دلپذیر برای کاربران رویدادی تک مرحله ای نمی باشد بلکه یک جریان مستمر از کنش ها و واکنش ها مبتنی بر استانداردها، رصد شرایط و فضای استفاده خدمات عرضه شده در کنار شناسایی تجارب موفق سایرین خواهد بود. بدین لحاظ پویا سازی رمز دوم برای کاربران بانکی یکی از قدم های این جریان مستمر بوده و تلاش خواهد شد با بهترین کیفیت ممکن پیاده سازی و اجرا شود. اقدامات بعدی برای تکمیل این جریان نیز در دست بررسی است.