2 دلیل تعویق رمز دوم پویا

پیشتر براساس یک بخشنامه به بانکها، قرار بود که اجرای طرح رمز دوم پویا یا یک بار مصرف در سومین ماه از سال جاری در تمام بانکها عملیاتی شود. بررسیها حاکی از آن است که دلیل تعویق این سیاست، فراهم نشدن برخی از زیرساختهای بانکیها و اختلالهای بهوجود آمده در اپلکیشنهای موبایلی بوده است. این سیاست در راستای افزایش امنیت پرداختهای الکترونیکی است و قرار است در فاز نخست برای تراکنشهای بیشتر از ۵۰۰ هزار تومان اجرایی شود.

کوچ مجرمان به فضای مجازی

با توجه به متفاوت بودن فضای واقعی و مجازی و همچنین بهدلیل پیچیده بودن مسائل در فضای مجازی و سایبری جرائم و کلاهبرداریهای اینترنتی افزایشیافته، برای همین کاربران فضای مجازی باید دقت بیشتری در بهرهگیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند. با توجه به افزایش فریبکاریها و تکنیکهای فریب در فضای مجازی، فعالیت در فضای سایبری نیازمند مراقبتهای بیشتری به نسبت فضای واقعی است. آگاهی نداشتن مردم در خصوص فضای مجازی موجب کوچ مجرمین به فضای سایبری شده که این امر تخلفات و کلاهبرداری در این فضا را افزایش داده است.به گفته مسوولان انتظامی، حجم پروندهها در خصوص کلاهبرداریهای مالی در فضای مجازی با افزایش سه برابری مواجه شده است که نسبت بالایی از این تخلفات از طریق فیشینگ صورت میگیرد. به شکلی که کلاهبرداری از طریق فیشینگ، رتبه سوم جرائم مالی سایبری را به خود اختصاص داده است. کلاهبرداران سایبری با ایجاد صفحات قلابی و مشابه درگاههای بانکی، اطلاعات کارتهای بانکی مالباختگان را سرقت کرده و پسازآن نسبت به برداشت غیرمجاز اقدام میکنند. بنابراین بهرهگیری از رمز دوم یکبار مصرف در تراکنشهای بانکی میتواند میزان جرائم مالی سایبری را کاهش و از سرقت اطلاعات کارتهای بانکی جلوگیری کند.

رمز دوم پویا چیست؟

در حال حاضر رمز دومی که در خرید و فروش اینترنتی اخذ میشود ثابت بوده و تغییر پیدا نمیکند. این موضوع اگرچه برای دارندگان این رمز، برای استفاده مداوم راحتی بیشتری دارد، اما در بلندمدت باعث ایجاد ریسکهایی برای دارندگان رمز دوم ایستا میشود. این موضوع با توجه به افزایش اپلیکیشنهای پرداخت در تلفن همراه هوشمند افزایش یافته است. به این شکل افراد سودجو به طرق مختلف، رمز دوم ایستا را از مشتریان دریافت میکنند و در نهایت از این اطلاعات برای جابهجایی غیرمجاز مبالغ استفاده میکنند. به همین دلیل، لازم است که رمزهای دوم پویا جایگزین رمزهای دوم ایستا شود. به این شکل که بانکها برای مشتری در زمان تراکنش یک رمز یک بار مصرف تولید کرده و به مشتری از طریق پیامک اطلاعرسانی خواهد کرد، این رمز تنها مختص به آن تراکنش بوده است و پس از انجام آن، منقضی خواهد شد. در حال حاضر ۸۰ میلیون کارت فعال در تراکنشهای اینترنتی وجود دارد و به همین دلیل، نیاز است که امنیت برای این تراکنشها افزایش یابد. بانک مرکزی، سعی داشته که طی یک سال اخیر با اجرای این طرح یا طرحی که از سوی بانکها پیشنهاد شود، شرایط افزایش امنیت پرداختهای اینترنتی را افزایش دهد. بانک مرکزی پیشتر در یک بخشنامه عنوان کرده بود در صورتی که بانکها بتواند راهحل مطمئن دیگری را که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد، اجرایی کند، میتواند از این راهکار بهعنوان جایگزین رمز پویا استفاده کند. البته به گفته مسوولان بانک مرکزی در حال حاضر میزان سوءاستفاده از تراکنشهای بانکی کمتر از یک درصد است، در حالی که در کشورهای دیگر متوسط این رقم حدود ۵ درصد بوده، اما لازم است که مکانیزمی ایجاد شود تا سوءاستفاده از این تراکنشها به حداقل برسد. ازسوی دیگر در کشورهای پیشرفته، هزینه تراکنشهای غیرمعمول در حسابهای کارتهای اعتباری بر عهده بانکها قرار دارد که این رویه با توجه به ساختارهای کنونی در داخل کشور امکانپذیر نیست.

هزینه رمز دوم پویا

برخی از افراد مدعی شدند که در ازای دریافت رمز دوم پویا، بانک مربوطه هزینهای را از آن اخذ خواهد کرد. طبق گفته مسوولان بانک مرکزی در جریان اعطای رمز دوم پویا به مشتری نباید هیچ گونه هزینهای دریافت شود؛ زیرا این موضوع بهدلیل افزایش امنیت شبکه بانکی است و نباید هزینه افزایش امنیت از مشتریان کسب شود. پیشتر نیز بانک مرکزی در بخشنامه خود تاکید کرده بود که جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا بهعنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود.

علت تعویق رمز یکبار مصرف

گزارشها حاکی از آن است که براساس آنچه بانک مرکزی در نظر داشت قرار بود رمزهای دوم یکبار مصرف از طریق اپلیکیشنهای بانکی در اختیار مردم قرار گیرد، اما با توجه به مشکلاتی که برای اپلیکیشنهای گوشیهای اپل در ایران اتفاق افتاد ممکن است مشکلاتی در زمینه اجرای این طرح بهوجود آید. به نظر میرسد در حال حاضر ۱۵ درصد از افرادی که تراکنش بانکی انجام میدهند، از سیستم عامل IOS استفاده میکنند که البته از نظر حجم مبلغ حدود ۴۰ درصد تراکنشها را شامل میشود. به این ترتیب نظام بانکی کشور بر آن شده تا روش جایگزینی را به جای اپلیکیشنهای بانکی بیابد که به نظر میرسد در دسترسترین گزینه در حال حاضر استفاده از پیامک است. در این خصوص بانک مرکزی تاکید کرده که به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.علاوهبر دلیل نخست، بهنظر میرسد برخی بانکها نیز زیرساختهای لازم برای اجرای این سیاستها را فراهم نکردهاند (کمتر از ۱۰ درصد) و به همین دلیل اجرای این سیاستها به تعویق افتاده است. دیگر خبرها حاکی از آن است که در فاز نخست تنها تراکنشهای بالای ۵۰۰ هزار تومانی، مشمول رمز دوم یک بار مصرف میشود که میزان این تراکنشها در کل شبکه بانکی نیز حدود ۵ درصد است. همچنین در حال حاضر برخی از بانکها که این ساختار را ایجاد کردند، به مشتریهایی که در روز مبالغ بالایی را جابهجا و در معرض سرقت (High Risk) هستند، رمز دوم پویا را ارائه میکنند.

راهکار جایگزین برای افراد

کارشناسان پیشنهاد میدهند علاوهبر استفاده از رمز دوم پویا میتوان به شیوه دیگری نیز باعث کاهش ریسک در خریدهای اینترنتی شد. بر این اساس، مشتریان میتوانند عمده تراکنشهای خود را که عمدتا مبالغ کمی است در یک کارت قرار دهند که رمز دوم این کارت را مرتب و مکرر استفاده میکنند. اما مبالغ بالا را در حساب یا کارتی قرار دهند که به ندرت از آن استفاده کرده و عمدتا برای خرید کالاهای با ارزشتر استفاده میشود. در نهایت این کار باعث میشود که حتی در صورت سوءاستفاده از کارتها، افراد با خسارت و آسیب کمتری روبهرو شوند. علاوهبر این، کارشناسان پیشنهاد میدهند در زمان پرداخت اینترنتی این موضوع مورد توجه قرار گیرد که این پرداخت از درگاه شاپرک انجام شود، در غیر این صورت و استفاده نامهای مشابه در زمینه پرداخت، امکان سوءاستفاده وجود خواهد داشت. عمده این کلاهبرداریها در زمانی صورت میگیرد که یک کالا یا خدمت بهصورت مشکوک در اختیار مشتری قرار میگیرد و از آنها درخواست میکند که رمز دوم و سایر مشخصات را در اختیار سایتها یا اپلیکشنهای نامعتبر قرار دهند.