دردسرهای فعال‌سازی رمز دوم یک‌بار مصرف

استفاده اجباری از رمزهای دوم یکبار مصرف (پویا) در تراکنشهای غیرکارتی از ابتدای دی ماه آغاز میشود که بر اساس آن، رمزهای دوم ایستای کنونی، غیرفعال خواهند شد.

پیش از این قرار بود طرح استفاده اجباری از رمز دوم یکبار مصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانکها در ایجاد زیرساخت پایدار و مطمئن ارائه این خدمات و همچنین وقوع مشکل در شماری از اپلیکیشنهای بانکی به تاخیر افتاد.

پیگیریها نشان میدهد که نهادهای ذیربط عزم جدی دارند تا این طرح را از ابتدای دیماه اجرایی کنند، اما واقعیت این است که بسیاری از دارندگان کارتهای بانکی، هنوز موفق به فعالسازی سامانههای دریافت رمزهای پویا نشدهاند.

اجبار در نصب اپلیکیشنهای متعدد بانکی

بانکها به شکلی عجیب اصرار دارند که برای استفاده از رمزهای پویا باید حتما نرم افزار اختصاصی آنها نصب شود که این موضوع با شکایت و گلایه مردم مواجه شده است.

به نظر میرسد، بانکها قصد دارند با اجبار به نصب نرمافزارها، مشتریان را به استفاده از سایر خدمات بانک مانند تراکنشهای مالی ترغیب کنند تا برای آنها درآمدزایی داشته باشد که بانک مرکزی باید فکری برای این موضوع کند.

با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت میکنند، اگر قرار باشد هر کدام از آنها مشتریان را مجبور به نصب نرمافزار اختصاصی خود کنند، مردم باید حافظه تلفنهای همراه خود را فقط برای دریافت رمزهای یکبار مصرف آنها، اختصاص دهند.

در واقع، مشکل بزرگی که در صورت اجبار در نصب نرمافزارهای اختصاصی بانکها رخ میدهد، اشغال فضای حافظه گوشیهای همراه است به طوری که مشتریان باید برنامههای کاربردی دیگر خود را از گوشی پاک کنند تا امکان نصب چندین نرمافزار بانکی برای دریافت رمز دوم یکبار مصرف جداگانه هر بانک فراهم میشود.

بررسیها نشان میدهد که اکنون به طور میانگین هر فرد از ۵ تا ۱۰ بانک مختلف، کارت بانکی دریافت کرده است، بر این اساس اگر بخواهد برای هر کدام از آنها یک اپلیکیشن مخصوص نصب کند باید ۵ تا ۱۰ نرمافزار مربوط به این بانکها را در تلفن همراه خود نصب کنند که امری محال یا دشوار خواهد بود.

برای حل این مشکل بهتر است که بانک مرکزی یا بانکها سامانهای واحد را برای دریافت رمزهای یکبار مصرف، ایجاد کنند تا علاوه بر کارایی بیشتر، شهروندان با مشکل نرمافزارهای متعدد مواجه نشوند.

پیچیدگی نرمافزارهای اختصاصی برخی بانکها

با وجود اینکه بانکها پس از اجبار بانک مرکزی به سراغ تهیه اپلیکیشنهای تخصصی رفتهاند، اما مساله این است که شماری از نرمافزارهای تهیه شده، دارای پیچیدگیهایی هستند که مشتریان را دچار مشکل کردهاند.

با وجود اینکه تعدادی از بانکها بیش از یک سال است که نسبت به راهاندازی نرمافزارهای اختصاصی خود اقدام کردهاند، اما بررسیها نشان میدهد که بیشتر بانکها به تازگی و در ماههای اخیر نسبت به طراحی و راهاندازی اپلیکیشنهای اختصاصی خود رفته و فرصت کافی برای رفع مشکلاتی فنی (باگ) نرمافزارهای خود نداشتهاند.

اپلیکیشنهای این دسته از بانکها، دچار مشکلات زیادی بوده و مشتریان را با چالش مواجه کرده است به طوری که برخی از مشتریان بانکها گلایه دارند که برخی اپلیکیشنهای معرفی شده توسط بانکها فاقد عملکرد شفاف و ساده هستند به طوری که آنها مجبور شدهاند که کار نصب و فعالسازی را نیمه کاره رها کنند.

ناآشنایی کارمندان برخی بانکها با رمزهای پویا

برخی از مراجعهکنندگان به بانکها شاکی بودند که در زمان سوال از کارمندان بانکها درباره راهاندازی رمزهای پویا متوجه میشدند که خود کارمندان بانکها، با نحوه کار این رمزها آشنا نیستند.

مسدود شدن کارتها به علت عبور از ۶۰ ثانیه

در طرح استفاده اجباری از رمزهای پویا، برای بالابردن امنیت تراکنشها، رمزهای یکبار مصرف صادر شده تنها ۶۰ ثانیه اعتبار دارند و پس از پایان ۶۰ ثانیه باید درخواست رمز جدید کرد.

نکته حائز اهمیت این است که گاهی به علت مشکلات فنی بانکها امکان دارد فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و وارد کردن آن، بیش از ۶۰ ثانیه طول بکشد که این موضوع میتواند باعث مسدود شدن کارت شود.

در صورت وارد کردن رمز پس از پایان ۶۰ ثانیه، سامانه امنیتی بانک، این ورود را به عنوان حمله امنیتی و تلاش برای ورود غیرمجاز به حساب مشتری محسوب کرده و در صورتی که بیش از سه بار تکرار شود، کارت مسدود میشود.

در این حالت، مشتریان باید با در دست داشتن کارت شناسایی معتبر برای رفع مسدودی و فعال کردن کارت بانکی به بانک عامل خود مراجعه کنند.

پیگیریهای ایرنا نشان میدهد که قرار است برای رفع این مشکل، مدت زمان اعتبار رمزهای پویا به ۱۲۰ ثانیه افزایش یابد که هنوز به طور رسمی ابلاغ نشده است.