رمزساز دردسرساز

با وجود این‌که یک هفته تا اجباری شدن استفاده از رمزهای دوم یک‌بارمصرف (پویا) باقی مانده است، همچنان شمار زیادی از مردم از جزئیات این طرح اطلاع نداشته یا در نصب و راه‌اندازی نرم‌افزار‌های دریافت این رمزها مشکل دارند.
استفاده اجباری از رمزهای دوم یک‌بار مصرف (پویا) در تراکنش‌های غیرکارتی از ابتدای دی‌ماه آغاز می‌شود که بر اساس آن، رمزهای دوم ایستای کنونی، غیرفعال خواهند شد.
پیش از این قرار بود طرح استفاده اجباری از رمز دوم یک‌بارمصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار و مطمئن ارائه این خدمات و همچنین وقوع مشکل در شماری از نرم‌افزار‌های بانکی به تأخیر افتاد.
پیگیری‌ها نشان می‌دهد که نهادهای ذی‌ربط عزم جدی دارند تا این طرح را از ابتدای دی‌ماه اجرایی کنند، اما واقعیت این است که بسیاری از دارندگان کارت‌های بانکی، هنوز موفق به فعال‌سازی سامانه‌های دریافت رمزهای پویا نشده‌اند.
اجبار در نصب نرم‌افزار‌های
متعدد بانکی
بانک‌ها به شکلی عجیب اصرار دارند برای استفاده از رمزهای پویا باید حتما نرم‌افزار اختصاصی آنها نصب شود که این موضوع با شکایت و گلایه مردم مواجه شده است.
به نظر می‌رسد، بانک‌ها قصد دارند با اجبار به نصب نرم‌افزارها، مشتریان را به استفاده از سایر خدمات بانک مانند تراکنش‌های مالی ترغیب کنند تا برای آنها درآمدزایی داشته باشد که بانک مرکزی باید فکری برای این موضوع کند.
با توجه به این‌که حدود ۳۰ بانک در کشور فعالیت می‌کنند، اگر قرار باشد هر کدام از آنها مشتریان را مجبور به نصب نرم‌افزار اختصاصی خود کنند، مردم باید حافظه تلفن‌های همراه خود را فقط برای دریافت رمزهای یک‌بارمصرف آنها، اختصاص دهند.
در واقع مشکل بزرگی که در صورت اجبار در نصب نرم‌افزارهای اختصاصی بانک‌ها
رخ می‌دهد، اشغال فضای حافظه گوشی‌های همراه است به طوری که مشتریان باید برنامه‌های کاربردی دیگر خود را از گوشی پاک کنند تا امکان نصب چندین نرم‌افزار بانکی برای دریافت رمز دوم یک‌بارمصرف جداگانه هر بانک فراهم ‌شود.
بررسی‌ها نشان می‌دهد اکنون به طور میانگین هر فرد از پنج تا ده بانک مختلف، کارت بانکی دریافت کرده است، بر این اساس اگر بخواهد برای هر کدام از آنها یک نرم‌افزار مخصوص نصب کند باید پنج تا ده نرم‌افزار مربوط به این بانک‌ها را در تلفن همراه خود نصب کند که امری محال یا دشوار خواهد بود.
برای حل این مشکل بهتر است بانک مرکزی یا بانک‌ها سامانه‌ای واحد را برای دریافت رمزهای یک‌بارمصرف، ایجاد کنند تا علاوه بر کارایی بیشتر، شهروندان با مشکل نرم‌افزارهای متعدد مواجه نشوند.
پیچیدگی نرم‌افزارهای
اختصاصی برخی بانک‌ها
با این‌که بانک‌ها پس از اجبار بانک مرکزی سراغ تهیه نرم‌افزار‌های تخصصی رفته‌اند، اما مساله این است که شماری از نرم‌افزارهای تهیه شده، دارای پیچیدگی‌هایی هستند که مشتریان را دچار مشکل کرده‌اند.
با وجود این‌که تعدادی از بانک‌ها بیش از یک سال است که نسبت به راه‌اندازی نرم‌افزارهای اختصاصی خود اقدام کرده‌اند، اما بررسی‌ها نشان می‌دهد بیشتر بانک‌ها به تازگی و در ماه‌های اخیر نسبت به طراحی و راه‌اندازی نرم‌افزارهای اختصاصی خود اقدام کرده و فرصت کافی برای رفع مشکلاتی فنی (باگ) نرم‌افزارهای خود نداشته‌اند.
نرم‌افزارهای این دسته از بانک‌ها، دچار مشکلات زیادی بوده و مشتریان را با چالش مواجه کرده است به‌طوری که برخی مشتریان بانک‌ها گلایه دارند که برخی نرم‌افزار‌های معرفی شده توسط بانک‌ها عملکرد شفاف و ساده ندارند طوری که آنها مجبور شده‌اند کار نصب و فعال‌سازی را نیمه‌کاره رها کنند.
ناآشنایی کارمندان
برخی بانک‌ها با رمزهای پویا
برخی از مراجعه‌کنندگان به بانک‌ها شاکی بودند که در زمان سؤال از کارمندان بانک‌ها درباره راه‌اندازی رمزهای پویا متوجه می‌شدند خود کارمندان بانک‌ها، با نحوه کار این رمزها آشنا نیستند.
مسدود شدن کارت‌ها
به علت عبور از ۶۰ ثانیه
در طرح استفاده اجباری از رمزهای پویا، برای بالا بردن امنیت تراکنش‌ها، رمزهای یک‌بارمصرف صادرشده فقط ۶۰ ثانیه اعتبار دارند و پس از پایان ۶۰ ثانیه باید درخواست رمز جدید کرد.
نکته حائز اهمیت این است که گاهی به علت مشکلات فنی بانک‌ها امکان دارد فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و وارد کردن آن، بیش از ۶۰ ثانیه طول بکشد که این موضوع می‌تواند باعث مسدود شدن کارت شود.
در صورت وارد کردن رمز پس از پایان ۶۰ ثانیه، سامانه امنیتی بانک، این ورود را به عنوان حمله امنیتی و تلاش برای ورود غیرمجاز به حساب مشتری محسوب کرده و در صورتی که بیش از سه بار تکرار شود، کارت مسدود می‌شود.
در این حالت، مشتریان باید با در دست داشتن کارت شناسایی معتبر برای رفع مسدودی و فعال کردن کارت بانکی به بانک عامل خود مراجعه کنند.
پیگیری‌هانشان می‌دهد قرار است برای رفع این مشکل، مدت زمان اعتبار رمزهای پویا به ۱۲۰ ثانیه افزایش یابد که هنوز به طور رسمی ابلاغ نشده است.

اصلاح رفتار مشتریان؛ مهم‌تر از رمز پویا
محمدحسین دری، قاضی جرایم بانکی و دادیار دادسرای عمومی و انقلاب تهران درباره اجباری کردن رمز دوم یک بار مصرف به خبرنگار ما گفت: در هیچ جای دنیا برای استفاده از رمز دوم یک بار مصرف اجباری وجود ندارد اما یکی از روش‌های امنیت استفاده از کارت محسوب می‌شود.
وی افزود: امنیت کارت بانکی به دو بخش رفتاری و شبکه تقسیم‌بندی می‌شود که به ترتیب به مشتری و بانک مربوط است. اتفاقی که در کشور ما می‌افتد، ناشی از ناامنی در بخش رفتاری است و امنیت شبکه مشکلی ندارد.
دری با بیان این که الزامات و اقداماتی در شبکه بانکی باید اتفاق بیفتد که کارت‌ها ایمن‌تر شود، ادامه داد: نظام بانکی در شرایط فعلی نقص شبکه ندارد و فیشینگ ناشی از نقص امنیت رفتاری است. ممکن است با بی‌توجهی به فعالیت‌های مالی در فضای مجازی و اینترنت رمز خودشان را از دست بدهند.
این قاضی جرایم بانکی با بیان مثالی در این زمینه گفت: کارت در صورت بی توجهی کاربر، کپی می‌شود و در این بخش که رمز دوم کارت از دست می‌رود، سوء استفاده اتفاق می‌افتد. این موضوع ناشی از سواد بانکی پایین برخی افراد یا سواد رسانه‌ای آنهاست که به نظر می‌رسد تقویت این بخش می‌توانست تا حد زیادی این مشکل را رفع کند.
وی عنوان کرد: افزایش تعداد پرونده‌های جرایم بانکی مربوط به فیشینگ بانک مرکزی را به این مسیر هدایت کرد تا رمز دوم یک بار مصرف اجباری شود. اما از نظر حقوقی این الزام باید موقت باشد تا مردم سواد بانکی و رسانه‌ای خود را افزایش دهند.
دادیار دادسرای عمومی و انقلاب تهران به مزایا و معایب رمز دوم یک بار مصرف اشاره کرد و گفت: یکسری افراد گوشی هوشمند ندارند و برخی سامانه‌های مخابراتی و پیامکی ضعیف است که این موضوع موجب کاهش تراکنش‌ها خواهد شد و تجارت افراد و فعالان اقتصادی را تحت تأثیر قرار می‌دهد اما به این قیمت که میزان کلاهبرداری‌ها کاهش یابد.
دری تاکید کرد: اجباری کردن رمز دوم به منظور کاهش کلاهبرداری ها و دفاع از حقوق مردم انجام می‌شود اما اگر در بخش امنیت رفتاری کار نکنیم کاربرانی که قبلا فریب خورده اند و رمزشان را از دست داده اند ممکن است دوباره مورد سوء استفاده سودجویان بانکی قرار گیرند.

چند مشکل رمزهای پویا

رمزهای پویا یا یک بار مصرف تنها ۶۰ ثانیه اعتبار دارند و بر این اساس گاهی اختلال در ارسال پیام رمز یک بار مصرف از سوی بانک، موجب می‌شود اعتبار رمز به پایان برسد. از آنجا که پس از چند مرتبه ثبت رمز اشتباه، کارت غیرفعال می‌شود، مشتریان باید برای فعال‌سازی کارت خود به بانک‌ها مراجعه کرده و همین امر زحماتی را برای مشتریان نظام بانکی فراهم می‌آورد.
نرم افزار‌های تولید رمز یک بار مصرف چند بانک شبیه هم است و از یک شرکت خریداری‌شده است. به همین دلیل مشتریانی که حساب این چند بانک را دارند فقط می‌توانند از برنامه یکی از بانک‌ها استفاده کنند.
ورود به نرم افزارهای همراه تولید رمز یک بار مصرف نیازمند رمز عبور است. بنابراین افرادی که چند برنامه تولید رمز یک بار مصرف مربوط به حساب‌های بانکی خود را نصب می‌کنند باید رمز عبور همه آنها را به خاطر بسپارند که قطعا کاری دشوار است.

محمد حسین علی اکبری

اقتصاد