سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
با وجود اینکه یک هفته تا اجباری شدن استفاده از رمزهای دوم یکبارمصرف (پویا) باقی مانده است، همچنان شمار زیادی از مردم از جزئیات این طرح اطلاع نداشته یا در نصب و راهاندازی نرمافزارهای دریافت این رمزها مشکل دارند.
استفاده اجباری از رمزهای دوم یکبار مصرف (پویا) در تراکنشهای غیرکارتی از ابتدای دیماه آغاز میشود که بر اساس آن، رمزهای دوم ایستای کنونی، غیرفعال خواهند شد.
پیش از این قرار بود طرح استفاده اجباری از رمز دوم یکبارمصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانکها در ایجاد زیرساخت پایدار و مطمئن ارائه این خدمات و همچنین وقوع مشکل در شماری از نرمافزارهای بانکی به تأخیر افتاد.
پیگیریها نشان میدهد که نهادهای ذیربط عزم جدی دارند تا این طرح را از ابتدای دیماه اجرایی کنند، اما واقعیت این است که بسیاری از دارندگان کارتهای بانکی، هنوز موفق به فعالسازی سامانههای دریافت رمزهای پویا نشدهاند.
اجبار در نصب نرمافزارهای
متعدد بانکی
بانکها به شکلی عجیب اصرار دارند برای استفاده از رمزهای پویا باید حتما نرمافزار اختصاصی آنها نصب شود که این موضوع با شکایت و گلایه مردم مواجه شده است.
به نظر میرسد، بانکها قصد دارند با اجبار به نصب نرمافزارها، مشتریان را به استفاده از سایر خدمات بانک مانند تراکنشهای مالی ترغیب کنند تا برای آنها درآمدزایی داشته باشد که بانک مرکزی باید فکری برای این موضوع کند.
با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت میکنند، اگر قرار باشد هر کدام از آنها مشتریان را مجبور به نصب نرمافزار اختصاصی خود کنند، مردم باید حافظه تلفنهای همراه خود را فقط برای دریافت رمزهای یکبارمصرف آنها، اختصاص دهند.
در واقع مشکل بزرگی که در صورت اجبار در نصب نرمافزارهای اختصاصی بانکها
رخ میدهد، اشغال فضای حافظه گوشیهای همراه است به طوری که مشتریان باید برنامههای کاربردی دیگر خود را از گوشی پاک کنند تا امکان نصب چندین نرمافزار بانکی برای دریافت رمز دوم یکبارمصرف جداگانه هر بانک فراهم شود.
بررسیها نشان میدهد اکنون به طور میانگین هر فرد از پنج تا ده بانک مختلف، کارت بانکی دریافت کرده است، بر این اساس اگر بخواهد برای هر کدام از آنها یک نرمافزار مخصوص نصب کند باید پنج تا ده نرمافزار مربوط به این بانکها را در تلفن همراه خود نصب کند که امری محال یا دشوار خواهد بود.
برای حل این مشکل بهتر است بانک مرکزی یا بانکها سامانهای واحد را برای دریافت رمزهای یکبارمصرف، ایجاد کنند تا علاوه بر کارایی بیشتر، شهروندان با مشکل نرمافزارهای متعدد مواجه نشوند.
پیچیدگی نرمافزارهای
اختصاصی برخی بانکها
با اینکه بانکها پس از اجبار بانک مرکزی سراغ تهیه نرمافزارهای تخصصی رفتهاند، اما مساله این است که شماری از نرمافزارهای تهیه شده، دارای پیچیدگیهایی هستند که مشتریان را دچار مشکل کردهاند.
با وجود اینکه تعدادی از بانکها بیش از یک سال است که نسبت به راهاندازی نرمافزارهای اختصاصی خود اقدام کردهاند، اما بررسیها نشان میدهد بیشتر بانکها به تازگی و در ماههای اخیر نسبت به طراحی و راهاندازی نرمافزارهای اختصاصی خود اقدام کرده و فرصت کافی برای رفع مشکلاتی فنی (باگ) نرمافزارهای خود نداشتهاند.
نرمافزارهای این دسته از بانکها، دچار مشکلات زیادی بوده و مشتریان را با چالش مواجه کرده است بهطوری که برخی مشتریان بانکها گلایه دارند که برخی نرمافزارهای معرفی شده توسط بانکها عملکرد شفاف و ساده ندارند طوری که آنها مجبور شدهاند کار نصب و فعالسازی را نیمهکاره رها کنند.
ناآشنایی کارمندان
برخی بانکها با رمزهای پویا
برخی از مراجعهکنندگان به بانکها شاکی بودند که در زمان سؤال از کارمندان بانکها درباره راهاندازی رمزهای پویا متوجه میشدند خود کارمندان بانکها، با نحوه کار این رمزها آشنا نیستند.
مسدود شدن کارتها
به علت عبور از ۶۰ ثانیه
در طرح استفاده اجباری از رمزهای پویا، برای بالا بردن امنیت تراکنشها، رمزهای یکبارمصرف صادرشده فقط ۶۰ ثانیه اعتبار دارند و پس از پایان ۶۰ ثانیه باید درخواست رمز جدید کرد.
نکته حائز اهمیت این است که گاهی به علت مشکلات فنی بانکها امکان دارد فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و وارد کردن آن، بیش از ۶۰ ثانیه طول بکشد که این موضوع میتواند باعث مسدود شدن کارت شود.
در صورت وارد کردن رمز پس از پایان ۶۰ ثانیه، سامانه امنیتی بانک، این ورود را به عنوان حمله امنیتی و تلاش برای ورود غیرمجاز به حساب مشتری محسوب کرده و در صورتی که بیش از سه بار تکرار شود، کارت مسدود میشود.
در این حالت، مشتریان باید با در دست داشتن کارت شناسایی معتبر برای رفع مسدودی و فعال کردن کارت بانکی به بانک عامل خود مراجعه کنند.
پیگیریهانشان میدهد قرار است برای رفع این مشکل، مدت زمان اعتبار رمزهای پویا به ۱۲۰ ثانیه افزایش یابد که هنوز به طور رسمی ابلاغ نشده است.
اصلاح رفتار مشتریان؛ مهمتر از رمز پویا
محمدحسین دری، قاضی جرایم بانکی و دادیار دادسرای عمومی و انقلاب تهران درباره اجباری کردن رمز دوم یک بار مصرف به خبرنگار ما گفت: در هیچ جای دنیا برای استفاده از رمز دوم یک بار مصرف اجباری وجود ندارد اما یکی از روشهای امنیت استفاده از کارت محسوب میشود.
وی افزود: امنیت کارت بانکی به دو بخش رفتاری و شبکه تقسیمبندی میشود که به ترتیب به مشتری و بانک مربوط است. اتفاقی که در کشور ما میافتد، ناشی از ناامنی در بخش رفتاری است و امنیت شبکه مشکلی ندارد.
دری با بیان این که الزامات و اقداماتی در شبکه بانکی باید اتفاق بیفتد که کارتها ایمنتر شود، ادامه داد: نظام بانکی در شرایط فعلی نقص شبکه ندارد و فیشینگ ناشی از نقص امنیت رفتاری است. ممکن است با بیتوجهی به فعالیتهای مالی در فضای مجازی و اینترنت رمز خودشان را از دست بدهند.
این قاضی جرایم بانکی با بیان مثالی در این زمینه گفت: کارت در صورت بی توجهی کاربر، کپی میشود و در این بخش که رمز دوم کارت از دست میرود، سوء استفاده اتفاق میافتد. این موضوع ناشی از سواد بانکی پایین برخی افراد یا سواد رسانهای آنهاست که به نظر میرسد تقویت این بخش میتوانست تا حد زیادی این مشکل را رفع کند.
وی عنوان کرد: افزایش تعداد پروندههای جرایم بانکی مربوط به فیشینگ بانک مرکزی را به این مسیر هدایت کرد تا رمز دوم یک بار مصرف اجباری شود. اما از نظر حقوقی این الزام باید موقت باشد تا مردم سواد بانکی و رسانهای خود را افزایش دهند.
دادیار دادسرای عمومی و انقلاب تهران به مزایا و معایب رمز دوم یک بار مصرف اشاره کرد و گفت: یکسری افراد گوشی هوشمند ندارند و برخی سامانههای مخابراتی و پیامکی ضعیف است که این موضوع موجب کاهش تراکنشها خواهد شد و تجارت افراد و فعالان اقتصادی را تحت تأثیر قرار میدهد اما به این قیمت که میزان کلاهبرداریها کاهش یابد.
دری تاکید کرد: اجباری کردن رمز دوم به منظور کاهش کلاهبرداری ها و دفاع از حقوق مردم انجام میشود اما اگر در بخش امنیت رفتاری کار نکنیم کاربرانی که قبلا فریب خورده اند و رمزشان را از دست داده اند ممکن است دوباره مورد سوء استفاده سودجویان بانکی قرار گیرند.
چند مشکل رمزهای پویا
رمزهای پویا یا یک بار مصرف تنها ۶۰ ثانیه اعتبار دارند و بر این اساس گاهی اختلال در ارسال پیام رمز یک بار مصرف از سوی بانک، موجب میشود اعتبار رمز به پایان برسد. از آنجا که پس از چند مرتبه ثبت رمز اشتباه، کارت غیرفعال میشود، مشتریان باید برای فعالسازی کارت خود به بانکها مراجعه کرده و همین امر زحماتی را برای مشتریان نظام بانکی فراهم میآورد.
نرم افزارهای تولید رمز یک بار مصرف چند بانک شبیه هم است و از یک شرکت خریداریشده است. به همین دلیل مشتریانی که حساب این چند بانک را دارند فقط میتوانند از برنامه یکی از بانکها استفاده کنند.
ورود به نرم افزارهای همراه تولید رمز یک بار مصرف نیازمند رمز عبور است. بنابراین افرادی که چند برنامه تولید رمز یک بار مصرف مربوط به حسابهای بانکی خود را نصب میکنند باید رمز عبور همه آنها را به خاطر بسپارند که قطعا کاری دشوار است.
محمد حسین علی اکبری
اقتصاد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد