24 - 12 - 2019
نقص ساختاری
«جهانصنعت»- فعالسازی رمز پویا برای کاربران تمدید شده است و تا یک ماه فرصت وجود دارد تا این رمز جدید فعال شود. رمز پویا به منظور جلوگیری از فیشینگ یا سرقتهای اینترنت ایجاد شده است. طی ماههای گذشته فیشینگ به حدی گسترده شده بود که پلیس فتا قادر به کنترل و شناسایی کلاهبرداران و حتی جلوگیری از گسترش روزافزون آن نبود. بنابراین بانک مرکزی تصمیم گرفت به جای پلیس فتا وارد عمل شده و طرح رمز پویا را به منظور جلوگیری از سرقتهای اینترنتی راهاندازی کند. با این همه بسیاری از کارشناسان بر این باور هستند که این طرح اگرچه بسیار خوب است اما ایراداتی دارد. البته هر طرح و برنامهای در ابتدای کار اشکالاتی دارد و این مختص رمز پویا نیست اما کارشناسان بر این باور هستند که باید مدتی طرح رمز پویا به صورت آزمایشی راهاندازی میشد، نواقص و پیچیدگیهای آن شناسایی و رفع میشد و سپس برای کاربران اجباری میشد.
قرار بود که این طرح از ابتدای دیماه اجباری شود، اما با هدف فراهم کردن زیرساختها، استفاده اجباری از آن تا یک ماه تمدید شد.
براساس این طرح، رمزهای دوم ایستا یا ثابت به تدریج از کار افتاده و رمزهای پویا جایگزین آنها میشوند؛ رمزهای دوم ایستا یا ثابت تا زمانی که توسط صاحب کارت بانکی تغییر نکنند در همه تراکنشها قابل استفاده هستند اما رمزهای پویا فقط برای یک تراکنش مورد استفاده قرار میگیرند.
همچنین رمزهای پویا، طول عمر محدودی (۶۰ تا ۱۲۰ ثانیه) داشته و یک بار مصرف هستند و برای هر تراکنش یا خرید و پرداخت اینترنتی جدید باید درخواست یک رمز پویای جدید کرد.
بررسی بانکهای مختلف نشان میدهد که آنها اقداماتی را برای فراهم کردن زیرساختهای ارائه اپلیکیشنی رمزهای پویا انجام دادهاند، اما امکان ارسال این رمزها از طریق پیامک یا کدهای دستوری ussd هنوز به طور کامل فراهم نشده است.
برآورد میشود که پس از اجباری شدن رمزهای پویا، حدود ۷۰ درصد مردم از پیامک برای دریافت این رمزها استفاده کنند.
این امر به دلیل پیچیدگیهای استفاده از نرمافزارهای بانکی برای فعالسازی رمز پویا بوده و بسیاری از کاربران به ویژه قشر سالمند استفاده از پیامکهای بانکی را بسیار راحتتر از نرمافزارها میدانند.
اعلامیه بانک مرکزی
بانک مرکزی اعلام کرده است در پی اقدام شبکه بانکی در خصوص فعالسازی رمز دوم پویا در راستای افزایش امنیت در تراکنشهای بدون حضور کارت با تشکر از هموطنانی که نسبت به پویاسازی رمز دوم کارت خود اقدام کردهاند، خرید و پرداختهای اینترنتی در حال حاضر با رمز دوم پویا با استفاده از اپلیکیشنهای تولید رمز پویا قابل انجام است.
همچنین رمز دوم ایستا برای هموطنانی که تاکنون رمز دوم پویای خود را فعال نکردهاند قابل استفاده است. بر این اساس، این دسته از مشتریان لازم است طی روزهای آینده نسبت به نصب اپلیکیشن یا تایید شماره همراه خود برای دریافت پیامک رمز دوم از طریق بانک خود اقدام کنند.
روابط عمومی بانک مرکزی همچنین عنوان کرده است که در جهت رفاه حال مردم پیرو درخواستهای مکرر از بانکها و موسسات اعتباری و برای بالا بردن ضریب نفوذ طرح در آغاز اجرا، استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دیماه جاری آغاز و به تدریج با اتصال بانکهای مختلف تا انتهای دیماه به انجام میرسد. در این فاصله کسانی که رمز دوم پویا را فعال نکردهاند همچنان میتوانند از رمز دوم ایستا استفاده کنند.
جزئیات ارسال پیامکی رمزهای پویا از نیمه دی ماه
با وجود اینکه برخی از بانکها، سازوکار ارسال پیامکی رمزهای پویا را فعال کردهاند اما هنوز شماری از بانکها این خدمت را برای مشتریان خود فراهم نکردهاند؛ این در حالی است که زیرساختهای آن مهیاست.
بر این اساس، قرار است از ۱۵ دیماه، روزانه در یک یا دو بانک، سامانههای ارسال پیامکی رمزهای پویا به طور کامل و قطعی راهاندازی شود.
بانک مرکزی نیز در آخرین اطلاعیه خود اعلام کرد: استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دیماه آغاز و به تدریج با اتصال بانکهای مختلف تا انتهای دیماه به پایان میرسد.
در این فاصله کسانی که رمز دوم پویا را فعال نکردهاند همچنان میتوانند از رمز دوم ایستا استفاده کنند.
راهکاری برای کنترل سرقتهای اینترنتی
رمز پویا یکی از راهحلهایی است که برای جلوگیری از سرقت از حسابهای بانکی پیشنهاد و اجرا شده است. البته این شیوه نه فقط در ایران بلکه در بسیاری از کشورهای دنیا اجرا شده اما این شیوه نیز مانند بسیاری از روشها معایب خاص خودش را دارد هرچند نباید آن را سیاه یا سفید دید.
از نیمههای تابستان امسال درست پس از آنکه پلیس فتا یک شبکه بزرگ سرقت از حسابهای بانکی (فیشینگ) را کشف کرد، بانک مرکزی صحبت و برنامهریزی برای ایجاد رمز پویا و جایگزینی آن با رمز ثابت دوم کارتهای بانکی کرد. این اتفاق هرچند در ایران یک پدیده تازه بود اما در دنیا سالهاست رواج دارد و دیگر اثری از رمزهای ثابت دوم نیست.
اجرای بدون آموزش
حال بعد از همه مشکلاتی که رمز ثابت در سرقتهای بانکی به وجود آورد بانک مرکزی و بانکهای عامل بدون اینکه آموزش یا آگاهی درستی به مشتریان خود بدهند اعلام کردند رمز دوم ثابت از تاریخ ابتدای دیماه بیاعتبار است و فقط با رمز پویا میتوان عملیات بانکی را انجام داد. اما ازدحام در بانکها و مشکلاتی که برای ایجاد رمز دوم پویا رخ داد به طور کلی روال عادی امور بانکها را بر هم زد تا جایی که بانک مرکزی اعلام کرد مهلت تعویض رمز دوم تمدید خواهد شد. اما چرا این اتفاق رخ داد و با وجود دستور بانک مرکزی همه چیز آنطور که باید و شاید درست پیشرفت نکرد؟
مهدی برآسود، استاد مدیریت مالی دانشگاه آزاد واحد علوم تحقیقات معتقد است راهحل مطمئن برای ممانعت از سرقت از حسابهای بانکی فقط رمز پویاست اما این اتفاق جنبههای مختلفی دارد که باید به آن توجه داشت.
او گفت: رمز پویا یکی از راهحلهایی است که برای جلوگیری از سرقت از حسابهای بانکی پیشنهاد و اجرا شده است. البته این شیوه نه فقط در ایران بلکه در تمام دنیا اجرا شده اما این شیوه نیز مانند بسیاری از روشها معایب خاص خودش را دارد هرچند نباید آن را سیاه یا سفید دید.
برآسود افزود: رمز پویا در واقع یک نرمافزار مخصوص برای گوشیهای هوشمند تلفن همراه است که به دارنده حساب امکان میدهد تا به راحتی و با کمترین احتمال کلاهبرداری و سرقت از حساب بانکی، تراکنش یا جابهجایی پول را امکانپذیر میکند.
لزوم ایجاد زیرساخت و ارائه آموزش
او با اشاره به اینکه یکی از مهمترین و بهترین کاربردهای فناوری، سهلتر کردن و در عین حال ایمن کردن امور است میگوید: سهل و ایمن کردن امور به شدت وابسته به دو نکته است؛ یکی آموزش نحوه استفاده از این فناوری و اطلاعات است و دیگری وجود زیرساختها و در عین حال ایجاد زیرساختهای لازم است.
این کارشناس فناوری اطلاعات افزود: ضمن اینکه ایجاد زیرساخت و آموزش استفاده از آن باید همزمان با یکدیگر باشد. پس از آن باید به شیوه آزمایشی برای مدتی نه چندان کوتاه (حداقل سه ماه) اجرایی شود.
این استاد مدیریت مالی دانشگاه آزاد معتقد است رمز پویا به تنهایی برای جلوگیری از سرقت کافی نیست. او افزود: رمز پویا از طریق ارسال رمز و تغییر آن یکی از روشهای جلوگیری از سرقت است. در کنار اجرای شیوه رمز پویا، جلوگیری از اسکن اطلاعات کارت بانکی باید انجام شود. بدون این اتفاق رمز پویا نمیتواند به طور کامل و با اطمینان بیشتری جلوی سرقت از حسابهای بانکی را بگیرد.
برآسود گفت: مشکل دیگری که در مورد رمز پویا در سیستم بانکی ما وجود دارد تعدد نرمافزارهای بانکی است؛ تعدد نرمافزارهای بانکیای که هر کدام همان کار را انجام میدهند بدون اینکه هیچ تفاوت خاصی با نرمافزار بانک دیگر داشته باشند.
سردرگمی بیشتر و اشتباهات افزونتر
به باور این کارشناس فناوری اطلاعات، این اتفاق فقط موجب سردرگمی بیشتر اشتباهاتی است که ممکن است حسابهای متعدد یک نفر در آن واحد بسته شده و برای برقراری آن نیاز است دوباره تمامی مراحل طی شده و حتی مراجعه به بانک شود. در ضمن این شیوه برای بخش مهمی از جمعیت که گوشی هوشمند ندارند یا سواد کافی برای چنین نرمافزارهایی ندارند میتواند حتی خطرناک هم باشد.
برآسود در مورد اصلیترین مشکل و موضع در مورد رمز دوم پویا و اتفاقهای آن گفت: اصلیترین مساله در حال حاضر این است که دستوری اجرا کردن هر چیزی مشکلی را حل نمیکند. اجرای دستوری که حتی به نفع افراد است نمیتواند معضلی را حل کند. رمز پویا برای حسابها هزینه را هم برای بانک و هم برای مشتریان بانکی به شدت کاهش میدهد اما به جای اجرای دستوری، آموزش، ایجاد زیرساخت همزمان و اجرای آزمایشی میتواند هزینههای این طرح را بسیار کاهش داده و در ضمن ایمنی بیشتری نیز فراهم کند.
کدهای دستوری فعال نشدهاند
با وجود اینکه دریافت رمزهای پویای بانکی از طریق پیامکها و کدهای دستوری ussd بیشترین جذابیت را بین مردم دارند اما بسیاری از بانکها هنوز این خدمات را راهاندازی نکردهاند که بخشی از آن به تعلل اپراتورهای تلفن همراه در اتصال ussd به رمزهای پویا بازمیگردد.
با توجه به حجم بالای فیشینگ وکلاهبرداریهای اینترنتی، طرح استفاده اجباری از رمزهای دوم یک بار مصرف (پویا) در دستور کار شبکه بانکی کشور قرار گرفته که به تدریج در حال اجراست.
عملیاتیشدن ارائه رمزهای پویا توسط اپلیکیشن
اکنون همه بانکها، اپلیکیشنها و نرمافزارهای مربوط به استفاده از رمزهای دوم پویا را راهاندازی کرده و در حال استفاده هستند.
برخی بانکهای دولتی و خصوصی به طور مستقل اقدام به معرفی اپلیکیشنهای ارائه رمز پویا کردهاند اما شماری دیگر از بانکها نیز از یک برنامه مشترک استفاده میکنند.
این اپلیکیشنها مخصوص تلفنهای همراه هوشمند هستند و تلفنهای غیرهوشمند باید از سایر روشها استفاده کنند.
تاخیر در ارائه رمزهای پیامکی
در ابتدا قرار بود که همه بانکها سازوکارهای ارائه رمزهای پویا را از ابتدای دیماه را راهاندازی کنند اما برخی بانکها تمرکز خود را بر اپلیکیشنهای ویژه ارسال رمزهای پویا در تلفنهای هوشمند معطوف کرده و نسبت به ارسال این رمزها از طریق پیامک یا ussd کم توجه بودهاند.
البته بخشی از این مشکل به تعلل اپراتورهای تلفن همراه بازمیگردد.
بنابراین قرار است ارائه همگانی پیامکهای مربوط به رمزهای پویا توسط بانکها تا انتهای دیماه نهایی شود.
ارسال رمزهای پویا با ussd در انتظار همراهی اپراتورها
از جمله انتقاداتی که نسبت به طرح استفاده از رمز دوم یک بار مصرف وارد شده، بیتوجهی بانکها به گوشیهای غیرهوشمند بوده است در واقع بانکها اپلیکیشنها و نرمافزارهایی را ارائه کردهاند که قابلیت استفاده در گوشیهای هوشمند را دارد.
پیگیریها نشان میدهد سازوکار استفاده از ارسال پیامکی رمزهای پویا از طریق سامانه «هریم» مهیا شده، اما این طرح هنوز یک خلأ دارد و آن، وجود مشکل در ارسال پیامکها از طریق ussd (ستاره- مربع) است.
یکی از امکاناتی که بانکداری الکترونیک ارائه میدهد، استفاده از کدهای ussd روی تلفن همراه است که از این طریق بدون نصب هیچگونه نرمافزاری روی گوشی تلفن همراه تنها با ارسال کدهای *…# میتوان کارهای بانکی را انجام داد.
به نظر میرسد اپراتورها به دلیل مسائل مربوط به هزینهها در اتصال سامانه ussd به رمزهای پویا تعلل میکنند که در صورت اجرایی شدن آن، روند اجرای طرح رمزهای پویا، شتاب میگیرد.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد