روزنامه آفتاب یزد
1398/08/09
پیدا و پنهان رمزهای یکبار مصرف بانکی
سارا دلیریان - گسترش دزدیهای اینترنتی و جرایم فیشینگ و تعدد پروندههای قضایی مرتبط، چندی است که موضوع لزوم راهکارهای مقابله با این دسته از سوءاستفادهها را بیش از پیش مورد توجه قرار داده است. استفاده از رمزهای یکبار مصرف به عنوان یکی از راهکارها در جهت مقابله با این پدیده از سال گذشته به طور جدی از سوی بانک مرکزی مطرح شده و در محافل رسانه ای نیز بدان پرداخته میشود. نیمه دوم سال گذشته بانک مرکزی اعلام کرد که از خرداد ماه سال ۱۳۹۸ مردم باید به صورت اجباری، برای پرداختهای اینترنتی خود به جای رمز دوم ثابت از رمز دوم یکبار مصرف یا پویا استفاده کنند.بر این اساس، قرار شد که برخی از بانکها از همان زمان به صورت اختیاری رمز دوم یکبار مصرف را در اختیار مشتریان خود قرار دهند و از خرداد ماه سال جاری استفاده از این رمزها اجباری شود.اما با رسیدن به زمان موعود بانک مرکزی، در خرداد ماه برخی مسائل باعث شد تا موضوع اجباریشدن رمزدوم پویا به تعویق بیافتد، از جمله عدم آمادگیهای زیرساختی در برخی بانکها، حذف برخی از اپلیکیشنهای ایرانی توسط شرکت اپل و گوشیهای آیفون که احتمال میرفت که با اجباری شدن رمز دوم پویا، پس از مدتی برخی اپلیکیشنهای بانکی حذف شده و برای مردم مشکل ایجاد شود. هرچند که هنوز استفاده از رمز دوم پویا اجباری نشده و بانک مرکزی از آن زمان تاکنون اظهار نظری برای تعیین ضرب الاجل درخصوص اجباری شدن این موضوع نداشته، اما به تازگی رییس پلیس فتا اعلام کرده که به زودی رمزهای یکبار مصرف با هماهنگی بانک مرکزی عملیاتی میشود.> کارشناسان چه میگویند؟
عموم کارشناسان حوزه بانکداری و فناوری اطلاعات بانکی معتقدند در شرایط فعلی عمده مشکل در زمینه کاربری استفاده اجباری از رمزهای پویا است.
استفاده از این تکنولوژی به لحاظ نوع کاربری برای افراد با سطوح مختلف سواد دیجیتال قطعا دشواریهایی به همراه خواهد داشت و این اصلیترین نگرانی بانکها از اجرای این موضوع است. به اعتقاد بسیاری از صاحب نظران، شاید اگر از ابتدا افراد با همین سطح دشوار از کاربری وارد فضای بانکداری الکترونیک شده بودند، مساله به تدریج بسیار هم سهل و آسان میشد اما در شرایط فعلی گذار از یک روش بسیار سهل به روشی که پیچیدگیهای متعددی در پی خواهد داشت قطعا مسائلی برای بانکها و مشتریان آنها ایجاد خواهد کرد و حتی تبعات گسترده ای بر بسیاری از سایر بازیگران تراکنشهای خرد از جمله شرکتهای پرداخت، بسیاری از فین تکها و حتی اپراتورها برجای خواهد گذاشت.
بهرحال اجباری شدن این موضوع یکی از انتقاداتی است که عموم مدیران و کارشناسان بانکی به این اقدام دارند و معتقد هستند همزمان با افزایش آگاهی عمومیو سواد بانکداری دیجیتال به مشتریان بانکها نیز میتوانند زمینه استفاده مشتریان خود از رمزهای پویا را در بسترهای مختلف فراهم نمایند و تبعا موضوع افزایش امنیت در تراکنشهای اینترنتی سبب تمایل و استفاده هرچه بیشتر مشتریان به انتخاب و بهره گیری از رمزهای پویا خواهد شد.
اجباری سرگیجهآور!
موضوع اجباری شدن رمزهای پویا در حالی همچنان مورد تاکید مقامات بانک مرکزی است که هنوز پیچیدگیها و چالشهایی در خصوص اجباری کردن استفاده از رمزهای یکبار مصرف، هم برای بانکها و هم مشتریان شبکه بانکی مفروض است.
در حالی که اغلب بانکها استفاده از رمز دوم پویا را در دستور کار خود قرار دادهاندکه راهکار عمده معرفی اپلیکیشنهای رمزساز برای مشتریان است. یعنی هر مشتری بانکی با توجه به تعداد حسابها و کارتهای بانکی که دارد باید یک اپلیکیشن تولید رمز یکبار مصرف از بانک مربوطه دریافت و نصب نماید و این یعنی یک پیچیدگی و سردرگمیبه تمام معنا!
بر این اساس، تعدد اپلیکیشنهای موبایلی برای دارندگان حسابهای بانکی نزد بانکهای مختلف از جمله مسائلی است که باید به آن اندیشید. صرف نظر از اینکه هنوز هستند برخی از مشتریان که دسترسی به گوشیهای هوشمند ندارند، اگرچه حتی بسیار اندک، تعدد و فراوانی این اپلیکیشنهای بانکی روی گوشیهای کاربران عملا به طرح موضوع جدیدی خواهد انجامید که باید چندصباحی بعد زعمای قوم راه حلی برای همین مسئله بیابند. مشکلی که امروزه با تعدد دبیت کارتهای بانکهای مختلف در کیف پول بسیاری از افراد، تصویری عجیب از بانکداری الکترونیکی در کشور را به رخ میکشد.
> تامین امنیت تراکنشهای بانکی
با رمزهای پویا، رایگان یا کارمزدی؟!
هم چنین موضوع دریافت کارمزد برای ارائه این سرویس نیز یکی دیگر از چالشهای مطرح در این موضوع است، با توجه به اینکه روشهای متعددی برای ارائه رمز یکبار مصرف موجود است از جمله پیامک، استفاده از توکنهای فیزیکی یا اپلیکیشنهای موبایلی، اما هنوز تکلیفی برای منبع هزینه کرد این موضوع مشخص نیست و با توجه به هزینههای بالا در سایر روشها و سهولت و ارزانی دسترسی به اپلیکیشنهای موبایلی عموما بانکها اقدام به ارائه این سرویس از طریق اپلیکیشنهای رمزساز نموده اند.
بنابر این تعدد اپلیکیشنهای رمزساز یکی از مسائلی است که مشتریان با آن مواجه خواهند شد.
این در حالی است که شنیدهها حاکی است که یکی از شرکتهای خصوصی برای حل این مسئله، راهکاری ارائه کرده که اپلیکیشنهای بانکی سرویس گیرنده از این راهکار، به شکل نرم افزار واحدی برای مشتریان قابل ارائه خواهد بود و بر اساس این زیرساخت واحد، نیازی به نصب و استفاده مشتری از اپهای مختلف نیست که البته پیاده سازی این سرویس برای بانکها مستلزم هزینه بسیاربالایی است که با توجه به الزام بانک مرکزی مبنی بر رایگان بودن
سرویس ارائه رمزهای یکبار مصرف، عملا
بر چالشهای موجود افزوده و با توجه به انحصاری
بودن این سرویس از سوی شرکت مذکور، حتی برخی شایعات حکایت از رایزنیهای این شرکت برای تسریع در اجباری شدن رمزهای یکبارمصرف دارند.البته آنطور که از سوی برخی مدیران شبکه بانکی مطرح شده طی چندروز گذشته نامه ای از سوی بانک مرکزی به بانکها ابلاغ شده که خبر میدهد شاید بانک مرکزی راسا اقدام به ایجاد چنین زیرساختی برای ارائه رمزهای پویا نماید که همه بانکها بتوانند از این زیرساخت استفاده کنند. البته دور از انتظار نیست که ایجاد چنین زیرساختی فرآیندی زمان بر خواهد بود.
> در شرایط موجود، رمزهای یکبار مصرف
چاره ساز خواهند بود؟
این واقعیتی است که بانکها به شدت نگران تبعات اجرای الزام آور این طرح هستند، تبعاتی نظیر شکل گیری نارضایتی مشتریان تا ناهماهنگیهای احتمالی و حتی عدم تمکین برخی از بانکها که میتواند منجر به کوچ مشتریان از بانکهای اجرا کننده شود و بهر حال افت حجم تراکنشها در صورت اجرای حساب نشده این طرح، سیلی خواهد بود که میتواند بانکها را با خود ببرد.
بهرحال رمزهای بانکی در طیف گسترده ای
از خدمات بانکداری الکترونیک مورد استفاده
قرار میگیرند از خرید شارژ و پرداخت قبوض خدماتی گرفته تا انواع خریدهای اینترنتی و جابه جایی وجوه و این مساله اتفاقا در موضوع پرداختهای خرد بیشتر قابل توجه است و عدم توجه به تبعات حاصل از اجباری شدن رمزهای پویا در فضایی که آمادگی عمومیو دانش لازم برای این اقدام نزد عموم مهیا نیست، میتواند دستاوردهای بانکداری را در کشور به یکباره با عقب گردی قابل توجه مواجه سازد.
سایر اخبار این روزنامه
یک عضو مجمع تشخیص بخاطر افایتیاف صحت دارد؟
شاه کلید فرو نشست زمین در تهران
دلسوزان عراق و لبنان بدانند اولویت اصلی علاج ناامنی است
مخالفان تصویب FATF مسئولیت عواقب خطیر اقداماتشان را به عهده گیرند
راز و رمزهای تغییرات مداوم مدیران بانکی
ابهام در ادعای کشف ذخایر یک میلیارد تنی نفت از سوی چین در بحبوحه جنگ تجاری با آمریکا
نیاز عراق به آرامش
عادل فردوسی پور ممنوعالصدا هم شد؟
قالیباف لیست مستقل نمیدهد یا نباید بدهد!؟
آنچه از تظاهرات عراق نمیتوان نادیده گرفت
سوژه نئولیبرالیسم و واینر ها
پیدا و پنهان رمزهای یکبار مصرف بانکی
درباره کشف ذخایر نفتی چین
درباره کشف ذخایر نفتی چین
پیدا و پنهان رمزهای یکبار مصرف بانکی
آنچه از تظاهرات عراق نمیتوان نادیده گرفت
سوژه نئولیبرالیسم و واینر ها