خبر/

دو دلیل تعویق رمز دوم پویا

1398/03/25 - 10:36 - کد خبر: 2359
تعویق رمز دوم پویا

نصر: اجرای طرح رمز دوم پویا (یک بار مصرف) که قرار بود در خرداد ماه اجرایی شود، به تعویق افتاده است.

پیش‌تر براساس یک بخشنامه به بانک‌ها، قرار بود که اجرای طرح رمز دوم پویا یا یک بار مصرف در سومین ماه از سال جاری در تمام بانک‌ها عملیاتی شود.

 بررسی‌ها حاکی از آن است که دلیل تعویق این سیاست، فراهم نشدن برخی از زیرساخت‌های بانکی‌ها و اختلال‌های به‌وجود آمده در اپلکیشن‌های موبایلی بوده است. این سیاست در راستای افزایش امنیت پرداخت‌های الکترونیکی است و قرار است در فاز نخست برای تراکنش‌های بیشتر از ۵۰۰ هزار تومان اجرایی شود.

کوچ مجرمان به فضای مجازی

با توجه به متفاوت بودن فضای واقعی و مجازی  و همچنین به‌دلیل پیچیده بودن مسائل در فضای مجازی و سایبری جرائم و کلا‌هبرداری‌های اینترنتی افزایش‌یافته، برای همین کاربران فضای مجازی باید دقت بیشتری در بهره‌گیری از خدمات بانکی و پرداخت در فضای سایبری داشته باشند. با توجه به افزایش فریب‌کاری‌ها و تکنیک‌های فریب در فضای مجازی، فعالیت در فضای سایبری نیازمند مراقبت‌های بیشتری به نسبت فضای واقعی است. آگاهی نداشتن مردم در خصوص فضای مجازی موجب کوچ مجرمین به فضای سایبری شده که این امر تخلفات و کلاه‌برداری در این فضا را افزایش داده است.به گفته مسوولان انتظامی، حجم پرونده‌ها در خصوص کلاهبرداری‌های مالی در فضای مجازی با افزایش سه برابری مواجه شده است که نسبت بالایی از این تخلفات از طریق فیشینگ صورت می‌گیرد. به شکلی که کلاهبرداری از طریق فیشینگ، رتبه سوم جرائم مالی سایبری را به خود اختصاص داده است. کلاهبرداران سایبری با ایجاد صفحات قلابی و مشابه درگاه‌های بانکی، اطلاعات کارت‌های بانکی مالباختگان را سرقت کرده و پس‌ازآن نسبت به برداشت غیرمجاز اقدام می‌کنند. بنابراین بهره‌گیری از رمز دوم یکبار مصرف در تراکنش‌های بانکی می‌تواند میزان جرائم مالی سایبری را کاهش و از سرقت اطلاعات کارت‌های بانکی جلوگیری کند

رمز دوم پویا چیست؟

در حال حاضر رمز دومی که در خرید و فروش اینترنتی اخذ می‌شود ثابت بوده و تغییر پیدا نمی‌کند. این موضوع اگرچه برای دارندگان این رمز، برای استفاده مداوم راحتی بیشتری دارد، اما در بلندمدت باعث ایجاد ریسک‌هایی برای دارندگان رمز دوم ایستا می‌شود. این موضوع با توجه به افزایش اپلیکیشن‌های پرداخت در تلفن همراه هوشمند افزایش یافته است. به این شکل افراد سودجو به طرق مختلف، رمز دوم ایستا را از مشتریان دریافت می‌کنند و در نهایت از این اطلاعات برای جابه‌جایی غیرمجاز مبالغ استفاده می‌کنند. به همین دلیل، لازم است که رمزهای دوم پویا جایگزین رمزهای دوم ایستا شود. به این شکل که بانک‌ها برای مشتری در زمان تراکنش یک رمز یک بار مصرف تولید کرده و به مشتری از طریق پیامک اطلاع‌رسانی خواهد کرد، این رمز تنها مختص به آن تراکنش بوده است و پس از انجام آن، منقضی خواهد شد.  در حال حاضر ۸۰ میلیون کارت فعال در تراکنش‌های اینترنتی وجود دارد و به همین دلیل، نیاز است که امنیت برای این تراکنش‌ها افزایش یابد. بانک مرکزی، سعی داشته که طی یک سال اخیر با اجرای این طرح یا طرحی که از سوی بانک‌ها پیشنهاد شود، شرایط افزایش امنیت پرداخت‌های اینترنتی را افزایش دهد. بانک مرکزی پیش‌تر در یک بخشنامه عنوان کرده بود در صورتی که بانک‌ها بتواند راه‌حل مطمئن دیگری را که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد، اجرایی کند، می‌تواند از این راهکار به‌عنوان جایگزین رمز پویا استفاده کند. البته به گفته مسوولان بانک مرکزی در حال حاضر میزان سوء‌استفاده از تراکنش‌های بانکی کمتر از یک درصد است، در حالی که در کشورهای دیگر متوسط این رقم حدود ۵ درصد بوده، اما لازم است که مکانیزمی ایجاد شود تا سوء‌استفاده از این تراکنش‌ها به حداقل برسد. ازسوی دیگر در کشورهای پیشرفته، هزینه تراکنش‌های غیرمعمول در حساب‌های کارت‌های اعتباری بر عهده بانک‌ها قرار دارد که این رویه با توجه به ساختارهای کنونی در داخل کشور امکان‌پذیر نیست.

هزینه رمز دوم پویا

برخی از افراد مدعی شدند که در ازای دریافت رمز دوم پویا، بانک مربوطه هزینه‌ای را از آن اخذ خواهد کرد. طبق گفته مسوولان بانک مرکزی در جریان اعطای رمز دوم پویا به مشتری نباید هیچ گونه هزینه‌ای دریافت شود؛ زیرا این موضوع به‌دلیل افزایش امنیت شبکه بانکی است و نباید هزینه افزایش امنیت از مشتریان کسب شود. پیش‌تر نیز بانک مرکزی در بخشنامه خود تاکید کرده بود که جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به‌عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

علت تعویق رمز یکبار مصرف

گزارش‌ها حاکی از آن است که براساس آنچه بانک مرکزی در نظر داشت قرار بود رمزهای دوم یکبار مصرف از طریق اپلیکیشن‌های بانکی در اختیار مردم قرار گیرد، اما با توجه به مشکلاتی که برای اپلیکیشن‌های گوشی‌های اپل در ایران اتفاق افتاد ممکن است مشکلاتی در زمینه اجرای این طرح به‌وجود آید. به نظر می‌رسد در حال حاضر ۱۵ درصد از افرادی که تراکنش بانکی انجام می‌دهند، از سیستم عامل IOS استفاده می‌کنند که البته از نظر حجم مبلغ حدود ۴۰ درصد تراکنش‌ها را شامل می‌شود. به این ترتیب نظام بانکی کشور بر آن شده تا روش جایگزینی را به جای اپلیکیشن‌های بانکی بیابد که به نظر می‌رسد در دسترس‌ترین گزینه در حال حاضر استفاده از پیامک است. در این خصوص بانک مرکزی تاکید کرده که به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.علاوه‌بر دلیل نخست، به‌نظر می‌رسد برخی بانک‌ها نیز زیرساخت‌های لازم برای اجرای این سیاست‌ها را فراهم نکرده‌اند (کمتر از ۱۰ درصد) و به همین دلیل اجرای این سیاست‌ها به تعویق افتاده است. دیگر خبرها حاکی از آن است که در فاز نخست تنها تراکنش‌های بالای ۵۰۰ هزار تومانی، مشمول رمز دوم یک بار مصرف می‌شود که میزان این تراکنش‌ها در کل شبکه بانکی نیز حدود ۵ درصد است. همچنین در حال حاضر برخی از بانک‌ها که این ساختار را ایجاد کردند، به مشتری‌هایی که در روز مبالغ بالایی را جابه‌جا و در معرض سرقت (High Risk) هستند، رمز دوم پویا را ارائه می‌کنند.

راهکار جایگزین برای افراد

کارشناسان پیشنهاد می‌دهند علاوه‌بر استفاده از رمز دوم پویا می‌توان به شیوه دیگری نیز باعث کاهش ریسک در خریدهای اینترنتی شد. بر این اساس، مشتریان می‌توانند عمده تراکنش‌های خود را که عمدتا مبالغ کمی است در یک کارت قرار دهند که رمز دوم این کارت را مرتب و مکرر استفاده می‌کنند. اما مبالغ بالا را در حساب یا کارتی قرار دهند که به ندرت از آن استفاده کرده و عمدتا برای خرید کالاهای با ارزش‌تر استفاده می‌شود. در نهایت این کار باعث می‌شود که حتی در صورت سوء‌استفاده از کارت‌ها، افراد با خسارت و آسیب کمتری روبه‌رو شوند. علاوه‌بر این، کارشناسان پیشنهاد می‌دهند در زمان پرداخت اینترنتی این موضوع مورد توجه قرار گیرد که این پرداخت از درگاه شاپرک انجام شود، در غیر این صورت و استفاده نام‌های مشابه در زمینه پرداخت، امکان سوء‌استفاده وجود خواهد داشت. عمده این کلاهبرداری‌ها در زمانی صورت می‌گیرد که یک کالا یا خدمت به‌صورت مشکوک در اختیار مشتری قرار می‌گیرد و از آنها درخواست می‌کند که رمز دوم و سایر مشخصات را در اختیار سایت‌ها یا اپلیکشن‌های نامعتبر قرار دهند.

انتهای پیام/

پژوهشیار