در تازه ترین گام در مسیر اجرای طرح رمزهای یکبار مصرف، بانک مرکزی دیروز در اطلاعیهای اعلام کرد: انجام تراکنشهای بانکی و پرداخت از ابتدای دیماه امسال با رمز دوم پویا امکانپذیر خواهد شد.
بر این اساس، از مشتریان بانکها خواسته شده است بهمنظور دریافت رمز و تایید شماره تلفن همراه به بانک صادرکننده کارت خود مراجعه کنند.
پیش از این قرار بود طرح استفاده اجباری از رمز دوم یکبار مصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانکها در ایجاد زیرساخت پایدار و مطمئن ارایه این خدمات و همچنین وقوع مشکل در شماری از اپلیکیشن های بانکی به تاخیر افتاد.
با توجه به برنامه جدی نهادهای ذیربط برای اجرای طرح رمزهای دوم یکبار مصرف، هنوز ابهامات زیادی درباره اجرای این طرح وجود دارد که توجه به رفع آنها میتواند به بهبود فرایند اجرای طرح کمک کند. برخی از مهمترین سوالاتی که توسط مشتریان بانکها به خبرنگار ایرنا مطرح شده شامل موارد زیر است.
چرا بانکها مردم را مجبور به نصب نرمافزار اختصاصی میکنند؟
اپلیکیشنهای اختصاصی تلفنهمراه به عنوان مهمترین ابزار برای دریافت رمز دوم یکبار مصرف معرفی شدهاند، اما مساله این است که چرا مشتریان برای استفاده از خدمات رمز دوم یکبار مصرف یک بانک حتما باید از نرمافزار اختصاصی همان بانک استفاده کنند.
به نظر میرسد، بانکها قصد دارند با اجبار به نصب نرمافزارها، مشتریان را ترغیب به استفاده از سایر خدمات بانک مانند تراکنشهای مالی کنند تا برای آنها درآمدزایی داشته باشد.
اگر چه وجود نرمافزار اختصاصی میتواند امنیت این رمزها را بالا ببرد اما اجبار برای نصب نرمافزار جداگانه هر بانک، مشکلاتی را برای مشتریان ایجاد میکند.
چرا ظرفیت تلفنهای همراه باید توسط اپلیکیشنهای رمز یکبار مصرف، پر شود؟
با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت میکنند، اگر قرار باشد هر کدام از آنها مشتریان را مجبور به نصب نرمافزار اختصاصی خود کنند، مردم باید تلفنهای همراه خود را فقط برای دریافت رمزهای یکبار مصرف آنها، اختصاص دهند.
در واقع، مشکل بزرگی که در صورت اجبار در نصب نرمافزارهای اختصاصی بانک ها رخ میدهد، اشغال فضای حافظه گوشیهای همراه است به طوری که مشتریان باید برنامه های کاربردی دیگر خود را از گوشی پاک کنند تا امکان نصب چندین نرمافزار بانکی برای دریافت رمز دوم یکبار مصرف جداگانه هر بانک فراهم شود.
بررسیها نشان میدهد که در حال حاضر به طور میانگین هر فرد از ۵ تا ۱۰ بانک مختلف، کارت بانکی دریافت کرده است، بر این اساس اگر بخواهد برای هر کدام از آنها یک اپلیکیشن مخصوص نصب کند باید ۵ تا ۱۰ نرمافزار مربوط به این بانکها را در تلفن همراه خود نصب کنند که امری محال یا دشوار خواهد بود.
برای حل این مشکل بهتر است که بانک مرکزی یا بانکها سامانهای واحد را برای دریافت رمزهای یکبار مصرف، ایجاد کنند تا علاوه بر کارایی بیشتر، شهروندان با مشکل نرمافزارهای متعدد مواجه نشوند.
آیا ارسال رمز از طریق پیامک، امنیت دارد؟
گفته شده است که برای تلفن های غیر هوشمند قرار است ارسال رمز دوم یکبار مصرف از طریق اس ام اس و پیامک باشد، اما مساله این است که به نظر کارشناسان امنیت شبکه، این پیامک ها امنیت ندارند.
زیرا بسیاری از اپلیکیشنها در زمان نصب، اجازه دسترسی به بخشهای مختلف دستگاه تلفنهمراه از جمله پیامکها را از نصب کننده، سوال کرده و همگی افراد نیز بدون توجه به این نکته، اپلیکیشنها و نرمافزارهای موبایلی را نصب میکنند.
بر این اساس، پیامک های حاوی اطلاعات حساس مالی و رمز دوم یکبار مصرف نیز امنیت ندارد. اگرچه گفته می شود که این پیامکها برای مدتی کوتاه و ۶۰ ثانیه اعتبار دارند، اما باید دانست که سارقان برای فیشینگ و سرقت اینترنتی میتوانند در کمتر از ۶۰ ثانیه نیز کار خود را انجام دهند.
گوشیهای غیرهوشمند چگونه رمز دوم یکبار مصرف دریافت کنند؟
هنوز بخش قابل توجهی از مردم به ویژه سالمندان تمایلی به استفاده از گوشیهای هوشمند ندارند، این گروه به دلایل مختلف تمایل دارند که از گوشیهای ساده و معمولی استفاده کنند.
در صورت اصرار بانکها بر نصب نرمافزار برای استفاده از رمزهای دوم یکبار مصرف، برای این دسته از مشتریان، مشکل ایجاد میشود.
رئیس کل بانک مرکزی در این باره گفته است: بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک را راهاندازی کرده است، اما اتصال کلیه بانکها به آن تا ابتدای دی ماه زمان لازم دارد.
اگرچه اعلام شده که تا ابتدای دی ماه قرار است سامانه رمز دوم یکبار مصرف برای گوشی های غیرهوشمند فعال شود، اما باید توجه داشت که پیش از این نیز چند بار قرار بوده است که این موضوع تحقق یابد، اما هنوز به طور کامل جنبه اجرایی نیافته است، بنابراین، شاید این بار نیز به سرنوشت تجربههای گذشته دچار شود.
پیگیری ایرنا از برخی بانکها نشان میدهد که خود آنها تاکنون اقدامی را برای تلفن های همراه غیرهوشمند انجام نداده و منتظر طرحهای بانک مرکزی هستند.
چرا بابت طرح اجباری، باید پول بپردازیم؟
با وجود اینکه پیشتر اعلام شده بود، راهاندازی این سامانه بدون دریافت هزینه و به طور رایگان توسط بانک ها انجام میشود اما برخی گزارشها از دریافت کارمزد در برخی بانکها حکایت دارد.
برخی بانکها به طور رایگان از طریق پیامک اقدام به ارسال رمزهای دوم یکبار مصرف میکنند، اما مدیران آنها به خبرنگار ایرنا گفتهاند که پس از اجباری شدن استفاده از رمزهای پویا، قصد دارند که ارسال این پیامکها را پولی کنند.
مراجعه کننده یکی از شعبههای بانکی، زمانی که بحث اخذ پول بابت ارسال رمز دوم یکبار مصرف مطرح شد، به خبرنگار ایرنا گفت: «ما نمیخواهیم پول زور به کسی بدهیم نه به سارق اینترنتی و نه به بانک، اگر بانک اصرار به اجرای این طرح دارد، چرا پولش را باید به زور از مردم بگیرد.»
ماجرای پر رمز و راز رمزهای پویا همچنان ادامه دارد
به نظر میرسد که طرح رمز دوم یکبار مصرف برای جلوگیری از فیشینگ و سرقت اینترنتی، هنوز ابهامات زیادی دارد که باید مردم را درباره این سوالات اقناع کرد.
در غیر این صورت با فرا رسیدن موعد اول دیماه، مسوولان ناچار خواهند شد که دوباره این طرح را برای مدتی نامعلوم به تعویق بیندازند.
باید بدان توجه داشت طرح ارسال رمزهای دوم یکبار مصرف، نمیتواند جلوی فیشینگ را بگیرد، بلکه فقط کار را برای سارقان اینترنتی سختتر میکند.
احتیاط کاربران در راس امنیت است .
این کارت ها فقط شماره 16 رقمی ، اسم روی کارت (Holder Name) و یک رمز ثابت برای استفاده از ATM و یک کد 3 یا 4 رقمی در پشت کارت دارد.
چرا امنیت این کارت های بین المللی انقدر بالاست؟
واقعا بانک های ایران از کدام کشورها الگو می گیرند؟ و یا با چه کارشناسانی برای امنیت شبکه مشورت می کنند؟
کجای دنیا همچین کاری انجام گرفته است؟