27 ارديبهشت 1398 - 09:20
ایبِنا گزارش می‌دهد؛

اما و اگرهای طرح رمز دوم یکبار مصرف/ رمز پویا چرا اجرایی شد؟

استفاده از رمز دوم یکبار به دلیل افزایش کلاهبرداری‌های اینترنتی در دستور کار بانک مرکزی قرار گرفت اما بروز یکسری از مشکلات باعث تعویق در اجرای اجباری این طرح شده است.
کد خبر : ۱۰۰۰۱۵
بانکداری الکترونیک

به گزارش خبرنگار ایبِنا، پرداخت بدون کارت در ایران از سال ۸۶ اجرایی شده و از آن زمان برای خریدهای اینترنتی استفاده از چهار مولفه شماره کارت، رمز دوم، CVV۲ و تاریخ انقضا برای انجام تراکنش‌ها در دستور کار قرار گرفت. البته برای تراکنش‌های تلفن بانک و موبایل بانک به علت امنیت بیشتر تنها دو مولفه شماره کارت و رمز دوم درخواست می‌شود.
براساس آمار کلاهبرداری‌هایی که در این حوزه می‌شود به دلیل مشکلات امنیتی از قبیل هک شدن و ایرادهای سیستمی نیست و حجم بالای این کلاهبرداری‌ها به علت لو رفتن اطلاعات این چهار مولفه رخ می‌دهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفه‌های وارد شده در سایت‌های جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام می‌کنند.


رمز دوم یکبار مصرف چرا اجرایی شد؟


طی دو سه سال اخیر تعداد پرونده‌های تشکیل شده در این حوزه به شدت افزایش داشته و از طرفی علاوه بر وب سایت‌ها، اپلیکیشن‌ها و شبکه‌های اجتماعی نیز وارد میدان شده‌اند که موجب شده حجم کلاهبرداری‌ها افزایش یابد. هر چند که آمار این کلاهبرداری‌ها در مقایسه با سایر کشورها رقم بسیار پایینی است اما با توجه به انتقاداتی که به سیستم بانکی از این بابت وجود داشت، بانک مرکزی در نهایت به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت.


دلایل تعویق اجرای رمز دوم پویا


اول خرداد ۹۸ به عنوان مهلت بانک‌ها برای اجرای این طرح در نظر گرفته شده بود تا رمزهای ایستا با رمزهای پویا جایگزین شود. ۲۵ بانک زیرساخت‌ها را آماده کرده بودند و برنامه‌ریزی بیشتر بانک‌ها این بود که از طریق اپلیکیشن رمز را ارائه دهند اما به دلیل مشکل گوشی‌های اپل و حذف شدن اپلیکیشن‌ها توسط سرویس حفاظتی گوگل این طرح با وقفه روبرو شد و بانک‌ها مجبور شدند که راهکار جایگزینی ارائه دهند.


البته برای این منظور تمهیداتی در نظر گرفته شده است. بر این اساس مقرر شده زیرساخت به تدریج برای مشتریان با ریسک بالا انجام می‌شود و مشتریان برای انجام یکسری تراکنش‌ها که ریسک کمتری دارند مانند خرید شارژ و پرداخت قبض از الزام به دریافت رمز دوم پویا معاف شوند که به این ترتیب ۹۵ درصد تراکنش‌ها از دایره الزام به رمز دوم یکبار مصرف خارج می‌شوند.


کوچ از اپلیکیشن به سمت پیام کوتاه


پیگیری‌های خبرنگار ایبِنا حاکی از آن است که در برنامه جدید تمرکز از روی اپلیکیشن برداشته و راه‌حل جایگزین ارائه خواهد شد که این اقدام به دو دلیل انجام می‌شود؛ یکی اینکه ۳۰ درصد از کسانی که تراکنش انجام داده‌اند، از گوشی غیرهوشمند بابت خرید شارژ و قبض بوده که نمی‌توان آنها را تحت پوشش قرار نداد و دلیل دوم این است که اپلیکیشن‌ها کاملا بی‌ثبات شده و نمی‌توان سرویسی را انحصاری بر روی اپلیکیشن انجام داد.


بنابراین به نظر می‌رسد پیام کوتاه به سرویس اصلی ارائه رمز دوم یکبار مصرف تبدیل شود که البته در این زمینه نیز مشکلاتی وجود دارد و حدود ۷۰ درصد اطلاعات شماره تماس مشتریان که در اختیار بانک‌ها است، معتبر نیست. از سوی دیگر بانک مرکزی به بانک‌ها مجوز داده که در صورتی که بانک بتواند راه‌حل مطمئن دیگری را اجرایی کند که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب باشد، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد  که یکی از این راهکارها احراز هویت از طریق تطابق کد ملی و شماره تلفن همراه مشتری توسط سامانه شاهکار است. البته در این مورد نیز بابت استعلام شاهکار باید ۳۸۰ تومان در هر تراکنش پرداخت شود که سرویس پرهزینه‌ای است و هزینه بالا مانعی بر سر راه این اقدام خواهد بود.


تداوم استفاده از رمز دوم ایستا


با تصمیم مسئولان بانک مرکزی استفاده از رمزهای ایستا کماکان ادامه پیدا می‌کند و طی ماه‌های آینده ارائه رمز دوم یکبار مصرف از مشتریان پر ریسک شروع می‌شود و به تدریج به سایر مشتریان تسری می‌کند که البته زمان خاصی برای انجام آن اعلام نشده است.


ارسال‌ نظر