شنبه ۲۴ آذر ۱۴۰۳ - 2024 December 14 - ۱۱ جمادی الثانی ۱۴۴۶
۱۹ آبان ۱۳۹۸ - ۰۸:۴۷

پنج ابهام درباره اجباری شدن رمزهای یکبار مصرف

ایران اکونومیست- موعد اجباری شدن رمزهای دوم یکبار مصرف در حالی اول دی‌ماه تعیین شده که هنوز ابهامات و سوالاتی درباره چگونگی اجرای این طرح وجود دارد و از همه مهم‌تر اینکه به نظر کارشناسان، اجرای این طرح نمی‌تواند جلوی سرقت‌های اینترنتی را بگیرد و فقط کار را برای آنها سخت‌تر می‌کند.
پنج ابهام درباره اجباری شدن رمزهای یکبار مصرف
کد خبر: ۳۲۹۴۷۰

در تازه ترین گام در مسیر اجرای طرح رمزهای یکبار مصرف، بانک مرکزی دیروز در اطلاعیه‌ای اعلام کرد: انجام تراکنش‌های بانکی و پرداخت از ابتدای دی‌ماه امسال با رمز دوم پویا امکان‌پذیر خواهد شد.

بر این اساس، از مشتریان بانک‌ها خواسته شده است به‌منظور دریافت رمز و تایید شماره تلفن همراه به بانک صادرکننده کارت خود مراجعه کنند.

پیش از این قرار بود طرح استفاده اجباری از رمز دوم یکبار مصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار و مطمئن ارایه این خدمات و همچنین وقوع مشکل در شماری از اپلیکیشن های بانکی به تاخیر افتاد.

با توجه به برنامه جدی نهادهای ذیربط برای اجرای طرح رمزهای دوم یکبار مصرف، هنوز ابهامات زیادی درباره اجرای این طرح وجود دارد که توجه به رفع آنها می‌تواند به بهبود فرایند اجرای طرح کمک کند. برخی از مهم‌ترین سوالاتی که توسط مشتریان بانک‌ها به خبرنگار ایرنا مطرح شده شامل موارد زیر است.

چرا بانک‌ها مردم را مجبور به نصب نرم‌افزار اختصاصی می‌کنند؟

اپلیکیشن‌های اختصاصی تلفن‌همراه به عنوان مهم‌ترین ابزار برای دریافت رمز دوم یکبار مصرف معرفی شده‌اند، اما مساله این است که چرا مشتریان برای استفاده از خدمات رمز دوم یکبار مصرف یک بانک حتما باید از نرم‌افزار اختصاصی همان بانک استفاده کنند.

به نظر می‌رسد، بانک‌ها قصد دارند با اجبار به نصب نرم‌افزارها، مشتریان را ترغیب به استفاده از سایر خدمات بانک مانند تراکنش‌های مالی کنند تا برای آنها درآمدزایی داشته باشد.

اگر چه وجود نرم‌افزار اختصاصی می‌تواند امنیت این رمزها را بالا ببرد اما اجبار برای نصب نرم‌افزار جداگانه هر بانک، مشکلاتی را برای مشتریان ایجاد می‌کند.

چرا ظرفیت تلفن‌های همراه باید توسط اپلیکیشن‌های رمز یکبار مصرف، پر شود؟

با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت می‌کنند، اگر قرار باشد هر کدام از آنها مشتریان را مجبور به نصب نرم‌افزار اختصاصی خود کنند، مردم باید تلفن‌های همراه خود را فقط برای دریافت رمزهای یکبار مصرف آنها، اختصاص دهند.

در واقع، مشکل بزرگی که در صورت اجبار در نصب نرم‌افزارهای اختصاصی بانک ها رخ می‌دهد، اشغال فضای حافظه گوشی‌های همراه است به طوری که مشتریان باید برنامه های کاربردی دیگر خود را از گوشی پاک کنند تا امکان نصب چندین نرم‌افزار بانکی برای دریافت رمز دوم یکبار مصرف جداگانه هر بانک فراهم شود.

بررسی‌ها نشان می‌دهد که در حال حاضر به طور میانگین هر فرد از ۵ تا ۱۰ بانک مختلف، کارت بانکی دریافت کرده است، بر این اساس اگر بخواهد برای هر کدام از آنها یک اپلیکیشن مخصوص نصب کند باید ۵ تا ۱۰ نرم‌افزار مربوط به این بانک‌ها را در تلفن همراه خود نصب کنند که امری محال یا دشوار خواهد بود.

برای حل این مشکل بهتر است که بانک مرکزی یا بانک‌ها سامانه‌ای واحد را برای دریافت رمزهای یکبار مصرف، ایجاد کنند تا علاوه بر کارایی بیشتر، شهروندان با مشکل نرم‌افزارهای متعدد مواجه نشوند.

آیا ارسال رمز از طریق پیامک، امنیت دارد؟

گفته شده است که برای تلفن های غیر هوشمند قرار است ارسال رمز دوم یکبار مصرف از طریق اس ام اس و پیامک باشد، اما مساله این است که به نظر کارشناسان امنیت شبکه، این پیامک ها امنیت ندارند.

زیرا بسیاری از اپلیکیشن‌ها در زمان نصب، اجازه دسترسی به بخش‌های مختلف دستگاه تلفن‌همراه از جمله پیامک‌ها را از نصب کننده، سوال کرده و همگی افراد نیز بدون توجه به این نکته، اپلیکیشن‌ها و نرم‌افزارهای موبایلی را نصب می‌کنند.

بر این اساس، پیامک های حاوی اطلاعات حساس مالی و رمز دوم یکبار مصرف نیز امنیت ندارد. اگرچه گفته می شود که این پیامک‌ها برای مدتی کوتاه و ۶۰ ثانیه اعتبار دارند، اما باید دانست که سارقان برای فیشینگ و سرقت اینترنتی می‌توانند در کمتر از ۶۰ ثانیه نیز کار خود را انجام دهند.

گوشی‌های غیرهوشمند چگونه رمز دوم یکبار مصرف دریافت کنند؟

هنوز بخش قابل توجهی از مردم به ویژه سالمندان تمایلی به استفاده از گوشی‌های هوشمند ندارند، این گروه به دلایل مختلف تمایل دارند که از گوشی‌های ساده و معمولی استفاده کنند.

در صورت اصرار بانک‌ها بر نصب نرم‌افزار برای استفاده از رمزهای دوم یکبار مصرف، برای این دسته از مشتریان، مشکل ایجاد می‌شود.

رئیس کل بانک مرکزی در این باره گفته است: بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک را راه اندازی کرده است، اما اتصال کلیه بانک‌ها به آن تا ابتدای دی ماه زمان لازم دارد.

اگرچه اعلام شده که تا ابتدای دی ماه قرار است سامانه رمز دوم یکبار مصرف برای گوشی های غیرهوشمند فعال شود، اما باید توجه داشت که پیش از این نیز چند بار قرار بوده است که این موضوع تحقق یابد، اما هنوز به طور کامل جنبه اجرایی نیافته است، بنابراین، شاید این بار نیز به سرنوشت تجربه‌های گذشته دچار شود.

پیگیری ایرنا از برخی بانک‌ها نشان می‌دهد که خود آنها تاکنون اقدامی را برای تلفن های همراه غیرهوشمند انجام نداده و منتظر طرح‌های بانک مرکزی هستند.

چرا بابت طرح اجباری، باید پول بپردازیم؟

با وجود اینکه پیشتر اعلام شده بود، راه‌اندازی این سامانه بدون دریافت هزینه و به طور رایگان توسط بانک ها انجام می‌شود اما برخی گزارش‌ها از دریافت کارمزد در برخی بانک‌ها حکایت دارد.

برخی بانک‌ها به طور رایگان از طریق پیامک اقدام به ارسال رمزهای دوم یکبار مصرف می‌کنند، اما مدیران آنها به خبرنگار ایرنا گفته‌اند که پس از اجباری شدن استفاده از رمزهای پویا، قصد دارند که ارسال این پیامک‌ها را پولی کنند.

مراجعه کننده یکی از شعبه‌های بانکی، زمانی که بحث اخذ پول بابت ارسال رمز دوم یکبار مصرف مطرح شد، به خبرنگار ایرنا گفت: «ما نمی‌خواهیم پول زور به کسی بدهیم نه به سارق اینترنتی و نه به بانک، اگر بانک اصرار به اجرای این طرح دارد، چرا پولش را باید به زور از مردم بگیرد.»

ماجرای پر رمز و راز رمزهای پویا همچنان ادامه دارد

به نظر می‌رسد که طرح رمز دوم یکبار مصرف برای جلوگیری از فیشینگ و سرقت اینترنتی، هنوز ابهامات زیادی دارد که باید مردم را درباره این سوالات اقناع کرد.

در غیر این صورت با فرا رسیدن موعد اول دی‌ماه، مسوولان ناچار خواهند شد که دوباره این طرح را برای مدتی نامعلوم به تعویق بیندازند.

باید بدان توجه داشت طرح ارسال رمزهای دوم یکبار مصرف، نمی‌تواند جلوی فیشینگ را بگیرد، بلکه فقط کار را برای سارقان اینترنتی سخت‌تر می‌کند.

 

 ایرنا

آخرین اخبار