هدف بانک مرکزی از راهاندازی رمزهای پویای فعلی جلوگیری از فیشینگ و ایمنتر شدن تراکنشهای بدون کارت بوده است. با این که دستور اجرای استفاده از رمز دوم پویا از سوی بانک مرکزی به سادگی صادر شد، اما اجرای آن بین مردم کاری دشوار است. بانکها با ضرب الاجل بانک مرکزی برای فعال کردن سیستم رمز پویا هر کدام در اقدامی دستپاچه روی به اپلیکیشنهایی آوردند که بعضا پیچیده است و هر بانکی به شکلی خاص و با سلیقه خود نرم افزار رمز پویا را طراحی و مشتریان خود را موظف به استفاده از آن برنامه میکنند.
زیر ساخت استفاده از رمز پویا ناقص است
زیر ساخت استفاده از رمز پویا در غالب بانکهای کشور هنوز ناقص است و تکمیل نشده و به همین دلیل هنگام نصب برنامه و انجام مرحله تکمیلی از طریق دستگاه خود پرداز، پیامهای مختلفی روی صفحه گوشی و یا روی مانیتور دستگاه خود پرداز ظاهر میشود، مبنی بر این که انجام این عملیات امکان پذیر نیست و یا مجددا سعی نمایید و یا پاسخهایی از این دست، اما بیشتر مشتریان برای نصب برنامه مشکل دارند! سختی کار با رمز پویا برای مشتریان باعث شده خیلیها عطای آن را به لقایش ببخشند واز نصب آن بر روی گوشیهای خود منصرف شوند.
محمد سبز علیپور رئیس مرکز تجارت جهانی ایران در این خصوص معتقد است: رمز دوم پویا باید به نحوی طراحی شود که استفاده از آن برای تمامی مشتریان بانکها در سراسر ایران سهل و قابل استفاده باشد به نوعی که افراد با سواد و بیسواد، پیر وجوان، تهرانی و شهرستانی، گوشی دار و بیگوشی، تک کارتی و چند کارتی و درکل همه و همه بتوانند به سهولت برنامه رمز پویا را نصب و همچنین به راحتی از آن استفاده کنند.
اجرای خام و ناپخته رمز دوم پویا
وی نسبت به اجرای خام و ناپخته رمز دوم پویا از جانب بانک مرکزی واکنش نشان داد وگفت: قریب یک سالی است که زمزمه استفاده از رمز پویا در کشورمان آغاز شده و در همین راستا براساس بخشنامه بانک مرکزی مقرر گردیده بود تا ابتدای خرداد ماه ۱۳۹۸، رمز دوم اینترنتی کارتهای بانکی منسوخ و استفاده از درگاههای پرداخت اینترنتی صرفا با رمز یک بار مصرف یا به اصطلاح رمز دوم پویا امکان پذیر شود.
به گفته وی یعنی در روشی که تا به امروز انجام میشده برای تراکنشها و پرداختهای بدون رمز کارت از رمز دوم معمولی یا رمز دوم اینترنتی استفاده میشود. در این روش مشتری برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارد که آن را در کنار مشخصات دیگری مانند شماره کارت، کد ccv2، تاریخ انقضاء کارت وارد میکند. به اعتقاد بانک مرکزی، مشکل روش فعلی و انتقال وجه با رمز دوم اینترنتی اینجاست که به راحتی و با سهل انگاری استفادهکننده میتواند مورد سوء استفاده کلا هبرداران و هکرها قرار گیرد.
این اقتصاددان افزود: مسئولین محترم بانک مرکزی جهت جلوگیری از کلاهبرداریها و هکشدن کارتهای مردم طرحی نو انداختند و به مردم تکلیف کردند تا از این پس برای تراکنشهای اینترنتی خود صرفا از رمز جدید یک بار مصرفی به نام رمز دوم پویا استفاده کنند تا کلاهبرداران در مدت زمان یک الی دو دقیقهای که این رمز اعتبار دارد، نتوانند کارتها را هک و یا پول مردم را از کارتهایشان خارج کنند.
سبز علیپور اظهار داشت: اگر بخواهیم رمز دوم پویا را به طور مختصر تعریف و در خصوص آن توضیح کوتاهی بدهیم، باید بگوییم که رمز دوم پویا یا one time password که به اختصار OTP گفته میشود، در واقع رمزی است که فقط یک بار و برای یک تراکنش میتواند مورد استفاده قرار گیرد. بنابراین با استفاده از روش جدید، سارقانی که با فریب صاحب کارت به اطلاعات کارت بانکی قربانی دست یافتهاند، در نهایت رمزی را در اختیار دارند که فقط یکبار قابلیت استفاده داشته و عملا سرقت از حساب کاربر را غیر ممکن میکند.
وی تصریح کرد: از همین رو طبق نظر طراحان این پروژه، استفاده از رمز پویا روشی ایمنتر برای تراکنشهای بدون کارت محسوب میشود و طبق گفته آقایان، در بسیاری از کشورهای پیشرفته نیز استفاده از رمز یک بار مصرف مرسوم شده است.
وی تشریح کرد: تعریف رمز دوم پویا و یا دستور اجرای آن از طرف بانک مرکزی خیلی راحت است، اما انجام آن توسط عموم مردم اصلا ساده نبوده و به راحتی تعریف و دستور اجرای آن نیست. به طوری که دانلود این برنامه و استفاده از رمز پویا برای عام وخاص سخت و دشوار است.
اعمال سلیقه هر بانکی به شکلی خاص
سبز علیپور گفت: بنا به دلایلی شفاف و ملموس اجرایی نمودن رمز دوم پویا در سراسر ایران و بین آحاد مردم کاری است بس دشوار! برخی از موانع و مشکلات موجود بر سر راه این پروژه به شرح زیر است:
۱- غالب مردم هنوز معنا و مفهوم رمز دوم پویا را درک نکرده و دقیقا نمیدانند که این رمز چیست و به چه دردی میخورد؟
۲-هر بانکی به شکلی خاص و با سلیقه خود نرمافزار رمز پویا را طراحی و مشتریان خود را موظف به استفاده از آن برنامه میکند.
۳- نصب هر برنامه استفاده از رمز پویا دو مرحله دارد، به طوری که هر مشتری باید ابتدا برنامه را روی گوشی خود نصب کند، سپس در مرحله دوم میبایست کارت بانکی خویش را در داخل دستگاه خود پرداز نموده و عملیات بانکی را از این طریق انجام دهد!
۴- زیر ساخت اجرایی شدن استفاده از رمز پویا در غالب بانکهای کشور هنوز تکمیل نشده و به همین دلیل هنگام نصب برنامه و انجام مرحله تکمیلی از طریق دستگاه خود پرداز، پیامهای مختلفی روی صفحه گوشی و یا روی مانیتور دستگاه خود پرداز ظاهر میشود، مبنی بر این که انجام این عملیات امکانپذیر نیست و یا مجددا سعی نمایید و یا پاسخهایی از این دست، اما بیشتر مشتریان برای نصب برنامه مشکل دارند!
۵- جمعی از مشتریان بانکها کم سواد یا بیسواد و یا افراد مسنی هستند که به هیچ عنوان شخصا توانایی نصب این برنامه را ندارند، پس باید شخص دیگری به آنها کمک کرده و این برنامه را برایشان نصب کند، اما نه کارمندان بانکها حاضر به انجام این کار برای مشتریان خود هستند و نه میتوانند به افراد غریبه اعتماد کنند، پس چه باید بکنند؟
۶- برخی از مشتریان بانکها در سراسر ایران هنوز از گوشیهای قدیمی استفاده میکنند و گوشی جدید ندارند این عزیزان هم به نوعی مشکل دارند.
۷- برخی دیگر از مشتریان بانکها کارتی دارند و بعضا پرداخت غیر حضوری هم دارند، اما هنوز موبایل ندارند و به نوعی افراد سنتی هستند که تاکنون تلفن همراه استفاده نکردهاند، آنها چه باید بکنند؟
۸- غالب مردم از چند کارت و از کارت بانکهای مختلف استفاده میکنند که برای استفاده از هر کارت، برنامه همان بانک را نصب نمایند که بهرهمندی از چند کارت با چند برنامه متفاوت سخت و دشوار است.
۹- رمز پویای هر بانکی تعداد اعداد متفاوتی دارد، به طوری که برخی بلند و برخی کوتاه میباشد. رمز برخی از بانکها ۴ رقمی، برخی ۵ رقمی و برخی ۶ رقمی هستند و شاید اعداد بیشتری هم وجود داشته باشد که بنده از آن بیخبرم، اما حفظ کردن این رمزها برای هر کسی راحت نیست و نوشتن رمز پویا بر روی کاغذ نیز بعضاامکانپذیر نیست.
۱۰- مدت زمان استفاده از رمز پویا در هر بانکی متفاوت است، برخی از بانکها یک دقیقه و برخی دیگر دودقیقه به مشتری وقت میدهند که این تفاوتها قابل درک نیست!
مشتریان سردرگم میشوند
وی تصریح کرد: مواردی از این دست زیاد است که نه تنها مشتریان را سردرگم می کند، بلکه استفاده از رمز پویا را برای آنها سخت و دشوار مینماید. رمز دوم پویا باید به نحوی طراحی شود که استفاده از آن برای تمامی مشتریان بانکها در سراسر ایران سهل و قابل استفاده باشد، به نوعی که افراد با سواد و بیسواد، پیر وجوان، تهرانی و شهرستانی، گوشی دار و بیگوشی، تک کارتی و چند کارتی و درکل همه و همه بتوانند به سهولت برنامه رمز پویا را نصب و به راحتی از آن استفاده کنند، اما درحال حاضر پیچیدگی و گرفتاری استفاده از رمز پویا به قدری زیاد است که حتی مشتریان باسواد و متخصص هم بعضا دچار مشکل میشوند و چه بسا هنوز برخی از مدیران عامل و اعضای هیئت مدیره بانکها نیز هنوز برنامه استفاده از رمز پویا را نصب نکرده و با آن آشنایی ندارند!
رئیس مرکز تجارت جهانی ایران ضمن قدردانی از زحمات مدیران بانک مرکزی و تمامی مسئولان ذیربطی که برای ارتقاء امنیت امور بانکی مردم تلاش میکنند، مجددا به مسئولین امر توصیه کرد: یا کاری را انجام ندهید ویا اگر مصمم به اجرای آن هستید، لطفا برنامهای را به طور جامع، کامل، صحیح، متحد الشکل، بیعیب و نقص و قابل استفاده برای عموم طراحی و پیاده نمایید تا هیچ حرف و حدیثی در روند اجرای آن وجود نداشته باشد.اگر برنامه و پروژهای را یکسال دیرتر اجرا میکردیم، خیلی بهتر از آن است که آن را به طور ناقص و مملو از اشکال و با ایجاد ناراحتی بین مردم و کشور اجرا میکنیم.
وی گفت: تاکید میکنم که طرح و برنامه فعلی پر نقص بوده و اجرای رمز دوم پویا به سبک و سیاق فعلی قابل اجرا نیست، به همین خاطر بانک مرکزی مجبور شد تا آخرین تاریخ استفاده از رمز پویا را مدام تمدید کند و نتیجه مثبتی نیز از اجرای این طرح عاید هیچ کس نشد، پس شایسته است تا مسئولین امر مجددا این طرح را از پایه و اساس مورد بازبینی قرار داده و برنامه جدید و بیاشکال و قابل دفاعی را طراحی کنند و با زور و فشار، مردم را مجبور به استفاده از برنامههای سخت و دشوار و پر اشکال نکنند.
منبع : http://banker.ir/p