ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

رمز دوم پویا به شکل فعلی قابل اجرا نیست

| سه شنبه, ۱ بهمن ۱۳۹۸، ۰۲:۴۸ ب.ظ | ۰ نظر

رئیس مرکز تجارت جهانی ایران گفت: "رمز دوم پویا" باید بنحوی طراحی شود که استفاده از آن برای تمامی مشتریان بانکها در سراسر ایران سهل و قابل استفاده باشد.

به گزارش خبرگزاری تسنیم، محمدرضا سبزعلیپور اقتصاددان و رئیس مرکز تجارت جهانی ایران نسبت به اجرای خام و ناپخته "رمز دوم پویا" از جانب بانک مرکزی واکنش نشان داد و گفت: قریب به یکسالی است که زمزمه استفاده از "رمز دوم پویا" در کشورمان آغاز شده و در همین راستا بر اساس بخشنامه بانک مرکزی مقرر گردیده بود تا از ابتدای خرداد ماه 1398، رمز دوم اینترنتی کارتهای بانکی منسوخ و استفاده از درگاه‌ های پرداخت اینترنتی صرفاً با رمز یکبار مصرف یا باصطلاح "رمز دوم پویا" امکان‌پذیر شود.

یعنی در روشی که تا به امروز انجام میشده برای تراکنش‌ ها و پرداختهای بدون کارت از رمز دوم معمولی یا "رمز دوم اینترنتی" استفاده میشود. در این روش، مشتری برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارد که آن را در کنار مشخصات دیگری مانند شماره کارت، کد cvv2 و تاریخ انقضاء کارت وارد میکند.

به اعتقاد بانک مرکزی، مشکل روش فعلی و انتقال وجه با "رمز دوم اینترنتی" اینجاست که به راحتی و با سهل‌انگاری استفاده ‌کننده میتواند مورد سواستفاده کلاه ‌برداران و هکرها قرار گیرد.

وی افزود: مسئولین محترم بانک مرکزی جهت جلوگیری از کلاهبرداریها و هک شدن کارتهای مردم، طرحی نو درانداختند و به مردم تکلیف نمودند تا از این پس برای تراکنشهای اینترنتی خود صرفاً از رمز جدید یکبار مصرفی بنام "رمز دوم پویا" استفاده کنند تا کلاهبرداران در مدت زمان یک الی دو دقیقه ای که این رمز اعتبار دارد نتوانند کارتها را هک و یا پول مردم را از کارتهایشان خارج نمایند.

علیپور اظهار داشت: اگر بخواهیم "رمز دوم پویا" را بطور مختصر تعریف و راجع به آن توضیح کوتاهی بدهیم باید عرض کنم که "رمز دوم پویا" یا One Time Password که به اختصار OTP گفته میشود، در واقع رمزی است که فقط یکبار و برای یک تراکنش میتواند مورد استفاده قرار گیرد. بنابر این با استفاده از روش جدید، سارقانی که با فریب صاحب کارت به اطلاعات کارت بانکی قربانی دست یافته‌اند، درنهایت رمزی را در اختیار دارند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند. از همین رو طبق نظر طراحان این پروژه، استفاده از رمز پویا روشی ایمن‌تر برای تراکنش‌ های بدون کارت محسوب میگردد و طبق گفتۀ آقایان، در بسیاری از کشورهای پیشرفته نیز استفاده از رمز یکبار مصرف مرسوم شده است.

وی تشریح کرد: تعریف "رمز دوم پویا" و یا دستور اجرای آن از طرف بانک مرکزی خیلی راحت است اما انجام آن توسط عموم مردم اصلاً ساده نبوده و به راحتی تعریف و دستور اجرای آن نیست.!! بطوریکه دانلود این برنامه و استفاده از "رمز دوم پویا" برای عام و خاص بقدری سخت و دشوار میباشد که باتوجه باینکه تاکنون از جانب مسئولین بانک مرکزی چندین تاریخ بعنوان ضرب العجل و آخرین زمان استفاده از روش فعلی تعیین شده است اما هر بار تاریخ قبلی تمدید گردیده، از همین رو پس از گذشت قریب به 8 ماه هنوز استفاده از رمز پویا در کشورمان اجرایی نشده و هر بار تاریخ جدیدی بعنوان آخرین فرصت مشخص و به مردم اعلام میگردد.!!!

سبزعلیپور گفت: بنابه دلایلی شفاف و ملموس، اجرایی نمودن "رمز دوم پویا" در سراسر ایران و بین آحاد مردم کاری است بس دشوار و قطعاً به این زودی ها قابل انجام نیست!!! برخی از موانع و مشکلات موجود بر سر راه این پروژه بشرح زیر میباشد:

* غالب مردم هنوز معنا و مفهوم "رمز دوم پویا" را درک نکرده و دقیقاً نمیدانند که این رمز چیست و به چه دردی میخورد؟!!

* هر بانکی به شکلی خاص و با سلیقه خود نرم افزار رمز پویا را طراحی و مشتریان خود را موظف به استفاده از آن برنامه میکند!!

* نصب برنامۀ استفاده از رمز پویا دو مرحله دارد، بطوریکه هر مشتری باید ابتدا برنامه را روی گوشی خود نصب کند سپس در مرحله دوم میبایست کارت بانکی خویش را داخل دستگاه خودپرداز نموده و عملیات تکمیلی را از این طریق انجام دهد!!

* زیرساخت اجرایی شدن استفاده از رمز پویا در غالب بانکهای کشور هنوز تکمیل نشده و به همین دلیل هنگام نصب برنامه و انجام مرحله تکمیلی از طریف دستگاه خودپرداز، پیامهای مختلفی روی صفحه گوشی و یا روی مانیتور دستگاه خودپرداز ظاهر می شود مبنی براینکه (انجام این عملیات فعلاً امکانپذیر نیست) و یا (مجدداً سعی نمائید) و یا پاسخ هایی از این دست!! لکن اکثر مشتریان برای نصب برنامه مشکل دارند!!

* جمعی از مشتریان بانکها کم سواد یا بیسواد و یا افراد مُسنی هستند که به هیچ عنوان شخصاً توانایی نصب این برنامه را ندارند پس باید شخص دیگری به آنان کمک کرده و این برنامه را برایشان نصب کند اما نه کارمندان بانکها حاضر به انجام این کار برای مشتریان خود هستند و نه میتوانند به افراد غریبه اعتماد کنند!! پس چه باید بکنند؟

* برخی از مشتریان بانکها در سراسر ایران هنوز از گوشی های قدیمی استفاده میکنند و گوشی های جدید ندارند، این عزیزان نیز بنوعی مشکل دارند!!

* برخی دیگر از مشتریان بانکها کارت بانکی دارند و بعضاً پرداخت غیر حضوری هم دارند اما هنوز موبایل ندارند و بنوعی افراد سنتی هستند که تاکنون تلفن همراه استفاده ننموده اند!!! آنان چه باید بکنند؟

* غالب مردم از چند کارت و از کارت بانکهای مختلف استفاده میکنند که باید برای استفاده از هر کارت، برنامه همان بانک را نصب نمایند که بهره مندی از چند کارت با چند برنامه متفاوت سخت و دشوار میباشد!!

* رمز پویای هر بانکی تعداد اعداد متفاوتی دارد، بطوریکه برخی بلند و برخی کوتاه میباشند. رمز برخی از بانکها 4 رقمی، برخی 5 رقمی و برخی 6 رقمی میباشند و شاید اعداد بیشتری هم وجود داشته باشد که بنده از آن بی خبرم. لکن حفظ کردن این رمزها برای هر کسی راحت نیست و نوشتن رمز پویا بر روی کاغذ نیز بعضاً امکانپذیر نمیباشد!!!

* مدت زمان استفاده از رمز پویا در هر بانکی نیز متفاوت میباشد، برخی از بانکها یک دقیقه و برخی دیگر دو دقیقه به مشتری وقت میدهند که این تفاوتها قابل درک نیست!!

مواردی از این دست زیاد میباشد که نه تنها مشتریان سردرگم میکند بلکه استفاده از رمز پویا را برای آنان سخت و دشوار می نماید.

علیپور تصریح کرد: "رمز دوم پویا" باید بنحوی طراحی شود که استفاده از آن برای تمامی مشتریان بانکها در سراسر ایران سهل و قابل استفاده باشد بنوعی که باسواد و بیسواد، پیر و جوان، تهرانی و شهرستانی، گوشی دار و بی گوشی، تک کارتی و چند کارتی و همه و همه بتوانند برنامه رمز پویا را نصب و همچنین به راحتی از آن استفاده کنند اما در حال حاضر پیچیدگی و گرفتاری استفاده از رمز پویا بقدری زیاد است که حتی مشتریان باسواد و متخصص هم بعضاً دچار مشکل میباشند و چه بسا هنوز برخی از مدیران عامل و اعضای هیأت مدیره بانکها نیز هنوز برنامه استفاده از رمز پویا را نصب نکرده و با آن آشنایی ندارند!!!

رئیس مرکز تجارت جهانی ایران ضمن قدردانی از زحمات مدیران بانک مرکزی و تمامی مسئولین ذیربطی که برای ارتقاء امنیت امورات بانکی مردم تلاش میکنند مجدداً به مسئولین امر توصیه کرد: یا کاری را انجام ندهید و یا اگر مصمم به اجرای آن هستید لطفاً برنامه ای را بطور جامع، کامل، صحیح، متحدالشکل، بی عیب و نقص و قابل استفاده برای عموم طراحی و پیاده نمائید تا هیچ حرف و حدیثی در روند اجرای آن وجود نداشته باشد. اگر برنامه و پروژ ای را یکسال دیرتر اجرا کنیم خیلی بهتر از آن است که آنرا بطور ناقص و مملو از اشکال و با ایجاد ناراحتی بین مردم و کشور اجرا نمائیم.  

فلذا تأکید میکنم که طرح و برنامه فعلی پُر نقص بوده و اجرای "رمز دوم پویا" به سبک و سیاق فعلی چندان قابل اجرا نیست به همین خاطر بانک مرکزی مجبور است تا آخرین تاریخ استفاده از رمز پویا را مدام تمدید کند و نتیجه مثبتی نیز از اجرای این طرح عاید هیچکس نخواهد شد، پس شایسته بر این است تا مسئولین امر مجدداً این طرح را از پایه و اساس مورد بازبینی قرار داده و برنامه جدید و بی اشکال و قابل دفاعی را طراحی کنند و با زور و فشار، مردم را مجبور به استفاده از برنامه های سخت و دشوار و پُر اشکال نکنند.

  • ۹۸/۱۱/۰۱

بانک مرکزی

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">