سکته خریدهای اینترنتی؛ با رمز پویا
مرحله دوم طرح جایگزینی رمز پویا و یکبارمصرف بهجای رمزهای دوم ایستا هفتههاست آغاز شده اما، هنوز برخی بانکها نتوانستهاند مسیر دسترسی آسان و سریع مشتریان به رمز یکبارمصرف را مهیا کنند و همین مسئله در مبادلات پولی مبتنی بر پرداخت اینترنتی، اختلال ایجاد کرده است.
حجم اختلالها به حدی بوده که بانک مرکزی دیروز در اطلاعیهای، البته بهطور تلویحی، اثرگذاری اجرای طرح رمز پویا بر تراکنشهای اینترنتی را تأیید کرده و از افت اینگونه تراکنشها خبر داده است.
یک هفته بعد از اجباری شدن رمز دوم پویا در کل نظام بانکی، برای تراکنشهای اینترنتی بالای 100هزار تومان، بانک مرکزی وعده داد: شبکه بانکی اقدامات اصلاحی برای رفع کاستیهای موجود در این طرح را آغاز کرده و در روزهای آینده وضع بهتر خواهد شد. همزمان مدیرعامل بزرگترین شبکه فروش اینترنتی کشور نیز از کاهش 5درصدی فروش این شرکت بعد از الزامی شدن رمز پویا خبر داده است.
گلایه مشتریان از بلوکه شدن پول
مدیران و مقامهای بانکی مدعیاند اجرای طرح رمز دوم پویا توانسته آمار شکایت مشتریان بانکی، از حملات فیشینگ و خالی شدن حساب بانکی را کاهش دهد. البته هنوز پلیس فتا آماری که این ادعا را تأیید کند، منتشر نکرده؛ اما پیش از اجرای رمز دوم پویا، گفته میشد 700پرونده در روز برای حملات فیشینگ باز میشد. درصورت تأیید این ادعاها، بهنظر میرسد مأموریت اصلی طرح رمز پویا برای بالا بردن امنیت حساب بانکی مشتریان و کاهش حملات فیشینگ مؤثر بوده اما نکته اینجاست که به عقیده برخی از کسانی که با پرداخت اینترنتی سروکار دارند، شیوه فعلی اجرای رمز پویا باعث شده، علاوه بر کوتاه شدن دست دزدها از حسابهای بانکی مردم، دست خود آنها هم به پولشان نرسد و بسیاری بهواسطه مشکلات سامانههای رمز پویا قادر نیستند از پول موجود در حساب بانکی خود برای پرداخت اینترنتی استفاده کنند.
تداوم دردسر رمزسازها
ناسازگاری اپلیکیشنهای رمزساز برخی بانکها با شبکههای پرداخت یکی از مشکلاتی است که پیش از این نیز در مورد رمزسازهای شبکه بانکی مطرح شده بود و در اطلاعیه اخیر بانک مرکزی نیز وعده رفع آن داده شده است. بررسیهای همشهری از اظهارات کاربران فضای مجازی نشان میدهد حداقل اپلیکیشن رمزساز یک بانک بزرگ کشور همچنان با این مشکل مواجه است و رمزی که این بانک بهعنوان رمز پویا در اختیار مشتری قرار میدهد همزمان در درگاههای اینترنتی بهعنوان رمز اشتباه شناخته میشود. بهعبارتدیگر، رمزی که نرمافزار رمز ساز این بانک در اختیار مشتری قرار میدهد در درگاه پرداخت اینترنتی قبول نمیشود و بعد از 3بار تکرار این عمل، کارتبانک مشتری در لیست سیاه قرار میگیرد. این مشکل بهعنوان چالش بزرگی برای رمز پویا عمل میکند و باید به سرعت رفع شود.
رمزهای پیامکی به مقصد نمیرسد
از دیگر مسائلی که طرح رمز دوم پویا را با چالش مواجه کرده، موفقیتآمیز نبودن ارسال رمز دوم از طریق پیامک است که باعث شده عملا تراکنش اینترنتی امکانپذیر نباشد. پیشازاین در مورد محل هزینه پیامکهای ارسالی برای رمز دوم پویا بحثهایی مطرح شده بود اما عاقبت بانک مرکزی اعلام کرد هزینه این پیامکها را نباید مشتریان پرداخت کنند. برخی میگویند بانک مرکزی ارسال این پیامکها را در ردیف خدمات عمومی و از وظایف شرکت مخابرات قرار داده اما شرکت مخابرات این دیدگاه را نپذیرفته و در نتیجه طرح ارسال رمز پیامکی برای برخی از بانکها با مشکل مواجه شده است. در مقابل برخی دیگر از بانکها فعلا توانستهاند مقدمات ارسال پیامک را فراهم کنند؛ اما بهدلیل تأخیر در دریافت پیامک توسط مشتری، عملا امکان استفاده از این رمزها وجود ندارد.
اصلاح فرایند ارسال رمزهای پیامکی
پیگیریهای همشهری نشان میدهد بانک مرکزی برای رفع مشکلات ایجاد شده در رمز پویای پیامکی، زمان اعتبار همه رمزهای ارسال شده از طریق پیامک را از 60ثانیه به سقف اعتبار رمز در آییننامههای این بانک یعنی 120ثانیه افزایش داده تا مشتریان فرصت بیشتری برای استفاده از این رمزها داشته باشند. مسئولان بانک مرکزی میگویند با پیگیری از شرکت مخابرات، در تلاش هستند سرشمارههای مربوط به ارسال رمز پویا به مشتریان بانکها در اولویت ارسال قرار گیرد تا سرعت ارسال رمزهای پیامکی افزایش یابد. بهنظر میرسد با این اقدامات، حداقل مشکل اتمام زمان اعتبار رمزهای پیامکی مرتفع شود؛ اما همچنان در مواردی که رمزهای پویا، با درگاههای پرداخت ناسازگاری داشته باشد، مشتریان قادر به استفاده از امکان پرداخت اینترنتی نخواهند بود.
رمز پویا و تغییر ذائقه مشتریان بانکی
طرح جایگزینی رمز پویا (یکبارمصرف) بهجای رمز ایستا در ابتدای راه با برخی حواشی و مشکلاتی همراه شد اما به اعتقاد مجریان این طرح در بانک مرکزی، این حواشی برای اجرای طرحی به بزرگی طرح رمز پویا ناگزیر بوده و البته بهسرعت با گذشت زمان مرتفع میشود.
محمد گرکانینژاد، کارشناس بانکداری الکترونیک در گفتوگو با همشهری به برخی از حواشی مطرح شده در مورد رمز پویا اشاره کرده و میگوید: از همان ابتدا، اعتبار 60ثانیهای رمز پویا به چالشی برای خرید اینترنتی برخی از مشتریان بانکی تبدیل شد درحالیکه در مقررات اعلام شده از سوی بانک مرکزی، اعتبار رمز پویا حداکثر 120ثانیه تعیین شده بود و بر همین اساس بسیاری از بانکها برای حل این مشکل، مهلت اعتبار رمزهای خود را تا سقف مجاز افزایش دادند.
به گفته گرکانینژاد فعلا فقط چند بانک بهدلیل برخی ملاحظات اعتبار رمز پویا در برخی از ابزارهای خود مانند اپلیکیشنهای موبایلی را 60ثانیه تعیین کردهاند؛ اما رمزهای پیامکی مورد استفاده مردم عمدتا 120ثانیه اعتبار دارد. این کارشناس بانکداری الکترونیک درباره قبول نشدن رمزهای پویا در برخی از درگاههای پرداخت نیز که در فضای مجازی مطرح شده، میافزاید: این اتفاق میتواند درصورت بروز اختلال در روزهای نخست اجرای طرح رخ داده باشد اما احتمال پرتکرار بودن آن بسیار پایین بوده است بهگونهای که گزارشی هم دراینباره به بانک مرکزی ارجاع نشده است.
بهگزارش همشهری، افت تراکنشهای مربوط به خرید اینترنتی نیز ازجمله مواردی بوده که با اجرای طرح رمز پویا مطرح شده است. این کارشناس بانکداری الکترونیک میگوید: براساس آمارهای بانکی، میزان افت تراکنشها مربوط به خریدهای اینترنتی کمتر از 5درصد بوده و این افت در حوزه کل تراکنشهای بدون حضور کارت به حدود 20درصد رسیده که البته بخش عمده آن به روزهای اولیه اجرای طرح اختصاص داشته است. او با بیان اینکه این میزان افت بالاتر از برآوردهای کارشناسی نبوده است، میافزاید: درمجموع بهنظر میرسد افت تراکنشها ناشی از اختلال حداقلی در شبکه رمز پویا و همچنین تغییر ذائقه کاربران بوده است که میتواند سریعا در روزهای آینده مرتفع شود؛ چراکه بعد از اجرای طرح رمز پویا، هم بانکها روزبهروز آمادهتر شدهاند و هم آشنایی کاربران با مسیرهای دریافت و استفاده از این رمز افزایش یافته است.
گرکانینژاد معتقد است: بالا بردن امنیت رمز مربوط به حسابهای بانکی برای مقابله با فیشینگ و سوءاستفاده، یک ضرورت انکارناپذیر است و اجرای طرح رمز پویا نیز با توجه به تجربه کشورهای دیگر در دستور کار قرار گرفته است. به گفته او، فرایند رمز دوم پویا، مشابه بسیاری از کشورها نظیر امارات، ترکیه، مالزی، فرانسه، انگلیس و... است که سالها تجربه شده و موفقیت آن به اثبات رسیده است. این کارشناس درباره احتمال سوءاستفاده از رمز دوم پویا میگوید: هیچ روش امنیتی در عالم وجود ندارد که با سطحی از دشواری نتوان آن را شکست؛ اما این فرایند رمز دوم پویا بهشدت سوءاستفاده را دشوار میکند و بهسادگی نمیتوان از آن سوءاستفاده کرد. گرکانینژاد درباره مشکل استفاده از اپلیکیشنهای رمزساز نیز تصریح میکند: بانکها در حال تسهیل اعلام رمز پویا هستند و برخی بانکها فقط با داشتن یک شماره موبایل از مشتری خود، فرایند ارسال رمز پویا را فعال کردهاند. بهگفته او طبق اعلام بانک مرکزی، باید در همه درگاههای پرداخت اینترنتی که نیازمند ورود رمز دوم است، گزینه دریافت رمز پویا فعال باشد و با این شرایط افراد بهراحتی میتوانند رمز موردنیاز خود را دریافت کنند.