ایجاد رمز پویا به تنهایی کافی نیست/استفاده از رمز پویا خلاهای زیادی دارد

گروه اقتصادی مستقل آنلاین/شیرین سعیدی

از نیمه‌های تابستان امسال درست پس از آنکه پلیس فتا یک شبکه بزرگ سرقت از حساب‌های بانکی (فیشینگ) را کشف کرد، بانک مرکزی صحبت و برنامه‌ریزی برای ایجاد رمز پویا و جایگزینی آن با رمز ثابت دوم کارت‌های بانکی کرد. این اتفاق هرچند در ایران یک پدیده تازه بود اما در دنیا سال‌هاست این شیوه رواج دارد و دیگر اثری از رمزهای ثابت دوم نیست.  

حال بعد از همه مشکلاتی که رمز ثابت در سرقت‌های بانکی به وجود آورد بانک مرکزی و بانک‌های عامل بدون اینکه آموزش یا آگاهی درستی به مشتریان خود بدهند اعلام کردند که رمز دوم ثابت از تاریخ ابتدای دی‌ماه بی‌اعتبار است و فقط با رمز پویا می‌توان عملیات بانکی را انجام داد. اما ازدحام در بانک‌ها و مشکلاتی که برای ایجاد رمز دوم پویا رخ داد که به طور کلی روال عادی امور بانک‌ها را برهم زد. تا جایی که بانک مرکزی اعلام کرد مهلت تعویض رمز دوم تمدید خواهد شد. اما چرا این اتفاق رخ داد و با وجود دستور بانک مرکزی همه چیز آنطور که باید و شاید درست پیشرفت نکرد؟

مهدی برآسود استاد مدیریت مالی دانشگاه آزاد واحد علوم تحقیقات معتقد است راه حل مطمئن برای ممانعت سرقت از حساب‌های بانکی فقط رمز پویاست اما این اتفاق جنبه‌های مختلفی دارد که باید به آن توجه داشت.

او در این مورد توضیح می‌دهد: رمز پویا یکی از راه‌حل‌هایی است که برای جلوگیری سرقت از حساب‌های بانکی پیشنهاد و اجرا شده است. البته این شیوه در نه فقط در ایران بلکه در تمام دنیا اجرا شده اما این شیوه نیز مانند بسیاری از روش‌ها معایب خاص خودش را دارد هرچند نباید آن سیاه یا سفید دید.

او اضافه می‌کند: رمز پویا در واقع یک نرم‌افزار مخصوص برای گوشی‌های هوشمند تلفن همراه است که به دارنده حساب امکان می‌دهد تا به راحتی و با کمترین احتمال کلاهبرداری و سرقت از حساب بانکی، تراکنش یا جابه‌جایی پول را امکان پذیر می‌کند.

برآسود با اشاره به اینکه یکی از مهمترین و بهترین کاربردهای فناوری سهل‌تر کردن و در عین حال ایمن کردن امور است می‌گوید: سهل کردن و ایمن کردن امور به شدت وابسته به دو نکته است. یکی آموزش نحوه استفاده از این فناوری و اطلاعات است و دیگری وجود زیرساخت‌ها و در عین حال ایجاد زیرساخت‌های لازم است.

او اضافه می‌کند: ضمن اینکه ایجاد زیرساخت و آموزش استفاده از آن، باید هم زمان با یکدیگر باشد. پس از آن باید به شیوه آزمایشی برای مدتی نه چندان کوتاه (حداقل سه ماه) اجرایی شود.

این استاد مدیریت مالی دانشگاه آزاد معتقد است رمز پویا به تنهایی برای جلوگیری از سرقت کافی نیست. او در این مورد توضیح می‌دهد: رمز پویا از طریق ارسال رمز و تغییر آن یکی از روش‌های جلوگیری از سرقت است. در کنار اجرای شیوه رمز پویا، جلوگیری از اسکن اطلاعات کارت بانکی باید انجام شود. بدون این اتفاق رمز پویا نمی‌تواند به طور کامل و با اطمینان درصد بیشتری جلوی سرقت از حساب‌های بانکی را بگیرد.

او اضافه می‌کند: مشکل دیگری که در مورد رمز پویا در سیستم بانکی ما وجود دارد تعدد نرم‌افزارهای بانکی است. تعدد نرم‌افزارهای بانکی که هر کدام همان کار را انجام می‌دهد بدون اینکه هیچ تفاوت خاصی با نرم‌افزار بانک دیگر داشته باشد.

برآسود معتقد است این اتفاق فقط موجب سردرگمی بیشتر اشتباهاتی که ممکن است حساب‌های متعدد یک نفر در آن واحد بسته شده و برای برقراری آن نیاز است دوباره تمامی مراحل طی شده و حتی مراجعه به بانک شود. در ضمن این شیوه برای بخش مهمی از جمعیت که گوشی هوشمند ندارند یا سواد کافی برای چنین نرم‌افزارهایی ندارند می‌تواند حتی خطرناک هم باشد.

این کارشناس مدیریت مالی در مورد اصلی‌ترین مشکل و موضع در مورد رمز دوم پویا و اتفاق‌های آن می‌گوید: اصلی‌ترین مساله در حال حاضر این است که دستوری اجرا کردن هر چیزی مشکلی را حل نمی‌کند. اجرای دستوری که حتی به نفع افراد است نمی‌تواند معضلی را حل کند. رمز پویا برای حساب‌ها هزینه‌ را هم برای بانک و هم برای مشتریان بانکی به شدت کاهش می‌دهد اما اگر به جای اجرای دستوری، آموزش، ایجاد زیرساخت هم‌زمان و اجرای آزمایشی می‌تواند هزینه‌های این طرح بسیار کاهش داده و در ضمن ایمنی بیشتری نیز فراهم کند.

بر اساس اعلام بانک مرکزی: در پی اقدام شبکه بانکی در خصوص فعال‌سازی رمز دوم پویا در راستای افزایش امنیت در تراکنش‌های بدون حضور کارت، با تشکر از هموطنانی که اقدام به پویاسازی رمز دوم کارت خود نموده‌اند، به اطلاع می‌رساند خرید و پرداخت‌های اینترنتی در حال حاضر، با رمز دوم پویا با استفاده از اپلیکیشن‌های تولید رمز پویا قابل انجام است.

همچنین رمز دوم ایستا برای هموطنانی که تاکنون رمز دوم پویای خود را فعال نکرده‌اند قابل استفاده است. بر این اساس، این دسته از مشتریان لازم است طی روزهای آینده نسبت به نصب اپلیکشین یا تایید شماره همراه خود برای دریافت پیامک رمز دوم از طریق بانک خود اقدام نمایند.

روابط عمومی بانک مرکزی همچنین به آگاهی می‌رساند در جهت رفاه حال مردم پیرو درخواست‌های مکرر از بانک‌ها و موسسات اعتباری و برای بالا بردن ضریب نفوذ طرح در آغاز اجرا، استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دی‌ماه جاری آغاز و به تدریج با اتصال بانک‌های مختلف تا انتهای دی‌ماه به انجام می‌رسد. در این فاصله کسانی که رمز دوم پویا را فعال نکرده‌اند همچنان می‌توانند از رمز دوم ایستا استفاده کنند.