سکته خریدهای اینترنتی با رمز پویا

یک هفته بعد از اجباری شدن رمز دوم پویا در کل نظام بانکی، برای تراکنش‌های اینترنتی بالای ۱۰۰هزار تومان، بانک مرکزی وعده داد: شبکه بانکی اقدامات اصلاحی برای رفع کاستی‌های موجود در این طرح را آغاز کرده و در روزهای آینده وضع بهتر خواهد شد. همزمان مدیرعامل بزرگ‌ترین شبکه فروش اینترنتی کشور نیز از کاهش ۵درصدی فروش این شرکت بعد از الزامی شدن رمز پویا خبر داده است.

گلایه مشتریان از بلوکه شدن پول

مدیران و مقام‌های بانکی مدعی‌اند اجرای طرح رمز دوم پویا توانسته آمار شکایت مشتریان بانکی، از حملات فیشینگ و خالی شدن حساب بانکی را کاهش دهد. البته هنوز پلیس فتا آماری که این ادعا را تأیید کند، منتشر نکرده؛ اما پیش از اجرای رمز دوم پویا، گفته می‌شد ۷۰۰پرونده در روز برای حملات فیشینگ باز می‌شد. درصورت تأیید این ادعاها، به‌نظر می‌رسد مأموریت اصلی طرح رمز پویا برای بالا بردن امنیت حساب بانکی مشتریان و کاهش حملات فیشینگ مؤثر بوده اما نکته اینجاست که به عقیده برخی از کسانی که با پرداخت اینترنتی سروکار دارند، شیوه فعلی اجرای رمز پویا باعث شده، علاوه بر کوتاه شدن دست دزدها از حساب‌های بانکی مردم، دست خود آنها هم به پولشان نرسد و بسیاری به‌واسطه مشکلات سامانه‌های رمز پویا قادر نیستند از پول موجود در حساب بانکی خود برای پرداخت اینترنتی استفاده کنند.

تداوم دردسر رمزسازها

ناسازگاری اپلیکیشن‌های رمزساز برخی بانک‌ها با شبکه‌های پرداخت یکی از مشکلاتی است که پیش ‌از این نیز در مورد رمزسازهای شبکه بانکی مطرح شده بود و در اطلاعیه اخیر بانک مرکزی نیز وعده رفع آن داده شده است. بررسی‌های همشهری از اظهارات کاربران فضای مجازی نشان می‌دهد حداقل اپلیکیشن رمزساز یک بانک بزرگ کشور همچنان با این مشکل مواجه است و رمزی که این بانک به‌عنوان رمز پویا در اختیار مشتری قرار می‌دهد همزمان در درگاه‌های اینترنتی به‌عنوان رمز اشتباه شناخته می‌شود. به‌عبارت‌دیگر، رمزی که نرم‌افزار رمز ساز این بانک در اختیار مشتری قرار می‌دهد در درگاه پرداخت اینترنتی قبول نمی‌شود و بعد از ۳بار تکرار این عمل، کارت‌بانک مشتری در لیست سیاه قرار می‌گیرد. این مشکل به‌عنوان چالش بزرگی برای رمز پویا عمل می‌کند و باید به سرعت رفع شود.

رمزهای پیامکی به مقصد نمی‌رسد

از دیگر مسائلی که طرح رمز دوم پویا را با چالش مواجه کرده، موفقیت‌آمیز نبودن ارسال رمز دوم از طریق پیامک است که باعث شده عملا تراکنش اینترنتی امکان‌پذیر نباشد. پیش‌ازاین در مورد محل هزینه پیامک‌های ارسالی برای رمز دوم پویا بحث‌هایی مطرح شده بود اما عاقبت بانک مرکزی اعلام کرد هزینه این پیامک‌ها را نباید مشتریان پرداخت کنند. برخی می‌گویند بانک مرکزی ارسال این پیامک‌ها را در ردیف خدمات عمومی و از وظایف شرکت مخابرات قرار داده اما شرکت مخابرات این دیدگاه را نپذیرفته و در نتیجه طرح ارسال رمز پیامکی برای برخی از بانک‌ها با مشکل مواجه شده است. در مقابل برخی دیگر از بانک‌ها فعلا توانسته‌اند مقدمات ارسال پیامک را فراهم کنند؛ اما به‌دلیل تأخیر در دریافت پیامک توسط مشتری، عملا امکان استفاده از این رمزها وجود ندارد.

اصلاح فرایند ارسال رمزهای پیامکی

یگیری‌های همشهری نشان می‌دهد بانک مرکزی برای رفع مشکلات ایجاد شده در رمز پویای پیامکی، زمان اعتبار همه رمزهای ارسال شده از طریق پیامک را از ۶۰ثانیه به سقف اعتبار رمز در آیین‌نامه‌های این بانک یعنی ۱۲۰ثانیه افزایش داده تا مشتریان فرصت بیشتری برای استفاده از این رمزها داشته باشند. مسئولان بانک مرکزی می‌گویند با پیگیری از شرکت مخابرات، در تلاش هستند سرشماره‌های مربوط به ارسال رمز پویا به مشتریان بانک‌ها در اولویت ارسال قرار گیرد تا سرعت ارسال رمزهای پیامکی افزایش یابد. به‌نظر می‌رسد با این اقدامات، حداقل مشکل اتمام زمان اعتبار رمزهای پیامکی مرتفع شود؛ اما همچنان در مواردی که رمزهای پویا، با درگاه‌های پرداخت ناسازگاری داشته باشد، مشتریان قادر به استفاده از امکان پرداخت اینترنتی نخواهند بود.

مز پویا و تغییر ذائقه مشتریان بانکی

طرح جایگزینی رمز پویا (یکبارمصرف) به‌جای رمز ایستا در ابتدای راه با برخی حواشی و مشکلاتی همراه شد اما به اعتقاد مجریان این طرح در بانک مرکزی، این حواشی برای اجرای طرحی به بزرگی طرح رمز پویا ناگزیر بوده و البته به‌سرعت با گذشت زمان مرتفع می‌شود.

محمد گرکانی‌نژاد، کارشناس بانکداری الکترونیک به برخی از حواشی مطرح شده در مورد رمز پویا اشاره کرده و می‌گوید: از همان ابتدا، اعتبار ۶۰ثانیه‌ای رمز پویا به چالشی برای خرید اینترنتی برخی از مشتریان بانکی تبدیل شد درحالی‌که در مقررات اعلام شده از سوی بانک مرکزی، اعتبار رمز پویا حداکثر ۱۲۰ثانیه تعیین شده بود و بر همین اساس بسیاری از بانک‌ها برای حل این مشکل، مهلت اعتبار رمزهای خود را تا سقف مجاز افزایش دادند.

به گفته گرکانی‌نژاد فعلا فقط چند بانک به‌دلیل برخی ملاحظات اعتبار رمز پویا در برخی از ابزارهای خود مانند اپلیکیشن‌های موبایلی را ۶۰ثانیه تعیین کرده‌اند؛ اما رمزهای پیامکی مورد استفاده مردم عمدتا ۱۲۰ثانیه اعتبار دارد. این کارشناس بانکداری الکترونیک درباره قبول نشدن رمزهای پویا در برخی از درگاه‌های پرداخت نیز که در فضای مجازی مطرح شده، می‌افزاید: این اتفاق می‌تواند درصورت بروز اختلال در روزهای نخست اجرای طرح رخ داده باشد اما احتمال پرتکرار بودن آن بسیار پایین بوده است به‌گونه‌ای که گزارشی هم دراین‌باره به بانک مرکزی ارجاع نشده است.

افت تراکنش‌های مربوط به خرید اینترنتی نیز ازجمله مواردی بوده که با اجرای طرح رمز پویا مطرح شده است. این کارشناس بانکداری الکترونیک می‌گوید: براساس آمارهای بانکی، میزان افت تراکنش‌ها مربوط به خریدهای اینترنتی کمتر از ۵درصد بوده و این افت در حوزه کل تراکنش‌های بدون حضور کارت به حدود ۲۰درصد رسیده که البته بخش عمده آن به روزهای اولیه اجرای طرح اختصاص داشته است. او با بیان اینکه این میزان افت بالاتر از برآوردهای کارشناسی نبوده است، می‌افزاید: درمجموع به‌نظر می‌رسد افت تراکنش‌ها ناشی از اختلال حداقلی در شبکه رمز پویا و همچنین تغییر ذائقه کاربران بوده است که می‌تواند سریعا در روزهای آینده مرتفع شود؛ چراکه بعد از اجرای طرح رمز پویا، هم بانک‌ها روزبه‌روز آماده‌تر شده‌اند و هم آشنایی کاربران با مسیرهای دریافت و استفاده از این رمز افزایش یافته است.

گرکانی‌نژاد معتقد است: بالا بردن امنیت رمز مربوط به حساب‌های بانکی برای مقابله با فیشینگ و سوءاستفاده، یک ضرورت انکارناپذیر است و اجرای طرح رمز پویا نیز با توجه به تجربه کشورهای دیگر در دستور کار قرار گرفته است. به گفته او، فرایند رمز دوم پویا، مشابه بسیاری از کشورها نظیر امارات، ترکیه، مالزی، فرانسه، انگلیس و... است که سال‌ها تجربه شده و موفقیت آن به اثبات رسیده است. این کارشناس درباره احتمال سوءاستفاده از رمز دوم پویا می‌گوید: هیچ روش امنیتی در عالم وجود ندارد که با سطحی از دشواری نتوان آن را شکست؛ اما این فرایند رمز دوم پویا به‌شدت سوءاستفاده را دشوار می‌کند و به‌سادگی نمی‌توان از آن سوءاستفاده کرد. گرکانی‌نژاد درباره مشکل استفاده از اپلیکیشن‌های رمزساز نیز تصریح می‌کند: بانک‌ها در حال تسهیل اعلام رمز پویا هستند و برخی بانک‌ها فقط با داشتن یک شماره موبایل از مشتری خود، فرایند ارسال رمز پویا را فعال کرده‌اند. به‌گفته او طبق اعلام بانک مرکزی، باید در همه درگاه‌های پرداخت اینترنتی که نیازمند ورود رمز دوم است، گزینه دریافت رمز پویا فعال باشد و با این شرایط افراد به‌راحتی می‌توانند رمز موردنیاز خود را دریافت کنند.