عقبنشینی بانکمرکزی از طرح رمزهای یکبارمصرف برای نجات اپلیکیشنهای پرداخت؟! یکی از دلایل بانکمرکزی برای تأخیر در اجرای رمزهای یکبارمصرف، غیرفعال شدن اپلیکیشهای موبایلی بانکهاست ولی چرا بانکها از سرویس پیامک برای ارسال رمز یکبارمصرف استفاده نمیکنند؟ به گزارش تسنیم، افزایش کلاهبردایهای اینترنتی آن هم با روشهای جدید یکی از مهمترین دلایلی است که بانکمرکزی […]
عقبنشینی بانکمرکزی از طرح رمزهای یکبارمصرف برای نجات اپلیکیشنهای پرداخت؟!
یکی از دلایل بانکمرکزی برای تأخیر در اجرای رمزهای یکبارمصرف، غیرفعال شدن اپلیکیشهای موبایلی بانکهاست ولی چرا بانکها از سرویس پیامک برای ارسال رمز یکبارمصرف استفاده نمیکنند؟
به گزارش تسنیم، افزایش کلاهبردایهای اینترنتی آن هم با روشهای جدید یکی از مهمترین دلایلی است که بانکمرکزی را ترغیب به اجرای طرح رمزهای دوم یکبارمصرف در شبکه بانکی کرده است.
رمز دوم یکبارمصرف، طرحی است که بعد از جلسات کارشناسی متعدد میان قوهقضاییه و نیروی انتظامی روی میز بانکمرکزی قرار گرفته است؛ ریشه این طرح هم همانطور که در بالا گفته شد، روشهای نوین کلاهبرداری از حسابهای بانکی مردم است.
پروندههایی که در قوهقضاییه در جریان است، حکایت از کلاهبرداریهایی دارد که طبق آن حسابهای تعداد زیادی از مشتریان بانکی با استفاده از رمز دوم و CVV2 از سوی کلاهبرداران خالی شده است.
از سال ۸۶ که پرداختهای بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مؤلفه شماره کارت، رمز دوم، CVV2 و تاریخ انقضا استفاده میشود. البته برای تراکنشهای تلفنبانک و موبایلبانک به علت امنیت بیشتر تنها دو مؤلفه شماره کارت و رمزدوم درخواست میشود.
* کلاهبرداریهای اینترنتی از چه روشی انجام میشود؟
براساس آمار کلاهبرداریهایی که در این حوزه میشود به دلیل مشکلات امنیتی از قبیل هک شدن و ایرادهای سیستمی بانکها نیست بلکه حجم بالای این کلاهبرداریها به علت لو رفتن اطلاعات این چهار مؤلفه رخ میدهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مؤلفههای وارد شده در سایتهای جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام میکنند.
بانکمرکزی برای جلوگیری از این قبیل کلاهبردایها و البته برای پیشگیری از سوءاستفاده از حسابهای مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مؤلفه، متغیر شود و اجرای طرح رمز دوم یکبارمصرف در دستور کار قرار گرفت و از بانکها خواست که نسبت به اجرایی شدن طرح رمزهای یکبارمصرف همکاریهای لازم را انجام دهند.
هرچند در ابتدا بانکها زیر بار این اقدام نمیرفتند و خواستار دریافت کارمزد ۲۰ هزار تومانی برای فعال کردن رمز یکبارمصرف مشتریان خود بودند ولی در نهایت و با مخالفت رییس کل بانکمرکزی، بانکها نیز آماده همکاری در این خصوص شدند.
* علت اصلی تأخیر در اجرای رمزهای یکبارمصرف چیست؟
اول خرداد ۹۸ به عنوان مهلت بانکها برای اجرای این طرح در نظر گرفته شده بود تا رمزهای ایستا با رمزهای پویا جایگزین شود. ولی آنچه در نهایت موجب شد که بانکمرکزی این طرح را فعلاً به تعویق بیندازد مشکلاتی بود که برای برخی از اپلیکیشنهای بانکی ایجاد شده بود.
بعد از ابلاغ بانکمرکزی به بانکها برای آمادهباش در اجرای طرح رمزهای یکبا مصرف، ۲۵ بانک زیرساختها را آماده کردند؛ طبق برنامهریزی انجام شده در بانکها، بنابر این بود که مشتریان رمز یکبارمصرف را از طریق اپلیکیشن بانکها دریافت کنند اما به دلیل مشکل گوشیهای اپل و حذف شدن اپلیکیشنها توسط سرویس حفاظتی گوگل این طرح با وقفه روبهرو شد و بانکها مجبور شدند که راهکار جایگزینی ارائه دهند.
تسنیم از بانکمرکزی سؤال کرد که چرا سرویسهای پیامکی جایگزین اپلیکشینهای موبایلی برای ارائه رمزهای دوم یکبارمصرف نمیشود؟ بانکمرکزی در پاسخ تأکید کرد که سیاست این بانک دریافت هزینه از مردم برای فعال کردن رمز یکبارمصرف نیست و اگر بنا به ارائه این رمز از طریق پیامک باشد، مشتریان باید کارمزد را به بانک پرداخت کنند.
ضمن آنکه اگر بنا باشد پیام کوتاه به سرویس اصلی ارائه رمزدوم یکبارمصرف تبدیل شود مشکل دیگری به غیر از هزینههای بالای این سرویس وجود دارد و آن این است که حدود ۷۰ درصد اطلاعات شماره تماس مشتریان که در اختیار بانکهاست، اعتبار ندارد و اشتباه است.
با این حال اما بانکمرکزی به بانکها مجوز داده در صورتی که بتوانند راهحل مطمئن دیگری را اجرایی کنند که با تأیید بانکمرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب باشد، میتوانند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد که یکی از این راهکارها احراز هویت از طریق تطابق کد ملی و شماره تلفن همراه مشتری توسط سامانه شاهکار است. البته در این مورد نیز بابت استعلام شاهکار باید ۳۸۰ تومان در هر تراکنش پرداخت شود که سرویس پرهزینهای است و هزینه بالا مانعی بر سر راه این اقدام خواهد بود.
بانکمرکزی به دلیل مشکلات ایجاد شده، فعلاً این طرح را به تأخیر انداخته ولی این تأخیر به معنی منصرف شدن نظام بانکی از رمزیکبارمصرف نیست چراکه بانکها طبق دستور بانکمرکزی مکلف هستند مشوقهایی را برای مشتریان پرریسک خود در نظر بگیرند تا نسبت به فعال کردن رمز یکبارمصرف به شعب مراجعه کنند.
هرچند طبق اعلام بانکمرکزی، مشتریان برای انجام یکسری تراکنشها که ریسک کمتری دارند مانند خرید شارژ و پرداخت قبض از الزام به دریافت رمز دوم پویا معاف شدهاند؛ گفته میشود با این معافیت، ۹۵ درصد تراکنشها از دایره الزام به رمز دوم یکبارمصرف خارج میشوند.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.