عقب‌نشینی بانک‌مرکزی از طرح رمزهای یکبارمصرف برای نجات اپلیکیشن‌های پرداخت؟!

عقب‌نشینی بانک‌مرکزی از طرح رمزهای یکبارمصرف برای نجات اپلیکیشن‌های پرداخت؟!

یکی از دلایل بانک‌مرکزی برای تأخیر در اجرای رمز‌های یکبارمصرف، غیرفعال شدن اپلیکیش‌های موبایلی بانک‌هاست ولی چرا بانک‌ها از سرویس پیامک برای ارسال رمز یکبارمصرف استفاده نمی‌کنند؟

به گزارش تسنیم، افزایش کلاهبردای‌های اینترنتی آن هم با روش‌های جدید یکی از مهم‌ترین دلایلی است که بانک‌مرکزی را ترغیب به اجرای طرح رمزهای دوم یکبارمصرف در شبکه بانکی کرده است.

رمز دوم یکبارمصرف، طرحی است که بعد از جلسات کارشناسی متعدد میان قوه‌قضاییه و نیروی انتظامی روی میز بانک‌مرکزی قرار گرفته است؛ ریشه این طرح هم همانطور که در بالا گفته شد، روش‌های نوین کلاهبرداری از حساب‌های بانکی مردم است.

پرونده‌هایی که در قوه‌قضاییه در جریان است، حکایت از کلاهبرداری‌هایی دارد که طبق آن حساب‌های تعداد زیادی از مشتریان بانکی با استفاده از رمز دوم و CVV2 از سوی کلاهبرداران خالی شده است.

از سال ۸۶ که پرداخت‌های بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مؤلفه شماره کارت، رمز دوم، CVV2 و تاریخ انقضا استفاده می‌شود. البته برای تراکنش‌های تلفن‌بانک و موبایل‌بانک به علت امنیت بیشتر تنها دو مؤلفه شماره کارت و رمزدوم درخواست می‌شود.

* کلاهبرداری‌های اینترنتی از چه روشی انجام می‌شود؟

براساس آمار کلاهبرداری‌هایی که در این حوزه می‌شود به دلیل مشکلات امنیتی از قبیل هک شدن و ایرادهای سیستمی بانک‌ها نیست بلکه حجم بالای این کلاهبرداری‌ها به علت لو رفتن اطلاعات این چهار مؤلفه رخ می‌دهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مؤلفه‌های وارد شده در سایت‌های جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام می‌کنند.

بانک‌مرکزی برای جلوگیری از این قبیل کلاهبردای‌ها و البته برای پیشگیری از سوءاستفاده از حساب‌های مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مؤلفه، متغیر شود و اجرای طرح رمز دوم یکبارمصرف در دستور کار قرار گرفت و از بانک‌ها خواست که نسبت به اجرایی شدن طرح رمزهای یکبارمصرف همکاری‌های لازم را انجام دهند.

هرچند در ابتدا بانک‌ها زیر بار این اقدام نمی‌رفتند و خواستار دریافت کارمزد ۲۰ هزار تومانی برای فعال کردن رمز یکبارمصرف مشتریان خود بودند ولی در نهایت و با مخالفت رییس کل بانک‌مرکزی، بانک‌ها نیز آماده همکاری در این خصوص شدند.

* علت اصلی تأخیر در اجرای رمز‌های یکبارمصرف چیست؟

اول خرداد ۹۸ به عنوان مهلت بانک‌ها برای اجرای این طرح در نظر گرفته شده بود تا رمزهای ایستا با رمزهای پویا جایگزین شود. ولی آنچه در نهایت موجب شد که بانک‌مرکزی این طرح را فعلاً به تعویق بیندازد مشکلاتی بود که برای برخی از اپلیکیشن‌های بانکی ایجاد شده بود.

بعد از ابلاغ بانک‌مرکزی به بانک‌ها برای آماده‌باش در اجرای طرح رمزهای یکبا مصرف، ۲۵ بانک زیرساخت‌ها را آماده کردند؛ طبق برنامه‌ریزی انجام شده در بانک‌ها، بنابر این بود که مشتریان رمز یکبارمصرف را از طریق اپلیکیشن بانک‌ها دریافت کنند اما به دلیل مشکل گوشی‌های اپل و حذف شدن اپلیکیشن‌‌ها توسط سرویس حفاظتی گوگل این طرح با وقفه روبه‌رو شد و بانک‌ها مجبور شدند که راهکار جایگزینی ارائه دهند.

تسنیم از بانک‌مرکزی سؤال کرد که چرا سرویس‌های پیامکی جایگزین اپلیکشین‌های موبایلی برای ارائه رمزهای دوم یکبارمصرف نمی‌شود؟ بانک‌مرکزی در پاسخ تأکید کرد که سیاست این بانک دریافت هزینه از مردم برای فعال کردن رمز یکبارمصرف نیست و اگر بنا به ارائه این رمز از طریق پیامک باشد، مشتریان باید کارمزد را به بانک پرداخت کنند.

ضمن آنکه اگر بنا باشد پیام کوتاه به سرویس اصلی ارائه رمزدوم یکبارمصرف تبدیل شود مشکل دیگری به غیر از هزینه‌های بالای این سرویس وجود دارد و آن این است که حدود ۷۰ درصد اطلاعات شماره تماس مشتریان که در اختیار بانک‌هاست، اعتبار ندارد و اشتباه است.

با این حال اما بانک‌مرکزی به بانک‌ها مجوز داده در صورتی که بتوانند راه‌حل مطمئن دیگری را اجرایی کنند که با تأیید بانک‌مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب باشد، می‌توانند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد که یکی از این راهکار‌ها احراز هویت از طریق تطابق کد ملی و شماره تلفن همراه مشتری توسط سامانه شاهکار است. البته در این مورد نیز بابت استعلام شاهکار باید ۳۸۰ تومان در هر تراکنش پرداخت شود که سرویس پرهزینه‌ای است و هزینه بالا مانعی بر سر راه این اقدام خواهد بود.

بانک‌مرکزی به دلیل مشکلات ایجاد شده، فعلاً این طرح را به تأخیر انداخته ولی این تأخیر به معنی منصرف شدن نظام بانکی از رمزیکبارمصرف نیست چراکه بانک‌ها طبق دستور بانک‌مرکزی مکلف هستند مشوق‌هایی را برای مشتریان پرریسک خود در نظر بگیرند تا نسبت به فعال کردن رمز یکبارمصرف به شعب مراجعه کنند.

هرچند طبق اعلام بانک‌مرکزی، مشتریان برای انجام یکسری تراکنش‌‌ها که ریسک کمتری دارند مانند خرید شارژ و پرداخت قبض از الزام به دریافت رمز دوم پویا معاف شده‌اند؛ گفته می‌شود با این معافیت، ۹۵ درصد تراکنش‌‌ها از دایره الزام به رمز دوم یکبارمصرف خارج می‌شوند.