صدای پای رمزهای یکبار مصرف در تراکنش‌های بانکی

به گزارش اقتصادآنلاین به نقل از مهر،  دیروز بانک مرکزی در اطلاعیه‌ای اعلام کرد که از اول دیماه سال جاری، ارایه خدمات بانکی تنها با رمز پویا یا همان رمز یکبار مصرف امکان‌پذیر است و بر این اساس، از تمامی مشتریان نظام بانکی درخواست کرد تا برای فعال‌سازی قابلیت رمز یکبار مصرف بر روی کارت‌های خود، تائید شماره تلفن‌های همراه و مواردی از این دست، به شعب بانکها مراجعه کنند.

آیا رمز یکبار مصرف این بار عملیاتی خواهد شد؟

 بانک مرکزی تلاش کرده تا با اجرایی کردن عملیات رمزهای بانکی یکبار مصرف در نظام بانکی، زمینه را به نحوی فراهم سازد که بانک‌ها و موسسات اعتباری در راستای ارتقاء سطح امنیت تراکنش‌های بدون حضور کارت در اینترنت، بتوانند امکان دریافت رمز دوم پویا را فراهم نمایند. البته بانک مرکزی از مردم هم خواسته که در عملیات تبادلات مالی و پرداخت‌های خود از طریق درگاههای اینترنتی، صرفا از درگاههای مجاز بانکی و پرداخت استفاده نموده و از ارایه اطلاعات خود به درگاههای مشکوک خودداری کنند.

پیش از این، یکبار دیگر در زمان حضور ناصر حکیمی، معاون سابق فناوری بانک مرکزی، موضوع استفاده از رمزهای یکبار مصرف در عملیات بانکی مورد توجه قرار گرفته بود و بانک مرکزی فرمان اجرای آن را صادر کرده بود، اما پس از گذشت مدتی، به یکباره اعلام شد که اجباری شدن استفاده از رمزهای پویا در شبکه بانکی، فعلا متوقف است و اجرای آن به زمان دیگری موکول می‌شود.

۲۵ اردیبهشت ۹۸ بود که با تصمیم بانک مرکزی اعلام شد که استفاده از رمز دوم یکبار مصرف برای مشتریان بانکی که قرار بود از یکم خردادماه ۹۸ به صورت اجباری در نظام بانکی پیاده‌سازی شود، تا اطلاع ثانوی به تعویق افتاد و حال دوباره بانک مرکزی اعلام کرده که قرار است این بخش از تغییرات نظام بانکی را از ابتدای خردادماه عملیاتی کند که البته همان زمان هم، برخی کارشناسان و مدیران نظام بانکی، ناتوانی برخی بانک‌ها در ایجاد زیرساخت لازم را دلیل به تعویق افتادن این طرح اعلام  کرده بودند.

چرا بانک مرکزی به استفاده از رمزهای پویا رو آورد؟

بانک مرکزی به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرآیند پرداخت غیرحضوری قبوض، شرایطی را فراهم آورده که بانک‌ها بتوانند با قبول مسئولیت هرگونه سوء استفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی – نظیر صادرکنندگان قبض – هستند، استفاده از رمزهای ایستا را فعال کند؛ به همین دلیل، بانک مرکزی هم در بخشنامه مرتبط با اجرای رمزهای یکبار مصرف در نظام بانکی اعلام کرده بود که تأمین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیماً به عهده بانک است و در این موارد تأیید مرجع قضائی برای جبران خسارت مشتریان کفایت می‌کند.

بانک مرکزی، جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا را به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح کرده و اعلام می‌دارد که با توجه به اینکه «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود؛ بنابراین در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.

در بخشنامه‌های بانک مرکزی به این نکته هم اشاره شده که هرگونه فرایند تأمین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد و در عین حال، به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.

مردم از دشواری‌های دریافت رمزهای پویا می‌گویند

در این میان، طی روزهای گذشته که زمزمه‌های اجرای دوباره و اجباری شدن استفاده از رمزهای یکبار مصرف در عملیات بانکی به میان آمده است، مشتریان زیادی از نظام بانکی از مشکلات خود برای دریافت و استفاده از رمزهای یکبار مصرف و پویا سخن به میان آورده و می گویند که مشکلاتی در فرآیند دریافت پیامک های مرتبط با دریافت رمزهای یکبار مصرف  وجود دارد. 

یکی از مشتریان نظام بانکی گفت: ظرف روزهای گذشته برای دریافت رمز دوم کارت بانکی خود به دستگاه خودپرداز مراجعه کرده و با گزینه‌ای تحت عنوان«رمز یکبار مصرف-پویا» مواجه شده ام که بر این اساس این گزینه را بر روی کارت بانکی خود فعال کرده ام، اما هر بار که پیامک را به سرشماره مربوطه برای دریافت رمز بانکی ارسال می‌کنم، پاسخی از بانک صادرکننده کارت دریافت نکرده و متاسفانه با مشکل در پرداخت اینترنتی خود مواجه می شوم.

وی افزود: تاکنون ظرف مدت یک هفته از فعال سازی رمز پویا، دو بار کارت بانکی مربوطه با ضبط از سوی دستگاه خودپرداز به دلیل ثبت رمز اشتباه مواجه شده که همین امر سبب شده تا مشکلاتی را برای من بوجود آورد. پس دوباره به بانک مراجعه کرده و رمز یکبار مصرف را غیرفعال کرده ام.

باجه‌نشینان از چالش‌های مردم در استفاده از رمزهای پویا می‌گویند

در این میان یکی از متصدیان شعب بانکی هم گفت: هنوز زیرساخت همه بانکهای کشور برای ارایه رمزهای یکبار مصرف فراهم نیست و اگر بانک مرکزی می خواهد این روش را عملیاتی کند، باید ظرف مدت یک ماه و نیم باقیمانده تمام تلاش خود را در شبکه بانکی و زیرساختهای پرداخت الکترونیک متمرکز کند تا استفاده از رمزهای یکبار مصرف عملیاتی شود.

وی اظهار داشت: تنها برخی از بانکها به صورت مطمئن و کاملا در دسترس، قابلیت صدور رمزهای یکبار مصرف را دارند و بانک مرکزی باید نظارت کافی بر روی اجرای این طرح داشته باشد تا مردم دچار مشکل نشوند؛ چراکه به هر حال پذیرش این رمز یکبار مصرف و جایگزینی آن برای مشتریان نظام بانکی، در مرحله اول کاری سخت و دشوار به شمار می رود و معمولا مقاومت هم بر روی تغییر وجود دارد.