آیا رمز یکبار مصرف این بار عملیاتی خواهد شد؟
بانک مرکزی تلاش کرده تا با اجرایی کردن عملیات رمزهای بانکی یکبار مصرف در نظام بانکی، زمینه را به نحوی فراهم سازد که بانکها و موسسات اعتباری در راستای ارتقاء سطح امنیت تراکنشهای بدون حضور کارت در اینترنت، بتوانند امکان دریافت رمز دوم پویا را فراهم نمایند. البته بانک مرکزی از مردم هم خواسته که در عملیات تبادلات مالی و پرداختهای خود از طریق درگاههای اینترنتی، صرفا از درگاههای مجاز بانکی و پرداخت استفاده نموده و از ارایه اطلاعات خود به درگاههای مشکوک خودداری کنند.
پیش از این، یکبار دیگر در زمان حضور ناصر حکیمی، معاون سابق فناوری بانک مرکزی، موضوع استفاده از رمزهای یکبار مصرف در عملیات بانکی مورد توجه قرار گرفته بود و بانک مرکزی فرمان اجرای آن را صادر کرده بود، اما پس از گذشت مدتی، به یکباره اعلام شد که اجباری شدن استفاده از رمزهای پویا در شبکه بانکی، فعلا متوقف است و اجرای آن به زمان دیگری موکول میشود.
25 اردیبهشت 98 بود که با تصمیم بانک مرکزی اعلام شد که استفاده از رمز دوم یکبار مصرف برای مشتریان بانکی که قرار بود از یکم خردادماه 98 به صورت اجباری در نظام بانکی پیادهسازی شود، تا اطلاع ثانوی به تعویق افتاد و حال دوباره بانک مرکزی اعلام کرده که قرار است این بخش از تغییرات نظام بانکی را از ابتدای خردادماه عملیاتی کند که البته همان زمان هم، برخی کارشناسان و مدیران نظام بانکی، ناتوانی برخی بانکها در ایجاد زیرساخت لازم را دلیل به تعویق افتادن این طرح اعلام کرده بودند.
چرا بانک مرکزی به استفاده از رمزهای پویا رو آورد؟
بانک مرکزی به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرآیند پرداخت غیرحضوری قبوض، شرایطی را فراهم آورده که بانکها بتوانند با قبول مسئولیت هرگونه سوء استفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای کمتر از پنج میلیون ریال در روز و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی – نظیر صادرکنندگان قبض – هستند، استفاده از رمزهای ایستا را فعال کند؛ به همین دلیل، بانک مرکزی هم در بخشنامه مرتبط با اجرای رمزهای یکبار مصرف در نظام بانکی اعلام کرده بود که تأمین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیماً به عهده بانک است و در این موارد تأیید مرجع قضائی برای جبران خسارت مشتریان کفایت میکند.
بانک مرکزی، جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا را به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح کرده و اعلام میدارد که با توجه به اینکه «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود؛ بنابراین در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.
در بخشنامههای بانک مرکزی به این نکته هم اشاره شده که هرگونه فرایند تأمین امنیت پرداختهای بدون حضور کارت باید با انجام هزینههای منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد و در عین حال، به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.
مردم از دشواریهای دریافت رمزهای پویا میگویند
در این میان، طی روزهای گذشته که زمزمههای اجرای دوباره و اجباری شدن استفاده از رمزهای یکبار مصرف در عملیات بانکی به میان آمده است، مشتریان زیادی از نظام بانکی از مشکلات خود برای دریافت و استفاده از رمزهای یکبار مصرف و پویا سخن به میان آورده و می گویند که مشکلاتی در فرآیند دریافت پیامک های مرتبط با دریافت رمزهای یکبار مصرف وجود دارد.
یکی از مشتریان نظام بانکی گفت: ظرف روزهای گذشته برای دریافت رمز دوم کارت بانکی خود به دستگاه خودپرداز مراجعه کرده و با گزینهای تحت عنوان«رمز یکبار مصرف-پویا» مواجه شده ام که بر این اساس این گزینه را بر روی کارت بانکی خود فعال کرده ام، اما هر بار که پیامک را به سرشماره مربوطه برای دریافت رمز بانکی ارسال میکنم، پاسخی از بانک صادرکننده کارت دریافت نکرده و متاسفانه با مشکل در پرداخت اینترنتی خود مواجه می شوم.
وی افزود: تاکنون ظرف مدت یک هفته از فعال سازی رمز پویا، دو بار کارت بانکی مربوطه با ضبط از سوی دستگاه خودپرداز به دلیل ثبت رمز اشتباه مواجه شده که همین امر سبب شده تا مشکلاتی را برای من بوجود آورد. پس دوباره به بانک مراجعه کرده و رمز یکبار مصرف را غیرفعال کرده ام.
باجهنشینان از چالشهای مردم در استفاده از رمزهای پویا میگویند
در این میان یکی از متصدیان شعب بانکی هم گفت: هنوز زیرساخت همه بانکهای کشور برای ارایه رمزهای یکبار مصرف فراهم نیست و اگر بانک مرکزی می خواهد این روش را عملیاتی کند، باید ظرف مدت یک ماه و نیم باقیمانده تمام تلاش خود را در شبکه بانکی و زیرساختهای پرداخت الکترونیک متمرکز کند تا استفاده از رمزهای یکبار مصرف عملیاتی شود.
وی اظهار داشت: تنها برخی از بانکها به صورت مطمئن و کاملا در دسترس، قابلیت صدور رمزهای یکبار مصرف را دارند و بانک مرکزی باید نظارت کافی بر روی اجرای این طرح داشته باشد تا مردم دچار مشکل نشوند؛ چراکه به هر حال پذیرش این رمز یکبار مصرف و جایگزینی آن برای مشتریان نظام بانکی، در مرحله اول کاری سخت و دشوار به شمار می رود و معمولا مقاومت هم بر روی تغییر وجود دارد.