دردسرهای افزایش امنیت

به گزارش اقتصادآنلاین به نقل از شرق، پس از اعلام خبر الزامی‌شدن رمز پویا از سوی بانک مرکزی، بسیاری از هم‌وطنان به آن واکنش نشان دادند و از مشکلات طرح پیش‌رو گفتند. پیچیدگی نرم‌افزار اختصاصی بانک‌ها، اجبار در نصب اپلیکیشن‌های متعدد بانکی، مسدودشدن کارت‌ها به علت عبور از 120 ثانیه و... از نقدهایی هستند که کاربران به این طرح وارد می‌کنند.

چرا رمز پویا؟

همپای پیشرفت‌های بانکداری الکترونیک، جرائم امنیتی هم در حال افزایش است. به همین دلیل مدتی‌ است بانک مرکزی به‌منظور پایان سودای فیشینگ و سایر جرائم امنیتی، دارندگان کارت‌های بانکی را ملزم کرده است از رمز دوم پویا به‌جای رمز دوم ایستا استفاده کنند. بنابراین قرار بر این شد که از ابتدای دی 1398، استفاده از رمز دوم یکبارمصرف یا رمز پویا برای انجام همه تراکنش‌های آنلاین مثل کارت‌به‌کارت و خرید شارژ الزامی شود. در حالی که تا پیش از این بانک مرکزی اعلام کرده بود از ابتدای دی‌، انجام پرداخت و خریدهای اینترنتی با رمز دوم فعلی امکان‌پذیر نیست، اما در هفته اخیر این نهاد اعلام کرد از ابتدای دی‌ امکان درخواست رمز دوم پویا و دریافت آن از طریق پیامک به‌تدریج و در چند روز برای مشتریان بانک‌های مختلف فراهم خواهد شد.

با پویاسازی رمزهای دوم کارت‌های بانکی، احتمال سوءاستفاده‌ها به‌شدت کاهش می‌یابد؛ زیرا این رمزها طول عمر محدودی (حداکثر دو دقیقه) داشته و یکبار‌مصرف هستند؛ به این معنا که صرفا برای یک تراکنش قابل استفاده‌اند. پیشرفت چشمگیر و پیچیدگی روزافزون شگردهای سارقان فضای مجازی، این امکان را برایشان فراهم کرده بود که به‌راحتی بتوانند از طریق درگاه‌های پرداخت یا برنامه‌های همراه جعلی اطلاعات کارت‌ها (مانند تاریخ انقضا، CVV2 و رمز دوم) را به دست آورند و خسارات مالی به دارندگان کارت وارد کنند. ضمنا سارقان قادر هستند از کارت‌هایی که رمز دوم آنها به سرقت رفته، برای انتقال پیاپی وجوه حاصل از فعالیت‌های غیرقانونی و نامشروع خود بهره‌جویی کنند که این امر نیز می‌تواند دارنده کارت را با تبعات حقوقی جدی روبه‌رو کند.

 این موارد موجب شد بانک مرکزی الزامی برای مشتریانی که از کارت بانکی خود برای انجام خریدهای اینترنتی یا پرداخت‌های نیازمند رمز دوم استفاده می‌کنند، ایجاد کند تا برای دریافت رمز دوم پویا که از امنیت بالاتری برای کاربران برخوردار است، استفاده کنند. بنا بر اعلام بانک مرکزی، پویا‌سازی رمز دوم کارت‌های بانکی فقط و فقط از سوی بانک‌های صادرکننده کارت صورت می‌پذیرد؛ برای اطلاع از روش‌های مختلف فعال‌سازی می‌توان از طریق مراجعه حضوری به شعب، مراجعه به وب‌سایت بانک صادرکننده کارت یا تماس با مرکز امداد مشتریان بانک خود، اقدام کرد.

امنیت بیشتر با دردسر بیشتر

با اینکه مدت زیادی از زمزمه‌های رمز دوم پویا می‌گذرد، هنوز شمار زیادی از مردم از جزئیات این طرح اطلاع نداشته یا در نصب و راه‌اندازی اپلیکیشن‌های دریافت این رمزها مشکل دارند. کاربران اکثرا شکایت می‌کنند که تهیه رمز پویا، زمان زیادی را از آنها هدر خواهد داد و در ضمن هزینه‌ای برای ارسال‌شدن پیامک به آنها تحمیل می‌شود یا اینکه پیچیدگی کار به‌ دلیل نیاز به نصب اپلیکیشنی جدید بیشتر می‌شود. برخی می‌گویند کار با اپلیکیشن پیچیده است و برخی دیگر اعلام می‌کنند با وجود اعلام بانک مرکزی مبنی بر رایگان‌بودن فعال‌سازی رمز دوم پویا، از آنان هزینه دریافت شده است. تقریبا اکثر بانک‌ها یک اپلیکیشن مجزا برای دریافت رمز یکبار‌مصرف بانکی دارند (به‌جز برخی موارد که کارشان با یک اپلیکیشن، برای مثال اپلیکیشن ریما، انجام می‌شود) و برخی گوشی‌های هوشمند مدل قدیمی از مشکل کمبود حافظه رنج می‌برند.

عدم آشنایی کافی کارمندان برخی بانک‌ها با اپلیکیشن‌های اختصاصی این بانک‌ها از اولین انتقاداتی بود که صدای اعتراض کاربران را بلند کرد. درحالی‌که چند روزی بیشتر به پایان زمان مقررشده برای الزامی‌شدن استفاده از رمز دوم پویا باقی نمانده بود، خود کارمندان برخی بانک‌ها هنوز به خوبی کار با اپلیکیشن‌های اختصاصی‌شان را بلد نبودند و مردم با مراجعه به آنان گیج‌تر می‌شدند. یکی از کاربران بانکی می‌گوید: بانک ملی خیلی اذیت کرد و آن‌قدر نشد که کلا حسابم را خالی کردم. بانک 12 عدد باجه دارد ولی دو نفر آدم نشسته‌اند و کار مردم را انجام می‌دهند؛ آنها هم آدم را به پشت کانتر می‌فرستند. حتی پشت کانتری‌ها هم می‌گویند باید به شعبه اصلی بروی. در شعبه اصلی هم بلد نیستند. گفتند می‌توانی حسابت را ببندی و یک حساب جدید باز کنی. گفتم نه حسابم را خالی می‌کنم و در یک بانک دیگر حساب باز می‌کنم و خلاص!».

اجبار در نصب اپلیکیشن‌های متعدد بانکی و پیچیدگی نرم‌افزارهای اختصاصی برخی بانک‌ها از دیگر اعتراضاتی بود که از مردم شنیده می‌شد. یکی از کاربران دراین‌باره می‌گوید: «کار با اپلیکیشن این بانک سخت است. حتی با اینکه من با برنامه‌های مختلف آشنایی دارم اما بازهم آن‌قدر مراحل مختلف و پیچیده‌ای دارد که در همین مدت کوتاهی که نصبش کردم، بارها کار با آن را فراموش کردم؛ ضمنا برای فعال‌سازی این رمز از من پول دریافت شد؛ درحالی‌که گفته می‌شد رایگان است». کاربر دیگری از بانک تجارت می‌گوید: «پیش‌ازاین هم من چند اپلیکیشن برای کارهای بانکی داشتم، حالا بازهم باید یک برنامه جدید نصب کنم. نصف فضای حافظه من را همین برنامه‌ها گرفته، برای هرکاری باید برنامه‌ای جدا نصب کنم. چرا باید اجباری باشد؟!». کاربری از بانک رفاه هم می‌گوید: «وقتی رمز دوم پویا را فعال کردم، رمز اولم از کار افتاد. رفتم مغازه که خرید کنم، رمزم کار نمی‌کرد. مجبور شدم دوباره به شعبه بانک بروم و رمزم را درست کنم. جالب اینجاست که وقتی به شعبه رفتم، کارمند بانک می‌گفت این اتفاق قبلا برای کاربران دیگری هم افتاده است».

مسدودشدن کارت‌ها به علت عبور از 120 ثانیه، از مواردی بود که بیش از بقیه مورد اعتراض واقع شد. «من از سرویس پیامک استفاده می‌کنم اما هربار خواستم خرید کنم اس‌ام‌اس بانک دیر آمد و 120 ثانیه تمام شده بود. هنوز هیچی نشده من کارتم مسدود شده است. اگر چیزی را الزامی می‌کنند، دیگر نباید باید باعث اعصاب‌خردی و دردسرمان شود. من در کارت‌به‌کارت کردن پول و کارهای فوری‌‎‌ام هم به مشکل خوردم». یکی دیگر از مشتریان این را می‌گوید و اظهار می‌کند: «برنامه رمز یک‌بار مصرف بانک ملی (رمزبان) از قرار روی گوشی‌های روت شده اجرا نمی‌شود، همین‌که اجرا می‌کنم، برنامه کرش می‌کند و خارج می‌شود».

«به نظرم اگر برای آن سقف می‌گذاشتند، بهتر بود؛ یعنی مثلا تا سقف 200 هزار تومان از رمز پویا استفاده بشود. این‌جوری برای خرید شارژ هزارتومنی هم باید رمز پویا گرفت و کلی معطلی دارد»، «اگر موبایل یا سیم‌کارت اون لحظه در دسترس نبود و برای خرید عجله داشتی، باید چه کار بکنی؟» «همان ابتدا که این رمز دوم پویا معرفی شد، رفتم عابر بانک و آن را فعال کردم و داخل برنامه هم زدم و فعال شد اما دو ماه بعد گوشی‌ام دچار مشکل شد. مجبور شدم بازگشت به تنظیمات کارخانه را بزنم و برنامه را دوباره نصب کردم. خواستم دوباره رمز دوم یک‌بار مصرف را فعال کنم و در داخل برنامه‌اش بزنم. دوماه قبل کاغذی که عابربانک داد، تاریخ انقضای آن کد را زده بود و در عمل دیگر نشد که رمز دوم یک‌بار مصرف را در داخل برنامه فعال کنم. هرکاری کردم مثلا یک‌بار رمز دوم یک‌بار مصرف را از عابربانک غیرفعال کردم و دوباره فعال کردم یا اینکه رمز دوم ایستا را فعال کردم اما برای رمز دوم یک‌بار مصرف تاریخ انقضایی که زده بود برای همان سری قبلی بود و عملا باعث شد دیگر نتوانم فعالش کنم. زنگ زدم به خود بانک آنها هم تا حالا چنین موردی نداشته‌اند و هیچ راه‌حلی نداشتند که ارائه کنند» و... اینها بخشی از نظرات صاحبان کارت‌های بانکی است که در این مدت رمز دوم پویا را فعال کرده‌اند و به سازوکار آن منتقدند.