سرویس اقتصاد مشرق - پس از شکست طرح اجرای رمز یکبار مصرف در خردادماه امسال و به تعویق افتادن آن به دلایلی همچون آماده نبودن زیرساختها و در دسترس نبودن اطلاعات دقیق از مشتریان، قریب به یک ماه است که دوباره زمزمههای بازگشت رمز پویا به یکی از موضوعات مهم کشور تبدیل شده است.
گرچه اجرای این طرح میتواند کمک بزرگی به بالا رفتن ضریب امنیت حسابهای مردم کند اما برخی بیملاحظگیها در مسیر اجرای این طرح مهم، اقبال عمومی و قابلیت اجرایی آن را با علامتهای سوال فراوانی مواجه کرده است.
به طور مشخص وجود برخی ایرادات در نحوه استفاده مشترکان و صاحبان حساب از اپلیکیشنهای رمزساز در کنار ضعف شدید سیستم اطلاعرسانی بانک مرکزی جهت آموزش درست و راحت استفاده از رمز پویا سبب شده است تا بخش زیادی از مردم با سردرگمی مواجه شده و عطای دریافت رمز دوم یکبار مصرف را به لقایش ببخشند.
مسئلهای که در مرحله اول بر آرامش روانی جامعه که پس از بیتدبیریهای افزایش قیمت بنزین، ملتهب شده اثر منفی دارد و درجه عصبانیت عمومی را بالا میبرد و در مراحل بعد مضرات زیادی بر عملکرد استارتاپها و کسب و کارهای کوچک، خود بانکها و سیستم مالی کشور و ... دارد.
با توجه به اینکه مسئولین دولتی در ماجرای افزایش قیمت بنزین نشان دادند هیچ انگیزهای برای بسترسازی اجرای طرحهای مهم ندارند، پیش از آنکه خیلی دیر شود چند نکتهای را که عموم مخاطبان مشرق در تماسهای چند روز اخیر در خصوص اشکالات اجرایی و فنی دریافت رمز پویا مطرح کردهاند را منتشر میکنیم.
هر ایرانی 6 کارت بانکی دارد
اولین مسئلهای که عمدتا مشتریان بانکی با آن مواجه میشوند نبود یک اپلیکیشن رمز ساز واحد برای تمامی بانکهاست.
بر اساس آمار بانک مرکزی تا پایان خردادماه سال جاری در مجموع 342 میلیون و 982 هزار و 124 کارت بانکی در کشور صادر و توزیع شده است که اگر به طور متوسط این رقم را تقسیم بر جمعیت بالای 18 سال کشور کنیم، سهم هر ایرانی از تعداد کارتهای بانکی 6 عدد میشود.
حال فرض کنید یک فرد معمولی برای دخل و خرج روزانه خود بخواهد از سه کارت استفاده کند. در این صورت او باید حداقل سه نرم افزار رمزیاب بر روی تلفن همراه خود نصب کرده تا در تراکنشهای خرد و کلان روزمره خود دچار مشکل نشود.
این در حالیست که بصورت پیشفرض ممکن است این شخص نرمافزارهای بانکی حسابهای خود را نیز از قبل نصب کرده باشد که خود مشکل را مضاعف میکند. از سوی دیگر نکته قابل توجه و تامل در خصوص این نرمافزارهای جدید رمزیاب هر بانک نیز این است که به احتمال زیاد برای طراحی و اجرای هر کدام از آنها هزینههای میلیاردی شده باشد که می شد با تجمیع در یک نرم افزار واحد علاوه بر اینکه به راحتی کاربران کمک کرد مانع هدررفت این هزینه شد.
از این رو بسیار منطقیتر بود این نرمافزارهای رمزیاب، به صورت بروزرسانی روی نرمافزارهای خود بانکها فعال میشد (کمااینکه در برخی موارد این اتفاق افتاده است) تا نیاز به نصب نرم افزار دیگری نباشد.
ابهامات دارندگان کارتهای هدیه
مسئله دیگری که توضیح خاصی در خصوص آن داده نشده، نحوه استفاده از کارتهای هدیه پس از آغاز طرح اجباری شدن رمز یکبار مصرف است. طبق آمار قریب به 110 میلیون کارت هدیه در کشور وجود دارد که مشخص نیست برای استفاده از رمز دوم یکبار مصرف این کارتها چه سازوکاری اندیشیده شده است.
آیا استفاده کنندگان از این کارتها باید برای هر کارت نرم افزار بانک را نصب کنند که با توجه به ثبت نشدن شماره تلفنها، منتفی است و یا دیگر نمیتوانند با آن ها خرید اینترنتی انجام دهند که خود مشکل دیگری است.
نرمافزارهایی با شمایل و PASSWORD های متفاوت
حال با فرض قبول اشتباه بانک مرکزی در دادن اختیار طراحی نرم افزار به هر بانک، دیگر مسئلهای که عمده کاربران را با مشکل مواجه کرده است، تعدد نامهای بیربط به نام بانک برای هر نرمافزار و سیستم کاربری هرکدام از آنهاست.
در این زمینه به عنوان نمونه بانک صادرات نام نرمافزار خود را "ریما" گذاشته که نه تنها در نام بلکه حتی ظاهر لوگوی آن نیز هیچ سنخیتی با بانک صادرات ندارد و همین مسئله سبب سردرگمی مخاطب های عادی و بعضا افراد مسن شده است.
جدای از این مسئله، هر کدام از بانکها نیز در اپلیکیشنهای خود، شیوه خاصی برای ورود به برنامه در نظر گرفتهاند که این هم مشکل بزرگی است. به عنوان نمونه در یک نرمافزار، مشتری باید رمز خود را به صورت نمایه وارد کند، در یک نرمافزار به صورت رمز عددی و در دیگری ترکیبی از اعداد و حروف و آنهم حساس به کوچک یا بزرگ بودن حرف.
فارغ از این مسئله، اصل نیاز به داشتن رمز ورود برای نرم افزارهای رمزیاب نیز محل سوال است چرا که رمز یکبار مصرف بازه زمانی مشخص دارد و پس از آن منقضی میشود. بنابراین سختگیری بیجا باعث پیچیده تر شدن و سختی کاربری میشود.
بدیهی است استفاده از چندین نرم افزار رمزیاب با شیوهها و رمزهای متفاوت برای خیلی از مردم کلافگی و عصبانیت به همراه خواهد آورد که ریشه اصلی آن بیدقتی مدیران بانک مرکزی است.
تفاوتهای ثبت اطلاعات کارت در نرمافزارها
دیگر مسئلهای که این روزها زیاد به چشم میخورد تفاوت شیوه دریافت اطلاعات و ثبت کارت در رمزیابهای بانکهاست. در این زمینه میتوان به این موضوع اشاره کرد که در برخی بانکها، مشتریان میتوانند توسط خودپردازهای بانک با ثبت شماره تلفن خود رمز را دریافت کنند.
در برخی بانکها باید مشتریان به داخل شعبه رفته و پس از نصب نرمافزار، QR-CODE ی را که در کامپیوتر کارمند شعبه است را اسکن کرده تا بتوانند وارد نرم افزار شوند. و در برخی دیگر نیز البته کار راحت تر است و میتوانند از طریق سامانههای تحت وب بانک رمز خود را فعال کنند.
مشکلات دارندگان گوشیهای قدیمی
بخش دیگری از مردم که با اجرای طرح رمز پویا دچار مشکل شدهاند دارندگان گوشیهای اندرویدی با نسخههای قدیمی هستند. گوشی هایی که گرچه نیاز روزمره آنها را برطرف میکند اما محدودیت خاصی را نیز برای استفاده از این نرم افزارهای رمزیاب برای آنها بوجود میآورد.
به بیان دیگر یک شخص عادی برای نصب و استفاده از نرمافزار رمزیاب باید تلفنهمراه خود را عوض کرده که در این بازار فعلی و با قیمتهای نجومی شرایط سختی است. بنابراین بهتر بود نسخههای نرم افزار برای ورژنهای پایینتر طراحی میشد.
بیتوجهی بانکها به سخنان رئیس بانک مرکزی
گرچه رئیسکل بانک مرکزی پیش از این گفته بود: "در قضیه تبدیل رمز دوم ایستای بانکی به رمز پویا به حوزه فناوری تاکید کردم که دقت بیشتری بکنند، اجرای طرح برای تأمین امنیت حسابها، نبایستی به کسب و کارهای نوپا لطمه بزند و در اجرای آن هیچ هزینهای نباید به مشتریان بانکها تحمیل شود. " اما برخی بانکها به بهانههای خاصی در ازای دادن کدهای فعالسازی نرم افزار به مشتریان از آنها طلب وجه میکنند.
مسئلهای که باید دقت بیشتری از سوی بانکها همراه باشد تا هیچ هزینه دیگری را علاوه بر بار روانی اجرای طرح بر مردم تحمیل نکند.
آماده نبودن زیرساختهای پیامک و USSD بانکها
مشکل دیگر در اجرای طرح برمیگردد به آماده نبودن زیرساختهای بانکی برای دریافت پیامک رمز پویا. طی روزهای اخیر تعداد زیادی از افرادی که به شعب بانکها مراجعه کرده بودند در تماس با مشرق از پاسخهای عجیب بانکها به درخواست فعال سازی پیامک رمز خبر دادند.
به برخی از این افراد که به دلیل کهولت سن و یا نداشتن تلفن هوشمند و... امکان نصب نرم افزار نداشتند گفته شده بود هنوز بخشنامهای در این خصوص برای شعب ارسال نشده و ممکن است اول دی ماه یعنی روزی که قرار است این طرح اجرایی شود، شیوه ثبتنام از متقاضیان دریافت رمز پیامکی نیز اعلام شود.
همین مسئله موجب شده حرف و حدیثهایی در خصوص رایگان نبودن این خدمت شنیده شود که با توجه به اینکه بانکها ذینفع اصلی این مسئله هستند باید وعدههای مصداقی و عملی در خصوص گران نشدن هزینههای پیامکهای بانکی در شرایطی که نرخ پیامکتغییری نکرده، برای آرامش خاطر به مردم داده شود.
طرح خوب با اجرا و اطلاع رسانی ضعیف
گرچه همانطور که پیش از این نیز گفته شد اصل اجرای طرح رمز یکبار مصرف لازم و مفید است، اما دقت در اجرای آن به نحوی که افکار عمومی را دچار سردرگمی نکند، میتواند به همراهی بهتر مردم با مجریان طرح منتج شود.
در این خصوص به نظر میرسد در مرحله فعلی اتخاذ تصمیماتی چون افزایش زمان استفاده از رمز یکبار مصرف به 120 ثانیه، عدم نیاز به وارد کردن رمز دوم برای تراکنشهای تا سقف 50 هزار تومان در روز، هماهنگی سریع تر برای دریافت رمز یکبار مصرف از طریق پیامک و USSD بتواند به سهولت در اجرای این طرح که لزوم اجرای آن بر کسی پوشیده نیست کمک کند.