به گزارش اقتصادآنلاین به نقل از شرق، مدیران کسبوکارهای اینترنتی هم با خبردادن از کاهش چشمگیر فروششان بعد از اجباریشدن رمز پویا بر این گفته صحه گذاشتهاند. بههرحال این راهی است که بانک مرکزی برای مبارزه با فیشینگ در نظر گرفته؛ آنطور که چند روز قبل معاون فضای مجازی دادستان کل کشور اعلام کرده هفته اول بعد از اجرای رمز دوم پویا در عمده حوزهها، حجم پروندههای ورودی50 درصد کاهش یافته است، بنابراین به نظر میرسد طرح بانک مرکزی تا اینجا موفق عمل کرده است. محمدرضا جمالی، کارشناس بانکداری الکترونیک، با بیان اینکه طرح پویاکردن رمز دوم مهندسیشده بوده و فروشندگان سختافزار و اپراتورها درحالحاضر ذینفعان اصلی آن هستند، میگوید: برای حذف 600 میلیون تومان فیشینگ در سال، سالانه 200 تا 400 میلیارد تومان هزینه پیامک به بانکها تحمیل میشود (با فرض اینکه تنها راه دریافت رمز پویا، پیامک باشد). حالا اگر بهجای آمار من آماری که خودشان برای فیشینگ اظهار میکنند؛ یعنی 40 میلیارد تومان و هزینه پیامک برای بانکها را هم آنطور که برخی میگویند 110 میلیارد تومان در نظر بگیریم، باز هم اختلاف زیاد است و این اقدام چندان توجیهپذیر نیست. درمقابل نیما امیرشکاری، مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی، معتقد است اجرای این طرح شبیه یک جراحی در نظام پرداخت بوده که شاید در ابتدا با درد و خونریزی همراه باشد، اما به مرور وضع بسیار بهتر از قبل خواهد شد. به گفته او، تمام مسائلی که درحالحاضر برای کسبوکارها ایجاد شده مقطعی است و به مرور حتی از فشار مالی بر شانه بانکها نیز کاسته خواهد شد.
تعجیل دیرهنگام در اجرای طرح
بانک مرکزی در سال اولی که طرح رمز دوم پویا را مطرح کرد، زمان مشخصی برای اجرای آن به بانکها ابلاغ نکرد و به نظر میرسد هر یک از بانکها نیز به دلیل نگرانی از عدم اجرای طرح توسط سایر بانکها و مخاطره ازدستدادن مشتری و سهم بازار در تراکنشهای نیازمند رمز دوم، از سرمایهگذاری برای آمادهسازی بستر لازم برای این طرح خودداری کردند. بانکها منتظر اجرای آن توسط رقبا و دیدن بازخوردها ماندند تا اینکه از اواخر سال گذشته فیشینگ و سوءاستفاده از اطلاعات کارتها، برداشتها و خریدهای غیرمجاز کارتهای مشتریان بهشدت افزایش پیدا کرد. افراد سوءاستفادهکننده هوشمند شدند، به سمت روشهای حرفهای برای جمعآوری اطلاعات کارتها و رمزهای مشتریان رفتند، آمار پروندهها افزایش یافت و در نهایت بانک مرکزی در یک چالش افتاد. از سوی دیگر قوه قضائیه هم به بانک مرکزی و بانکها فشار آورد. همه این عوامل باعث شد که بانک مرکزی فشار زیادی به بانکها وارد کند تا در زمان کوتاهی زیرساختهای لازم را فراهم کنند و فرهنگسازی لازم برای مخاطرات موجود در استفاده از روشهای پرداخت اینترنتی و همچنین اجبار به استفاده از رمز دوم را در دستور کار خود قرار دهند. به باور بسیاری از کارشناسان، متأسفانه این کارها بدون تحلیل و بررسی جامع انجام شده و مشکلاتی که در اجرای طرح دیده میشود، حاصل همین تعجیل دیرهنگام است.
برخی از خیر دریافت رمز پویا گذشتند
کارشناسان بسیاری تأکید داشتند که در دنیا برای جلوگیری از فیشینگ و کلاهبرداریهای اینترنتی از رمزهای دوم یکبارمصرف استفاده نمیشود؛ چون رمز دوم شخصی است و افراد آن را به خاطر میسپارند. بهتر آن بود که «CVV2»ها متغیر و یکبارمصرف باشند، زیرا از کارتهای بانکی آنچه در پرداختهای بانکی در دید عموم قرار دارد، «CVV2» است، اما این پیشنهادات در نظر گرفته نشد و اکنون درحالیکه چند هفته از ابطال رمزهای ایستای مشتریان بانکی گذشته، آنها هنوز هم از مشکلات متعدد استفاده از رمزهای پویا گزارش میدهند و حتی برخی از خیر گرفتن این رمز گذشتهاند؛ افشین کاربری از بانکی خصوصی است که چهاربار برای دریافت رمز دوم پویا به شعبه بانکش مراجعه کرده است. او میگوید: هربار رمزم درست میشود، اما روز بعد باز به مشکل میخورم و پیامک رمز برایم نمیآید... رمز دوم پویا دردسر است، دیگر به دنبال آن نمیروم. مریم هم شاغلی است که از لزوم مراجعه به شعبه بانکش گلایه دارد و میگوید: من صبح تا شب سر کار هستم، وسط روز تایم کارم است و وقت مراجعه به شعبه را ندارم. بنابراین از خیر آن گذشتم و ترجیح میدهم برای کارهایم تا دستگاه عابربانک بروم. ارغوان نیز دانشجوست و معتقد است که طرح خیلی سریع اجباری شد و فورا هم رمزهای ایستا از کار افتاده. او میگوید: من هنوز رمز دوم پویا نگرفتهام. چندروزی است بهخاطر همین مسئله نمیتوانم در سایت دانشگاه غذا رزرو کنم و مجبورم چندینبرابر برای غذا در خارج از دانشگاه هزینه کنم. کاربر دیگری از چند بانک عنوان میکند: باید برای تکتک کارتهایم مدارک ببرم و رمز بگیرم... نه زمانش را دارم و نه تمایلش را. هر روز برای پرداختهایم به عابربانک و برای خرید شارژ به مغازه مراجعه کنم، برایم بهتر است. یک خانم میانسال که کاربری از یک بانک خصوصی است، به تازگی خرید اینترنتی را کاملا کنار گذاشته و میگوید: من زیاد کار با گوشی هوشمند را بلد نیستم. رمز دوم پویا را فعال کردهام، اما کار با برنامهها برای من خیلی سخت است و نمیتوانم در عرض چندثانیه رمز بگیرم و از آن استفاده کنم. برای همین تمام پرداختهایم را نقدی انجام میدهم. اینها تنها تعداد محدودی از مشکلاتی است که با اجباریشدن رمز پویا اقشار مختلف را متوجه خود کرده است.
کاهش فروش کسبوکارهای اینترنتی
رمز پویا آمد تا ضرر و زیانها را جبران کند؛ اما تغییر یک نظام پرداختی که سالها از قدمت آن در کشور ما میگذرد، به صورت ضربتی و چندماهه، کسبوکارها را با چالش مواجه کرد. به باور متخصصان بانکداری الکترونیک و نظام پرداخت مدتزمانی که کاربر در سایت شاپرکی درگیر خرید اینترنتی است، به طور میانگین یکدقیقهو 52 ثانیه است. این زمان با اجرای طرح رمز دوم پویا به سه تا چهار دقیقه رسیده است و این خود میتواند مشاغل را با مشکل مواجه کند.
آنطور که مدیرعامل زرینپال به ایرنا گفته، کسبوکارهایی که از طریق درگاه پرداخت این مجموعه تراکنشهای روزانه خود را انجام میدادند، در مدت کمتر از 10 روز، به اندازه 50 میلیارد تومان کاهش فروش داشتهاند. مدیر بخش تجاری شرکت حملونقل اینترنتی اسنپ هم اعلام کرده است: بررسیهای ما نشان میدهد که در یک هفته اخیر در بخش پرداختهای آنلاین به طور تقریبی با 9 تا 10 درصد کاهش مواجه بودیم. رئیس اتحادیه کسبوکارهای مجازی از میان مشکلاتی که برای کسبوکارها ایجاد شده، به مورد مهمی اشاره میکند؛ خرید شارژ با کد USSD (روشی برای ارسال پیام در شبکه تلفن همراه) که تا قبل از ورود رمز پویا بهسادگی انجام میشد، اکنون با چالش روبهرو و کاهش 50درصدی فروش مواجه شده است.
این طرح توجیه اقتصادی ندارد
محمدرضا جمالی، کارشناس بانکداری الکترونیک و مدیرعامل شرکت نبض افزار که پیشبینی کرده بود از نیمه دوم دی و با اجباریکردن رمز پویا هم هزینههایی به شبکه بانکی تحمیل خواهد شد و هم آمار فروش آنلاین و کسبوکارها بهشدت کاهش مییابد، حالا هم تأکید میکند که این کار توجیه اقتصادی ندارد. او میگوید: همین الان مغایرتهایی که به دلیل مشکلات عملکردی و ساختار فوق متمرکز و غیرپاسخگوی شتاب و شاپرک وجود دارد، صدها برابر کل گردش فیشینگ است. کل فیشینگ ما 600 میلیون تومان در سال است. آقایان میگویند این آمار 40 میلیارد تومان است؛ درحالیکه هزینه رمز دوم پویا بر بستر پیامک فقط در سال 200 تا 400 میلیارد تومان است. البته با این نگاه که در سیستم فقط از پیامک استفاده شود، برخی این هزینه را 110 میلیارد تومان میدانند که به نظر من حتی با این فرض هم توجیه اقتصادی ندارد. در ضمن این طرح فیشینگ را هم کاهش نمیدهد و فقط نوع آن را عوض میکند.
چه کسانی ذینفع هستند؟
به باور این کارشناس فشار و موجسازی رسانهای برای رمز پویا مهندسی شده و عمدی بوده. او میگوید: چند سال پیش شرکت شاپرک هم با این هدف ایجاد شد که تعداد کارتخوانها کم شود؛ اما یک میلیون کارتخوانِ آن روزها امروز به هشت میلیون رسیده است. باید دید ذینفعان این مسئله چه کسانی هستند که من فکر میکنم فروشندگان سختافزار و اپراتورها هستند که از این پروژه سود میبرند.
جمالی میافزاید: نظام طراحی غلط است. جابهجایی بین حسابها پیشازاین هم قابل تشخیص بود. وقتی ارتفاع دیوارهای شهر را چندین متر اضافه میکنید تا جلوی دزدی در آن شهر را بگیرید، اولین چیزی که به آن شک میکنیم، این است که داروغه شهر با کارخانه آجرسازی زدوبند دارد. درحالحاضر سود این مسئله را اپراتورها و شرکتهای فروش سختافزار میبرند؛ زیرا ما باید شرکتهای سختافزار قویتری را برای تولید رمز به کار گیریم. میگویند مثلا هزینه 300 میلیاردتومانی آن چیز بزرگی نیست. امروز مشکل ما در نظام پرداخت این است که هزینههای کوچک روی هم جمع شده؛ شارژ، برداشت وجه از عابربانک و... روی هم تلنبار شدند و موجب شدهاند بانکها سالانه 15 هزار میلیارد تومان برای همین امور بپردازند. بانکهای ما درآمد مشاع ندارند و با اجرای این طرح، هزینههای عملیاتیشان بالا میرود. هر هزینهای که به بانکها تحمیل میشود، باعث بالارفتن هزینه عملیاتی آنها و در نتیجه هزینه تمامشده پول میشود که به صورت افزایش نقدینگی و در نهایت تورم خودش را در اقتصاد نشان میدهد. بانک مرکزی و نظامهای پرداخت درست طراحی و رگولاتوری نمیکنند و ریسک عملیاتی و کسبوکار ایجاد میکنند، بعد برای جبران این اشتباه هزینه جدی میتراشند.
اثر روی کسبوکارها موقت خواهد بود
نیما امیرشکاری، مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی، نظر دیگری دارد. او میگوید: رمز دوم پویا کار درستی بوده. در زمینه اجرا هم نمیتوان بانکها را یکدست نگاه کرد؛ چون هریک روش خود را داشتند؛ ضمنا نمیتوان توقع داشت اولین اجرای چنین طرحی بیاشکال باشد. طبیعتا وقتی چیزی برای بار اول اجرا میشود، هم برای مصرفکننده و هم برای بانک و بانک مرکزی پرچالش است. به نظر من بعد از چند ماه رضایت مردم از این روش کسب میشود و میتوانند با امنیت بیشتری تراکنش داشته باشند. هدف نهایی کاهش فیشینگ است که برای این هدف یک عمل جراحی لازم بود. هر عمل جراحی درد و خونریزی و سختی کار دارد؛ اما بعد از چند ماه به حالتی بهتر از قبل بازمیگردد.
او درباره تأثیری که رمز پویا روی کسبوکار اینترنتی گذاشته است، نیز عنوان میکند: تمام این آثار موقت خواهد بود. در آمریکا سال 2015 تکنولوژی کارتشان را به یک تکنولوژی امنتر تغییر دادند. به محض فراگیری آن در دوره اول 20 درصد ریزش تراکنش وجود داشت؛ ولی بعد از این دوران گذار حدود 40 درصد افزایش امنیت داشتند. باید در این مقطع صبر کرد تا آثار آن را دید و قطعا کاستیهایی در اجرا وجود دارد. باید کمی صبور بود.
فشار روی بانکها کمتر خواهد شد
امیرشکاری در مواجهه با ادعای توجیهپذیرنبودن اقتصادی این طرح عنوان میکند: باید توجه داشت که 40 میلیارد فیشینگ ما به صورت فزاینده رو به رشد بود. نباید فقط آمار سال جاری را نگاه کرد. آمار سال جاری رشدی 80درصدی در مقایسه با سال گذشته داشته. اگر سال بعد حتی با رشد 50درصدی هم مواجه بود، به 60 تا 80 میلیارد تومان میرسید. این روش باید متوقف میشد و روش آن هم پویاکردن رمز و روشهای آتی است که بهتدریج قرار است جایگزین روشهای سنتی شود. یک بار بانک هزینه میکند و بعد از آن هزینهها کاهش مییابد؛ مثلا روزهای اول از پیامک بیشتر استفاده میشود؛ اما چند ماه بعد نصب اپلیکیشنها به میزانی میرسد که جایگزین خواهند شد و فشار بانکها کمتر میشود. مقطعی نباید نگاه کرد. لازم است در یک فرایند پنجساله بررسی شود.