پنج ابهام درباره اجباری شدن رمزهای یک‌بار مصرف بررسی می‌شود ماجرای پر رمز و راز رمزهای پویا

موعد اجباری شدن رمزهای دوم یک‌بار مصرف در حالی اول دی‌ماه تعیین شده که هنوز ابهامات و سوالاتی درباره چگونگی اجرای این طرح وجود دارد و از همه مهم‌تر اینکه به نظر کارشناسان، اجرای این طرح نمی‌تواند جلوی سرقت‌های اینترنتی را بگیرد و فقط کار را برای آنها سخت‌تر می‌کند.
به گزارش ایرنا، در تازه‌ترین گام در مسیر اجرای طرح رمزهای یک‌بار مصرف، بانک مرکزی در اطلاعیه‌ای اعلام کرد: انجام تراکنش‌های بانکی و پرداخت از ابتدای دی‌ماه امسال با رمز دوم پویا امکان‌پذیر خواهد شد.
بر این اساس، از مشتریان بانک‌ها خواسته شده است به‌منظور دریافت رمز و تایید شماره تلفن همراه به بانک صادرکننده کارت خود مراجعه کنند.
پیش از این قرار بود طرح استفاده اجباری از رمز دوم یک‌بار مصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار و مطمئن ارائه این خدمات و همچنین وقوع مشکل در شماری از اپلیکیشن‌های بانکی به تاخیر افتاد.
با توجه به برنامه جدی نهادهای ذی‌ربط برای اجرای طرح رمزهای دوم یک‌بار مصرف، هنوز ابهامات زیادی درباره اجرای این طرح وجود دارد که توجه به رفع آنها می‌تواند به بهبود فرایند اجرای طرح کمک کند. برخی از مهم‌ترین سوالاتی که توسط مشتریان بانک‌ها مطرح شده شامل موارد زیر است.
چرا بانک‌ها مردم را مجبور به نصب نرم‌افزار اختصاصی می‌کنند؟
اپلیکیشن‌های اختصاصی تلفن ‌همراه به عنوان مهم‌ترین ابزار برای دریافت رمز دوم یک‌بار مصرف معرفی شده‌اند، اما مسئله این است که چرا مشتریان برای استفاده از خدمات رمز دوم یک‌بار مصرف یک بانک حتما باید از نرم‌افزار اختصاصی همان بانک استفاده کنند.
به نظر می‌رسد، بانک‌ها قصد دارند با اجبار به نصب نرم‌افزارها، مشتریان را ترغیب به استفاده از سایر خدمات بانک مانند تراکنش‌های مالی کنند تا برای آنها درآمدزایی داشته باشد.
اگرچه وجود نرم‌افزار اختصاصی می‌تواند امنیت این رمزها را بالا ببرد اما اجبار برای نصب نرم‌افزار جداگانه هر بانک، مشکلاتی را برای مشتریان ایجاد می‌کند.
چرا ظرفیت تلفن‌های همراه باید توسط اپلیکیشن‌های رمز یک‌بار مصرف پر شود؟
با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت می‌کنند، اگر قرار باشد هرکدام از آنها مشتریان را مجبور به نصب نرم‌افزار اختصاصی خود کنند، مردم باید تلفن‌های همراه خود را فقط برای دریافت رمزهای یک‌بار مصرف آنها اختصاص دهند.
درواقع، مشکل بزرگی که درصورت اجبار در نصب نرم‌افزارهای اختصاصی بانک‌ها رخ می‌دهد، اشغال فضای حافظه گوشی‌های همراه است به طوری که مشتریان باید برنامه‌های کاربردی دیگر خود را از گوشی پاک کنند تا امکان نصب چندین نرم‌افزار بانکی برای دریافت رمز دوم یک‌بار مصرف جداگانه هر بانک فراهم شود.
بررسی‌ها نشان می‌دهد که در حال حاضر به طور میانگین هر فرد از ۵ تا ۱۰ بانک مختلف، کارت بانکی دریافت کرده است، بر این اساس اگر بخواهد برای هرکدام از آنها یک اپلیکیشن مخصوص نصب کند، باید ۵ تا ۱۰ نرم‌افزار مربوط به این بانک‌ها را در تلفن همراه خود نصب کنند که امری محال یا دشوار خواهد بود.
برای حل این مشکل بهتر است که بانک مرکزی یا بانک‌ها سامانه‌ای واحد را برای دریافت رمزهای یک‌بار مصرف ایجاد کنند تا علاوه بر کارایی بیشتر، شهروندان با مشکل نرم‌افزارهای متعدد مواجه نشوند.
آیا ارسال رمز از طریق پیامک امنیت دارد؟
گفته شده است که برای تلفن‌های غیرهوشمند قرار است ارسال رمز دوم یک‌بار مصرف از طریق اس‌ام‌اس و پیامک باشد، اما مسئله این است که به نظر کارشناسان امنیت شبکه، این پیامک‌ها امنیت ندارند. زیرا بسیاری از اپلیکیشن‌ها در زمان نصب، اجازه دسترسی به بخش‌های مختلف دستگاه تلفن‌همراه از جمله پیامک‌ها را از نصب‌کننده، سوال کرده و همگی افراد نیز بدون توجه به این نکته، اپلیکیشن‌ها و نرم‌افزارهای موبایلی را نصب می‌کنند.
بر‌این اساس، پیامک‌های حاوی اطلاعات حساس مالی و رمز دوم یک‌بار مصرف نیز امنیت ندارد. اگرچه گفته می‌شود که این پیامک‌ها برای مدتی کوتاه و ۶۰ ثانیه اعتبار دارند، اما باید دانست که سارقان برای فیشینگ و سرقت اینترنتی می‌توانند در کمتر از ۶۰ ثانیه نیز کار خود را انجام دهند.
گوشی‌های غیرهوشمند چگونه رمز دوم یک‌بار مصرف دریافت کنند؟
هنوز بخش قابل توجهی از مردم به ویژه سالمندان تمایلی به استفاده از گوشی‌های هوشمند ندارند. این گروه به دلایل مختلف تمایل دارند که از گوشی‌های ساده و معمولی استفاده کنند.
درصورت اصرار بانک‌ها بر نصب نرم‌افزار برای استفاده از رمزهای دوم یک‌بار مصرف، برای این دسته از مشتریان‌ مشکل ایجاد می‌شود.
رئیس کل بانک مرکزی در‌این‌باره گفته است: بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک را راه‌اندازی کرده است، اما اتصال کلیه بانک‌ها به آن تا ابتدای دی ماه زمان لازم دارد.
اگرچه اعلام شده که تا ابتدای دی ماه قرار است سامانه رمز دوم یکبار مصرف برای گوشی‌های غیرهوشمند فعال شود، اما باید توجه داشت که پیش از این نیز چند بار قرار بوده است این موضوع تحقق یابد، اما هنوز به طور کامل جنبه اجرایی نیافته است، بنابراین شاید این بار نیز به سرنوشت تجربه‌های گذشته دچار شود.
پیگیری‌ها از برخی بانک‌ها نشان می‌دهد که خود آنها تاکنون اقدامی را برای تلفن‌های همراه غیرهوشمند انجام نداده و منتظر طرح‌های بانک مرکزی هستند.
چرا بابت طرح اجباری باید پول بپردازیم؟
با وجود اینکه پیش‌تر اعلام شده بود راه‌اندازی این سامانه بدون دریافت هزینه و به طور رایگان توسط بانک‌ها انجام می‌شود اما برخی گزارش‌ها از دریافت کارمزد در برخی بانک‌ها حکایت دارد.
برخی بانک‌ها به طور رایگان از طریق پیامک اقدام به ارسال رمزهای دوم یک‌بار مصرف می‌کنند، اما مدیران آنها گفته‌اند که پس از اجباری شدن استفاده از رمزهای پویا، قصد دارند که ارسال این پیامک‌ها را پولی کنند.
مراجعه کننده یکی از شعبه‌های بانکی، زمانی که بحث اخذ پول بابت ارسال رمز دوم یک‌بار مصرف مطرح شد، به ایرنا گفت: «ما نمی‌خواهیم پول زور به کسی بدهیم، نه به سارق اینترنتی و نه به بانک، اگر بانک اصرار به اجرای این طرح دارد، چرا پولش را باید به زور از مردم بگیرد.»
ماجرای پر رمز و راز رمزهای پویا همچنان ادامه دارد
به نظر می‌رسد که طرح رمز دوم یک‌بار مصرف برای جلوگیری از فیشینگ و سرقت اینترنتی، هنوز ابهامات زیادی دارد که باید مردم را درباره این سوالات اقناع کرد. در غیر این صورت با فرا رسیدن موعد اول دی‌ماه، مسئولان ناچار خواهند شد که دوباره این طرح را برای مدتی نامعلوم به تعویق بیندازند.
باید به آن توجه داشت که طرح ارسال رمزهای دوم یک‌بار مصرف، نمی‌تواند جلوی فیشینگ را بگیرد، بلکه فقط کار را برای سارقان اینترنتی سخت‌تر می‌کند.
رزرو هتل