٣توضیح برای عقبنشینی از رمز یکبار مصرف
رمز یکبار مصرف فعلا هوا شد! گزارشهای متعدد پلیس فتا درباره افزایش روزبهروز سرقتهای آنلاین باعث شد بانک مرکزی بخشنامه رمزهای یکبار مصرف را حدود یکسال پیش به بانکها ارسال کند و از آنها بخواهد که حداکثر تا اول خرداد ٩٨ زیرساختهای اجرای آن را فراهم کنند، اما ماجرا به همین سادگی نبود و بانکیها برای اجرای این طرح سنگهای بزرگی پیش پا داشتند.
به گزارش اقتصادآنلاین به نقل از شهروند، آنها برای اجرای رمزهایی که ظرف ٦٠ثانیه باطل میشوند، طراحی اپلیکیشن را سادهترین و ارزانترین راه ممکن تشخیص دادند، اما نکته آن بود که چیزی حدود ١٦ تا ٢٠میلیون گوشی غیرهوشمند دست مردم ایران و تکلیف این جمعیت بزرگ مشتریان بانکی نامعلوم است. از آن طرف ارسال روزانه چند پیامک برای مشتریان هزینه سنگینی به بانکها تحمیل میکند که آنها حاضر نیستند به این سادگی زیر بار آن بروند. تنها یک راه باقی میماند و آن دستگاههای رمزیابی است که در سایر کشورهای جهان رایج است، اما پرسش اساسی این است که چه کسی حاضر است این دستگاههای نسبتا گرانقیمت را تنها برای رمز یکبار مصرف خریداری کند؟
گرفتاری سرقتهای آنلاین و راه نجات رمز یکبار مصرف
رمز یکبار مصرف فعلا به تعویق افتاده است. این موضوعی است که مهر دیروز به نقل از بانک مرکزی اعلام کرد، اما حالا سرقت از حسابهای بانکی شایعترین جرم آنلاین در ایران به شمار میآید. این موضوعی است که پلیس فتا گفته و تاکید کرده که این نوع کلاهبرداری در ایران درحال افزایش است. با کمی جستوجو در اخبار روزمره نیز با گزارشهای مختلفی درباره افزایش کلاهبرداری اینترنتی از حسابهای بانکی مواجه میشوید. افزایش ٩٠درصدی کلاهبرداری آنلاین از حسابهای بانکی در اصفهان و ٧٠درصدی در یزد نمونهای از این ماجراست.
گزارش پلیس مبنی بر افزایش سرقتهای آنلاین موجب شد بانک مرکزی اعلام کند تصمیم دارد رمزهای یکبار مصرف را جایگزین رمز دوم کند و بر همین اساس در سال ٩٧ بخشنامهای را به بانکها ارسال و از آنها درخواست کرد تا زیرساختهای ارایه رمز دوم به مشتریان را فراهم کند. مطابق با تاریخی که بانک مرکزی مشخص کرده بود، بانکها باید تا اول خرداد ٩٨ به مشتریانشان رمز دوم بدهند، در غیر این صورت مسئول هرگونه خسارتی هستند که کلاهبرداریهای احتمالی اینترنتی متوجه مشتریان میکند.
حالا اما کمتر از ٤ روز دیگر مهلت بانک مرکزی به بانکها تمام میشود و خبری از رمز دوم نیست. بانکها در مراجعه مشتریان میگویند که استفاده از رمز دوم اجباری نیست و البته اپلیکیشنهایی که برای این منظور طراحی کرده بودند، به گرفتاریهایی خورده است.
٢٠ گوشی غیرهوشمند سنگ راه اپلیکیشنهای بانکی
اما ماجرای این گرفتاریها چیست؟ نصب اپلیکیشن بانکی نخستین سنگ بزرگ این ماجراست. چیزی حدود ٨ تا ١٠درصد گوشیهای غیرهوشمندی که در دست مردم وجود دارد و این گره کوچکی نیست.
حسین حسینی، عضو هیأت مدیره دستگاههای مخابراتی میگوید که ٨ تا ١٠درصد خرید و فروشهایی که در بازار موبایل انجام میشود، مربوط به گوشیهای دکمهدار است.
به گفته او ماهانه چیزی حدود ٥٠هزار گوشی تلفن همراه در بازار خرید و فروش میشود که حدود ٥هزار تای آن مربوط به همین گوشیهای ساده است. یک حسابکتاب سرانگشتی به خوبی نشان میدهد که سالانه چیزی حدود ٦٠هزار گوشی ساده در بازار خریداری میشود. گوشیهایی همچون نوکیا ١١٠٠، نوکیا ٣٣١٠، نوکیا ١٥٠، نوکیا ١٠٥، نوکیا ٢١٥ و مدلهای گوشیهای اورد که قیمتی بین ٢٠٠هزار تا یکمیلیون تومان دارند و به گفته حسینی محبوبیت زیادی در بین نظامیها، شهرستانیها و روستاییان دارند.
براساس آمار وزارت ارتباطات حدود ٢٠٠میلیون دستگاه موبایل فعال در دست مردم ایران است که با این حساب چیزی حدود ١٦ تا ٢٠میلیون دستگاه موبایل دکمهدار در دست مردم است. رقم دقیقی در دسترس نیست که چه تعداد از مشترکان موبایل به صورت همزمان هم از گوشیهای هوشمند و هم دکمهدار استفاده میکنند، اما حدود ٢٠میلیون دستگاه موبایل دکمهدار رقم کمی نیست که بانکها بتوانند آن را نادیده بگیرند و به آنها خدمات رمز دوم ندهند.
نیما امیرشکاری، مدیر بانکداری الکترونیک پژوهشکده پولی بانک مرکزی دراینباره میگوید: «بانک مرکزی به هیچ بانکی نگفته بود که از اپها و برنامههای موبایلی استفاده کنند، اما بانکها سراغ ساده ترین، کمهزینهترین و البته بهروزترین راه رفتند، زیرا سایر راههایی که برای اجرای این طرح میتوان استفاده کرد، برای بانکها هزینه زیادی به دنبال دارد.
هزینه کمرشکن پیامک رمزهای یکبار مصرف
راه دیگری که بانکیها برای رمز دوم یکبار مصرف پیشرو دارند، استفاده از پیامک است، اما پیامک هزینه سنگینی روی دست بانکیها میگذارد و آنها حاضر نیستند به این راحتی زیر بار مخارج آن بروند.
بر اساس آنچه بانک مرکزی اعلام کرده است، استفاده از رمزهای یکبار مصرف برای مشتریان بانکی هزینهای نخواهد داشت. این موضوع در شرایطی مطرح میشود که بانکیها میگویند قادر به پوشش هزینههای مربوط به پیامک صدور رمزهای یکبار مصرف نیستند.
یک منبع آگاه در بانک ملی میگوید: «مشتریان این بانک روزانه ٥میلیون تراکنش اینترنتی انجام میدهند، اگر قرار باشد رمز یکبار مصرف آنها در قالب پیامک ارسال شود، روزانه باید چیزی حدود ١٠میلیون پیامک ارسال شود. حال اگر هزینه هر پیامک را به صورت میانگین ١٥ تومان در نظر گیریم، پیامکهایی که این بانک باید به مشتریان خدمات الکترونیکی ارسال کند، روزانه چیزی حدود ١٥٠میلیون تومان و ماهانه چیزی حدود ٤٥٠میلیارد تومان آب میخورد.
البته شاکری، کارشناس بانکداری الکترونیک معتقد است با توجه به هزینه بالایی که پیامک برای بانکها دارد، نظام بانکی میتواند در قالب هزینه آبونمانی که همه ساله بابت smsها از مشتریان خود دریافت میکند، هزینههای این طرح را از مشتریان خود دریافت کند.
اما موضوع اینجاست که همین حالا هم آبونمان سالانه حدود ١٠هزار تومانی که بانکها برای ارسال پیامکهای واریز و برداشت میگیرند، کافی نیست. بانکیها میگویند برای ارسال هر پیامک ١٢ تا ١٥ تومان پول میپردازند و مشتریان کارتهای بانکی را کیف پول الکترونیک تصور کردهاند و برای هر خرید ریز و جزیی هم از کارتهایشان پول میکشند. ارسال روزانه چندین پیامک برداشت برای مشتریان باعث شده مبلغ ١٠هزار تومانی آبونمان سالانه برای بانکها جز زیان چیزی نباشد و حالا اگر قرار است پیامک رمزهای یکبار مصرف هم به این ماجرا اضافه شود، جز تحمیل هزینه اضافه به دوش بانکها چیز دیگری برای آنها ندارد.
دستگاه رمزیاب و دیوار تحریم
راهکار سوم استفاده از ابزاری به نام Token است. توکنها یا همان رمزیابها، دستگاههای کوچکی هستند که ظاهری شبیه گوشیهای دکمهدار موبایل دارند. این رمزیابها از نظر امنیتی ضریب ایمنی بالایی دارند و اطلاعات بیومتریک مشتریان مثل اثرانگشت یا امضای دیجیتال را ذخیره میکنند. توکنها پس از تطبیق اطلاعات هویتی افراد و صحت آن رمز عبور ویژهای به مشتریان میدهند تا امور بانکیشان را انجام دهند. با این حال توکن برای ایرانیها هزینه بالایی دارد و به نظر نمیرسد مشتریان راغب باشند برای رمز دوم هزینه بالایی متحمل شوند.
بر اساس آنچه یک منبع آگاه در بانک ملی گفته است واردات هر دستگاه Token برای نظام بانکی چیزی حدود ٢٠٠هزار تومان آب میخورد، البته مشکل تنها هزینه بالای آن نیست. درحال حاضر ایران تولیدی در این زمینه نداشته و تمامی Tokenهای مورد نیاز نظام بانکی کشور از محل واردات تامین میشود که با توجه به تحریمهایی که با آن مواجه هستیم، استفاده از این دستگاه برای مشتریانی که خواهان رمز دوم یکبار مصرف بوده و گوشی اندروید هم ندارند، شدنی نیست.
حالا مجموع این شرایط باعث شده زمزمه به تعویق افتادن رمز یکبار مصرف از بانکیها به گوش رسانهها برسد.
شرط و شروط سفتوسخت بانک مرکزی برای رمزهای پویا یا همان رمزهای یکبار مصرف چیست؟
بانکیها خسارت سرقتهای آنلاین را بدهند
بانک مرکزی اعلام کرده است از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنشهای اینترنتی برعهده بانکها بوده و هرگونه مسئولیت استفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیما به عهده بانک است و در این موارد تایید مراجع قضائی برای جبران خسارت مشتریان کفایت میکند.
رمز دوم یکبار مصرف رایگان است
بخشنامه بانک مرکزی تاکید دارد که رمز دوم یکبار مصرف هیچ هزینهای برای دارندگان کارت و مشتریان بانکی ندارد، همچنین گرفتن کارمزد توسط شبکه بانکی برای فعالسازی رمز دوم یکبار مصرف غیرقانونی به شمار میرود و باید این خدمت رایگان عرضه شود.
رمز دوم ثابت به شرط ...
ارایه رمز دوم ایستا برای تراکنشهای زیر ٥٠٠هزار تومان به شرطی انجام میشود که بانک برای جبران خسارت احتمالی مسئولیت به عهده بگیرد و اگر بانک نسبت به جبران خسارت این تراکنشها تعهد ندهد، باید مشتری برای هرگونه تراکنش با رمز دوم از رمز دوم یکبار مصرف استفاده کند.