سیاست رمز یکبار مصرف از کجا کلید خورد؟/ سودجویان در کمین کارتهای بانکی
بانک مرکزی اعلام کرده که از اول دی اجرای سیاست رمز پویا برای حسابهای بانکی را اجرا میکند؛ اما همین الزام در کنار عدم اطلاع کافی مردم از این فرآیند،بستر مناسبی برای سودجویان فراهم کرده است.
به گزارش اقتصادآنلاین به نقل از مهر، تخلفات گسترده و سوءاستفادههای زیاد از کارتهای بانکی مردم، چند ماهی است که بانک مرکزی را وادار به اتخاذ برخی تدابیر برای جلوگیری از سوءاستفادههای احتمالی کرده است. این تصمیم بر این اساس بنا شده که برای هر کارت بانکی، به جای یک رمز ایستا که فرد بارها و بارها از آن استفاده میکند، برای ایجاد امنیت بالاتر، یک رمز پویا تعریف شود که هر مشتری نظام بانکی برای هر تراکنش خود، یک رمز یکبار مصرف دریافت کرده و با وارد کردن آن به دستگاه پوز یا کارتخوان، تراکنش خود را انجام دهد.
البته این اولین باری نیست که قرار است سیاست رمز پویا برای تراکنشهای بانکی اجرایی شود، بلکه سال گذشته نیز دولت تصمیم گرفت که استفاده از رمزهای پویا یا یکبار مصرف را برای تراکنشها، اجباری کند اما با نزدیک شدن به موعد اجرایی شدن ، یکباره اعلام کرد که اجرای آن را متوقف خواهد کرد. در همین ارتباط، ناصر حکیمی، معاون وقت بانک مرکزی در جمع خبرنگاران اعلام کرد که فعلا بانک مرکزی اجبار در ارایه رمزهای یکبار مصرف را برخواهد داشت و تنها حسابهایی که تراکنش بالایی دارند، به سمت استفاده از رمزهای یکبار مصرف حرکت خواهند کرد. این در شرایطی است که بسیاری از مشتریان نظام بانکی، به خودی خود تمایلی برای دریافت رمزهای پویا ندارند؛ چراکه هنوز زیرساختهای لازم برای آن فراهم نشده و همین امر، مشتریان نظام بانکی را با دردسرهای بیشتری مواجه خواهد ساخت.
اما اکنون بانک مرکزی با توجه به افزایش سوءاستفادهها از کارتهای بانکی افراد و تراکنشهای مشکوکی که با استفاده از کارتهای بانکی صورت میگیرد، دوباره تصمیم به اجرای این سیاست گرفته است و بر این اساس، اعلام کرده که از اول دیماه امسال، سیاست اجباری شدن استفاده از رمزهای پویا برای تراکنشهای بانکی را اجرایی خواهد کرد. بر این اساس مشتریان نظام بانکی باید برای هر تراکنش خود، یک رمز یکبار مصرف دریافت کرده و با استفاده از آن عملیات بانکی خود را انجام می دهند.
نکته حائز اهمیت در این میان، فراهم آوردن زیرساختهایی است که باید بر اساس آن، تراکنشهای بانکی با رمز یکبار مصرف صورت گیرد. به این معنا که تمامی بانکهای کشور باید تجهیزات و امکانات مورد نیاز برای اجرای سیاست ارایه رمز یکبار مصرف را فراهم آورند تا حال که پای اجبار برای استفاده از رمزهای پویا در میان است، مردم با سختی کار مواجه نشوند.
این در حالی است که در شرایط کنونی، به نظر میرسد که هنوز زیرساختهای لازم از سوی تمام بانکها فراهم نشده؛ اگرچه هنوز هم بالغ بر یک ماه زمان برای اجرای این سیاست فرصت باقی است؛ اما از هم اکنون که برخی مشتریان برای دریافت رمز پویا به بانکها مراجعه کرده و رمز خود را هم فعال میکنند، با مشکلات جدی مواجه می شوند.
رمزهای ۶۰ ثانیهای و غیرفعال شدن کارتهای بانکی به دلایل امنیتی
در این میان یکی از مشتریان نظام بانکی گفت: رمزهای پویا یا یکبار مصرف تنها ۶۰ ثانیه اعتبار دارند و بر این اساس گاهی اختلال در ارسال پیام رمز یکبار مصرف از سوی بانک، موجب میشود اعتبار رمز به پایان برسد و وقتی مشتری رمز را وارد می کند، دستگاه کارت را به دلایل امنیتی مسدود کند، چراکه عملا اعتبار رمز در ۶۰ ثانیه به اتمام رسیده و بانک در مدت زمان طولانیتری همان رمز را برای مشتری پیامک کرده که در نهایت، ورود آن به عنوان رمز کارت، منجر به ثبت ورود رمز اشتباه میشود.
وی افزود: از آنجایی که پس از دو مرتبه ثبت رمز اشتباه، کارت غیرفعال میشود، مشتریان باید برای فعال سازی کارت خود به بانکها مراجعه کرده و همین امر زحماتی را برای مشتریان نظام بانکی فراهم میآورد.
این مشتری نظام بانکی خاطرنشان کرد: بانک مرکزی پیش از اجباری شدن این سیاست باید بانکها را ملزم به فراهم آوردن تمامی زیرساختها کند تا مردم دچار مشکل نشوند و جذابیت لازم برای استفاده از آن وجود داشته باشد. به خصوص اینکه تجربه نشان داده اگر همراهی مردم در اجرای طرحی وجود نداشته باشد، کار با مشکل مواجه خواهد شد.
سودجویان فعال شدند
نکته حائز اهمیت در این میان، برخی سوءاستفادههایی است که به دلیل عدم آگاهی کافی مردم از کارتهای بانکی یکبار مصرف صورت میگیرد و آن اینکه برخی با ارایه پیامکهایی به مشتریان نظام بانکی، با معرفی برخی سایتهای جعلی حتی با آدرسهایی مشابه بانک مرکزی یا نظایر آن، تلاش میکنند تا مردم را ترغیب به ارایه اطلاعات بانکی خود نمایند و اینجا است که سوءاستفادهها از این تصمیم بانک مرکزی آغاز میشود.
در این میان، بانک مرکزی نیز به این موضوع واکنش نشان داده و به مردم هشدار داده است تا برای دریافت رمزهای پویا تنها به سایتهای بانکها و موسسات اعتباری و نیز سایت بانک مرکزی مراجعه نمایند.
در واقع نگرانی بانک مرکزی از شکلگیری هرگونه فیشینگ و وقوع کلاهبرداریهای اینترنتی در حسابهای بانکی است که مراجعه به سایت بانکها و موسسات اعتباری و همچنین سایت بانک مرکزی را به عنوان صحیحترین روش برای اطلاع از فعالسازی رمز پویا معرفی مینماید.