دردسرهای ایستا بارمز پویا
قطع سرویس رمزسازهای بانکی و اختلال در ارسال پیامکهای رمزدوم یکبارمصرف، به دردسر جدید مشتریان بانکی تبدیل شده است.
به گزارش اقتصادآنلاین به نقل از همشهری، چند روزی است که آخرین مهلت بانکها برای جایگزینی رمزدوم پویا و یکبارمصرف بهجای رمزهای دوم قدیمی به پایان رسیده و مراجعه مشتریان بانکی برای فعالسازی رمز پویا افزایش یافته است. جدا از زمانبربودن روند فعالسازی رمز پویا که بهواسطه تراکم مراجعه به چند ساعت افزایش یافته، مشکلات ایجاد شده در سامانه رمز پویای بانکهای مختلف در ارسال این رمز نیز به مشکلی جدی برای مردم تبدیل شده است. این روزها یک حرف در کف جامعه و فضای مجازی زیاد ردوبدل میشود؛ اینکه اگر امنیت نظام بانکی در تراکنشهای مبتنی بر رمزدوم آسیبپذیر است، چرا باید مردم تاوان آن را پس بدهند؟
آمارهای منتسب به پلیس فتا حاکی است در یک سال گذشته ۶۰درصد جرایم سایبری مربوط به کلاهبرداریهای مبتنی بر برداشت غیرمجاز از حساب بانکی افراد بوده و همین مسئله بانک مرکزی را وادار کرد تا طرح جایگزینی رمزدوم پویا بهجای رمزدوم ایستا را پیگیری و اجرا کند. حالا با همهگیرشدن رمز پویا، مسئولان نظام بانکی از کاهش احتمال سرقت از حسابهای بانکی خشنود هستند، اما کاربران نظام بانکی یعنی مردم، از دردسرهای تراشیدهشده در این فرایند گلایه دارند و برخی عملا امکان استفاده از پرداخت اینترنتی را از دست دادهاند.
پیامکهایی که نمیرسند
در کنار راهاندازی نرمافزارهای رمزساز در بانکهای مختلف، بهواسطه فراگیرنبودن گوشیهای هوشمند در سطح جامعه قرار شد فعالسازی رمز پویا بر بستر پیامک و کدهای ussd عملیاتی شود. همچنین برخی درگاههای پرداخت بانکی امکان درخواست رمزدوم پویا در زمان انجام تراکنش از طریق پیامک را نیز برای مشتریان مهیا کردند تا مردم بتوانند از هر مسیری که راحتتر بودند، رمزدوم مورد نیاز برای انجام عملیات بانکی را دریافت کنند. در ظاهر همه این اقدامات بیعیب و نقص اجرا شده؛ اما در عمل کاربران نظام بانکی را با انواع و اقسام دردسرها مواجه کرده است. یکی از رایجترین این دردسرها، نرسیدن پیامکهایی است که گویا از سوی بانک ارسال شده و باید حاوی رمزدوم پویا باشد اما این پیامکها گاهی اصلا بهدست مشتری نمیرسد و گاهی آنقدر دیر بهدست افراد میرسد که عملا اعتبار رمز آنها منقضی شده است.
دردسر رمزسازهای مشقی
از دیگر مشکلات رایج در فرایند فعالسازی رمزدوم پویا این است که رمزسازهای معرفیشده از سوی برخی بانکها، به هیچ روشی فعال نمیشوند و حتی کارمندان بانک نیز قادر به فعالکردن آن نیستند. در جریان گزارش میدانی در یکی از شعب بانک واقع در خیابان طالقانی تهران، باوجود اینکه از صفر تا صد دریافت نرمافزار، نصب و فعالسازی آن را کارمند بانک انجام داد، اما بازهم این رمزساز فعال نشد. در این میان برخی ایرادهای نانوشته نیز باعث شده مشتریان بانکی در فعالسازی رمز پویا با مشکل مواجه شوند. بهعنوان مثال، تدابیر امنیتی یکی از بانکها بهگونهای است که فقط درصورت دریافت رمزساز از سایت بانک یا منابع معتبر اجازه فعالسازی به آن داده میشود؛ در نتیجه اگر کاربری این نرمافزار را از دستگاه یک شخص دیگر یا از طریق سایتهای متفرقه و فضای مجازی دریافت کند، عملا قادر به فعالسازی آن نخواهد بود. همچنین نرمافزار رمزساز بزرگترین بانک دولتی نیز فقط درصورتیکه بهروزرسانی شده باشد، امکان فعالسازی دارد. البته این تمهیدات مانند اصل ایجاد رمز پویا برای بالابردن امنیت تراکنشهای بانکی اندیشیده شده، اما بیخبری مشتریان بانکی باعث شده زمان فعالسازی رمز پویا چندین ساعت و حتی چندین روز به طول بینجامد.
مارپیچ استفاده از رمز پویا
برخی کاربران فضای مجازی رمزدوم پویا را ناکارآمد میدانند، زیرا این رمزها عمدتا فقط 60ثانیه اعتبار دارند و فقط برای یک تراکنش معتبر هستند. این مسئله از یکسو پرداختهای گروهی در بستر اینترنت را غیرممکن کرده و کاربران مجبورند برای هر تراکنش یک فرایند جداگانه را تکرار کنند و از سوی دیگر، افراد کمتر آشنا با وب و اینترنت که سرعت عمل پایینتری دارند نیز بهواسطه زمان کوتاه اعتبار رمز پویا با مشکلاتی مواجه هستند. در گزارشی از برخی شعب بانکی، افزایش مراجعه مشتریان برای رفع غیرفعالشدن کارتبانکی بهخاطر استفاده از رمزهای غیرمعتبر مشهود بود؛ زیرا طبق پروتکلهای امنیتی نظام بانکی، چنانچه تلاش برای فعالسازی رمزدوم پویا یا استفاده از رمز در تراکنشهای اینترنتی بیش از 3بار با شکست مواجه شود، عملا آن کارتبانکی در لیست سیاه قرار میگیرد و برای جلوگیری از سوءاستفادههای احتمالی، موقتا مسدود میشود.
ریسک انتقال رمز از ذهن به گوشی
افشای مشخصات و رمزدوم کارتهای بانکی خطر حملات فیشینگ را بهشدت افزایش میدهد و مالباختگان باید 6ماه برای به نتیجه رساندن شکایت خود در مراجع قضایی و پلیس فتا پیگیر ماجرا باشند. اساس جایگزینی رمز پویای 60ثانیهای بهجای رمز ایستای دائمی هم جلوگیری از همین سوءاستفادهها بود اما برخی معتقدند حالا هم خطر استفاده از تلفن همراه مشتریان بانکی بالاست زیرا پیشازاین رمز دوم افراد در ذهن آنها قرار داشت و عمدتا افشا نمیشد اما با فعالشدن رمز پویا دیگر جای رمز در ذهن افراد نیست و یک ماشین متولی امنیت آن خواهد بود؛ در نتیجه اگر احتمال سرقت با هکشدن این ماشین را درنظر بگیریم، احتمال سوءاستفاده از اطلاعات بانکی و رمزدوم پویا نیز باید مدنظر قرار بگیرد.