روزنامه شهروند نوشت: کارشناسان از اختلال و دردسرهای استفاده از رمز یکبار مصرف میگویند.
«کمتر از یک هفته دیگر رمزهای ایستای مشتریان بانکی در ایران باطل میشود اما حالا آنها از مشکلات متعدد استفاده از رمزهای پویا گزارش میدهند. آنها میگویند که رمزهای پویا ظرف ٦٠ثانیه منقضی میشود و از آن سمت درگاههای پرداخت اینترنتی در ایران معمولا دچار تأخیر در پردازش اطلاعات هستند و همین موضوع موجب میشود که با سه بار واردکردن رمزهای پویا کارتهای بانکی بسیاری از مشتریان بسوزد اما این تنها گرفتاری مشتریان بانکی در ایران نیست. آنها از پیچیدگی نرمافزارهای بانکی، تعدد آنها و اشکالات نرمافزاری متعددشان میگویند و توضیح میدهند که این اختلالها کلافهشان کرده است و البته هیچ چاره دیگری برای استفاده از کارتهای پولشان ندارند.
کارشناسان فناوری اطلاعات و ارتباطات میگویند که بانکها با عجله و بدون ایجاد زیرساختهای مناسب رمز پویا را ایجاد کردهاند و احتمالا از دیماه اختلالات پرداختها بسیاری از مشتریان بانکی را در خریدهای اینترنتی دچار مشکل کند؛ مشکلی که البته صاحبان کسبوکارهای آنلاین را هم نگران کرده است.
٢٠هزار پرونده کلاهبرداری آنلاین از تهرانیها
شیوع کلاهبرداریهای اینترنتی در ایران موجب شد که بانک مرکزی به فکر ایجاد رمزهای دوم یکبارمصرف بیفتد. طبق اعلام پلیس فتای تهران تنها در ٩ماه اول امسال بیش از ٢٠هزار پرونده فیشینگ با میلیاردها تومان ضرر مالی در پلیس فتای تهران باز شده که در آنها کلاهبرداریهای اینترنتی از مبالغ زیر یکمیلیون تومان گرفته تا پروندههای بزرگ ۴۰۰میلیون تومانی اتفاق افتادهاند. در واقع تعداد زیاد پروندههای فیشینگ باعث شد که طرح رمز دوم پویا جدیتر از همیشه پیگیری شود.
کمتر از یک هفته دیگر تا اول دیماه باقی است و مشتریان بانکی باید برای دریافت رمز دوم پویا یا همان یکبارمصرف اقدام کنند اما گزارشهای مردم حاکی از دردسرهای پیچیدهشان برای استفاده از رمز دوم پویاست. پیش از این قرار بود طرح استفاده اجباری از رمز دوم یکبارمصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانکها در ایجاد زیرساخت پایدار این موضوع به تأخیر افتاد و هنوز گویا بانکها نتوانستهاند مشکلات زیرساختی این طرح را بهطور کامل رفع کنند.
برای هر کارت یک اپلیکیشن
یکی از مشکلات عجیبی که استفاده از رمز دوم پویا برای افراد ایجاد میکند این است که برای هر کارت بانکی باید اپلیکیشن مخصوص آن بانک نصب شود. در واقع بانکها به شکلی عجیب اصرار دارند که برای استفاده از رمزهای پویا باید حتما نرمافزار اختصاصی آنها نصب شود که این موضوع با شکایت و گلایه مردم مواجه شده است. با توجه به این که حدود ۳۰ بانک در کشور فعالیت میکنند، اگر قرار باشد هر کدام از آنها مشتریان را مجبور به نصب نرمافزار اختصاصی خود کنند، گوشیهای هوشمند مردم پر میشوند از نرمافزارها و اپلیکیشنهای بانکی که حافظههای داخلی و خارجی گوشیها را پر میکند. این در حالی است که بر اساس گزارش بانک مرکزی، سرانه هر ایرانی حدود پنج کارت بانکی است و اگر افراد بخواهند برای استفاده از کارتهای بانکی خود نرمافزارهای جداگانه نصب کنند، مجبورند اپلیکیشنهای چند بانک را در گوشیشان داشته باشند.
علاوه بر این، برخی اپلیکشینهای بانکی عملکردی پیچیده دارند که مشتریان را دچار سردرگمی کرده است. به جز این، به دلیل این که برخی بانکها با توجه به ضربالاجل اول دیماه اپلیکیشنهای خود را راهاندازی کردهاند، هنوز تعداد زیادی از آنها نتوانستهاند مشکلات فنی نرمافزارهایشان را رفع کنند.
مسدودشدن کارتها به علت عبور از ۶۰ ثانیه
در طرح استفاده اجباری از رمزهای پویا برای بالابردن امنیت تراکنشها، رمزهای یکبار مصرف صادرشده تنها ۶۰ ثانیه اعتبار دارند و پس از پایان ۶۰ ثانیه باید درخواست رمز جدید کرد. این در حالی است که گاهی به علت مشکلات فنی بانکها امکان دارد فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و واردکردن آن بیش از ۶۰ ثانیه طول بکشد که این موضوع میتواند باعث مسدودشدن کارت شود. در صورت واردکردن رمز پس از پایان ۶۰ ثانیه، سامانه امنیتی بانک این ورود را بهعنوان حمله امنیتی و تلاش برای ورود غیر مجاز به حساب مشتری دانسته و در صورتی که بیش از سه بار تکرار شود، کارت مسدود میشود. شنیده میشود قرار است برای رفع این مشکل مدتزمان اعتبار رمزهای پویا به ۱۲۰ ثانیه افزایش یابد که هنوز به طور رسمی ابلاغ نشده است.
رمز دوم پویا در بانکداری جهان متداول نیست
مشکلات استفاده از رمز دوم پویا در حالی رخ میدهد که مهدی باریده، کارشناس حوزه IT و پرداخت آنلاین، در این زمینه به «شهروند» توضیح میدهد: «در دنیا برای جلوگیری از فیشینگ و کلاهبرداریهای اینترنتی از رمزهای دوم یکبار مصرف استفاده نمیشود؛ چون رمز دوم شخصی است و افراد آن را به خاطر میسپارند. از کارتهای بانکی آن چه در پرداختهای بانکی در دید عموم قرار دارد «CVV2» است؛ به همین دلیل در دنیا این «CVV2»ها هستند که متغیرند و یکبار مصرف هستند؛ چون در معرض دید هستند و نه رمز دومی که افراد آن را به خاطر میسپارند.
از نظر او برای اجرای رمز دوم پویا زیرساختهای بانکی به اندازه کافی مهیا نشدهاند: «روشی یکپارچه و واحد برای گرفتن رمز دوم یکبار مصرف از بانکها در نظر گرفته نشده و هر بانکی اپلیکیشن و روش مخصوص به خود را دارد که همین مسائل باعث سردرگمی مردم شده است. تعداد بانکها زیاد است و گرفتن رمز دوم یکبار مصرف از همه آنها باعث خستهشدن مردم میشود.»
باریده ادامه میدهد: «یکی دیگر از مشکلات این رمزهای دوم هم این است که مردم را مجبور به استفاده از گوشیهای هوشمند میکند و شما برای پرداختهای خود ناچار به استفاده از گوشیهای هوشمند میشوید. ضمن این که اگر گوشی همراه افراد به سرقت برود همه اطلاعات آنها لو میرود و افراد دیگر بهراحتی میتوانند به این اطلاعات دسترسی پیدا کنند که همه اینها نشان از مشکلات فنی این طرح دارند. از طرف دیگر افرادی که گوشیهای IOS دارند، نمیتوانند از این اپلیکیشنها استفاده کنند، مگر این که آنها را از قبل روی گوشیهای خود نصب کرده باشند.»
با این شرایط به نظر میرسد که با گسترش استفاده از رمز دوم پویا این اختلالات در سطح وسیعتری اتفاق بیفتد و زیرساختهای بانکی نتواند بهطور مناسب نیاز مشتریان را پاسخگو باشد. در همین زمینه پلیس فتا هم که گویا مطمئن نیست رمزهای پویا مشکل فیشینگ را حل کند، به کاربران اینترنتی توصیه کرده است که تنها برای کارتی رمز دوم یکبار مصرف فعال کنند که مبلغ ناچیز موجودی داشته باشد و حتیالامکان برای تمام کارتهای بانکی رمز دوم در نظر گرفته نشود.»