رمز دوم لعنتی!

چند روزی است که آخرین مهلت بانک‌ها برای جایگزینی رمز‌دوم پویا و یکبارمصرف به‌جای رمزهای دوم قدیمی به پایان رسیده و مراجعه مشتریان بانکی برای فعال‌سازی رمز پویا افزایش یافته است.

به گزارش بنکر (Banker)، جدا از زمان‌بر‌بودن روند فعال‌سازی رمز پویا که به‌واسطه تراکم مراجعه به چند ساعت افزایش یافته، مشکلات ایجاد شده در سامانه رمز پویای بانک‌های مختلف در ارسال این رمز نیز به مشکلی جدی برای مردم تبدیل شده است. این روزها یک حرف در کف جامعه و فضای مجازی زیاد ردوبدل می‌شود؛ اینکه اگر امنیت نظام بانکی در تراکنش‌های مبتنی بر رمز‌دوم آسیب‌پذیر است، چرا باید مردم تاوان آن را پس بدهند؟
 آمارهای منتسب به پلیس فتا حاکی است در یک سال گذشته ۶۰درصد جرایم سایبری مربوط به کلاهبرداری‌های مبتنی بر برداشت غیرمجاز از حساب بانکی افراد بوده و همین مسئله بانک مرکزی را وادار کرد تا طرح جایگزینی رمز‌دوم پویا به‌جای رمز‌دوم ایستا را ‌پیگیری و اجرا کند. حالا با همه‌گیر‌شدن رمز پویا، مسئولان نظام بانکی از کاهش احتمال سرقت از حساب‌های بانکی خشنود هستند، اما کاربران نظام بانکی یعنی مردم، از دردسرهای تراشیده‌شده در این فرایند گلایه دارند و برخی عملا امکان استفاده از پرداخت اینترنتی را از دست داده‌اند.

پیامک‌هایی که نمی‌رسند
در کنار راه‌اندازی نرم‌افزارهای رمزساز در بانک‌های مختلف، به‌واسطه فراگیر‌نبودن گوشی‌های هوشمند در سطح جامعه قرار شد فعال‌سازی رمز پویا بر بستر پیامک و کدهای ussd عملیاتی شود. همچنین برخی درگاه‌های پرداخت بانکی امکان درخواست رمز‌دوم پویا در زمان انجام تراکنش از طریق پیامک را نیز برای مشتریان مهیا کردند تا مردم بتوانند از هر مسیری که راحت‌تر بودند، رمز‌دوم مورد نیاز برای انجام عملیات بانکی را دریافت کنند. در ظاهر همه این اقدامات بی‌عیب و نقص اجرا شده؛ اما در عمل کاربران نظام بانکی را با انواع و اقسام دردسرها مواجه کرده است. یکی از رایج‌ترین این دردسرها، نرسیدن پیامک‌هایی است که گویا از سوی بانک ارسال شده و باید حاوی رمز‌دوم پویا باشد اما این پیامک‌ها گاهی اصلا به‌دست مشتری نمی‌رسد و گاهی آنقدر دیر به‌دست افراد می‌رسد که عملا اعتبار رمز آنها منقضی شده است.

دردسر رمزسازهای مشقی
از دیگر مشکلات رایج‌ در فرایند فعال‌سازی رمز‌دوم پویا این است که رمزسازهای معرفی‌شده از سوی برخی بانک‌ها، به هیچ روشی فعال نمی‌شوند و حتی کارمندان بانک نیز قادر به فعال‌کردن آن نیستند. در جریان گزارش میدانی همشهری در یکی از شعب بانک واقع در خیابان طالقانی تهران، باوجود اینکه از صفر تا صد دریافت نرم‌افزار، نصب و فعال‌سازی آن را کارمند بانک انجام داد، اما بازهم این رمزساز فعال نشد. در این میان برخی ایرادهای نانوشته نیز باعث شده مشتریان بانکی در فعال‌سازی رمز پویا با مشکل مواجه شوند. به‌عنوان مثال، تدابیر امنیتی یکی از بانک‌ها به‌گونه‌ای است که فقط درصورت دریافت رمزساز از سایت بانک یا منابع معتبر اجازه فعال‌سازی به آن داده می‌شود؛ در نتیجه اگر کاربری این نرم‌افزار را از دستگاه یک شخص دیگر یا از طریق سایت‌های متفرقه و فضای مجازی دریافت کند، عملا قادر به فعال‌سازی آن نخواهد بود. همچنین نرم‌افزار رمزساز بزرگ‌ترین بانک دولتی نیز فقط درصورتی‌که به‌روزرسانی شده باشد، امکان فعال‌سازی دارد. البته این تمهیدات مانند اصل ایجاد رمز پویا برای بالا‌بردن امنیت تراکنش‌های بانکی اندیشیده شده، اما بی‌خبری مشتریان بانکی باعث شده زمان فعال‌سازی رمز پویا چندین ساعت و حتی چندین روز به طول بینجامد.

مارپیچ استفاده از رمز پویا
برخی کاربران فضای مجازی رمزدوم پویا را ناکارآمد می‌دانند، زیرا این رمزها عمدتا فقط 60ثانیه اعتبار دارند و فقط برای یک تراکنش معتبر هستند. این مسئله از یک‌سو پرداخت‌های گروهی در بستر اینترنت را غیرممکن کرده و کاربران مجبورند برای هر تراکنش یک فرایند جداگانه را تکرار کنند و از سوی دیگر، افراد کمتر آشنا با وب و اینترنت که سرعت عمل پایین‌تری دارند نیز به‌واسطه زمان کوتاه اعتبار رمز پویا با مشکلاتی مواجه هستند. در گزارش میدانی همشهری از برخی شعب بانکی، افزایش مراجعه مشتریان برای رفع غیرفعال‌شدن کارت‌بانکی به‌خاطر استفاده از رمزهای غیرمعتبر مشهود بود؛ زیرا طبق پروتکل‌های امنیتی نظام بانکی، چنانچه تلاش برای فعال‌سازی رمز‌دوم پویا یا استفاده از رمز در تراکنش‌های اینترنتی بیش از 3بار با شکست مواجه شود، عملا آن کارت‌بانکی در لیست سیاه قرار می‌گیرد و برای جلوگیری از سوءاستفاده‌های احتمالی، موقتا مسدود می‌شود.

   ریسک انتقال رمز از ذهن به گوشی

افشای مشخصات و رمز‌دوم کارت‌های بانکی خطر حملات فیشینگ را به‌شدت افزایش می‌دهد و مالباختگان باید 6‌ماه برای به نتیجه رساندن شکایت خود در مراجع قضایی و پلیس فتا پیگیر ماجرا باشند. اساس جایگزینی رمز پویای 60ثانیه‌ای به‌جای رمز ایستای دائمی هم جلوگیری از همین سوءاستفاده‌ها بود اما برخی معتقدند حالا هم خطر استفاده از تلفن همراه مشتریان بانکی بالاست زیرا پیش‌ازاین رمز دوم افراد در ذهن آنها قرار داشت و عمدتا افشا نمی‌شد اما با فعال‌شدن رمز پویا دیگر جای رمز در ذهن افراد نیست و یک ماشین متولی امنیت آن خواهد بود؛ در نتیجه اگر احتمال سرقت با هک‌شدن این ماشین را درنظر بگیریم، احتمال سوءاستفاده از اطلاعات بانکی و رمز‌دوم پویا نیز باید مدنظر قرار بگیرد.


5 دیدگاه
[5] م - 98/11/24 پنجشنبه 19:27
این رمز پویای اجبازی از اولش کار بسیار اشتباهی بود، الانم باید حذفش کنن یا اختیاری بکننش؛ این فعالسازی برای من که خیلی سریع هستم سخت هست، چه برسه به افرادی مثل مدر و مادرم که قبلا راحت کارشون رو انجام میدادن و حالا تقریبا غیر ممکن شده براشون؛ من با چند کسب و کار اینترنتی صحبت کردم، به شدت فروششون کم شده و از این کار دارن ضرر میبینن، من خودم کلی برنامه ریزی کردم تا یه کسب و کار جدید رو شروع کنم ولی با این اوضاع خراب ریسک بالایی داره؛ اکثر فروش ها شده زیر صد تومن و اینطوری اصلا نمیشه؛ حتما باید رمز دومو حذف کنن وگرنه اکثر از کسب و کارها وارشون نمیگره - پاسخ
[4] مال باخته - 98/11/22 سه شنبه 12:59
این موضوع که مالباختگان باید 6‌ماه برای به نتیجه رساندن شکایت خود در مراجع قضایی و پلیس فتا پیگیر ماجرا باشند صحت داره. شما یه لحظه فکر کن تمام موجودی زندگیت دزدیده شده باشه و 6 ماه باید بدوی برای گرفتنش البته اگر بتونی!!!!!!!!!!!!!! - پاسخ
[3] مشتری بانک - 98/11/22 سه شنبه 12:57
خیلی عجیبه واقعا چون رمزسازهای معرفی‌شده از سوی برخی بانک‌ها، به هیچ روشی فعال نمی‌شوند و حتی کارمندان بانک نیز قادر به فعال‌کردن آن نیستند.کلا مردم سرکار هستند.شدیم موش آزمایشگاهی - پاسخ
[2] جهانبخش - 98/11/22 سه شنبه 12:54
بانک ها چون می خوان از پیامک رمز دوم پویا پول در بیارند به راحتی زیر بار رمز پویا پیامکی نمی رند این موضوع رمز پویا با پیامک ساده ترین راه است که حتی ساست های پیش پا افتاده هم دارند.آقیون چون منافع دارند تو این کار دنبال سرکیسه کردن مشتریان هستند - پاسخ
[1] یکی از همین مردم - 98/11/22 سه شنبه 12:14
بعضی از بانکها بصورت مراجعه به وب سایت شون براحتی میشه این موضوع رو راه اندازی کنی ولی بعضی از بانکها باید مراجعه حضوری داشته باشی، یعنی مدیران بعضی از بانکها این موضوع و نمیفهمن یا میفهمن چرا انجام نمیدن ... هدف شون چیه واقعا؟؟؟؟ - پاسخ
ارسال نظرات
نام:
ایمیل:
کد امنیتی:
SecImgSes
* نظر:
tourismbank
نگاه بنکر