نگرانی از ناکارآمدی رمز پویا

کمتر از یک هفته دیگر رمزهای ایستای مشتریان بانکی در ایران باطل می‌شود اما حالا آنها از مشکلات متعدد استفاده از رمزهای پویا گزارش می‌دهند.

به گزارش بنکر (Banker)،  آنها می‌گویند که رمزهای پویا ظرف ٦٠ثانیه منقضی می‌شود و از آن سمت درگاه‌های پرداخت اینترنتی در ایران معمولا دچار تأخیر در پردازش اطلاعات هستند و همین موضوع موجب می‌شود که با سه‌بار واردکردن رمزهای پویا کارت‌های بانکی بسیاری از مشتریان بسوزد اما این تنها گرفتاری مشتریان بانکی در ایران نیست. آنها از پیچیدگی نرم‌افزارهای بانکی، تعدد آنها و اشکالات نرم‌افزاری متعددشان می‌گویند و توضیح می‌دهند که این اختلال‌ها کلافه‌شان کرده است و البته هیچ چاره دیگری برای استفاده از کارت‌های پول‌شان ندارند. کارشناسان فناوری اطلاعات و ارتباطات می‌گویند که بانک‌ها با عجله و بدون ایجاد زیرساخت‌های مناسب رمز پویا را ایجاد کرده‌اند و احتمالا از دی‌ماه اختلالات پرداخت‌ها بسیاری از مشتریان بانکی را در خریدهای اینترنتی دچار مشکل کند. مشکلی که البته صاحبان کسب‌وکارهای آنلاین را هم نگران کرده است.


٢٠‌هزار پرونده کلاهبرداری آنلاین از تهرانی‌ها
شیوع کلاهبرداری‌های اینترنتی در ایران موجب شد که بانک مرکزی به فکر ایجاد رمزهای دوم یک‌بارمصرف بیفتد. طبق اعلام پلیس فتای تهران تنها در ٩ماه اول امسال بیش از ٢٠‌هزار پرونده فیشینگ با میلیاردها تومان ضرر مالی در پلیس فتای تهران باز شده که در آنها کلاهبرداری‌های اینترنتی از مبالغ زیر یک‌میلیون تومان گرفته تا پرونده‌های بزرگ ۴۰۰‌میلیون تومانی اتفاق افتاده‌اند. در واقع تعداد زیاد پرونده‌های فیشینگ باعث شد که طرح رمز دوم پویا جدی‌تر از همیشه پیگیری شود.
کمتر از یک هفته دیگر تا اول دی‌ماه باقی است و مشتریان بانکی باید برای دریافت رمز دوم پویا یا همان یک‌بارمصرف اقدام کنند اما گزارش‌های مردم حاکی از دردسرهای پیچیده‌شان برای استفاده از رمز دوم پویاست. پیش از این قرار بود طرح استفاده اجباری از رمز دوم یک‌بارمصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار این موضوع به تأخیر افتاد و هنوز گویا بانک‌ها نتوانسته‌اند مشکلات زیرساختی این طرح را به‌طور کامل رفع کنند.


برای هر کارت یک اپلیکیشن
یکی از مشکلات عجیبی که استفاده از رمز دوم پویا برای افراد ایجاد می‌کند این است که برای هر کارت بانکی باید اپلیکیشن مخصوص آن بانک نصب شود. در واقع بانک‌ها به شکلی عجیب اصرار دارند که برای استفاده از رمزهای پویا باید حتما نرم‌افزار اختصاصی آنها نصب شود که این موضوع با شکایت و گلایه مردم مواجه شده است. با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت می‌کنند، اگر قرار باشد هرکدام از آنها مشتریان را مجبور به نصب نرم‌افزار اختصاصی خود کنند، گوشی‌های هوشمند مردم پر می‌شوند از نرم‌افزارها و اپلیکیشن‌های بانکی که حافظه‌های داخلی و خارجی گوشی‌ها را پر می‌کند. این درحالی است که براساس گزارش بانک مرکزی، سرانه هر ایرانی حدود پنج کارت بانکی است و اگر افراد بخواهند برای استفاده از کارت‌های بانکی خود نرم‌افزارهای جداگانه نصب کنند، مجبورند اپلیکیشن‌های چند بانک را در گوشی‌شان داشته باشند.
علاوه بر این، برخی اپلیکشین‌های بانکی عملکردی پیچیده دارند که مشتریان را دچار سردرگمی کرده است. به جز این، به دلیل اینکه برخی بانک‌ها با توجه به ضرب‌الاجل اول دی‌ماه اپلیکیشن‌های خود را راه‌اندازی کرده‌اند، هنوز تعداد زیادی از آنها نتوانسته‌اند مشکلات فنی نرم‌افزارهای‌شان را رفع کنند.


مسدودشدن کارت‌ها به علت عبور از ۶۰ ثانیه
در طرح استفاده اجباری از رمزهای پویا برای بالابردن امنیت تراکنش‌ها، رمزهای یک‌بار مصرف صادرشده تنها ۶۰ ثانیه اعتبار دارند و پس از پایان ۶۰ ثانیه باید درخواست رمز جدید کرد. این در حالی است که گاهی به علت مشکلات فنی بانک‌ها امکان دارد فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و واردکردن آن بیش از ۶۰ ثانیه طول بکشد که این موضوع می‌تواند باعث مسدودشدن کارت شود. در صورت واردکردن رمز پس از پایان ۶۰ ثانیه، سامانه امنیتی بانک این ورود را به‌عنوان حمله امنیتی و تلاش برای ورود غیرمجاز به حساب مشتری دانسته و در صورتی که بیش از سه بار تکرار شود، کارت مسدود می‌شود. شنیده می‌شود قرار است برای رفع این مشکل مدت‌زمان اعتبار رمزهای پویا به ۱۲۰ ثانیه افزایش یابد که هنوز به‌ طور رسمی ابلاغ نشده است.


رمز دوم پویا در بانکداری جهان متداول نیست
 مشکلات استفاده از رمز دوم پویا در حالی رخ می‌دهد که مهدی باریده، کارشناس حوزه IT و پرداخت آنلاین، در این زمینه به «شهروند» توضیح می‌دهد: «در دنیا برای جلوگیری از فیشینگ و کلاهبرداری‌های اینترنتی از رمزهای دوم یک‌بار مصرف استفاده نمی‌شود؛ چون رمز دوم شخصی است و افراد آن را به خاطر می‌سپارند. از کارت‌های بانکی آنچه در پرداخت‌های بانکی در دید عموم قرار دارد «CVV٢» است؛ به همین دلیل در دنیا این «CVV٢»ها هستند که متغیرند و یک‌بار مصرف هستند؛ چون در معرض دید هستند و  نه رمز دومی که افراد آن را به خاطر می‌سپارند. از نظر او برای اجرای رمز دوم پویا زیرساخت‌های بانکی به اندازه کافی مهیا نشده‌اند: «روشی یکپارچه و واحد برای گرفتن رمز دوم یک‎بار مصرف از بانک‌ها در نظر گرفته نشده و هر بانکی اپلیکیشن و روش مخصوص به خود را دارد که همین مسائل باعث سردرگمی مردم شده است. تعداد بانک‌ها زیاد است و گرفتن رمز دوم یک‌بار مصرف از همه آنها باعث خسته‌شدن مردم می‌شود.» باریده ادامه می‌دهد: «یکی دیگر از مشکلات این رمزهای دوم هم این است که مردم را مجبور به استفاده از گوشی‌های هوشمند می‌کند و شما برای پرداخت‌های خود ناچار به استفاده از گوشی‌های هوشمند می‌شوید. ضمن اینکه اگر گوشی همراه افراد به سرقت برود همه اطلاعات آنها لو می‌رود و افراد دیگر به‌راحتی می‌توانند به این اطلاعات دسترسی پیدا کنند که همه اینها نشان از مشکلات فنی این طرح دارند. از طرف دیگر افرادی که گوشی‌های IOS دارند، نمی‌توانند از این اپلیکیشن‌ها استفاده کنند، مگر اینکه آنها را از قبل روی گوشی‌های خود نصب کرده باشند.» با این شرایط به نظر می‌رسد که با گسترش استفاده از رمز دوم پویا این اختلالات در سطح وسیع‌تری اتفاق بیفتد و زیرساخت‌های بانکی نتواند به‌طور مناسب نیاز مشتریان را پاسخگو باشد. در همین زمینه پلیس فتا هم که گویا مطمئن نیست رمزهای پویا مشکل فیشینگ را حل کند، به کاربران اینترنتی توصیه کرده است که تنها برای کارتی رمز دوم یک‌بار مصرف فعال کنند که مبلغ ناچیز موجودی داشته باشد و حتی‌الامکان برای تمام کارت‌های بانکی رمز دوم در نظر گرفته نشود.»


ارسال نظرات
نام:
ایمیل:
کد امنیتی:
SecImgSes
* نظر:
saman
نگاه بنکر
چهره های ماندگار