• کد خبر: ۳۲۶۴۹
  • تعداد بازدید: ۲۸۰
در گزارشی بررسی شد؛

پنج ابهام درباره اجباری شدن رمز‌های یکبار مصرف

موعد اجباری شدن رمز‌های دوم یکبار مصرف در حالی اول دی‌ماه تعیین شده که هنوز ابهامات و سوالاتی درباره چگونگی اجرای این طرح وجود دارد و از همه مهم‌تر اینکه به نظر کارشناسان، اجرای این طرح نمی‌تواند جلوی سرقت‌های اینترنتی را بگیرد و فقط کار را برای آن‌ها سخت‌تر می‌کند.
به گزارش پایگاه خبری عصر مالی؛ در تازه‌ترین گام در مسیر اجرای طرح رمز‌های یکبار مصرف، بانک مرکزی دیروز در اطلاعیه‌ای اعلام کرد: انجام تراکنش‌های بانکی و پرداخت از ابتدای دی‌ماه امسال با رمز دوم پویا امکان‌پذیر خواهد شد.
بر این اساس، از مشتریان بانک‌ها خواسته شده است به‌منظور دریافت رمز و تایید شماره تلفن همراه به بانک صادرکننده کارت خود مراجعه کنند.
پیش از این قرار بود طرح استفاده اجباری از رمز دوم یکبار مصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار و مطمئن ارایه این خدمات و همچنین وقوع مشکل در شماری از اپلیکیشن‌های بانکی به تاخیر افتاد.
با توجه به برنامه جدی نهاد‌های ذیربط برای اجرای طرح رمز‌های دوم یکبار مصرف، هنوز ابهامات زیادی درباره اجرای این طرح وجود دارد که توجه به رفع آن‌ها می‌تواند به بهبود فرایند اجرای طرح کمک کند. برخی از مهم‌ترین سوالاتی که توسط مشتریان بانک‌ها به خبرنگار ایرنا مطرح شده شامل موارد زیر است.

چرا بانک‌ها مردم را مجبور به نصب نرم‌افزار اختصاصی می‌کنند؟
اپلیکیشن‌های اختصاصی تلفن‌همراه به عنوان مهم‌ترین ابزار برای دریافت رمز دوم یکبار مصرف معرفی شده‌اند، اما مساله این است که چرا مشتریان برای استفاده از خدمات رمز دوم یکبار مصرف یک بانک حتما باید از نرم‌افزار اختصاصی همان بانک استفاده کنند.
به نظر می‌رسد، بانک‌ها قصد دارند با اجبار به نصب نرم‌افزارها، مشتریان را ترغیب به استفاده از سایر خدمات بانک مانند تراکنش‌های مالی کنند تا برای آن‌ها درآمدزایی داشته باشد.
اگر چه وجود نرم‌افزار اختصاصی می‌تواند امنیت این رمز‌ها را بالا ببرد، اما اجبار برای نصب نرم‌افزار جداگانه هر بانک، مشکلاتی را برای مشتریان ایجاد می‌کند.

چرا ظرفیت تلفن‌های همراه باید توسط اپلیکیشن‌های رمز یکبار مصرف، پر شود؟
با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت می‌کنند، اگر قرار باشد هر کدام از آن‌ها مشتریان را مجبور به نصب نرم‌افزار اختصاصی خود کنند، مردم باید تلفن‌های همراه خود را فقط برای دریافت رمز‌های یکبار مصرف آنها، اختصاص دهند.
در واقع، مشکل بزرگی که در صورت اجبار در نصب نرم‌افزار‌های اختصاصی بانک‌ها رخ می‌دهد، اشغال فضای حافظه گوشی‌های همراه است به طوری که مشتریان باید برنامه‌های کاربردی دیگر خود را از گوشی پاک کنند تا امکان نصب چندین نرم‌افزار بانکی برای دریافت رمز دوم یکبار مصرف جداگانه هر بانک فراهم شود.
بررسی‌ها نشان می‌دهد که در حال حاضر به طور میانگین هر فرد از ۵ تا ۱۰ بانک مختلف، کارت بانکی دریافت کرده است، بر این اساس اگر بخواهد برای هر کدام از آن‌ها یک اپلیکیشن مخصوص نصب کند باید ۵ تا ۱۰ نرم‌افزار مربوط به این بانک‌ها را در تلفن همراه خود نصب کنند که امری محال یا دشوار خواهد بود.
برای حل این مشکل بهتر است که بانک مرکزی یا بانک‌ها سامانه‌ای واحد را برای دریافت رمز‌های یکبار مصرف، ایجاد کنند تا علاوه بر کارایی بیشتر، شهروندان با مشکل نرم‌افزار‌های متعدد مواجه نشوند.

آیا ارسال رمز از طریق پیامک، امنیت دارد؟
گفته شده است که برای تلفن‌های غیر هوشمند قرار است ارسال رمز دوم یکبار مصرف از طریق اس ام اس و پیامک باشد، اما مساله این است که به نظر کارشناسان امنیت شبکه، این پیامک‌ها امنیت ندارند.
زیرا بسیاری از اپلیکیشن‌ها در زمان نصب، اجازه دسترسی به بخش‌های مختلف دستگاه تلفن‌همراه از جمله پیامک‌ها را از نصب کننده، سوال کرده و همگی افراد نیز بدون توجه به این نکته، اپلیکیشن‌ها و نرم‌افزار‌های موبایلی را نصب می‌کنند.
بر این اساس، پیامک‌های حاوی اطلاعات حساس مالی و رمز دوم یکبار مصرف نیز امنیت ندارد. اگرچه گفته می‌شود که این پیامک‌ها برای مدتی کوتاه و ۶۰ ثانیه اعتبار دارند، اما باید دانست که سارقان برای فیشینگ و سرقت اینترنتی می‌توانند در کمتر از ۶۰ ثانیه نیز کار خود را انجام دهند.

گوشی‌های غیرهوشمند چگونه رمز دوم یکبار مصرف دریافت کنند؟
هنوز بخش قابل توجهی از مردم به ویژه سالمندان تمایلی به استفاده از گوشی‌های هوشمند ندارند، این گروه به دلایل مختلف تمایل دارند که از گوشی‌های ساده و معمولی استفاده کنند.
در صورت اصرار بانک‌ها بر نصب نرم‌افزار برای استفاده از رمز‌های دوم یکبار مصرف، برای این دسته از مشتریان، مشکل ایجاد می‌شود.
رئیس کل بانک مرکزی در این باره گفته است: بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک را راه اندازی کرده است، اما اتصال کلیه بانک‌ها به آن تا ابتدای دی ماه زمان لازم دارد.
اگرچه اعلام شده که تا ابتدای دی ماه قرار است سامانه رمز دوم یکبار مصرف برای گوشی‌های غیرهوشمند فعال شود، اما باید توجه داشت که پیش از این نیز چند بار قرار بوده است که این موضوع تحقق یابد، اما هنوز به طور کامل جنبه اجرایی نیافته است، بنابراین، شاید این بار نیز به سرنوشت تجربه‌های گذشته دچار شود.
در پیگیری‌ها از برخی بانک‌ها نشان می‌دهد که خود آن‌ها تاکنون اقدامی را برای تلفن‌های همراه غیرهوشمند انجام نداده و منتظر طرح‌های بانک مرکزی هستند.

چرا بابت طرح اجباری، باید پول بپردازیم؟
با وجود اینکه پیشتر اعلام شده بود، راه‌اندازی این سامانه بدون دریافت هزینه و به طور رایگان توسط بانک‌ها انجام می‌شود، اما برخی گزارش‌ها از دریافت کارمزد در برخی بانک‌ها حکایت دارد.
برخی بانک‌ها به طور رایگان از طریق پیامک اقدام به ارسال رمز‌های دوم یکبار مصرف می‌کنند، اما مدیران آن‌ها به خبرنگار ایرنا گفته‌اند که پس از اجباری شدن استفاده از رمز‌های پویا، قصد دارند که ارسال این پیامک‌ها را پولی کنند.
مراجعه کننده یکی از شعبه‌های بانکی، زمانی که بحث اخذ پول بابت ارسال رمز دوم یکبار مصرف مطرح شد، به خبرنگار ایرنا گفت: «ما نمی‌خواهیم پول زور به کسی بدهیم نه به سارق اینترنتی و نه به بانک، اگر بانک اصرار به اجرای این طرح دارد، چرا پولش را باید به زور از مردم بگیرد.»

ماجرای پر رمز و راز رمز‌های پویا همچنان ادامه دارد
به نظر می‌رسد که طرح رمز دوم یکبار مصرف برای جلوگیری از فیشینگ و سرقت اینترنتی، هنوز ابهامات زیادی دارد که باید مردم را درباره این سوالات اقناع کرد.
در غیر این صورت با فرا رسیدن موعد اول دی‌ماه، مسوولان ناچار خواهند شد که دوباره این طرح را برای مدتی نامعلوم به تعویق بیندازند.
باید بدان توجه داشت طرح ارسال رمز‌های دوم یکبار مصرف، نمی‌تواند جلوی فیشینگ را بگیرد، بلکه فقط کار را برای سارقان اینترنتی سخت‌تر می‌کند.
 
 
 
 
 
 
منبع: ایرنا
نظرات
نظر خود را بیان کنید
نام:
ایمیل:
خبر ویژه
آخرین اخبار
پربیننده ترین خبرها