بانک مرکزی اعلام کرده که از اول دی اجرای سیاست رمز پویا برای حساب‌های بانکی را اجرا می‌کند؛ اما همین الزام در کنار عدم اطلاع کافی مردم از این فرآیند،بستر مناسبی برای سودجویان فراهم کرده است.

بورس 24: بانک مرکزی اعلام کرده که از اول دی اجرای سیاست رمز پویا برای حساب‌های بانکی را اجرا می‌کند؛ اما همین الزام در کنار عدم اطلاع کافی مردم از این فرآیند،بستر مناسبی برای سودجویان فراهم کرده است.

تخلفات گسترده و سوءاستفاده‌های زیاد از کارتهای بانکی مردم، چند ماهی است که بانک مرکزی را وادار به اتخاذ برخی تدابیر برای جلوگیری از سوءاستفاده‌های احتمالی کرده است. این تصمیم بر این اساس بنا شده که برای هر کارت بانکی، به جای یک رمز ایستا که فرد بارها و بارها از آن استفاده می‌کند، برای ایجاد امنیت بالاتر، یک رمز پویا تعریف شود که هر مشتری نظام بانکی برای هر تراکنش خود، یک رمز یکبار مصرف دریافت کرده و با وارد کردن آن به دستگاه پوز یا کارتخوان، تراکنش خود را انجام دهد.

سیاست رمز یکبار مصرف از کجا کلید خورد؟

البته این اولین باری نیست که قرار است سیاست رمز پویا برای تراکنش‌های بانکی اجرایی شود، بلکه سال گذشته نیز دولت تصمیم گرفت که استفاده از رمزهای پویا یا یکبار مصرف را برای تراکنش‌ها، اجباری کند اما با نزدیک شدن به موعد اجرایی شدن ، یکباره اعلام کرد که اجرای آن را متوقف خواهد کرد. در همین ارتباط، ناصر حکیمی، معاون وقت بانک مرکزی در جمع خبرنگاران اعلام کرد که فعلا بانک مرکزی اجبار در ارایه رمزهای یکبار مصرف را برخواهد داشت و تنها حساب‌هایی که تراکنش بالایی دارند، به سمت استفاده از رمزهای یکبار مصرف حرکت خواهند کرد. این در شرایطی است که بسیاری از مشتریان نظام بانکی، به خودی خود تمایلی برای دریافت رمزهای پویا ندارند؛ چراکه هنوز زیرساخت‌های لازم برای آن فراهم نشده و همین امر، مشتریان نظام بانکی را با دردسرهای بیشتری مواجه خواهد ساخت.

اما اکنون بانک مرکزی با توجه به افزایش سوءاستفاده‌ها از کارتهای بانکی افراد و تراکنش‌های مشکوکی که با استفاده از کارتهای بانکی صورت می‌گیرد، دوباره تصمیم به اجرای این سیاست گرفته است و بر این اساس، اعلام کرده که از اول دیماه امسال، سیاست اجباری شدن استفاده از رمزهای پویا برای تراکنش‌های بانکی را اجرایی خواهد کرد. بر این اساس مشتریان نظام بانکی باید برای هر تراکنش خود، یک رمز یکبار مصرف دریافت کرده و با استفاده از آن عملیات بانکی خود را انجام می دهند.

نکته حائز اهمیت در این میان، فراهم آوردن زیرساخت‌هایی است که باید بر اساس آن، تراکنش‌های بانکی با رمز یکبار مصرف صورت گیرد. به این معنا که تمامی بانکهای کشور باید تجهیزات و امکانات مورد نیاز برای اجرای سیاست ارایه رمز یکبار مصرف را فراهم آورند تا حال که پای اجبار برای استفاده از رمزهای پویا در میان است، مردم با سختی کار مواجه نشوند.

این در حالی است که در شرایط کنونی، به نظر می‌رسد که هنوز زیرساخت‌های لازم از سوی تمام بانکها فراهم نشده؛ اگرچه هنوز هم بالغ بر یک ماه زمان برای اجرای این سیاست فرصت باقی است؛ اما از هم اکنون که برخی مشتریان برای دریافت رمز پویا به بانکها مراجعه کرده و رمز خود را هم فعال می‌کنند، با مشکلات جدی مواجه می شوند.

رمزهای ۶۰ ثانیه‌ای و غیرفعال شدن کارتهای بانکی به دلایل امنیتی

در این میان یکی از مشتریان نظام بانکی در گفتگو با خبرنگار مهر گفت: رمزهای پویا یا یکبار مصرف تنها ۶۰ ثانیه اعتبار دارند و بر این اساس گاهی اختلال در ارسال پیام رمز یکبار مصرف از سوی بانک، موجب می‌شود اعتبار رمز به پایان برسد و وقتی مشتری رمز را وارد می کند، دستگاه کارت را به دلایل امنیتی مسدود کند، چراکه عملا اعتبار رمز در ۶۰ ثانیه به اتمام رسیده و بانک در مدت زمان طولانی‌تری همان رمز را برای مشتری پیامک کرده که در نهایت، ورود آن به عنوان رمز کارت، منجر به ثبت ورود رمز اشتباه می‌شود.

وی افزود: از آنجایی که پس از دو مرتبه ثبت رمز اشتباه، کارت غیرفعال می‌شود، مشتریان باید برای فعال سازی کارت خود به بانکها مراجعه کرده و همین امر زحماتی را برای مشتریان نظام بانکی فراهم می‌آورد.

این مشتری نظام بانکی خاطرنشان کرد: بانک مرکزی پیش از اجباری شدن این سیاست باید بانکها را ملزم به فراهم آوردن تمامی زیرساختها کند تا مردم دچار مشکل نشوند و جذابیت لازم برای استفاده از آن وجود داشته باشد. به خصوص اینکه تجربه نشان داده اگر همراهی مردم در اجرای طرحی وجود نداشته باشد، کار با مشکل مواجه خواهد شد.

سودجویان فعال شدند

نکته حائز اهمیت در این میان، برخی سوءاستفاده‌هایی است که به دلیل عدم آگاهی کافی مردم از کارتهای بانکی یکبار مصرف صورت می‌گیرد و آن اینکه برخی با ارایه پیامک‌هایی به مشتریان نظام بانکی، با معرفی برخی سایت‌های جعلی حتی با آدرس‌هایی مشابه بانک مرکزی یا نظایر آن، تلاش می‌کنند تا مردم را ترغیب به ارایه اطلاعات بانکی خود نمایند و اینجا است که سوءاستفاده‌ها از این تصمیم بانک مرکزی آغاز می‌شود.

در این میان، بانک مرکزی نیز به این موضوع واکنش نشان داده و به مردم هشدار داده است تا برای دریافت رمزهای پویا تنها به سایت‌های بانکها و موسسات اعتباری و نیز سایت بانک مرکزی مراجعه نمایند.

در واقع نگرانی بانک مرکزی از شکل‌گیری هرگونه فیشینگ و وقوع کلاهبرداری‌های اینترنتی در حساب‌های بانکی است که مراجعه به سایت بانک‌ها و موسسات اعتباری و همچنین سایت بانک مرکزی را به عنوان صحیح‌ترین روش برای اطلاع از فعال‌سازی رمز پویا معرفی می‌نماید.

منبع: مهر