دلیل عجیب کنسل شدن رمزهای یکبار مصرف
به گزارش اقتصاد نیوز و به نقل از خبرگزاری تسنیم، افزایش کلاهبردایهای اینترنتی آنهم با روشهای جدید یکی از مهمترین دلایلی است که بانک مرکزی را ترغیب به اجرای طرح رمزهای دوم یکبارمصرف در شبکه بانکی کرده است.
رمز دوم یکبارمصرف، طرحی است که بعد از جلسات کارشناسی متعدد میان قوه قضائیه و نیروی انتظامی روی میز بانک مرکزی قرار گرفته است؛ ریشه این طرح هم همانطور که در بالا گفته شد، روش های نوین کلاهبرداری از حسابهای بانکی مردم است.
پروندههایی که در قوه قضائیه در جریان است، حکایت از کلاهبرداریهایی دارد که طبق آن حسابهای تعداد زیادی از مشتریان بانکی با استفاده از رمز دوم و CVV2 از سوی کلاهبرداران خالی شده است.
از سال 86 که پرداختهای بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مولفه شماره کارت، رمز دوم، CVV2 و تاریخ انقضا استفاده می شود. البته برای تراکنشهای تلفن بانک و موبایل بانک به علت امنیت بیشتر تنها دو مولفه شماره کارت و رمز دوم درخواست میشود.
* کلاهبرداریهای اینترنتی از چه روشی انجام میشود؟
براساس آمار کلاهبرداریهایی که در این حوزه میشود به دلیل مشکلات امنیتی از قبیل هک شدن و ایرادهای سیستمی بانکها نیست بلکه حجم بالای این کلاهبرداریها به علت لو رفتن اطلاعات این چهار مولفه رخ میدهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفههای وارد شده در سایتهای جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام میکنند.
بانک مرکزی برای جلوگیری از این قبیل کلاهبردای ها و البته برای پیشگیری از سوءاستفاده از حسابهای مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت و از بانک ها خواست که نسبت به اجرایی شدن طرح رمزهای یکبار مصرف همکاری های لازم را انجام دهند.
هرچند در ابتدا بانکها زیر بار این اقدام نمی رفتند و خواستار دریافت کارمزد 20 هزار تومانی برای فعال کردن رمز یکبار مصرف مشتریان خود بودند ولی در نهایت و با مخالفت رئیس کل بانک مرکزی، بانکها نیز آماده همکاری در این خصوص شدند.
* علت اصلی تأخیر در اجرای رمزهای یکبارمصرف چیست؟
اول خرداد 98 به عنوان مهلت بانکها برای اجرای این طرح در نظر گرفته شده بود تا رمزهای ایستا با رمزهای پویا جایگزین شود. ولی آنچه در نهایت موجب شد که بانک مرکزی این طرح را فعلاً به تعویق بیاندازد مشکلاتی بود که برای برخی از اپلیکیشنهای بانکی ایجاد شده بود.
بعد از ابلاغ بانک مرکزی به بانکها برای آماده باش در اجرای طرح رمزهای یکبار مصرف، 25 بانک زیرساختها را آماده کردند؛ طبق برنامهریزی انجام شده در بانکها، بنا بر این بود که مشتریان رمزیکبارمصرف را از طریق اپلیکیشن بانکها دریافت کنند اما به دلیل مشکل گوشیهای اپل و حذف شدن اپلیکیشنها توسط سرویس حفاظتی گوگل این طرح با وقفه روبرو شد و بانکها مجبور شدند که راهکار جایگزینی ارائه دهند.
* چرا بانکها رمز یکبار مصرف را پیامک نمیکنند؟/شماره موبایل 70 درصد مشتریان غلط است
خبرنگار تسنیم از بانک مرکزی سوال کرد که چرا سرویسهای پیامکی جایگزین اپلیکشین های موبایلی برای ارائه رمزهای دوم یکبار مصرف نمی شود؟ بانک مرکزی در پاسخ تاکید کرد که سیاست این بانک دریافت هزینه از مردم برای فعال کردن رمز یکبار مصرف نیست و اگر بنا به ارائه این رمز از طریق پیامک باشد، مشتریان باید کارمزد را به بانک پرداخت کنند.
ضمن آنکه اگر بنا باشد پیام کوتاه به سرویس اصلی ارائه رمز دوم یکبار مصرف تبدیل شود مشکل دیگری به غیر از هزینه های بالای این سرویس وجود دارد و آن این است که حدود 70 درصد اطلاعات شماره تماس مشتریان که در اختیار بانکهاست، اعتبار ندارد و اشتباه است.
با این حال اما بانک مرکزی به بانکها مجوز داده در صورتی که بتوانند راهحل مطمئن دیگری را اجرایی کنند که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب باشد، میتوانند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد که یکی از این راهکارها احراز هویت از طریق تطابق کد ملی و شماره تلفن همراه مشتری توسط سامانه شاهکار است. البته در این مورد نیز بابت استعلام شاهکار باید 380 تومان در هر تراکنش پرداخت شود که سرویس پرهزینهای است و هزینه بالا مانعی بر سر راه این اقدام خواهد بود.
به گزارش تسنیم، بانک مرکزی به دلیل مشکلات ایجاد شده، فعلاً این طرح را به تأخیر انداخته ولی این تأخیر به معنی منصرف شدن نظام بانکی از رمزیکبارمصرف نیست چراکه بانک ها طبق دستور بانک مرکزی مکلف هستند مشوق هایی را برای مشتریان پرریسک خود در نظر بگیرند تا نسبت به فعال کردن رمز یکبارمصرف به شعب مراجعه کنند.
هرچند طبق اعلام بانک مرکزی، مشتریان برای انجام یکسری تراکنشها که ریسک کمتری دارند مانند خرید شارژ و پرداخت قبض از الزام به دریافت رمز دوم پویا معاف شده اند؛ گفته می شود با این معافیت، 95 درصد تراکنشها از دایره الزام به رمز دوم یکبار مصرف خارج میشوند.