دکتر محمود رضا باقری : هزینه از مردم به جیب بانکها به بهانه ی یک بار مصرف کردن رمز کارت های بانکی

دکتر محمود رضا باقری : هزینه از مردم به جیب بانکها به بهانه ی یک بار مصرف کردن رمز کارت های بانکی

«امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

 

علامت سوال برای طرح یک بار مصرف کردن رمز های کارت های بانکی و یا گرفتن هزینه از مردم به جیب بانکها

پایگاه خبری احوال نیوز ، اﻣﺮوزه ﺑﻮاﺳﻄﻪ ﮔﺴﺘﺮش ﺷﯿﻮه ﻫﺎی ﭘﺮداﺧﺖ و پیرو آن رﺷﺪ روﺷﻬﺎی ﺳﻮء اﺳﺘﻔﺎده، ﺑﺎﻻ ﺑﺮدن اﻣﻨﯿﺖ تراکنش های ﺑﺎﻧﮑﯽ ﺑﻪ ﯾﮑﯽ از چالش های اﺻﻠﯽ مشتریان و بانک ها ﺗﺒﺪﯾﻞ ﺷﺪه اﺳﺖ. در اﯾﻦ ﻣﯿﺎن، ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺑﺎﻻ ﺑﻮدن میزان اﺳﺘﻔﺎده از ﮐﺎرت، ﺑﺼﻮرت ﺣﻀﻮری ﯾﺎ ﻏﯿﺮ ﺣﻀﻮری ﻫﻤﭽﻮن درﮔﺎه ﻫﺎی ﭘﺮداﺧﺖ اﯾﻨﺘﺮﻧﺘﯽ مختلف ، ﺑﺎﻻ ﺑﺮدن اﻣﻨﯿﺖ اﯾﻦ ﻧﻮع تراکنش ها از اوﻟﻮﯾﺖ ﺑه ﺴﺰاﺋﯽ ﺑﺮﺧﻮردار ﺷﺪه اﺳﺖ.

اما به تازگی بانک مرکزی جمهوری اسلامی ایران اقدام به صدورتوضیحات مهمی در این باره کرده است که متن آن به شرح زیر است .

۱٫به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوء استفاده از مسایل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.

  1. از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.

۳٫جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

۴٫در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.

۵٫هرگونه فرایند تامین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد.

۶٫به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.

همانگونه که برای تجزیه وتحلیل هر متن یا خبری ابتدا می بایست با جملات کلیدی آن آشنایی پیدا کرد ، در اینجا قبل از تجزیه وتحلیل موضوع ، بایستی خواننده گرامی را به برخی از واژه های بکار رفته در این متن و توضیحات مختصری در آن باره ، آشنا کرد.

   رمز دوم ایستا ، همان رمز دومی است که اکنون در حال استفاده بوده است که رمز دوم ایستا یا ثابت نام دارد. برای یک بار  انتخاب می شود و با وجود آن که می بایست تغییریابد ، اما بیشتر اوقات به صورت عددی ثابت خواهد ماند. اگر این رمز لو می رفت ، دزد ها و کلاهبرداران می‌توانستند به شکل غیرحضوری و به کمک اینترنت به حساب شما دسترسی داشته باشند. این یکی از دلایلی است که باید با رمز دوم ایستا خداحافظ کرده  و سلامی تازه به امکان جدید یا همان رمز دوم پویا ( رمز دوم یکبار مصرف) داشت.

حال سوال این است که رمز دوم یکبار مصرف چیست و چگونه کار می‌کند؟ یقیناً استفاده کنندگان از کارت های بانکی تا به حال تراکنش اینترنتی از خرید اینترنتی گرفته یا انتقال پول کارت به کارت و گرفتن موجودی انجام داده اند ، و می‌دانند که درگاه بانکی بعد از وارد کردن شماره کارت از ایشان رمز دوم ایستا می‌خواهد.

از اول خرداد سال جاری قرار شد درگاه‌های خدمات اینترنتی به جای رمز دوم ایستا، از رمز دوم یکبار مصرف استفاده کنند. یعنی یک رمزی که تنها برای یک تراکنش، آن هم برای مدت زمان خیلی کم اعتبار دارد(حدود یک دقیقه) و اگر بعد از اعلام از آن استفاده نشود ، به کلی اعتبارش را از دست می‌دهد و دوباره باید رمز دوم یکبار مصرف تولید شود.

این در حالی است که ممکن است افرادی به اشتباه فکر کنند از اول خرداد باید برای هر تراکنش اینترنتی یک بار به بانک بروند و رمز دوم بگیرند. اما قرار نیست برای هر بار رمز دوم یکبار مصرف به بانک مراجعه شود ، بلکه رمز دوم یکبار مصرف یا با پیامک، یا از طریق اپلیکیشن‌های موبایل بانک در دسترس قرار خواهد گرفت.

حال برای فعال کردن رمز ، آن طور که بانک‌ها اعلام کرده‌اند می‌توان از طریق مراجعه به شعبه بانک، رمز دوم یکبار مصرف خود را فعال کرد و با دریافت آخرین نسخه موبایل بانک یا ثبت شماره تلفن همراه، از آن به بعد رمز دوم یکبار مصرف برای مشتریان پیامک می‌شود یا روی اپلیکیشن موبایل بانک قابل دسترسی خواهد بود.  اما بعضی از بانک‌ها هنوز اپلیکیشن‌های خود را به روزرسانی نکرده‌‎اند و در آن‌ها اثری از رمز دوم یکبار مصرف نیست که لازم است قبل از شروع فرایند جدید، بانکها امکانات خود را به روز رسانی کنند.

در رابطه با استفاده از رمز های اینترنتی کارشناسان پلیس فتا می‌گویند تکنولوژی رمز یکبار مصرف یکی از روش‌های مهم رمزنگاری است که امنیت در تراکنش‌های بر پایه کارت را افزایش و درعین‌حال جرائم بانکی و برداشت‌های غیرمجاز را به شکل چشمگیری کاهش می‌دهد. استفاده از رمز دوم یکبار مصرف برای انجام تراکنش‌های بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنش‌های بانکی ایجاد می‌کند.

تا بدین جا تقریباً با مزیت های اجرای طرح آشنای اولیه صورت گرفت ، اما آیا اجرای طرح معایبی نیز در بر دارد؟   از جمله معایبی که طرح پیشرو را تهدید می کند ، استفاده از تلفن های همراه برای دست یابی به رمز دوم است.

همانطور که مشخص است تمامی افراد جامعه دارای خط و گوشی منحصر به فرد نیستند مثل کودکان و نوجوانان که  بعلت کمی سن والدین ترجیح دهند گوشی موبایلی در اختیار آنها قرار نگیرد یا برای افرادی که کهولت سن داشته یا به علت بی سوادی افراد این امکان برای آنها مهیا نیست ویا بهر دلیلی نتوانند از تلفن همراه استفاده کنند از آنجا که برای  برای ایجاد یا افتتاح حساب بانکی شماره تلفن لازم خواهد بود این گونه افراد  ممکن است شماره تماس شخص دیگری را اعلام کنند و در موقع لزوم استفاده از کد رمز موقت به آن اشخاص دسترسی نداشته باشند ،خصوصاً آنکه رمز ارائه شده خیلی زود نامعتبر خواهد شد.

از طرف دیگر ممکن است گوشی همراه افراد ، مفقود یا خراب یا … شود و در همان لحظه لازم شود انتقالی صورت گیرد و یا اینکه گوشی به سرقت برود که متاسفانه  بنا به هر علت ورود به اطلاعات داخل آن امکان پذیر باشد ، در این صورت احتمال سوء استفاده بسیار زیاد خواهد بود.

همچنین فرض شود در حالتی بنا به هر دلیلی شماره تلفن صاحب حساب اشتباه در سامانه ثبت شود و خدمات ارائه شده برای شخص دیگری ارسال شود. با این حساب تردد افراد به بانک بیشتر خواهد شد چه برای اتصال مجدد خدمت و چه برای مشخص شدن علت دریافت پیامک اشتباه.

علاوه بر این موارد ، نظر به فعالیت چندین ساله بانکها ، آنها بطور معمول برای انجام خدمات مختلف بانکی هزینه ای تحت عنوان کارمزد از مشتریان خود دریافت می کنند ، بطور نمونه بانکها برای ارسال پیامک واریز یا برداشت وجه  برای صاحب حساب، سالیانه مبلغی از حساب او برداشت می کند ، یا اینکه برای انتقال وجه به حساب یا کارت دیگری هزینه ای بصورت اتوماتیک همزمان با انتقال وجه از حساب مشتریان خود برخواهد داشت ، پس اینکه تصور شود در آینده این خدمت بصورت رایگان در اختیار مردم قرار نگیرد نیز دور از ذهن نیست.

البته آنچه مسلم است مزایا و معایب هر طرحی پس از اجرایی شدن آن بیشتر خود نمایی خواهد کرد ولی در این نوشته سعی بر آن شد تا علاوه بر آشنایی جزئی افراد با طرح استفاده از رمز یکبار مصرف ، نکاتی هر چند پیش پا افتاده و شاید تکراری درمورد عیب های احتمالی آن عنوان شود.

به امید پیشرفت روزافزون میهن عزیزمان.

دکتر محمود رضا باقری تودشکی

منابع:

سایت بانک مرکزی جمهوری اسلامی ایران   https://www.cbi.ir

سایت بانک ملی ایران    https://bmi.ir

سایت فرارو     https://fararu.com

انتهای پیام/*


2 دیدگاه برای “دکتر محمود رضا باقری : هزینه از مردم به جیب بانکها به بهانه ی یک بار مصرف کردن رمز کارت های بانکی
  1. با سلام.
    موضوع یکبار مصرف کردن رمز اینترنتی کارت های بانکی مسئله ای است که در ابتدا خود بانک ها باید آماده ارائه خدمات کامل و رایگان به مشتریان باشند.
    سپاس از مقاله دکتر باقری تودشکی

  2. بله بسیار درست است اما متاسفانه بانکها مانند زالو چهل سال است که بر روی مال مردم بهترین سرمایه ها را به هم زده اند و خنده دار آن است که بعضی مواقع شایعه ورشکستگی را هم برای خودشان در می آورند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *