پایگاه خبری احوال نیوز ، اﻣﺮوزه ﺑﻮاﺳﻄﻪ ﮔﺴﺘﺮش ﺷﯿﻮه ﻫﺎی ﭘﺮداﺧﺖ و پیرو آن رﺷﺪ روﺷﻬﺎی ﺳﻮء اﺳﺘﻔﺎده، ﺑﺎﻻ ﺑﺮدن اﻣﻨﯿﺖ تراکنش های ﺑﺎﻧﮑﯽ ﺑﻪ ﯾﮑﯽ از چالش های اﺻﻠﯽ مشتریان و بانک ها ﺗﺒﺪﯾﻞ ﺷﺪه اﺳﺖ. در اﯾﻦ ﻣﯿﺎن، ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺑﺎﻻ ﺑﻮدن میزان اﺳﺘﻔﺎده از ﮐﺎرت، ﺑﺼﻮرت ﺣﻀﻮری ﯾﺎ ﻏﯿﺮ ﺣﻀﻮری ﻫﻤﭽﻮن درﮔﺎه ﻫﺎی ﭘﺮداﺧﺖ اﯾﻨﺘﺮﻧﺘﯽ مختلف ، ﺑﺎﻻ ﺑﺮدن اﻣﻨﯿﺖ اﯾﻦ ﻧﻮع تراکنش ها از اوﻟﻮﯾﺖ ﺑه ﺴﺰاﺋﯽ ﺑﺮﺧﻮردار ﺷﺪه اﺳﺖ.
اما به تازگی بانک مرکزی جمهوری اسلامی ایران اقدام به صدورتوضیحات مهمی در این باره کرده است که متن آن به شرح زیر است .
۱٫به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانکها میتوانند با قبول مسئولیت هرگونه سوء استفاده از مسایل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای کمتر از پنج میلیون ریال در روز و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.
- از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت سوءاستفاده از حساب های مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت میکند.
۴٫در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.
همانگونه که برای تجزیه وتحلیل هر متن یا خبری ابتدا می بایست با جملات کلیدی آن آشنایی پیدا کرد ، در اینجا قبل از تجزیه وتحلیل موضوع ، بایستی خواننده گرامی را به برخی از واژه های بکار رفته در این متن و توضیحات مختصری در آن باره ، آشنا کرد.
حال سوال این است که رمز دوم یکبار مصرف چیست و چگونه کار میکند؟ یقیناً استفاده کنندگان از کارت های بانکی تا به حال تراکنش اینترنتی از خرید اینترنتی گرفته یا انتقال پول کارت به کارت و گرفتن موجودی انجام داده اند ، و میدانند که درگاه بانکی بعد از وارد کردن شماره کارت از ایشان رمز دوم ایستا میخواهد.
از اول خرداد سال جاری قرار شد درگاههای خدمات اینترنتی به جای رمز دوم ایستا، از رمز دوم یکبار مصرف استفاده کنند. یعنی یک رمزی که تنها برای یک تراکنش، آن هم برای مدت زمان خیلی کم اعتبار دارد(حدود یک دقیقه) و اگر بعد از اعلام از آن استفاده نشود ، به کلی اعتبارش را از دست میدهد و دوباره باید رمز دوم یکبار مصرف تولید شود.
این در حالی است که ممکن است افرادی به اشتباه فکر کنند از اول خرداد باید برای هر تراکنش اینترنتی یک بار به بانک بروند و رمز دوم بگیرند. اما قرار نیست برای هر بار رمز دوم یکبار مصرف به بانک مراجعه شود ، بلکه رمز دوم یکبار مصرف یا با پیامک، یا از طریق اپلیکیشنهای موبایل بانک در دسترس قرار خواهد گرفت.
حال برای فعال کردن رمز ، آن طور که بانکها اعلام کردهاند میتوان از طریق مراجعه به شعبه بانک، رمز دوم یکبار مصرف خود را فعال کرد و با دریافت آخرین نسخه موبایل بانک یا ثبت شماره تلفن همراه، از آن به بعد رمز دوم یکبار مصرف برای مشتریان پیامک میشود یا روی اپلیکیشن موبایل بانک قابل دسترسی خواهد بود. اما بعضی از بانکها هنوز اپلیکیشنهای خود را به روزرسانی نکردهاند و در آنها اثری از رمز دوم یکبار مصرف نیست که لازم است قبل از شروع فرایند جدید، بانکها امکانات خود را به روز رسانی کنند.
در رابطه با استفاده از رمز های اینترنتی کارشناسان پلیس فتا میگویند تکنولوژی رمز یکبار مصرف یکی از روشهای مهم رمزنگاری است که امنیت در تراکنشهای بر پایه کارت را افزایش و درعینحال جرائم بانکی و برداشتهای غیرمجاز را به شکل چشمگیری کاهش میدهد. استفاده از رمز دوم یکبار مصرف برای انجام تراکنشهای بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنشهای بانکی ایجاد میکند.
تا بدین جا تقریباً با مزیت های اجرای طرح آشنای اولیه صورت گرفت ، اما آیا اجرای طرح معایبی نیز در بر دارد؟ از جمله معایبی که طرح پیشرو را تهدید می کند ، استفاده از تلفن های همراه برای دست یابی به رمز دوم است.
همانطور که مشخص است تمامی افراد جامعه دارای خط و گوشی منحصر به فرد نیستند مثل کودکان و نوجوانان که بعلت کمی سن والدین ترجیح دهند گوشی موبایلی در اختیار آنها قرار نگیرد یا برای افرادی که کهولت سن داشته یا به علت بی سوادی افراد این امکان برای آنها مهیا نیست ویا بهر دلیلی نتوانند از تلفن همراه استفاده کنند از آنجا که برای برای ایجاد یا افتتاح حساب بانکی شماره تلفن لازم خواهد بود این گونه افراد ممکن است شماره تماس شخص دیگری را اعلام کنند و در موقع لزوم استفاده از کد رمز موقت به آن اشخاص دسترسی نداشته باشند ،خصوصاً آنکه رمز ارائه شده خیلی زود نامعتبر خواهد شد.
از طرف دیگر ممکن است گوشی همراه افراد ، مفقود یا خراب یا … شود و در همان لحظه لازم شود انتقالی صورت گیرد و یا اینکه گوشی به سرقت برود که متاسفانه بنا به هر علت ورود به اطلاعات داخل آن امکان پذیر باشد ، در این صورت احتمال سوء استفاده بسیار زیاد خواهد بود.
همچنین فرض شود در حالتی بنا به هر دلیلی شماره تلفن صاحب حساب اشتباه در سامانه ثبت شود و خدمات ارائه شده برای شخص دیگری ارسال شود. با این حساب تردد افراد به بانک بیشتر خواهد شد چه برای اتصال مجدد خدمت و چه برای مشخص شدن علت دریافت پیامک اشتباه.
علاوه بر این موارد ، نظر به فعالیت چندین ساله بانکها ، آنها بطور معمول برای انجام خدمات مختلف بانکی هزینه ای تحت عنوان کارمزد از مشتریان خود دریافت می کنند ، بطور نمونه بانکها برای ارسال پیامک واریز یا برداشت وجه برای صاحب حساب، سالیانه مبلغی از حساب او برداشت می کند ، یا اینکه برای انتقال وجه به حساب یا کارت دیگری هزینه ای بصورت اتوماتیک همزمان با انتقال وجه از حساب مشتریان خود برخواهد داشت ، پس اینکه تصور شود در آینده این خدمت بصورت رایگان در اختیار مردم قرار نگیرد نیز دور از ذهن نیست.
البته آنچه مسلم است مزایا و معایب هر طرحی پس از اجرایی شدن آن بیشتر خود نمایی خواهد کرد ولی در این نوشته سعی بر آن شد تا علاوه بر آشنایی جزئی افراد با طرح استفاده از رمز یکبار مصرف ، نکاتی هر چند پیش پا افتاده و شاید تکراری درمورد عیب های احتمالی آن عنوان شود.
به امید پیشرفت روزافزون میهن عزیزمان.
منابع:
سایت بانک مرکزی جمهوری اسلامی ایران https://www.cbi.ir
سایت بانک ملی ایران https://bmi.ir
سایت فرارو https://fararu.com
انتهای پیام/*