بانک مرکزی به تمامی بانکهای کشور دستور داده تا از اول دی ماه سال جاری رمز دوم ایستا را برای همه کارتها لغو کرده و مشتریان را برای استفاده از رمز دوم پویا راهنمایی کنند. اما این طرح با تمام فوایدی که برای آن گفته شده دارای مشکلاتی است و هنوز بسیاری از جزئیات اجرایی آن نیز گفته نشده است.
به گزارش آیتیرسان، مشکلات مربوط به کلاهبرداریهای اینترنتی از جمله فیشینگ که پروندههای بسیار زیادی را در پلیس فتا داشته و سالانه منجر به متضرر شدن بسیاری از افراد میشود، باعث شد تا بانک مرکزی در یک اقدام جسورانه استفاده از رمز دوم پویا را برای کلیه مشتریان سیستم بانکی کشور الزامی کند.
البته این طرح قبلا نیز در بانک مرکزی مطرح شده بود و مقرر بود که از یک تاریخ اعلامی، عملا بانکها تمامی رمزهای ایستای خود را غیرفعال کرده و رمز دوم پویا را به جای آن فعال نمایند اما این اتفاق به دلیل آنچه “مهیا نبودن بستر اجرای آن” گفته شد، رخ نداد. بستری که برای فعالسازی رمز دوم پویا انتخاب شده بود، بستر اپلیکیشنهای بانکی بود که به دلیل عدم دسترسی 20 درصد از مشتریان بانکی به گوشی هوشمند، به طور کلی مسکوت ماند.
البته مشکل اصلی اینجا بود که برخی از بانکها عملا این دستور بانک مرکزی را جدی نگرفتند و برای بسترسازیهای لازم نیز حرکت جدی انجام ندادند. بدیهی است که این کم کاری از سوی تمامی بانکها نبود و بسیاری از بانکها اقدامات خوبی نیز انجام دادند.
از سوی دیگر اینکه در حال حاضر در بسیاری از اینترنتبانکهای کشور استفاده از رمز پویا مرسوم بوده ولی اجباری نیست، که همین اجرایی بودن آن نشان از توان قابل قبول نظام بانکی کشور برای اجرایی نمودن رمز دوم پویا است.
همچنین یکی از دلایلی که کارشناسان برای اجرایی نکردن رمز دوم پویا مطرح کردند، بحث هزینههایی است که این اقدام برای نظام بانکی کشور داشته و یک زیان جدید برای سیستم بانکی کشور به شمار میرود. اما بعضی از کارشناسان معتقدند که هزینههای مربوط به اجباری کردن رمز دوم پویا برای کلیه مشتریان بانکی، به مراتب کمتر از هزینههایی است که بانک و مشتری از بابت زیانهای مربوط به فیشینگ و سایر روشهای کلاهبرداری متحمل میشوند!
دلایل دیگری نیز برای اجرایی نکردن این طرح وجود داشته که از جمله آن، عدم آشنایی کاربران با نظام استفاده از رمز دوم پویا بوده که این موضوع نیز با پاسخ کارشناسان روبرو شده است. از جمله پاسخهایی که به این اشکال داده شده، مساله هزینه فرصتهایی است که در مساله مشکلات امنیتی برای مردم ایجاد شده و توجیه خوبی برای به سختی انداختن مردم خواهد بود.
یکی از روشهای بسیار جدی برای اجرایی کردن رمز دوم پویا، استفاده از ارسال پیامکی این رمز است که حالا در کمتر از یکماه به اجرایی شدن این مصوبه، نگرانیها از بابت مشکلات امنیتی پیامک افزایش پیدا کرده و به عقیده برخی از متخصصین این امر، حسابهای بانکی افراد را به مخاطره میاندازد.
راهکار ارسال پیامکی رمز دوم که جدیترین گزینه برای استفاده در خریدهای اینترنتی یا غیرحضوری است، دارای اشکالاتی بوده که از جمله آن میتوان به دسترسی فرد سارق به این رمز در صورت سرقت موبایل فرد طعمه اشاره کرد! عملا هیچ سازوکار تایید دیگری وجود نداشته و به همین دلیل مشکلات ناشی از سرقتهای اینترنتی از جمله فیشینگ به سرقتهای حضوری بدل خواهد شد.
به معنای دیگر اینکه به محض سرقت گوشی موبایل، تنها راهکاری که میتوان انجام داد، سوزاندن سیم کارت است. اما این اتفاق وقتی شدنی خواهد بود که دسترسی فرد به دلیل دوری مراکز مخابراتی یا حضور در یک روز تعطیل با مشکل مواجه نشود!
از دیگر اشکالات مربوط به ارسال پیامکی رمز دوم این است که بسیاری از گوشیهای تلفن همراه علیرغم قفل بودن صفحه، اقدام به نمایش متن پیامک میکنند که این با ارسال یک نوتیفیکیشن صورت میگیرد. به همین دلیل نگرانیها از لو رفتن رمز و سو استفادههای احتمالی وجود دارد. در سایر گوشیها نیز بعضا امکان رمزگذاری روی دستگاه وجود نداشته و این بدین معنی است که از دسترفتن گوشی یا سیم کارت به معنی خالی شدن حساب بانکی فرد نیز خواهد بود!
راهکار ایمن سازی رمز دوم پویا چیست؟
در حال حاضر بانک مرکزی هنوز اقدام به ارایه راهکار مطمئن و بی اشکال برای مساله رمز دوم پویا نکرده و تنها توصیه این بانک به مردم استفاده از اپلیکیشنهای بانکی در این زمینه است. از دیگر مواردی که میتوان برای ایمنسازی استفاده از رمز دوم گفت، توجه بانکها به سوابق مشتری است. بدین معنی که طبیعتا مشتری با سوابق استفاده مستمر از اپلیکیشنهای بانکی، بعید است که یکباره از پیامک استفاده نماید که باید سازوکاری برای اعتبارسنجی این درخواست اعمال گردد.
به طور مثال ایجاد وقفه در ارسال پیامک برای کاربرانی که معمولا از اپلیکیشن برای دریافت رمز استفاده میکردند، یکی دیگر از راهکارهای جلوگیری از سرقتهای احتمالی است. این کار باعث میشود تا مشتری فرصت لازم برای گزارشدهی به بانک و جلوگیری از هرگونه تراکنش بانکی را پیدا کرده و از ضرر و زیانهای احتمالی جلوگیری کند.
به طور کلی باید دید که بانک مرکزی طی کمتر از یکماه آینده چه اقداماتی را برای افزایش ایمنی رمز دوم خواهد کرد و آیا راهکار جدیدی ارایه خواهد شد یا سازوکاری برای ایمنشدن راهکارهای فعلی تدوین میگردد؟