مهلت انقضای رمز‌های ایستای بانکی در اول دی تمدید نمی‌شود

آی‌تی‌من- در تازه ترین گام در مسیر اجرای طرح رمزهای یکبار مصرف، بانک مرکزی دیروز در اطلاعیه‌ای اعلام کرد: انجام تراکنش‌های بانکی و پرداخت از ابتدای دی‌ماه امسال با رمز دوم پویا امکان‌پذیر خواهد شد.

بر این اساس، از مشتریان بانک‌ها خواسته شده است به‌منظور دریافت رمز و تایید شماره تلفن همراه به بانک صادرکننده کارت خود مراجعه کنند.

پیش از این قرار بود طرح استفاده اجباری از رمز دوم یکبار مصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار و مطمئن ارایه این خدمات و همچنین وقوع مشکل در شماری از اپلیکیشن‌های بانکی به تاخیر افتاد.
 
حمایت مرکز افتا
مرکز مدیریت راهبردی افتا، با حمایت از «لزوم فعالسازی رمز دوم بانکی پویا از ابتداي دی‌ماه امسال، برای همه مشتریان حقیقی و حقوقی»، که توسط بانک مرکزی به کلیه بانک‌های کشور ابلاغ شده است، تمامی توان و امکانات خود را برای اجرایی شدن این طرح به‌کار می‌گیرد.

مرکز مدیریت راهبردی افتا در اطلاعیه‌ای ضمن قدردانی و تشکر از حمایت‌های مرکز ملی فضای مجازی و تلاش صمیمانه بانک مرکزی و تمامی بانک‌های کشور و همچنین نهاد خدوم پلیس فتا، اعلام کرد: کلیه عملیات‌های پرداخت بدون کارت، باید فرآیند رمز دوم پویا (رمز یکبار مصرف) را پشتیبانی کنند.
 
رمز یک بار مصرف، برای همه تراکنش‌های بدون کارت
معاون فناوری‌های نوین بانک مرکزی نیز روز گذشته با اعلام آمادگی برای ارائه رمز پویا، گفت: انجام تمامی تراکنش‌های بدون حضور کارت حتی خرید شارژ و پرداخت قبوض از ابتدای دی ماه نیازمند رمز دوم یکبار مصرف است.

مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی در گفتگو با ایبِنا با اشاره به رشد فیشینگ در طول سال‌های اخیر گفت: فیشینگ و کلاهبرداری‌های اینترنتی موضوعی جدی است که در طول سالیان اخیر رشد زیادی داشته است؛ باید با یک روشی علمی به جلو گام بردایم تا بتوانیم مشکلات را در این زمینه مدیریت کنیم و حواشی آن را همه جانبه ببینیم تا موضوع جلوگیری از فیشینگ را به سرانجام برسانیم که امید داریم تا رمز دوم یکبار مصرف بتواند امنیت تراکنش‌های اینترنتی را افزایش دهد.

وی ادامه داد: کلاهبرداری‌های اینترنتی فضای بسیار بدی را ایجاد کرده و با مراجعه به دفاتر پلیس فتا می‌توان فشار و رنج شهروندانی که قربانی شده اند را مشاهده کرد؛ برخی افراد که شکایت می‌کنند حتی با پیگیری به مبالغی که از آن‌ها برداشت غیر مجاز شده نمی‌رسند و این موضوع به مسئله جدی تبدیل شده است.

معاون فناوری‌های نوین بانک مرکزی با اشاره به لزوم اجرای رمز دوم یکبار مصرف از سوی سیستم بانکی گفت: برای اجرای اجباری رمز دوم یکبار مصرف دیگر نمی‌توان صبر کرد. بر همین اساس تاکید بانک مرکزی اجرای رمز دوم یکبار مصرف به صورت اجباری برای تمامی تراکنش‌های مبتنی بر رمز دوم حتی پرداخت قبوض یا خرید شارژ با هر مبلغی از ابتدای دی ماه سال جاری است و در این زمان دیگر رمز دوم ایستا (ثابت) غیر فعال خواهد شد.
 
شبکه بانکی آماده است
محرمیان تاکید کرد: شبکه بانکی آماده ارائه رمز دوم یکبار مصرف به مشتریان است و بانک‌ها زیرساخت رمز یکبار مصرف را ایجاد کرده‌اند و موظف هستند تا ابتدای دی ماه اقدات لازم برای ارائه این خدمت به مشتریان را انجام دهند؛ هم اکنون بانک‌ها اقداماتی را برای اطلاع رسانی در زمینه نحوه فعالسازی رمز یکبار مصرف آغاز کرده‌اند.

وی افزود: ما ارتباط بسیار خوبی نیز با بانک‌ها برقرار کرده‌ایم و به نظر نمی‌رسد که هیچ بانکی در این زمینه عقب بماند.

معاون فناوری‌های نوین بانک مرکزی تاکید کرد: رمز دوم یکبار مصرف از ابتدای دی ماه به صورت اجباری برای تمامی تراکنش‌های "بدون حضور کارت" اجرایی خواهد شد و این زمان به هیچ عنوان به تاخیر نخواهد افتاد.
 
روش‌های ارایه رمز یک بار مصرف
محرمیان در خصوص روش‌های ارائه رمز دوم یکبار مصرف به مشتریان گفت: بانک مرکزی یک سامانه متمرکز مبتنی بر پیامک راه اندازی کرده است که در اختیار شبکه بانکی قرار گرفته تا شهروندانی که تلفن همراه غیر هوشمند دارند بتوانند از رمز یکبار مصرف استفاده کنند؛ البته بانک‌ها اپلیکیشن‌هایی را ایجاد کرده‌اند که صاحبان تلفن‌های هوشمند با نصب و فعالسازی آن‌ها نیز می‌توانند این خدمت را دریافت کنند.
 
ابهامات و سوالات طرح
با توجه به برنامه جدی نهادهای ذی‌ربط برای اجرای طرح رمزهای دوم یکبار مصرف، هنوز ابهامات زیادی درباره اجرای این طرح وجود دارد که توجه به رفع آنها می‌تواند به بهبود فرایند اجرای طرح کمک کند. برخی از مهم‌ترین سوالاتی که توسط مشتریان بانک‌ها به خبرنگار ایرنا مطرح شده است.

یک سوال این است که چرا بانک‌ها مردم را مجبور به نصب نرم‌افزار اختصاصی می‌کنند؟ اگر چه وجود نرم‌افزار اختصاصی می‌تواند امنیت این رمزها را بالا ببرد اما اجبار برای نصب نرم‌افزار جداگانه هر بانک، مشکلاتی را برای مشتریان ایجاد می‌کند.

همچنین باید پرسید چرا ظرفیت تلفن‌های همراه باید توسط اپلیکیشن‌های رمز یکبار مصرف، پر شود؟

با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت می‌کنند، اگر قرار باشد هر کدام از آنها مشتریان را مجبور به نصب نرم‌افزار اختصاصی خود کنند، مردم باید تلفن‌های همراه خود را فقط برای دریافت رمزهای یکبار مصرف آنها، اختصاص دهند.

سوال بعدی این که آیا ارسال رمز از طریق پیامک، امنیت دارد؟ گفته شده است که برای تلفن های غیر هوشمند قرار است ارسال رمز دوم یکبار مصرف از طریق اس ام اس و پیامک باشد، اما مساله این است که به نظر کارشناسان امنیت شبکه، این پیامک‌ها امنیت ندارند. زیرا بسیاری از اپلیکیشن‌ها در زمان نصب، اجازه دسترسی به بخش‌های مختلف دستگاه تلفن‌همراه از جمله پیامک‌ها را از نصب کننده، سوال کرده و همگی افراد نیز بدون توجه به این نکته، اپلیکیشن‌ها و نرم‌افزارهای موبایلی را نصب می‌کنند.

همچنین هنوز برای بسیاری این سوال مطرح است که گوشی‌های غیرهوشمند چگونه رمز دوم یکبار مصرف دریافت کنند؟ هنوز بخش قابل توجهی از مردم به ویژه سالمندان تمایلی به استفاده از گوشی‌های هوشمند ندارند، این گروه به دلایل مختلف تمایل دارند که از گوشی‌های ساده و معمولی استفاده کنند.

نکته دیگر این که چرا بابت طرح اجباری، باید پول بپردازیم؟ با وجود اینکه پیشتر اعلام شده بود، راه‌اندازی این سامانه بدون دریافت هزینه و به طور رایگان توسط بانک‌ها انجام می‌شود اما برخی گزارش‌ها از دریافت کارمزد در برخی بانک‌ها حکایت دارد.