۲۴ آذر ۱۳۹۸ - ۲۰:۰۱

نگرانی ها از ناکارآمدی رمز پویا/ برای هر کارت یک اپلیکیشن!

نگرانی ها از ناکارآمدی رمز پویا/ برای هر کارت یک اپلیکیشن!
شیوع کلاهبرداری‌های اینترنتی در ایران موجب شد که بانک مرکزی به فکر ایجاد رمز‌های دوم یک‌بارمصرف بیفتد.
کد خبر : ۴۸۵۹۹۸

کمتر از یک هفته دیگر رمز‌های ایستای مشتریان بانکی در ایران باطل می‌شود، اما حالا آن‌ها از مشکلات متعدد استفاده از رمز‌های پویا گزارش می‌دهند. آن‌ها می‌گویند که رمز‌های پویا ظرف ٦٠ثانیه منقضی می‌شود و از آن سمت درگاه‌های پرداخت اینترنتی در ایران معمولا دچار تأخیر در پردازش اطلاعات هستند و همین موضوع موجب می‌شود که با سه‌بار واردکردن رمز‌های پویا کارت‌های بانکی بسیاری از مشتریان بسوزد، اما این تنها گرفتاری مشتریان بانکی در ایران نیست. آن‌ها از پیچیدگی نرم‌افزار‌های بانکی، تعدد آن‌ها و اشکالات نرم‌افزاری متعددشان می‌گویند و توضیح می‌دهند که این اختلال‌ها کلافه‌شان کرده است و البته هیچ چاره دیگری برای استفاده از کارت‌های پول‌شان ندارند. کارشناسان فناوری اطلاعات و ارتباطات می‌گویند که بانک‌ها با عجله و بدون ایجاد زیرساخت‌های مناسب رمز پویا را ایجاد کرده‌اند و احتمالا از دی‌ماه اختلالات پرداخت‌ها بسیاری از مشتریان بانکی را در خرید‌های اینترنتی دچار مشکل کند. مشکلی که البته صاحبان کسب‌وکار‌های آنلاین را هم نگران کرده است.

٢٠‌هزار پرونده کلاهبرداری آنلاین از تهرانی‌ها
شیوع کلاهبرداری‌های اینترنتی در ایران موجب شد که بانک مرکزی به فکر ایجاد رمز‌های دوم یک‌بارمصرف بیفتد. طبق اعلام پلیس فتای تهران تنها در ٩ماه اول امسال بیش از ٢٠‌هزار پرونده فیشینگ با میلیارد‌ها تومان ضرر مالی در پلیس فتای تهران باز شده که در آن‌ها کلاهبرداری‌های اینترنتی از مبالغ زیر یک‌میلیون تومان گرفته تا پرونده‌های بزرگ ۴۰۰‌میلیون تومانی اتفاق افتاده‌اند. در واقع تعداد زیاد پرونده‌های فیشینگ باعث شد که طرح رمز دوم پویا جدی‌تر از همیشه پیگیری شود.

کمتر از یک هفته دیگر تا اول دی‌ماه باقی است و مشتریان بانکی باید برای دریافت رمز دوم پویا یا همان یک‌بارمصرف اقدام کنند، اما گزارش‌های مردم حاکی از دردسر‌های پیچیده‌شان برای استفاده از رمز دوم پویاست. پیش از این قرار بود طرح استفاده اجباری از رمز دوم یک‌بارمصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار این موضوع به تأخیر افتاد و هنوز گویا بانک‌ها نتوانسته‌اند مشکلات زیرساختی این طرح را به‌طور کامل رفع کنند.

برای هر کارت یک اپلیکیشن
به گزارش باشگاه خبرنگاران یکی از مشکلات عجیبی که استفاده از رمز دوم پویا برای افراد ایجاد می‌کند این است که برای هر کارت بانکی باید اپلیکیشن مخصوص آن بانک نصب شود. در واقع بانک‌ها به شکلی عجیب اصرار دارند که برای استفاده از رمز‌های پویا باید حتما نرم‌افزار اختصاصی آن‌ها نصب شود که این موضوع با شکایت و گلایه مردم مواجه شده است. با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت می‌کنند، اگر قرار باشد هرکدام از آن‌ها مشتریان را مجبور به نصب نرم‌افزار اختصاصی خود کنند، گوشی‌های هوشمند مردم پر می‌شوند از نرم‌افزار‌ها و اپلیکیشن‌های بانکی که حافظه‌های داخلی و خارجی گوشی‌ها را پر می‌کند. این درحالی است که براساس گزارش بانک مرکزی، سرانه هر ایرانی حدود پنج کارت بانکی است و اگر افراد بخواهند برای استفاده از کارت‌های بانکی خود نرم‌افزار‌های جداگانه نصب کنند، مجبورند اپلیکیشن‌های چند بانک را در گوشی‌شان داشته باشند.

علاوه بر این، برخی اپلیکشین‌های بانکی عملکردی پیچیده دارند که مشتریان را دچار سردرگمی کرده است. به جز این، به دلیل اینکه برخی بانک‌ها با توجه به ضرب‌الاجل اول دی‌ماه اپلیکیشن‌های خود را راه‌اندازی کرده‌اند، هنوز تعداد زیادی از آن‌ها نتوانسته‌اند مشکلات فنی نرم‌افزارهای‌شان را رفع کنند.

مسدودشدن کارت‌ها به علت عبور از ۶۰ ثانیه
در طرح استفاده اجباری از رمز‌های پویا برای بالابردن امنیت تراکنش‌ها، رمز‌های یک‌بار مصرف صادرشده تنها ۶۰ ثانیه اعتبار دارند و پس از پایان ۶۰ ثانیه باید درخواست رمز جدید کرد. این در حالی است که گاهی به علت مشکلات فنی بانک‌ها امکان دارد فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و واردکردن آن بیش از ۶۰ ثانیه طول بکشد که این موضوع می‌تواند باعث مسدودشدن کارت شود. در صورت واردکردن رمز پس از پایان ۶۰ ثانیه، سامانه امنیتی بانک این ورود را به‌عنوان حمله امنیتی و تلاش برای ورود غیرمجاز به حساب مشتری دانسته و در صورتی که بیش از سه بار تکرار شود، کارت مسدود می‌شود. شنیده می‌شود قرار است برای رفع این مشکل مدت‌زمان اعتبار رمز‌های پویا به ۱۲۰ ثانیه افزایش یابد که هنوز به طور رسمی ابلاغ نشده است.

رمز دوم پویا در بانکداری جهان متداول نیست
مشکلات استفاده از رمز دوم پویا در حالی رخ می‌دهد که مهدی باریده، کارشناس حوزه IT و پرداخت آنلاین، در این زمینه به «شهروند» توضیح می‌دهد: «در دنیا برای جلوگیری از فیشینگ و کلاهبرداری‌های اینترنتی از رمز‌های دوم یک‌بار مصرف استفاده نمی‌شود؛ چون رمز دوم شخصی است و افراد آن را به خاطر می‌سپارند. از کارت‌های بانکی آنچه در پرداخت‌های بانکی در دید عموم قرار دارد «CVV٢» است؛ به همین دلیل در دنیا این «CVV٢»‌ها هستند که متغیرند و یک‌بار مصرف هستند؛ چون در معرض دید هستند و نه رمز دومی که افراد آن را به خاطر می‌سپارند. از نظر او برای اجرای رمز دوم پویا زیرساخت‌های بانکی به اندازه کافی مهیا نشده‌اند: «روشی یکپارچه و واحد برای گرفتن رمز دوم یک‎بار مصرف از بانک‌ها در نظر گرفته نشده و هر بانکی اپلیکیشن و روش مخصوص به خود را دارد که همین مسائل باعث سردرگمی مردم شده است. تعداد بانک‌ها زیاد است و گرفتن رمز دوم یک‌بار مصرف از همه آن‌ها باعث خسته‌شدن مردم می‌شود.» باریده ادامه می‌دهد: «یکی دیگر از مشکلات این رمز‌های دوم هم این است که مردم را مجبور به استفاده از گوشی‌های هوشمند می‌کند و شما برای پرداخت‌های خود ناچار به استفاده از گوشی‌های هوشمند می‌شوید. ضمن اینکه اگر گوشی همراه افراد به سرقت برود همه اطلاعات آن‌ها لو می‌رود و افراد دیگر به‌راحتی می‌توانند به این اطلاعات دسترسی پیدا کنند که همه این‌ها نشان از مشکلات فنی این طرح دارند. از طرف دیگر افرادی که گوشی‌های IOS دارند، نمی‌توانند از این اپلیکیشن‌ها استفاده کنند، مگر اینکه آن‌ها را از قبل روی گوشی‌های خود نصب کرده باشند.» با این شرایط به نظر می‌رسد که با گسترش استفاده از رمز دوم پویا این اختلالات در سطح وسیع‌تری اتفاق بیفتد و زیرساخت‌های بانکی نتواند به‌طور مناسب نیاز مشتریان را پاسخگو باشد. در همین زمینه پلیس فتا هم که گویا مطمئن نیست رمز‌های پویا مشکل فیشینگ را حل کند، به کاربران اینترنتی توصیه کرده است که تنها برای کارتی رمز دوم یک‌بار مصرف فعال کنند که مبلغ ناچیز موجودی داشته باشد و حتی‌الامکان برای تمام کارت‌های بانکی رمز دوم در نظر گرفته نشود.»