پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
بانکها برای ارائه رمز دوم یکبارمصرف کارمزد خواهند گرفت؟ / چالشهای امنیتی و عملیاتی طرح رمز یکبارمصرف
بر اساس بخشنامهها، از اول خردادماه، استفاده از درگاههای پرداخت اینترنتی صرفا با استفاده از رمز دوم یکبارمصرف امکانپذیر خواهد بود. اما برای عملیاتی شدن این طرح، ابهامات و مسائل مختلفی وجود دارد. در این گزارش، به مهمترین نکات اشاره خواهیم کرد.
بانکها کارمزد خواهند گرفت؟
بانکها برای اخذ کارمزد از مشتریانشان به ازای سرویسهای جدید، منع قانونی ندارند. ناصر حکیمی، معاون فناوریهای نوین بانک مرکزی هم بهمنماه 97 به این نکته در همایش بانکداری الکترونیک و نظامهای پرداخت اشاره کرده بود. ارائه رمز یکبارمصرف هم یکی از همین سرویسهای جدید محسوب میشود.
ببینید: حکیمی: راه ورود فرش مانی در کشور، پیادهسازی سرویسهای جدید و دریافت کارمزد از این سرویسها است
طبق شنیدهها از معاونهای فناوری اطلاعات بعضی از بانکها، این بانکها تصمیم دارند که برای ارائه اپلیکیشن رمز یکبارمصرف به کاربرانشان، از آنها کارمزد بگیرند. البته هیچ بانکی تا این لحظه مبلغ کارمزد را بهصورت رسمی اعلام نکرده است. اما در صحبتهایمان با مسئولان چند بانک، رقمهایی نظیر کارمزد ماهانه دو تا چهار هزار تومان و یا سالانه 5 تا 10 هزار تومان مطرح شدهاند.
بر اساس همین شنیدهها، بعضی از بانکها، برای گرفتن کارمزد، با یکدیگر به یک تصمیم مشترک رسیدهاند. اما در طرف مقابل، چند بانک هنوز تصمیمی برای اخذ کارمزد نگرفتهاند و قصد دارند با اهداف تبلیغاتی، هزینه ارائه خدمات رمز یکبارمصرف را با استفاده از منابع مالی خودشان پرداخت کنند و از مشتریان کارمزدی نگیرند.
چالشهای پیش روی طرح رمز یکبارمصرف
با بررسیهایی که در راه پرداخت داشتیم، چند مشکل و چالش مهم در خصوص اجرای الزامی شدن رمز دوم یکبارمصرف وجود دارد. بعضی از این چالشها، جدی هستند و باید منتظر توضیحات مسئولان در روزهای آتی در خصوص آنها باشیم.
1- درحالیکه کمتر از دو هفته تا مهلت پایانی برای ارائه سرویس رمز یکبارمصرف توسط بانکها وجود دارد، تعدادی از بانکها هنوز سامانهای برای ارائه خدمات رمز یکبارمصرف ندارند. البته بانکها با سرعت در حال فراهم کردن زیرساختها به کمک شرکتهای ارائهدهنده کُر هستند و احتمالا بانکهای بزرگ کشور میتوانند تا قبل از اول خرداد سامانه لازم را فراهم کنند.
2- اما یکی از چالشهای اساسی استفاده از رمز یکبارمصرف، امکان نصب اپلیکیشن روی گوشی تمام کاربران است. مشکلات اخیر اپلیکیشنهای ایرانی روی گوشیهای آیفون، یکی از مهمترین چالشها در این زمینه است. ضمنا مشخص نیست که کسانی که گوشی هوشمند ندارند چگونه میتوانند رمز یکبارمصرف دریافت کنند. همچنین کسانی که سیستمعامل اندروید آنها، نسخه پایینی باشد، در هنگام نصب اپلیکیشن رمزساز بعضی از بانکها، به مشکل برخوردهاند.
3- روزانه شاهد پیامهای مختلفی در شبکههای اجتماعی هستیم که تحت عناوینی نظیر «تلگرام بدون فیلتر»، اپلیکیشنهای بدافزار را میان کاربران منتشر میکنند و متاسفانه بعضی از کاربران فریب اینگونه پیامها را میخورند. دغدغههای جدی در خصوص به وجود آمدن بدافزارهای مختلف با عنوان رمزساز بانکهای مختلف و تخلیه اطلاعات بانکی مشتریان با این بدافزارها وجود دارد. اجرای طرح رمز یکبارمصرف، نیاز به آموزشهای گسترده و عمومی از طریق رسانههای جمعی دارد.
4- اپلیکیشنهای رمزساز فعلی، هنوز چارچوب و شرایط امنیتی یکسانی ندارند. برای مثال تعداد کاراکتر و مهلت انقضای رمز در اپلیکیشنهایی که توسط راه پرداخت بررسی شد، متفاوت بوده است. بعضی از اپلیکیشنها امکان تنظیم سقف تراکنش دارند و بعضی ندارند.
مهمتر از همه این تفاوتها، برای برخی از اپلیکیشنها این نکته امنیتی تعریف نشده که آیا همان سیمکارت درون گوشی به کارت بانکی متصل شده یا نه. این مساله میتواند در ارتباط با مورد شماره 4، اهمیت پیدا کند. اگر یکسان بودن سیمکارت درون گوشی با سیمکارت متصل به کارت بانکی الزامی نباشد، امکان سوءاستفاده از افراد ناآگاه افزایش پیدا میکند.
اومدن یک مشکل رو حل کنند، صد تا مشکل ازش درومد، والا هکری که میتونه صفحه فیشینگ رو درست کنه میتونه نرم افزارهای بانکی رو جعل کنه و یا بهشون رخنه کنه، با توجه به اینکه عمومیت جامعه آگاهی کمی درباره این مسائل دارن به راحتی میشه ازشون سو استفاده کرد. من به شخصه راه حلی دارم که اینقدر مشکلات درش نیست و هیچ کس احتیاج به نرم افزار اضافه ای هم نداره و امنیتش از روش فعلی بانکها بیشتره.
لطفا وقتی اطلاعات فنی ندارید نظر ندهید