احراز و تایید هویت دیجیتال (Digital Identification & Authentication) امنیت (Security) انتخاب سردبیر بانک‌تک (BankTech) موبایل پی‌تک (PayTech)

بانک‌ها برای ارائه رمز دوم یک‌بارمصرف کارمزد خواهند گرفت؟ / چالش‌های امنیتی و عملیاتی طرح رمز یک‌بارمصرف

بر اساس بخشنامه‌ها، از اول خردادماه، استفاده از درگاه‌های پرداخت اینترنتی صرفا با استفاده از رمز دوم یک‌بارمصرف امکان‌پذیر خواهد بود. اما برای عملیاتی شدن این طرح، ابهامات و مسائل مختلفی وجود دارد. در این گزارش، به مهم‌ترین نکات اشاره خواهیم کرد.

 

بانک‌ها کارمزد خواهند گرفت؟

بانک‌ها برای اخذ کارمزد از مشتریانشان به ازای سرویس‌های جدید، منع قانونی ندارند. ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی هم بهمن‌ماه ۹۷ به این نکته در همایش بانکداری الکترونیک و نظام‌های پرداخت اشاره کرده بود. ارائه رمز یک‌بارمصرف هم یکی از همین سرویس‌های جدید محسوب می‌شود.

ببینید: حکیمی: راه ورود فرش مانی در کشور، پیاده‌سازی سرویس‌های جدید و دریافت کارمزد از این سرویس‌ها است

طبق شنیده‌ها از معاون‌های فناوری اطلاعات بعضی از بانک‌ها، این بانک‌ها تصمیم دارند که برای ارائه اپلیکیشن رمز یک‌بارمصرف به کاربرانشان، از آنها کارمزد بگیرند. البته هیچ بانکی تا این لحظه مبلغ کارمزد را به‌صورت رسمی اعلام نکرده است. اما در صحبت‌هایمان با مسئولان چند بانک، رقم‌هایی نظیر کارمزد ماهانه دو تا چهار هزار تومان و یا سالانه ۵ تا ۱۰ هزار تومان مطرح شده‌اند.

بر اساس همین شنیده‌ها، بعضی از بانک‌ها، برای گرفتن کارمزد، با یکدیگر به یک تصمیم مشترک رسیده‌اند. اما در طرف مقابل، چند بانک هنوز تصمیمی برای اخذ کارمزد نگرفته‌اند و قصد دارند با اهداف تبلیغاتی، هزینه ارائه خدمات رمز یک‌بارمصرف را با استفاده از منابع مالی خودشان پرداخت کنند و از مشتریان کارمزدی نگیرند.

 

چالش‌های پیش روی طرح رمز یک‌بارمصرف

با بررسی‌هایی که در راه پرداخت داشتیم، چند مشکل و چالش مهم در خصوص اجرای الزامی شدن رمز دوم یک‌بارمصرف وجود دارد. بعضی از این چالش‌ها، جدی هستند و باید منتظر توضیحات مسئولان در روزهای آتی در خصوص آنها باشیم.

۱- درحالی‌که کمتر از دو هفته تا مهلت پایانی برای ارائه سرویس رمز یک‌بارمصرف توسط بانک‌ها وجود دارد، تعدادی از بانک‌ها هنوز سامانه‌ای برای ارائه خدمات رمز یک‌بارمصرف ندارند. البته بانک‌ها با سرعت در حال فراهم کردن زیرساخت‌ها به کمک شرکت‌های ارائه‌دهنده کُر هستند و احتمالا بانک‌های بزرگ کشور می‌توانند تا قبل از اول خرداد سامانه لازم را فراهم کنند.

۲- اما یکی از چالش‌های اساسی استفاده از رمز یک‌بارمصرف، امکان نصب اپلیکیشن روی گوشی تمام کاربران است. مشکلات اخیر اپلیکیشن‌های ایرانی روی گوشی‌های آیفون، یکی از مهم‌ترین چالش‌ها در این زمینه است. ضمنا مشخص نیست که کسانی که گوشی هوشمند ندارند چگونه می‌توانند رمز یک‌بارمصرف دریافت کنند. همچنین کسانی که سیستم‌عامل اندروید آنها، نسخه پایینی باشد، در هنگام نصب اپلیکیشن رمزساز بعضی از بانک‌ها، به مشکل برخورده‌اند.

۳- روزانه شاهد پیام‌های مختلفی در شبکه‌های اجتماعی هستیم که تحت عناوینی نظیر «تلگرام بدون فیلتر»، اپلیکیشن‌های بدافزار را میان کاربران منتشر می‌کنند و متاسفانه بعضی از کاربران فریب اینگونه پیام‌ها را می‌خورند. دغدغه‌های جدی در خصوص به وجود آمدن بدافزارهای مختلف با عنوان رمزساز بانک‌های مختلف و تخلیه اطلاعات بانکی مشتریان با این بدافزارها وجود دارد. اجرای طرح رمز یک‌بارمصرف، نیاز به آموزش‌های گسترده و عمومی از طریق رسانه‌های جمعی دارد.

۴- اپلیکیشن‌های رمزساز فعلی، هنوز چارچوب و شرایط امنیتی یکسانی ندارند. برای مثال تعداد کاراکتر و مهلت انقضای رمز در اپلیکیشن‌هایی که توسط راه پرداخت بررسی شد، متفاوت بوده است. بعضی از اپلیکیشن‌ها امکان تنظیم سقف تراکنش دارند و بعضی ندارند.

مهم‌تر از همه این تفاوت‌ها، برای برخی از اپلیکیشن‌ها این نکته امنیتی تعریف نشده که آیا همان سیم‌کارت درون گوشی به کارت بانکی متصل شده یا نه. این مساله می‌تواند در ارتباط با مورد شماره ۴، اهمیت پیدا کند. اگر یکسان بودن سیم‌کارت درون گوشی با سیم‌کارت متصل به کارت بانکی الزامی نباشد، امکان سوءاستفاده از افراد ناآگاه افزایش پیدا می‌کند.

درباره نویسنده

نوید نیک‌نژادی

نوید نیک‌نژادی، دانش‌آموخته کارشناسی ارشد مدیریت اجرایی از دانشگاه شهید بهشتی‌. علاقه‌مند به حوزه‌های اقتصاد و مدیریت کسب‌وکار.

دیدگاهتان را بنویسید

۱ دیدگاه

  • اومدن یک مشکل رو حل کنند، صد تا مشکل ازش درومد، والا هکری که میتونه صفحه فیشینگ رو درست کنه میتونه نرم افزارهای بانکی رو جعل کنه و یا بهشون رخنه کنه، با توجه به اینکه عمومیت جامعه آگاهی کمی درباره این مسائل دارن به راحتی میشه ازشون سو استفاده کرد. من به شخصه راه حلی دارم که اینقدر مشکلات درش نیست و هیچ کس احتیاج به نرم افزار اضافه ای هم نداره و امنیتش از روش فعلی بانکها بیشتره.

/* ]]> */