احراز و تایید هویت دیجیتال (Digital Identification & Authentication) امنیت (Security) عصر تراکنش یادداشت

چرا استفاده از رمز یک‌بارمصرف اجباری نشد؟

بهاءالدین حسینی هاشمی، اقتصاددان بانکی ماهنامه عصرتراکنش / رمزهای یک‌بارمصرف برای بالا بردن امنیت تراکنش‌های مالی است. به این معنا که هکرها و سارقان نتوانند با کشف رمز دوم، حساب افراد را خالی کنند. این رمز فقط ۶۰ ثانیه اعتبار دارد؛ به همین دلیل قابل شناسایی از سوی هکرها نیست. برای هر تراکنش بالای ۵۰۰ هزار تومان هم باید یک رمز دیگر داشت. البته سقف تراکنش را بانک مرکزی اعلام می‌کند و می‌تواند کمتر یا بیشتر باشد. در سال‌های گذشته پلیس فتا بارها اعلام کرده میزان برداشت‌های غیرمجاز بانکی رشد داشته است. فقدان سیستم‌های نوین امنیتی در بانک‌ها و عدم آموزش مناسب و بی‌توجهی شهروندان به امنیت حساب‌ها، مهم‌ترین دلیل رشد کلاهبرداری‌های مالی اینترنتی است.

ببینید: جدال با امنیت / آیا شهروندان ایرانی آماده حذف رمز دوم کارت‌های بانکی‌شان هستند؟

بسیاری از این جرم‌ها چندان پیچیده اتفاق نمی‌افتد و با کمی آگاهی و استفاده از سیستم‌های نوین امنیتی قابل جلوگیری است. آمارها نشان می‌دهد ۵۰ درصد تجارت در کشورهای توسعه‌یافته به شکل الکترونیکی انجام می‌شود. البته سامانه‌های بانکی این کشورها ۲۰ سال از ایران جلوتر است.

استفاده از این رمزها هم سختی زیادی ندارد؛ نرم‌افزاری که بانک‌ها در اختیار افراد قرار می‌دهند، بلافاصله رمز را می‌سازد. قابلیت شناسایی و ردگیری توسط هکرها هم ندارد. در این بین به تعویق افتادن اجرای طرح حذف رمز دوم‌ها به چند دلیل رخ داده که مهم‌ترین آن عدم آموزش مردم برای استفاده از این نرم‌افزارها و پذیرش آنها با این تغییر جدید است. نباید فراموش کنیم مشتری‌ها عمدتاً تحصیلکرده و جوان نیستند و برخی سنتی هستند؛ به نحوی که استفاده از این نرم‌افزارها برایشان دشوار است.

برخی دیگر هم تلفن همراه هوشمند ندارند که بتوانند از نرم‌افزارها استفاده کنند. البته این افراد می‌توانند به دستگاه‌های خودپرداز مراجعه کنند. متاسفانه دیده شده برخی مشتری‌ها، رمز دوم خود را در اختیار دوست و آشنا قرار داده‌اند تا عملیات نقل‌وانتقال مالی را برایشان انجام دهند، اما همین مساله باعث بروز کلاهبرداری شده است. بعضاً گفته می‌شود مشکلات زیرساختی بانک‌ها و مخابراتی، یکی از دلایل به تعویق افتادن اجرای طرح است. شخصاً فکر می‌کنم مشکل اصلی این نیست، چون نرم‌افزارها ساخته شده بود و همه چیز آماده به نظر می‌رسید. بیش از همه مشکل خود صاحبان حساب‌ها هستند که با شیوه کار آشنایی ندارند و تغییرات را به‌راحتی نمی‌پذیرند. برخی نیز سواد و دانش کار با اینترنت را ندارند.

اشتباهی که بانک مرکزی برای اجرای طرح انجام داد، این بود که برای حذف رمز دوم‌ها زمان گذاشت؛ نباید این کار را انجام می‌داد. بهتر بود به افراد اعلام می‌کرد طی شش ماه آینده، طرح را اجرا می‌کند. به این طریق زمان کافی برای آموزش مردم فراهم می‌شد.

عمده افرادی که احتمالاً با این رمزها سروکار خواهند داشت، همان تاجران و کاسبان خواهند بود. البته افراد عادی که روزانه از سایت‌های اینترنتی خرید می‌کنند هم قطعاً سروکارشان به رمز دوم‌های اعتباری خواهد افتاد. این طرح در سطوح بین‌المللی نیز مطرح است. مثلاً برای خرید اینترنتی از سایت‌هایی مثل آمازون و نقل‌وانتقال پول، به رمز دوم اعتباری نیاز خواهد بود. هرچند مشکلات بانکی ناشی از تحریم‌ها، کار را برای خریدهای اینترنتی از سایت‌های خارجی دشوار کرده است. استفاده از رمز دوم‌های اعتباری امری بسیار مهم و ضروری برای جلوگیری از کلاهبرداری‌های اینترنتی است و اجرای آن، ضامن افزایش ضریب امنیت حساب‌های بانکی خواهد بود.

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید

/* ]]> */