بانک‌تک (BankTech) رگ تک (RegTech) عصر تراکنش نوآوری (Innovation) پی‌تک (PayTech)

جدال با امنیت / آیا شهروندان ایرانی آماده حذف رمز دوم کارت‌های بانکی‌شان هستند؟

ناآشنایی شهروندان با شیوه کار رمزهای یک‌بارمصرف یکی از اصلی‌ترین دلایل به تعویق افتادن استفاده اجباری از رمز دوم است.

ماهنامه عصرتراکنش/ «در شرکت من حدود ۱۰ نفر کار می‌کنند که حقوق ماهیانه‌شان را از طریق اینترنت واریز می‌کنم. این مبلغ تقریباً ۲۰ میلیون تومان می‌شود. اگر طرح حذف رمز دوم کارت‌های بانکی اجرایی شود، باید برای هر ۱۰ نفر، یک رمز یک‌بارمصرف استفاده کنم. این‌گونه کارم سخت و پیچیده می‌شود.» این‌ها را حسابدار یکی از شرکت‌های کوچک بازرگانی در تهران می‌گوید.

طولانی شدن پروسه نقل‌وانتقال مالی و پیچیده شدن آن، دو دلیل اصلی بیشتر افرادی است که از طرح حذف رمز دوم، استقبال چندانی نکرده‌اند. بانک مرکزی در سال گذشته به همه بانک‌ها ابلاغ کرده بود که برای جلوگیری از کلاهبرداری‌های اینترنتی باید زیرساخت‌های لازم برای حذف رمز دوم کارت‌های عابربانک و جایگزینی آن با رمزهای یک‌بارمصرف را فراهم کنند. بانک‌ها نیز دست‌به‌کار شدند و اپلیکیشن‌های مورد نظر را طراحی کردند. نرم‌افزارهایی که با نام‌های «راز»، «۶۰» و… آماده شده است، قرار بود برای هر تراکنش بالای ۵۰۰ هزار تومان، یک رمز یک‌بارمصرف بدهد که فقط ۶۰ ثانیه عمر دارد.

این پروسه قرار بود از اول خرداد اجرایی شود. تبلیغات گسترده‌ای هم در سطح شهر برای آن انجام شد، اما اواخر اردیبهشت‌ماه اعلام شد به دلیل وجود برخی مشکلات، اجرای طرح به تعویق افتاده است. البته بانک مرکزی اخیراً طی بخشنامه‌ای به همه بانک‌ها «تصمیم‌گیری درباره ادامه استفاده از رمزهای دوم ایستا برای تراکنش‌های کمتر از ۵۰۰ هزار تومان را در صورت پذیرش مسئولیت سوءاستفاده‌های احتمالی توسط بانک مربوطه، به بانک‌ها» واگذار کرده است.

.

 مشکل کجاست؟

ناآشنایی شهروندان با شیوه کار، مشکلات نرم‌افزاری تلفن‌های همراه اپل به دلیل وجود تحریم‌ها و هوشمند نبودن گوشی‌های برخی شهروندان؛ از جمله دلایل اصلی به تعویق افتادن این طرح است. کامران که حسابدار یک شرکت کوچک بازرگانی در تهران است، می‌گوید: «من روزانه باید برای حساب‌های مختلف پول واریز کنم. البته برای مبالغ بالا، خودم شخصاً به بانک می‌روم، اما برای نقل‌وانتقال پایین‌تر باید از اینترنت استفاده کنم. هر بار که بخواهم وارد نرم‌افزار مورد نظر برای دریافت رمز دوم یک‌بارمصرف شوم، زمانم گرفته می‌شود. هرچند می‌گویند برای امنیت حساب‌ها نیاز است که از این شیوه استفاده کنیم، اما کار مرا سخت می‌کند.» هر بار استفاده از نرم‌افزارهای طراحی‌شده، بیشتر از چند ثانیه زمان نمی‌برد؛ یک کد داده می‌شود که ۶۰ ثانیه برای استفاده از آن فرصت وجود دارد. این زمان محدود برای این است که امکان شناسایی توسط هکرها و کلاهبرداری احتمالی گرفته شود.

با این حال برخی شهروندان آنچنان از این طرح استقبال نکرده‌اند که به گفته برخی کارشناسان بانکی، علت آن عدم آموزش مناسب و توجیه درست آنها نسبت به مزیت‌های ایمنی آن است. آمارهای پلیس فتا می‌گوید ۴۲ درصد جرائم فضای مجازی مربوط به کلاهبرداری مالی است و برداشت‌های غیرمجاز هم در سال‌های اخیر با ۵۵ درصد رشد روبه‌رو بوده‌اند. ارزش ریالی پرونده‌هایی که طی شش سال گذشته در پلیس فتا تشکیل شده، بالغ بر ۱.۴ تریلیون ریال می‌شود که بخش بالایی از آنها را جرائم مالی تشکیل می‌دهد.

.

مردم چه می‌گویند؟

سعید کارمند یکی از سازمان‌های دولتی است و ماهانه سه میلیون تومان درآمد دارد. واریز اجاره خانه، مهم‌ترین دلیل او برای استفاده از رمز دوم است. می‌گوید: «اجاره خانه من ماهانه ۱.۵ میلیون تومان است. برای واریز آن از اپلیکیشن‌های موبایلی بانک‌ها استفاده می‌کنم. اگر قرار بر استفاده رمز دوم یک‌بارمصرف باشد، باید برای واریز اجاره از آن استفاده کنم. شنیده‌ام که طرح حذف رمز دوم برای افزایش امنیت مالی است. استفاده از اپلیکیشن‌های طراحی‌شده برای من سختی آنچنانی ندارد.» برخی دیگر اما نظر متفاوتی دارند. دارنده‌های تلفن‌های همراه اپل در ایران مدت‌هاست که به دلیل تحریم‌ها برای استفاده از نرم‌افزارهای بانکی دچار مشکل شده‌اند. فریده گوشی آیفون دارد، می‌گوید: «من در ماه فقط برای واریز قسط‌هایم نیاز به استفاده از رمز دوم دارم، اما چون سیستم‌عامل تلفن همراهم آی‌اواس است، به‌راحتی نمی‌توانم این کار را با نرم‌افزارهای بانکی انجام دهم، برای همین دستگاه کارت‌خوان را انتخاب می‌کنم.»

ناآشنایی برخی شهروندان با فضای مجازی و استفاده از اپلیکیشن‌های جدید هم یکی دیگر از چالش‌های طرح حذف رمز دوم‌هاست. داود کارگر یکی از کارخانه‌های بسته‌بندی میگو در جنوب کشور است. چهار سال است در سردخانه کارخانه کار می‌کند. به محض اینکه در آهنی را روی ریل‌ها می‌چرخاند و کنار می‌کشد، بخار سفید با غلظت بیرون می‌جهد. سرمای سردخانه، کمی سردتر از مناطق پایین‌دست قله دماوند است، اما سعید فقط چند ماه نیاز داشت تا به آن عادت کند؛ البته به ضرب مصرف مداوم آمپول پنی‌سیلین و قرص سرماخوردگی. روزی ۱۰ ساعت کار می‌کند و وظیفه‌اش، جابه‌جایی کارتن‌های بسته‌بندی‌شده میگو و چیدن آنها تا سقف سردخانه است. بدن داود به‌خاطر لباس‌های زیادی که پوشیده، پف کرده است. می‌گوید: «ماهی یک‌میلیون و ۶۰۰ هزار تومان حقوق می‌گیرم، اما این مبلغ کفاف هزینه‌هایم را نمی‌دهد. در ماه ۶۰۰ هزار تومان اجاره می‌دهم. هزینه خوردوخوراک و مخارج تحصیل فرزندانم هم هست.»

ازدیاد جرائم مالی در پلیس فتا

آمارهای پلیس فتا می‌گوید در شش سال گذشته حدود ۱۲۰ هزار پرونده در حوزه فضای مجازی رسیدگی شده که بخش عمدهای از آنها مربوط به جرائم مالی است. سردار کمال هادیانفر، رئیس پلیس فتای ایران گفته است: «بیش از ۸۶ درصد پرونده‌ها در طول شش سال گذشته کشف شده‌اند و در این میان ۷۰ هزار مجرم سایبری دستگیر شده که ۷۷ درصد آنها را آقایان و ۲۳ درصد آنها را خانمها تشکیل می‌دادند.»

داود تا کلاس پنجم ابتدایی درس‌خوانده و چندان با فضای مجازی آشنایی ندارد. می‌گوید: «من هم درباره رمز دوم شنیده‌ام، اما تا الان بیشتر اجاره‌ام را از طریق خودپرداز یا حضور در بانک پرداخت می‌کردم. چند ماه پیش دخترم برایم یک تلفن همراه خرید تا کارهای بانکی‌ام را به‌وسیله آن انجام دهم. زیاد نتوانستم شیوه کار را یاد بگیرم، برای همین هر وقت می‌خواهم اجاره را واریز کنم، رمز دوم را به دخترم می‌دهم تا این کار را برایم انجام بدهد. البته بعضی وقت‌ها که تنها هستم، مجبورم خودم از نرم‌افزارهای گوشی استفاده کنم. اگر قرار باشد برای واریز از رمز دوم یک‌بارمصرف استفاده کنم، باید وارد نرم‌افزار دیگری بشوم تا رمز یک‌بارمصرف بدهد. این کارها برای من سخت است.»

با این همه استفاده از رمز دوم‌های یک‌بارمصرف، ضامن امنیت حساب‌های بانکی از کلاهبرداری‌های اینترنتی است. این طرح سال‌ها پیش در بسیاری از کشورهای توسعه‌یافته اجرایی شده و مردم به‌مرور با آن هماهنگ شده‌اند؛ اقدامی که البته در ایران با چالش‌هایی روبه‌رو است که به گفته برخی کارشناسان با آموزش مناسب و رفع مشکلات نرم‌افزاری قابل حل است.

سالانه پلیس فتا با پرونده‌های بسیاری درباره برداشت‌های غیرمجاز روبه‌رو می‌شود که برخی از آنها بالای ۲۵۰۰ شاکی دارد. رقم‌های کلاهبرداری‌شده نیز از چند صد هزار تومان شروع می‌شود و تا چند میلیارد تومان می‌رسد. هزینه پرداختن به این پرونده‌ها و دستگیری مجرمان و بازگشت سرمایه به مالباخته‌ها، بسیار بالاست؛ درحالی‌که با ارتقای امنیت سیستم‌های بانکی می‌توان از بروز این پروسه هزینه‌بر جلوگیری کرد. کریم، مدیر یک کارگاه صنعتی با ۱۵ کارگر است. می‌گوید: «درست است که برای واریز حقوق کارگرها باید به تعداد آنها از رمز دوم یک‌بارمصرف استفاده کنیم، اما این روش باعث افزایش امنیت نقل‌وانتقال مالی می‌شود که در نهایت سودش به خود ما می‌رسد. کمی زمانبر است، اما وقتی به نتیجه آن فکر می‌کنم، راضی هستم. البته باید آموزش‌های لازم به اقشاری که شیوه کار را نمی‌دانند، داده شود.»

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید

۲ دیدگاه

  • در مورد واریز حقوق، کلا شیوه کارت به کارت غلطه که حالا بخواد رمز دوم مانع بشه، باید از طریق سیستم پایای گروهی حقوق ها رو برای کارمنداشون واریز کنن.
    در مورد اینکه باید از برنامه خارج بشی که رمز دوم یکبار مصرف بگیری، خیلی راحت بانک ها میتونن در همراه بانک هاشون در صفحه پرداخت گزینه دریافت رمز دوم یکبار مصرف رو تعبیه کنن تا کاربر نیازی به خروج از برنامه نداشته باشه و همونجا رمز دومش رو دریافت و تراکنشش رو انجام بده، برام عجیبه که چرا همچین کاری رو هیچ بانکی انجام نداده، بسیاری از مشکلات رمز دوم یکبار مصرف با این شیوه حل میشه.

  • سلام
    ممنون بابت سایت بسیار خوبتون

    لطفا مطلبی هم در خصوص نرم افزارهای ارائه کننده رمز دوم یک بار مصرف تهیه کنید
    یک برنامه کاربردی و تسهیل در دسترسی چگونه باید باشه؟
    بنظر من رمزساز دوم یک بار مصرف رو باید در خود همراه بانک ادغام کنن تا راحت تر دسترسی داشته باشیم مثل همراه بانک پاسارگاد
    که البته نحوه دسترسی به رمز دوم یکبار مصرف در همراه بانک هم موضوع مهمی هست

/* ]]> */