جدال با امنیت / آیا شهروندان ایرانی آماده حذف رمز دوم کارت‌های بانکی‌شان هستند؟

ماهنامه عصرتراکنش/ «در شرکت من حدود 10 نفر کار می‌کنند که حقوق ماهیانه‌شان را از طریق اینترنت واریز می‌کنم. این مبلغ تقریباً 20 میلیون تومان می‌شود. اگر طرح حذف رمز دوم کارت‌های بانکی اجرایی شود، باید برای هر 10 نفر، یک رمز یک‌بارمصرف استفاده کنم. این‌گونه کارم سخت و پیچیده می‌شود.» این‌ها را حسابدار یکی از شرکت‌های کوچک بازرگانی در تهران می‌گوید.

طولانی شدن پروسه نقل‌وانتقال مالی و پیچیده شدن آن، دو دلیل اصلی بیشتر افرادی است که از طرح حذف رمز دوم، استقبال چندانی نکرده‌اند. بانک مرکزی در سال گذشته به همه بانک‌ها ابلاغ کرده بود که برای جلوگیری از کلاهبرداری‌های اینترنتی باید زیرساخت‌های لازم برای حذف رمز دوم کارت‌های عابربانک و جایگزینی آن با رمزهای یک‌بارمصرف را فراهم کنند. بانک‌ها نیز دست‌به‌کار شدند و اپلیکیشن‌های مورد نظر را طراحی کردند. نرم‌افزارهایی که با نام‌های «راز»، «60» و… آماده شده است، قرار بود برای هر تراکنش بالای 500 هزار تومان، یک رمز یک‌بارمصرف بدهد که فقط 60 ثانیه عمر دارد.

این پروسه قرار بود از اول خرداد اجرایی شود. تبلیغات گسترده‌ای هم در سطح شهر برای آن انجام شد، اما اواخر اردیبهشت‌ماه اعلام شد به دلیل وجود برخی مشکلات، اجرای طرح به تعویق افتاده است. البته بانک مرکزی اخیراً طی بخشنامه‌ای به همه بانک‌ها «تصمیم‌گیری درباره ادامه استفاده از رمزهای دوم ایستا برای تراکنش‌های کمتر از 500 هزار تومان را در صورت پذیرش مسئولیت سوءاستفاده‌های احتمالی توسط بانک مربوطه، به بانک‌ها» واگذار کرده است.

.

 مشکل کجاست؟

ناآشنایی شهروندان با شیوه کار، مشکلات نرم‌افزاری تلفن‌های همراه اپل به دلیل وجود تحریم‌ها و هوشمند نبودن گوشی‌های برخی شهروندان؛ از جمله دلایل اصلی به تعویق افتادن این طرح است. کامران که حسابدار یک شرکت کوچک بازرگانی در تهران است، می‌گوید: «من روزانه باید برای حساب‌های مختلف پول واریز کنم. البته برای مبالغ بالا، خودم شخصاً به بانک می‌روم، اما برای نقل‌وانتقال پایین‌تر باید از اینترنت استفاده کنم. هر بار که بخواهم وارد نرم‌افزار مورد نظر برای دریافت رمز دوم یک‌بارمصرف شوم، زمانم گرفته می‌شود. هرچند می‌گویند برای امنیت حساب‌ها نیاز است که از این شیوه استفاده کنیم، اما کار مرا سخت می‌کند.» هر بار استفاده از نرم‌افزارهای طراحی‌شده، بیشتر از چند ثانیه زمان نمی‌برد؛ یک کد داده می‌شود که 60 ثانیه برای استفاده از آن فرصت وجود دارد. این زمان محدود برای این است که امکان شناسایی توسط هکرها و کلاهبرداری احتمالی گرفته شود.

با این حال برخی شهروندان آنچنان از این طرح استقبال نکرده‌اند که به گفته برخی کارشناسان بانکی، علت آن عدم آموزش مناسب و توجیه درست آنها نسبت به مزیت‌های ایمنی آن است. آمارهای پلیس فتا می‌گوید 42 درصد جرائم فضای مجازی مربوط به کلاهبرداری مالی است و برداشت‌های غیرمجاز هم در سال‌های اخیر با 55 درصد رشد روبه‌رو بوده‌اند. ارزش ریالی پرونده‌هایی که طی شش سال گذشته در پلیس فتا تشکیل شده، بالغ بر 1.4 تریلیون ریال می‌شود که بخش بالایی از آنها را جرائم مالی تشکیل می‌دهد.

.

مردم چه می‌گویند؟

سعید کارمند یکی از سازمان‌های دولتی است و ماهانه سه میلیون تومان درآمد دارد. واریز اجاره خانه، مهم‌ترین دلیل او برای استفاده از رمز دوم است. می‌گوید: «اجاره خانه من ماهانه 1.5 میلیون تومان است. برای واریز آن از اپلیکیشن‌های موبایلی بانک‌ها استفاده می‌کنم. اگر قرار بر استفاده رمز دوم یک‌بارمصرف باشد، باید برای واریز اجاره از آن استفاده کنم. شنیده‌ام که طرح حذف رمز دوم برای افزایش امنیت مالی است. استفاده از اپلیکیشن‌های طراحی‌شده برای من سختی آنچنانی ندارد.» برخی دیگر اما نظر متفاوتی دارند. دارنده‌های تلفن‌های همراه اپل در ایران مدت‌هاست که به دلیل تحریم‌ها برای استفاده از نرم‌افزارهای بانکی دچار مشکل شده‌اند. فریده گوشی آیفون دارد، می‌گوید: «من در ماه فقط برای واریز قسط‌هایم نیاز به استفاده از رمز دوم دارم، اما چون سیستم‌عامل تلفن همراهم آی‌اواس است، به‌راحتی نمی‌توانم این کار را با نرم‌افزارهای بانکی انجام دهم، برای همین دستگاه کارت‌خوان را انتخاب می‌کنم.»

ناآشنایی برخی شهروندان با فضای مجازی و استفاده از اپلیکیشن‌های جدید هم یکی دیگر از چالش‌های طرح حذف رمز دوم‌هاست. داود کارگر یکی از کارخانه‌های بسته‌بندی میگو در جنوب کشور است. چهار سال است در سردخانه کارخانه کار می‌کند. به محض اینکه در آهنی را روی ریل‌ها می‌چرخاند و کنار می‌کشد، بخار سفید با غلظت بیرون می‌جهد. سرمای سردخانه، کمی سردتر از مناطق پایین‌دست قله دماوند است، اما سعید فقط چند ماه نیاز داشت تا به آن عادت کند؛ البته به ضرب مصرف مداوم آمپول پنی‌سیلین و قرص سرماخوردگی. روزی 10 ساعت کار می‌کند و وظیفه‌اش، جابه‌جایی کارتن‌های بسته‌بندی‌شده میگو و چیدن آنها تا سقف سردخانه است. بدن داود به‌خاطر لباس‌های زیادی که پوشیده، پف کرده است. می‌گوید: «ماهی یک‌میلیون و 600 هزار تومان حقوق می‌گیرم، اما این مبلغ کفاف هزینه‌هایم را نمی‌دهد. در ماه 600 هزار تومان اجاره می‌دهم. هزینه خوردوخوراک و مخارج تحصیل فرزندانم هم هست.»

[mks_pullquote align=”left” width=”740″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

ازدیاد جرائم مالی در پلیس فتا

آمارهای پلیس فتا می‌گوید در شش سال گذشته حدود 120 هزار پرونده در حوزه فضای مجازی رسیدگی شده که بخش عمدهای از آنها مربوط به جرائم مالی است. سردار کمال هادیانفر، رئیس پلیس فتای ایران گفته است: «بیش از 86 درصد پرونده‌ها در طول شش سال گذشته کشف شده‌اند و در این میان 70 هزار مجرم سایبری دستگیر شده که 77 درصد آنها را آقایان و 23 درصد آنها را خانمها تشکیل می‌دادند.»

[/mks_pullquote]

داود تا کلاس پنجم ابتدایی درس‌خوانده و چندان با فضای مجازی آشنایی ندارد. می‌گوید: «من هم درباره رمز دوم شنیده‌ام، اما تا الان بیشتر اجاره‌ام را از طریق خودپرداز یا حضور در بانک پرداخت می‌کردم. چند ماه پیش دخترم برایم یک تلفن همراه خرید تا کارهای بانکی‌ام را به‌وسیله آن انجام دهم. زیاد نتوانستم شیوه کار را یاد بگیرم، برای همین هر وقت می‌خواهم اجاره را واریز کنم، رمز دوم را به دخترم می‌دهم تا این کار را برایم انجام بدهد. البته بعضی وقت‌ها که تنها هستم، مجبورم خودم از نرم‌افزارهای گوشی استفاده کنم. اگر قرار باشد برای واریز از رمز دوم یک‌بارمصرف استفاده کنم، باید وارد نرم‌افزار دیگری بشوم تا رمز یک‌بارمصرف بدهد. این کارها برای من سخت است.»

با این همه استفاده از رمز دوم‌های یک‌بارمصرف، ضامن امنیت حساب‌های بانکی از کلاهبرداری‌های اینترنتی است. این طرح سال‌ها پیش در بسیاری از کشورهای توسعه‌یافته اجرایی شده و مردم به‌مرور با آن هماهنگ شده‌اند؛ اقدامی که البته در ایران با چالش‌هایی روبه‌رو است که به گفته برخی کارشناسان با آموزش مناسب و رفع مشکلات نرم‌افزاری قابل حل است.

سالانه پلیس فتا با پرونده‌های بسیاری درباره برداشت‌های غیرمجاز روبه‌رو می‌شود که برخی از آنها بالای 2500 شاکی دارد. رقم‌های کلاهبرداری‌شده نیز از چند صد هزار تومان شروع می‌شود و تا چند میلیارد تومان می‌رسد. هزینه پرداختن به این پرونده‌ها و دستگیری مجرمان و بازگشت سرمایه به مالباخته‌ها، بسیار بالاست؛ درحالی‌که با ارتقای امنیت سیستم‌های بانکی می‌توان از بروز این پروسه هزینه‌بر جلوگیری کرد. کریم، مدیر یک کارگاه صنعتی با 15 کارگر است. می‌گوید: «درست است که برای واریز حقوق کارگرها باید به تعداد آنها از رمز دوم یک‌بارمصرف استفاده کنیم، اما این روش باعث افزایش امنیت نقل‌وانتقال مالی می‌شود که در نهایت سودش به خود ما می‌رسد. کمی زمانبر است، اما وقتی به نتیجه آن فکر می‌کنم، راضی هستم. البته باید آموزش‌های لازم به اقشاری که شیوه کار را نمی‌دانند، داده شود.»