پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
استفاده از رمز دوم پویا از اول دیماه اجباری میشود و کاربران برای خریدهای اینترنتی باید رمز دوم ایستا را کنار بگذارند. اجرای این طرح موافقان و مخالفان متعددی دارد. مخالفان برای این نظرات خود موضوعات متعددی را مطرح میکنند، از جمله اینکه اجرای این طرح باعث کاهش سرعت در خرید و تراکنش کسبوکارها میشود اما موافقان میگویند در شرایط فعلی این کار، بهترین طرحی است که اگر ضوابط لازم آن لحاظ شود میتواند موفقیتآمیز باشد.
برای اینکه نظرات موافقان و مخالفان این طرح را بدانید، عبارت رمز دوم پویا را در کادر زیر جستوجو کنید:
صادق فرامرزی، مدیرعامل فرابوم درباره اجرای طرح رمز دوم پویا توضیح داد و گفت: «اولاً این این کار، فاندامنتال و پایهای نیست اما در شرایط فعلی و دیواری که در طول سالها و با اتکا به کارت به شکل فعلی، متزلزل بالا رفته و با عنایت به پیگیری سازمانهای نظارتی و قضایی، تنها راه فوری است؛ وگرنه قطعاً کارشناسان صنعت میدانند که این مسیر پایهای و تصمیم قاطع نهایی نمیتواند باشد ولی قطعاً به سرعت، آمار فراد و فیشینگ پایین خواهد آمد.»
او با یک سؤال به گفتههای خود ادامه داد: «افرادی که مخالف رمز دوم پویا هستند میگویند زیرساختها تغییر کند که البته من با تغییر زیرساخت مسالهای در دراز مدت ندارم اما باید این سؤال را پرسید که آنها برای حل این مساله در شرایط اضطرار فعلی چه راهحلی به ذهنشان میرسد؟»
فرامرزی در پاسخ به این سؤال که برخی بانکها از طریق کد USSD امکان دریافت رمز دوم را برای کاربران فراهم کردهاند، آیا این کار ممکن است صدمات دیگری را در پی داشته باشد، گفت: «آنچه در مستند بانک مرکزی آمده به استفاده از یک کانال امن جهت ارسال رمز به بانکهاست و منطقاً این کانال امن نیست؛ مگر اینکه خود رمز به خوبی محافظت شده باشد. اعتقاد دارم از بین کانالهای اساماس، اینترنت بانک و اپلیکیشن؛ با توجه به کاربردی بودن SMS این روش بر سایر روشها چیره خواهد شد چراکه سادهتر و با تجربه کاربری منطبقتر است.»
او تصریح کرد: «بحثی که در این میان وجود دارد، نرمافزارهای هکری هستند که ممکن است این SMSها را زودتر از کاربر بخوانند. در این شرایط باز هم تخلف خواهیم داشت. پیشنهاد و تاکید من این است که برای جلوگیری از این مساله، رمز پویا با مبلغ و کد پذیرنده هش شود و رمز دوم با ترکیب این دو و در تراکنشهای کارت به کارت با مبلغ ارائه شود. به این ترتیب تخلف در بدترین حالت تنها با رقمی که کاربر میخواهد استفاده کند، امکانپذیر است که تا هکر رقمها را پیدا کند فرصت او از دست رفته است. در کنار این اصرار دارم سرعت تسویه تراکنشهای بدون حضور کارت کندتر شود مثلا حداقل ۴۸ ساعته بشود چرا که درصورتیکه به هر راهی باز هم تخلفی صورت گرفت فرصت کافی برای بازگشت وجود داشته باشد»
تاثیر روانی فیشینگ بسیار بیشتر از رقم آن است
درخصوص این طرح دو مساله مطرح میشود؛ نخست اینکه ارسال SMS برای بانکها هزینهبر است و دیگری اینکه باعث کاهش خریدهای اینترنتی میشود. صادق فرامرزی در توضیح این دو مساله گفت: «SMS برای بانکها هزینهبر است و این جزو واقعیتهای این طرح است ولی باید با هزینه وارد شده بر مردمی که از ناامنی موجود متضرر شدهاند و مهمتر از آن جنبه روانی این مساله مقایسه شود که گمان نمیکنم این دو با هم قابل مقایسه باشند. کافی است گذرتان به پلیس فتا افتاده باشد تا ببینید تاثیر روانی این مساله چقدر است. از سوی دیگر، رمز دوم ممکن است باعث کاهش خریدهایی شود که تعداد آنها بالاست مانند خرید شارژ که برای آن باید راهی پیدا کرد، البته محتمل است که این اتفاق هم نیفتد وگرنه تعداد خرید آنلاین یک نفر در طول روز مگر چقدر است؟»
مدیرعامل فرابوم تصریح کرد: «ما دیوار کجی ساختهایم به بهانه تجربه کاربری مانند کارت به کارتی که فقط در ایران رواج دارد. لزوماً به این سرعت عادت کردهایم و بسیاری از اتفاقات از همین رویکرد است مانند تسویه آنی یا حتی با تأخیر 24 ساعته در تراکنشهای پرداخت. با ایجاد تأخیر هم سرعت چرخش پول کم میشود و هم بسیاری از تخلفات، قبل از نهایی شدن متوقف میشوند.»
صادق فرامرزی، مدیرعامل فرابوم
این تصمیم به ناچار گرفته شده، قطعاً جوانب بدی هم دارد اما برای کم کردن تعداد تقلبها که آمار آن خیلی زیاد شده، تنها راهحل موجود است. فرامرزی با اشاره به این موضوع گفت: «اگر بخواهیم به آماری از میزان فیشینگ در کشور اشاره کنیم باید بگوییم مبلغ عددی آنها میتواند کم باشد اما به لحاظ روانی بسیار اثرگذار است.»
او درباره روشهای دیگر که میتواند حلکننده این مساله باشد، گفت: «روشهای مختلفی وجود دارد و نخبگان صنعت باید کنار هم بنشینند و در مورد آن تصمیمگیری کنند. ما میتوانستیم به جای این کار cvv2 را داینامیک کنیم یا مهاجرت به چیپ، کارتهای اسمارت و EMV را دنبال کنیم یا بسیار امیدوارم که مانند همه مدلهای موفق دنیا مهاجرت عملیات بانکی از کارت به حساب هر چه زودتر انجام شود. تصمیمی که در حال حاضر گرفته شده قطعاً به دلیل اضطراری است که پیش آمده؛ باید این را در نظر بگیریم که هر نوع جراحی عوارض بد هم دارد اما باید این سؤال را پرسید که در شرایط موجود چه باید کرد؟ من در شرایط موجود این روش را مطلوب ارزیابی میکنم که کمترین جوانب منفی را دارد. در دنیا روش ۳D SECURE مدتهاست که استفاده میشود. میشود اطمینان داشت که کسانی که این تصمیم را گرفتهاند معتقد نیستند بهترین راهحل است ولی روی این مشکل سالهای متوالی فکر شده و تصمیم آن از مدتها پیش گرفته شده است.»
راه حل پيشنهادی ميتونه CVV2 پويا باشه.
برای خريدهای دوم يا سوم به بعد در هر روز
و همچنين خريدهای بالای ايکس تومان (مثلا 200 هزار تومان)