راه پرداخت
رسانه فناوری‌های مالی ایران

صادق فرامرزی: تصمیم اجرای رمز دوم پویا به ناچار گرفته شده است

استفاده از رمز دوم پویا از اول دی‌ماه اجباری می‌شود و کاربران برای خریدهای اینترنتی باید رمز دوم ایستا را کنار بگذارند. اجرای این طرح موافقان و مخالفان متعددی دارد. مخالفان برای این نظرات خود موضوعات متعددی را مطرح می‌کنند، از جمله اینکه اجرای این طرح باعث کاهش سرعت در خرید و تراکنش کسب‌وکارها می‌شود اما موافقان می‌گویند در شرایط فعلی این کار، بهترین طرحی است که اگر ضوابط لازم آن لحاظ شود می‌تواند موفقیت‌آمیز باشد.


برای اینکه نظرات موافقان و مخالفان این طرح را بدانید، عبارت رمز دوم پویا را در کادر زیر جست‌وجو کنید:


صادق فرامرزی، مدیرعامل فرابوم درباره اجرای طرح رمز دوم پویا توضیح داد و گفت: «اولاً این این کار، فاندامنتال و پایه‌ای نیست اما در شرایط فعلی و دیواری که در طول سال‌ها و با اتکا به کارت به شکل فعلی، متزلزل بالا رفته و با عنایت به پیگیری سازمان‌های نظارتی و قضایی، تنها راه فوری است؛ وگرنه قطعاً کارشناسان صنعت می‌دانند که این مسیر پایه‌ای و تصمیم قاطع نهایی نمی‌تواند باشد ولی قطعاً به سرعت، آمار فراد و فیشینگ پایین خواهد آمد.»

او با یک سؤال به گفته‌های خود ادامه داد: «افرادی که مخالف رمز دوم پویا هستند می‌گویند زیرساخت‌ها تغییر کند که البته من با تغییر زیرساخت مساله‌ای در دراز مدت ندارم اما باید این سؤال را پرسید که آنها برای حل این مساله در شرایط اضطرار فعلی چه راه‌حلی به ذهنشان می‌رسد؟»

فرامرزی در پاسخ به این سؤال که برخی بانک‌ها از طریق کد USSD امکان دریافت رمز دوم را برای کاربران فراهم کرده‌اند، آیا این کار ممکن است صدمات دیگری را در پی داشته باشد، گفت: «آنچه در مستند بانک مرکزی آمده به استفاده از یک کانال امن جهت ارسال رمز به بانک‌هاست و منطقاً این کانال امن نیست؛ مگر اینکه خود رمز به خوبی محافظت شده باشد. اعتقاد دارم از بین کانال‌های اس‌ام‌اس، اینترنت بانک و اپلیکیشن؛ با توجه به کاربردی بودن SMS این روش بر سایر روش‌ها چیره خواهد شد چراکه ساده‌تر و با تجربه کاربری منطبق‌تر است.»

او تصریح کرد: «بحثی که در این میان وجود دارد، نرم‌افزارهای هکری هستند که ممکن است این SMSها را زودتر از کاربر بخوانند. در این شرایط باز هم تخلف خواهیم داشت. پیشنهاد و تاکید من این است که برای جلوگیری از این مساله، رمز پویا با مبلغ و کد پذیرنده هش شود و رمز دوم با ترکیب این دو و در تراکنش‌های کارت‌ به ‌کارت با مبلغ ارائه شود. به این ترتیب تخلف در بدترین حالت تنها با رقمی که کاربر می‌خواهد استفاده کند، امکان‌پذیر است که تا هکر رقم‌ها را پیدا کند فرصت او از دست رفته است. در کنار این اصرار دارم سرعت تسویه تراکنش‌های بدون حضور کارت کندتر شود مثلا حداقل ۴۸ ساعته بشود چرا که درصورتیکه به هر راهی باز هم تخلفی صورت گرفت فرصت کافی برای بازگشت و‌جود داشته باشد»


تاثیر روانی فیشینگ بسیار بیشتر از رقم آن است


درخصوص این طرح دو مساله مطرح می‌شود؛ نخست اینکه ارسال SMS برای بانک‌ها هزینه‌بر است و دیگری اینکه باعث کاهش خریدهای اینترنتی می‌شود. صادق فرامرزی در توضیح این دو مساله گفت: «SMS برای بانک‌ها هزینه‌بر است و این جزو واقعیت‌های این طرح است ولی باید با هزینه وارد شده بر مردمی که از ناامنی موجود متضرر شده‌اند و مهمتر از آن جنبه روانی این مساله مقایسه شود که گمان نمی‌کنم این دو با هم قابل مقایسه باشند. کافی است گذرتان به پلیس فتا افتاده باشد تا ببینید تاثیر روانی این مساله چقدر است. از سوی دیگر، رمز دوم ممکن است باعث کاهش خریدهایی ‌شود که تعداد آنها بالاست مانند خرید شارژ که برای آن باید راهی پیدا کرد، البته محتمل است که این اتفاق هم نیفتد وگرنه تعداد خرید آنلاین یک نفر در طول روز مگر چقدر است؟»

مدیرعامل فرابوم تصریح کرد: «ما دیوار کجی ساخته‌ایم به بهانه تجربه کاربری مانند کارت به کارتی که فقط در ایران رواج دارد. لزوماً به این سرعت عادت کرده‌ایم و بسیاری از اتفاقات از همین رویکرد است مانند تسویه آنی یا حتی با تأخیر 24 ساعته در تراکنش‌های پرداخت. با ایجاد تأخیر هم سرعت چرخش پول کم می‌شود و هم بسیاری از تخلفات، قبل از نهایی شدن متوقف می‌شوند.»

صادق فرامرزی، مدیرعامل فرابوم

این تصمیم به ناچار گرفته شده، قطعاً جوانب بدی هم دارد اما برای کم کردن تعداد تقلب‌ها که آمار آن خیلی زیاد شده، تنها راه‌حل موجود است. فرامرزی با اشاره به این موضوع گفت: «اگر بخواهیم به آماری از میزان فیشینگ در کشور اشاره کنیم باید بگوییم مبلغ عددی آنها می‌تواند کم باشد اما به لحاظ روانی بسیار اثرگذار است.»

او درباره روش‌های دیگر که می‌تواند حل‌کننده این مساله باشد، گفت: «روش‌های مختلفی وجود دارد و نخبگان صنعت باید کنار هم بنشینند و در مورد آن تصمیم‌گیری کنند. ما می‌توانستیم به جای این کار cvv2 را داینامیک کنیم یا مهاجرت به چیپ، کارت‌های اسمارت و EMV را دنبال کنیم یا بسیار امیدوارم که مانند همه مدل‌های موفق دنیا مهاجرت عملیات بانکی از کارت به حساب هر چه زودتر انجام شود. تصمیمی که در حال حاضر گرفته شده قطعاً به دلیل اضطراری است که پیش آمده؛ باید این را در نظر بگیریم که هر نوع جراحی عوارض بد هم دارد اما باید این سؤال را پرسید که در شرایط موجود چه باید کرد؟ من در شرایط موجود این روش را مطلوب ارزیابی می‌کنم که کمترین جوانب منفی را دارد. در دنیا روش ۳D SECURE مدت‌هاست که استفاده می‌شود. می‌شود اطمینان داشت که کسانی که این تصمیم را گرفته‌اند معتقد نیستند بهترین راه‌حل است ولی روی این مشکل سال‌های متوالی فکر شده و تصمیم آن از مدت‌ها پیش گرفته شده است.»

1 دیدگاه
  1. علی امیری می‌گوید

    راه حل پيشنهادی ميتونه CVV2 پويا باشه.
    برای خريدهای دوم يا سوم به بعد در هر روز
    و همچنين خريدهای بالای ايکس تومان (مثلا 200 هزار تومان)

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.