۱ بهمن ۱۳۹۸ - ۱۲:۴۳
 کلافگی مردم از رمز دوم/ گوشی آیفن رمز دوم ندارد!
"بازار" از اجرای یک طرح خوب اما پردردسر گزارش می دهد

کلافگی مردم از رمز دوم/ گوشی آیفن رمز دوم ندارد!

حرکت خوب بانک مرکزی در ایجاد رمز یک بار مصرف، برای تامین امنیت حسابهای بانکی اگر چه رویکردی درست و ضروری است اما استفاده از این نوع رمز به دلیل پیچیدگی و زمانبر بودن دانلود برنامه آن به نارضایتی مردم منجر و همه را کلافه کرده است.

بازار- اسدالله خسروی: بانک مرکزی از اول دیماه سالجاری با هدف جلوگیری از سرقت های اینترنتی حسابهای بانکی، استفاده از رمز یک بار مصرف را در تراکنش های بانکی، اجباری اعلام کرد تا دست سارقان اینترنتی از حسابهای بانکی کوتاه شود.

رویکرد بانک مرکزی در حفاظت و صیانت از حسابهای مردم در بانک ها با ایجاد رمز دوم یک بار مصرف هر چند قابل تقدیر است اما شیوه استفاده کاربران از این نوع رمز با توجه به صرف وقت برای دانلود اخذ رمز دوم در تراکنش های بانکی و خرید های اینترنتی و... مشکلاتی را برای مردم ایجاد کرده است که بانک مرکزی برای دسترسی آسان کاربران باید نسبت به تسهیل امور در بخش فن آوری برای رفع چنین مشکلی اقدامات لازم را بکار گیرد.

مشکلات مردم را اضافه نکنید

بهنام ملکی اقتصاددان در گفتگو با "بازار" درباره محاسن و معایب استفاده از رمز یکبار مصرف در خرید های اینترنتی و تبادلات بانکی، گفت: ازآنجایی که تامین امنیت حسابهای مردم وظیفه بانک هاست، بنابراین بانک مرکزی باید راهکارهای اصولی و فنی خاصی را برای جلوگیری از سوء استفاده کنندگان از حسابهای مردم که در دست بانک هاست بکار گیرد.

وی محاسن استفاده از رمز دوم یکبار مصرف را تامین امنیت حسابهای بانکی عنوان کرد و افزود: با توجه به بستر ضعیف فن آوری بانکها در حفاظت از پولهای مردم، دست سارقان اینترنتی برای سوء استفاده از حسابهای بانکی باز بود، اما اکنون رمز دوم یکبار مصرف جلو سرقت های اینترنتی حسابهای بانکی را می گیرد.

ملکی افزود: هرچند تامین امنیت حسابهای بانکی با ایجاد رمز یکبار مصرف، رویکرد درستی است اما با توجه به نارضایتی مردم از نحوه دریافت رمز دوم و نیز زمان بر بودن دانلود برای دریافت رمز جدید یک بارمصرف، نارضایتی هایی را برای مردم ایجاد کرده است که امیدواریم بانک مرکزی نسبت به رفع  این مشکل اقدامات لازم را در اسرع وقت بکار گیرد.

وی افزود: اکنون که مردم گرفتار سختی معیشت و دغدغه فشار اقتصادی و...هستند، متاسفانه پیچیدگی و مشکلات دریافت رمز دوم یکبار مصرف نیز بر گرفتاری و مشکلات آنها اضافه شده است.

این کارشناس اقتصادی با بیان این که سیستم فن آوری و زیر ساخت های نرم افزاری و سخت افزاری بانک ها باید طوری باشد که مانع از سوء استفاده کنندگان حسابهای بانکی شود، افزود: علاوه بر رفع چالش ها، تقویت سیستم های امنیتی بانک ها برای جلوگیری از سرقت حسابهای مردم و بهره گیری از تجربه جهانی در به کارگیری ساده تر کاربران از رموز بانکی ضرروری است تا عملکرد بانک مرکزی و خدمات بانکی در این زمینه  مورد انتقاد قرار نگیرد.

وی با بیان این که سیستم های امنیتی فن آورانه بانک ها باید مدرن و بسیار قوی و امنیتی باشد گفت: از طرفی دستگاه قضا نیز باید مجرمان حسابهای بانکی را طوری تنبیه کند که کسی جرات سوء استفاده را نداشته باشد

این کارشناس اقتصادی اضافه کرد: بانک مرکزی استفاده اجباری از رمز یک بار مصرف را بایستی ابتدا طی چند ماه به صورت آزمایشی انجام می داد و در آن فرصت مشکلات موجود را حل و فصل می کرد تا اکنون مردم برای استفاده از رمز یک بار مصرف  دچار مشکل نمی شدند.

گوشی آیفن رمز دوم ندارد

به گزارش بازار، مشکل ارایه رمز یک بار مصرف از سوی بانک ها و استفاده آزاردهنده کاربران و مشتریان بانکی از این فن آوری جدید، گویا یکی دو تا نیست چرا که برخی بانک ها در ارایه رمز یک بار مصرف به مشتریانی که دارای گوشی آیفن هستند امتناع می ورزند.

یکی از مشتریان یک بانک خصوصی به خبرنگار ما گفت؛ امروز صبح به یکی از بانک های خصوصی برای دریافت رمز یک بار مصرف رجوع کردم، متصدی بانک با مشاهده گوشی موبایل آیفونم، گفت؛ رمز دوم به این سری گوشی ها تعلق نمی گیرد. جالب این جاست که وی به بنده پیشنهاد خرید یک گوشی با برند دیگر کرد تا بتوانم از خدمات رمز دوم یک بار مصرف استفاده کنم.

نارضایتی مردم از دریافت و استفاده رمز یک بار مصرف

کارشناسان معتقدند استفاده از رمز یک بار مصرف باید به سهولت انجام شود نه این که مردم را درگیر مشکل صرف وقت و ... کند. رئیس مرکز تجارت جهانی ایران در ابن باره گفت: "رمز دوم پویا" باید به نحوی طراحی شود که استفاده از آن برای تمامی مشتریان بانکها در سراسر ایران سهل و قابل استفاده باشد.

محمدرضا سبزعلیپور اقتصاددان نسبت به اجرای خام و ناپخته "رمز دوم پویا" از جانب بانک مرکزی واکنش نشان داد و گفت: قریب به یکسالی است که زمزمه استفاده از "رمز دوم پویا" در کشورمان آغاز شده و در همین راستا بر اساس بخشنامه بانک مرکزی مقرر گردیده بود تا از ابتدای خرداد ماه ۱۳۹۸، رمز دوم اینترنتی کارتهای بانکی منسوخ و استفاده از درگاه‌ های پرداخت اینترنتی صرفاً با رمز یکبار مصرف یا باصطلاح "رمز دوم پویا" امکان‌پذیر شود.

یعنی در روشی که تا به امروز انجام میشده برای تراکنش‌ ها و پرداختهای بدون کارت از رمز دوم معمولی یا "رمز دوم اینترنتی" استفاده می شود. در این روش، مشتری برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارد که آن را در کنار مشخصات دیگری مانند شماره کارت، کد cvv۲ و تاریخ انقضاء کارت وارد میکند.

به اعتقاد بانک مرکزی، مشکل روش فعلی و انتقال وجه با "رمز دوم اینترنتی" اینجاست که به راحتی و با سهل‌انگاری استفاده ‌کننده میتواند مورد سواستفاده کلاه ‌برداران و هکرها قرار گیرد.

وی افزود: مسئولین محترم بانک مرکزی جهت جلوگیری از کلاهبرداریها و هک شدن کارتهای مردم، طرحی نو درانداختند و به مردم تکلیف نمودند تا از این پس برای تراکنشهای اینترنتی خود صرفاً از رمز جدید یکبار مصرفی بنام "رمز دوم پویا" استفاده کنند تا کلاهبرداران در مدت زمان یک الی دو دقیقه ای که این رمز اعتبار دارد نتوانند کارتها را هک و یا پول مردم را از کارتهایشان خارج نمایند.

علیپور اظهار داشت: اگر بخواهیم "رمز دوم پویا" را بطور مختصر تعریف و راجع به آن توضیح کوتاهی بدهیم باید عرض کنم که "رمز دوم پویا" یا One Time Password که به اختصار OTP گفته میشود، در واقع رمزی است که فقط یکبار و برای یک تراکنش میتواند مورد استفاده قرار گیرد. بنابر این با استفاده از روش جدید، سارقانی که با فریب صاحب کارت به اطلاعات کارت بانکی قربانی دست یافته‌اند، درنهایت رمزی را در اختیار دارند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند. از همین رو طبق نظر طراحان این پروژه، استفاده از رمز پویا روشی ایمن‌تر برای تراکنش‌ های بدون کارت محسوب میگردد و طبق گفتۀ آقایان، در بسیاری از کشورهای پیشرفته نیز استفاده از رمز یکبار مصرف مرسوم شده است.

وی تشریح کرد: تعریف "رمز دوم پویا" و یا دستور اجرای آن از طرف بانک مرکزی خیلی راحت است اما انجام آن توسط عموم مردم اصلاً ساده نیست ... بطوریکه دانلود این برنامه و استفاده از "رمز دوم پویا" برای عام و خاص بقدری سخت و دشوار است که باتوجه به اینکه تاکنون از جانب مسئولین بانک مرکزی چندین تاریخ بعنوان ضرب العجل و آخرین زمان استفاده از روش فعلی تعیین شده است اما هر بار تاریخ قبلی تمدید گردیده، از همین رو پس از گذشت قریب به ۸ ماه هنوز استفاده از رمز پویا در کشورمان اجرایی نشده و هر بار تاریخ جدیدی بعنوان آخرین فرصت مشخص و به مردم اعلام می شود.

سبزعلیپور گفت: بنابه دلایلی شفاف و ملموس، اجرایی نمودن "رمز دوم پویا" در سراسر ایران و بین آحاد مردم کاری است بس دشوار و قطعاً به این زودی ها قابل انجام نیست!

موانع و مشکلات موجود بر سر راه پروژه رمز دوم

*هر بانکی به شکلی خاص و با سلیقه خود نرم افزار رمز پویا را طراحی و مشتریان خود را موظف به استفاده از آن برنامه میکند!

* نصب برنامۀ استفاده از رمز پویا دو مرحله دارد، بطوریکه هر مشتری باید ابتدا برنامه را روی گوشی خود نصب کند سپس در مرحله دوم می بایست کارت بانکی خویش را داخل دستگاه خودپرداز نموده و عملیات تکمیلی را از این طریق انجام دهد!!

* زیرساخت اجرایی شدن استفاده از رمز پویا در غالب بانکهای کشور هنوز تکمیل نشده و به همین دلیل هنگام نصب برنامه و انجام مرحله تکمیلی از طریف دستگاه خودپرداز، پیامهای مختلفی روی صفحه گوشی و یا روی مانیتور دستگاه خودپرداز ظاهر می شود مبنی براینکه (انجام این عملیات فعلاً امکانپذیر نیست) و یا (مجدداً سعی نمائید) و یا پاسخ هایی از این دست!! لکن اکثر مشتریان برای نصب برنامه مشکل دارند!

* جمعی از مشتریان بانکها کم سواد یا بیسواد و یا افراد مُسنی هستند که به هیچ عنوان شخصاً توانایی نصب این برنامه را ندارند پس باید شخص دیگری به آنان کمک کرده و این برنامه را برایشان نصب کند اما نه کارمندان بانکها حاضر به انجام این کار برای مشتریان خود هستند و نه میتوانند به افراد غریبه اعتماد کنند.

* برخی از مشتریان بانکها در سراسر ایران هنوز از گوشی های قدیمی استفاده میکنند و گوشی های جدید ندارند، این عزیزان نیز بنوعی مشکل دارند.

* برخی دیگر از مشتریان بانکها کارت بانکی دارند و بعضاً پرداخت غیر حضوری هم دارند اما هنوز موبایل ندارند و به نوعی افراد سنتی هستند که تاکنون تلفن همراه استفاده ننموده اند، آنان چه باید بکنند؟

* غالب مردم از چند کارت و از کارت بانکهای مختلف استفاده میکنند که باید برای استفاده از هر کارت، برنامه همان بانک را نصب نمایند که بهره مندی از چند کارت با چند برنامه متفاوت سخت و دشوار می باشد!!

* رمز پویای هر بانکی تعداد اعداد متفاوتی دارد، بطوریکه برخی بلند و برخی کوتاه میباشند. رمز برخی از بانکها ۴ رقمی، برخی ۵ رقمی و برخی ۶ رقمی میباشند و شاید اعداد بیشتری هم وجود داشته باشد که بنده از آن بی خبرم. لکن حفظ کردن این رمزها برای هر کسی راحت نیست و نوشتن رمز پویا بر روی کاغذ نیز بعضاً امکانپذیر نمیباشد!

* مدت زمان استفاده از رمز پویا در هر بانکی نیز متفاوت میباشد، برخی از بانکها یک دقیقه و برخی دیگر دو دقیقه به مشتری وقت میدهند که این تفاوتها قابل درک نیست!!

مواردی از این دست زیاد می باشد که نه تنها مشتریان سردرگم میکند بلکه استفاده از رمز پویا را برای آنان سخت و دشوار می نماید.

با سواد و بی سواد باید توان استفاده از رمز دوم را داشته باشند

علیپور تصریح کرد: "رمز دوم پویا" باید بنحوی طراحی شود که استفاده از آن برای تمامی مشتریان بانکها در سراسر ایران سهل و قابل استفاده باشد بنوعی که باسواد و بیسواد، پیر و جوان، تهرانی و شهرستانی، گوشی دار و بی گوشی، تک کارتی و چند کارتی و همه و همه بتوانند برنامه رمز پویا را نصب و همچنین به راحتی از آن استفاده کنند اما در حال حاضر پیچیدگی و گرفتاری استفاده از رمز پویا بقدری زیاد است که حتی مشتریان باسواد و متخصص هم بعضاً دچار مشکل میباشند و چه بسا هنوز برخی از مدیران عامل و اعضای هیأت مدیره بانکها نیز هنوز برنامه استفاده از رمز پویا را نصب نکرده و با آن آشنایی ندارند.

رئیس مرکز تجارت جهانی ایران ضمن قدردانی از زحمات مدیران بانک مرکزی و تمامی مسئولین ذیربطی که برای ارتقاء امنیت امورات بانکی مردم تلاش میکنند مجدداً به مسئولین امر توصیه کرد: یا کاری را انجام ندهید و یا اگر مصمم به اجرای آن هستید لطفاً برنامه ای را بطور جامع، کامل، صحیح، متحدالشکل، بی عیب و نقص و قابل استفاده برای عموم طراحی و پیاده نمائید تا هیچ حرف و حدیثی در روند اجرای آن وجود نداشته باشد. اگر برنامه و پروژ ای را یکسال دیرتر اجرا کنیم خیلی بهتر از آن است که آنرا بطور ناقص و مملو از اشکال و با ایجاد ناراحتی بین مردم و کشور اجرا نمائیم.  

فلذا تأکید میکنم که طرح و برنامه فعلی پُر نقص بوده و اجرای "رمز دوم پویا" به سبک و سیاق فعلی چندان قابل اجرا نیست به همین خاطر بانک مرکزی مجبور است تا آخرین تاریخ استفاده از رمز پویا را مدام تمدید کند و نتیجه مثبتی نیز از اجرای این طرح عاید هیچکس نخواهد شد، پس شایسته است تا مسئولین امر مجدداً این طرح را از پایه و اساس مورد بازبینی قرار داده و برنامه جدید و بی اشکال و قابل دفاعی را طراحی کنند و با زور و فشار، مردم را مجبور به استفاده از برنامه های سخت و دشوار و پُر اشکال نکنند.

کد خبر: ۳٬۰۹۹

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha