به گفته رئیسکل بانک مرکزی اتصال همه بانکها به سیستم متمرکز پیامکی بانک مرکزی تا دیماه زمان میبرد و اجباری شدن استفاده از رمز دوم پویا تا آن زمان امکانپذیر نیست؛ حال آنکه برخی بانکها استفاده از این خدمات را اجباری کردهاند که در این میان بانک مرکزی هم نهایتا اجرای این امر را تا دی ماه اجباری اعلام کرد و از مشتریان خواست که اقدامات لازم را انجام دهند.
با ورود به سال جاری، اتفاقی افتاد که سبب شد مسئولان بانک مرکزی در اجرای این طرح دچار تردید شوند؛ چراکه شرکت اپل دسترسی به برخی اپلیکیشنهای ایرانی را به بهانه تحریمهای آمریکا علیه ایران محدود کرد و این در حالی است که مسئولان بانک مرکزی تصمیم داشتند رمزهای یکبار مصرف را از طریق اپلیکیشنهای بانکی در اختیار مردم قرار دهند. در همین حین، بانک مرکزی اعلام کرد که اجباری شدن رمز دوم یکبار مصرف به تعویق افتاده و زمان مشخصی را برای اجرایی شدن این طرح اعلام نکرد.پس از این موضوع، برخی بانکها به تدریج با صدور اطلاعیههایی، استفاده از رمز دوم پویا را برای مشتریان خود اجباری کردند. اما سیاست مشخصی در این باره از سوی بانک مرکزی اعلام نشد.
اجبار از دی ماه
حال آنکه روز گذشته، رئیسکل بانک مرکزی با بیان اینکه بیش از ۳۰ بانک، فعالسازی رمز پویا را شروع کردهاند، اظهار کرد که به دلیل هوشمند نبودن بسیاری از موبایلها، اجباریکردن استفاده از رمز پویا در حال حاضر مقدور نیست.همتی تاکید کرد که مسئولیت حفاظت از اطلاعات مشتریان به عهده بانکهاست و هرگونه ضرر و زیان وارده از این ناحیه به عهده آنهاست.به گفته او، بانکها اطلاعرسانی در خصوص مزایای استفاده از رمز پویا را آغاز کردهاند و در حال حاضر رمز ایستا و رمز پویا توامان فعال هستند اما مشتریان به دلیل راحتی، ترجیح میدهند از رمز ایستا استفاده کنند.رئیسکل بانک مرکزی با بیان اینکه رمز ایستا باید به گونهای غیرفعال شود که موجب نگرانی مشتریان، در دریافت روزانه بیش از ۱۰ میلیون خدمت نشود، تصریح کرد که تعدادی از بانکها هنوز به سرویس شاهکار برای انطباق شماره ملی و موبایل مشتریان خود متصل نیستند.به گفته همتی، بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک راهاندازی کرده است، اما اتصال تمامی بانکها به آن تا ابتدای دیماه فرصت نیاز دارد و عملا اجباریشدن رمز دوم یکبار مصرف تا دیماه زمان میبرد.
رمز دوم و چند سوال
در این بین مشخص نیست که اگر اجباری کردن رمز دوم پویا با مشکلاتی از جمله نداشتن گوشیهای تلفن همراه هوشمند مواجه است، چطور برخی از بانکها رمز دوم پویا را اجباری کردهاند؟ از سوی دیگر یکی از مشکلاتی که پیش از این گفته میشد، هزینه زیادی بود که وزارت ارتباطات قرار بود از بانکها برای تایید شماره تلفن افراد با کد ملی بگیرد که مشخص نیست این هزینه کاهش یافته یا خیر؟همچنین راهاندازی خدمات رمز دوم پویا در برخی بانکها حدود ۳۳ هزار تومان هزینه دارد که به نسبت کارمزدهای بانکی رقمی بالا به نظر میرسد و این در حالی است که دریافت این رمزها اجباری است.
سراغ درگاههای مشکوک نروید
در این میان و طی آخرین خبر، بانک مرکزی دقایقی قبل طی اطلاعیهای اعلام کرد که “به اطلاع مشتریان شبکه بانکی کشور میرساند که بانکها و موسسات اعتباری در راستای ارتقای سطح امنیت تراکنشهای بدون حضور کارت در اینترنت، امکان دریافت رمز دوم پویا را فراهم کردهاند.از آنجاکه انجام تراکنشهای بانکی و پرداخت از ابتدای دیماه سال جاری صرفا با رمز دوم پویا امکانپذیر خواهد بود، خواهشمند است هموطنان بهمنظور دریافت رمز و تایید شماره تلفن همراه خود به بانک صادرکننده کارت خود مراجعه کنند.همچنین در راستای پیشگیری از برداشتهای غیرمجاز در فضای مجازی لازم است صرفاً از درگاههای مجاز بانکی و پرداخت استفاده و از ارائه اطلاعات در درگاههای مشکوک جدا خودداری شود”.
صدای پای رمزهای یکبار مصرف در تراکنشهای بانکی
بانک مرکزی در حالی اعلام کرده که از ابتدای دیماه انجام تراکنشهای بانکی تنها با دارا بودن رمز پویا امکانپذیر است که کارمندان شعب بانکی میگویند زیرساختهای بانکها فراهم نیست.
به گزارش خبرنگار مهر، دیروز بانک مرکزی در اطلاعیهای اعلام کرد که از اول دیماه سال جاری، ارایه خدمات بانکی تنها با رمز پویا یا همان رمز یکبار مصرف امکانپذیر است و بر این اساس، از تمامی مشتریان نظام بانکی درخواست کرد تا برای فعالسازی قابلیت رمز یکبار مصرف بر روی کارتهای خود، تائید شماره تلفنهای همراه و مواردی از این دست، به شعب بانکها مراجعه کنند.
آیا رمز یکبار مصرف این بار عملیاتی خواهد شد؟
بانک مرکزی تلاش کرده تا با اجرایی کردن عملیات رمزهای بانکی یکبار مصرف در نظام بانکی، زمینه را به نحوی فراهم سازد که بانکها و موسسات اعتباری در راستای ارتقاء سطح امنیت تراکنشهای بدون حضور کارت در اینترنت، بتوانند امکان دریافت رمز دوم پویا را فراهم نمایند. البته بانک مرکزی از مردم هم خواسته که در عملیات تبادلات مالی و پرداختهای خود از طریق درگاههای اینترنتی، صرفا از درگاههای مجاز بانکی و پرداخت استفاده نموده و از ارایه اطلاعات خود به درگاههای مشکوک خودداری کنند.
پیش از این، یکبار دیگر در زمان حضور ناصر حکیمی، معاون سابق فناوری بانک مرکزی، موضوع استفاده از رمزهای یکبار مصرف در عملیات بانکی مورد توجه قرار گرفته بود و بانک مرکزی فرمان اجرای آن را صادر کرده بود، اما پس از گذشت مدتی، به یکباره اعلام شد که اجباری شدن استفاده از رمزهای پویا در شبکه بانکی، فعلا متوقف است و اجرای آن به زمان دیگری موکول میشود.
۲۵ اردیبهشت ۹۸ بود که با تصمیم بانک مرکزی اعلام شد که استفاده از رمز دوم یکبار مصرف برای مشتریان بانکی که قرار بود از یکم خردادماه ۹۸ به صورت اجباری در نظام بانکی پیادهسازی شود، تا اطلاع ثانوی به تعویق افتاد و حال دوباره بانک مرکزی اعلام کرده که قرار است این بخش از تغییرات نظام بانکی را از ابتدای خردادماه عملیاتی کند که البته همان زمان هم، برخی کارشناسان و مدیران نظام بانکی، ناتوانی برخی بانکها در ایجاد زیرساخت لازم را دلیل به تعویق افتادن این طرح اعلام کرده بودند.
چرا بانک مرکزی به استفاده از رمزهای پویا رو آورد
بانک مرکزی به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرآیند پرداخت غیرحضوری قبوض، شرایطی را فراهم آورده که بانکها بتوانند با قبول مسئولیت هرگونه سوء استفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای کمتر از پنج میلیون ریال در روز و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی – نظیر صادرکنندگان قبض – هستند، استفاده از رمزهای ایستا را فعال کند؛ به همین دلیل، بانک مرکزی هم در بخشنامه مرتبط با اجرای رمزهای یکبار مصرف در نظام بانکی اعلام کرده بود که تأمین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیماً به عهده بانک است و در این موارد تأیید مرجع قضائی برای جبران خسارت مشتریان کفایت میکند.
بانک مرکزی، جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا را به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح کرده و اعلام میدارد که با توجه به اینکه «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود؛ بنابراین در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.
در بخشنامههای بانک مرکزی به این نکته هم اشاره شده که هرگونه فرایند تأمین امنیت پرداختهای بدون حضور کارت باید با انجام هزینههای منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد و در عین حال، به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.
مردم از دشواریهای دریافت رمزهای پویا میگویند
در این میان، طی روزهای گذشته که زمزمههای اجرای دوباره و اجباری شدن استفاده از رمزهای یکبار مصرف در عملیات بانکی به میان آمده است، مشتریان زیادی از نظام بانکی در گفتگو با خبرنگار مهر از مشکلات خود برای دریافت و استفاده از رمزهای یکبار مصرف و پویا سخن به میان آورده و می گویند که مشکلاتی در فرآیند دریافت پیامک های مرتبط با دریافت رمزهای یکبار مصرف وجود دارد.
یکی از مشتریان نظام بانکی در گفتگو با خبرنگار مهر گفت: ظرف روزهای گذشته برای دریافت رمز دوم کارت بانکی خود به دستگاه خودپرداز مراجعه کرده و با گزینهای تحت عنوان«رمز یکبار مصرف-پویا» مواجه شده ام که بر این اساس این گزینه را بر روی کارت بانکی خود فعال کرده ام، اما هر بار که پیامک را به سرشماره مربوطه برای دریافت رمز بانکی ارسال میکنم، پاسخی از بانک صادرکننده کارت دریافت نکرده و متاسفانه با مشکل در پرداخت اینترنتی خود مواجه می شوم.
وی افزود: تاکنون ظرف مدت یک هفته از فعال سازی رمز پویا، دو بار کارت بانکی مربوطه با ضبط از سوی دستگاه خودپرداز به دلیل ثبت رمز اشتباه مواجه شده که همین امر سبب شده تا مشکلاتی را برای من بوجود آورد. پس دوباره به بانک مراجعه کرده و رمز یکبار مصرف را غیرفعال کرده ام.
باجهنشینان از چالشهای مردم در استفاده از رمزهای پویا میگویند
در این میان یکی از متصدیان شعب بانکی هم در گفتگو با خبرنگار مهر گفت: هنوز زیرساخت همه بانکهای کشور برای ارایه رمزهای یکبار مصرف فراهم نیست و اگر بانک مرکزی می خواهد این روش را عملیاتی کند، باید ظرف مدت یک ماه و نیم باقیمانده تمام تلاش خود را در شبکه بانکی و زیرساختهای پرداخت الکترونیک متمرکز کند تا استفاده از رمزهای یکبار مصرف عملیاتی شود.
وی اظهار داشت: تنها برخی از بانکها به صورت مطمئن و کاملا در دسترس، قابلیت صدور رمزهای یکبار مصرف را دارند و بانک مرکزی باید نظارت کافی بر روی اجرای این طرح داشته باشد تا مردم دچار مشکل نشوند؛ چراکه به هر حال پذیرش این رمز یکبار مصرف و جایگزینی آن برای مشتریان نظام بانکی، در مرحله اول کاری سخت و دشوار به شمار می رود و معمولا مقاومت هم بر روی تغییر وجود دارد.