خطر رمز پویا برای آپ

چرا شیوه کنونی صدور رمز یک‌بارمصرف بانکی می‌تواند حیات استارتاپ‌های پرداخت را با اماواگر جدی مواجه کند؟

اگر این روزها رمز دوم‌ پویای کارت بانکی‌تان را فعال کرده باشید با یک مشکل عجیب مواجه خواهید شد که اگر به قوت خود باقی بماند احتمالا برای بسیاری از استارتاپ‌ها و اپلیکیشن‌های پرداخت به کابوس تبدیل خواهد شد. موضوع از این قرار است که با فعال کردن رمز پویا که به عنوان تمهیدی برای امنیت بیشتر کاربران به هنگام خرید در فضای مجازی درنظر گرفته شده، وقتی می‌خواهید پرداخت‌ اینترنتی انجام دهید باید رمز را از اپلیکیشن‌های بانک‌ صادرکننده کارتتا‌ن بگیرید. یعنی از صفحه پرداخت سایتی که قصد خرید از آن را دارید خارج شوید، وارد اپ بانکی‌تان شوید (یا بهتر بگوییم اگر اپ بانک‌تان را ندارید اول آن را نصب کنید) و بعد از درخواست رمز پویا آن را در صفحه پرداخت سایت مربوطه وارد و خریدتان را نهایی کنید.

مشکل این ماجرا این‌جاست که هنوز دکمه صدور رمز پویا در صفحات پرداخت یا همان درگاه‌های بانکی وب‌سایت‌ها فعال نشده است. تصور کنید می‌خواهد با کمک اپلیکیشن آپ یک خرید اینترنتی یا پرداخت بین‌بانکی انجام دهید. برای وارد کردن رمز پویای خود حتما باید دست به دامن اپلیکیشن یک بانک شوید! موضوعی که معنای ضمنی آن در صورت برقرار بودن آن در آینده این است: چه لزومی دارد از آپ استفاده کنید، از همان اپلیکیشن بانکی استفاده کنید بهتر نیست؟! و این یک زنگ خطر بزرگ برای استارتاپ‌ها و اپلیکیشن‌های فین‌تکی است که این روزها بازار پرداخت کشور را در دست دارند.

البته خود این استارتاپ‌ها به آینده خوش‌بین هستند و می‌گویند رمز پویا فعلا در مرحله آزمایشی و اختیاری است و از دی‌ماه که به صورت اجباری دربیاید این مشکل هم برطرف می‌شود.

در حال حاضر بانک مرکزی در حال پیاده‌سازی روش جایگزینی برای این مسئله است. به این صورت که در درگاه‌های پرداخت سایت‌ها در کنار دکمه رمز دوم یک دکمه با عنوان درخواست رمز یکبار مصرف هم قرار می‌گیرد. زمانی که کاربران این دکمه را انتخاب کنند یک پیامک حاوی رمز برای آن‌ها ارسال می‌شود و آن‌ها می‌توانند با وارد کردن این رمز، خرید خود را به پایان برسانند تا نیازی به اپلیکیشن‌های بانکی نداشته باشند. اما بعید نیست که بانک‌ها حالا که موقعیتی برای نصب بیشتر اپ‌هایشان و حتی به وجود آوردن انحصار در حوزه پرداخت اینترنتی به دست آورده‌اند بخواهند راحت و ساده از کنار آن بگذرند. اگرچه که انتظار می‌رود بانک مرکزی به‌راحتی چنین چراغ سبزی به آن‌ها نشان ندهد، در غیر اینصورت باید پایان استارتاپ‌هایی چون آپ را اعلام کرد.

مصطفی امیری مدیرعامل استارتاپ زرین‌پال اما تاکید می‌کند که شیوه درست کار که بانک مرکزی هم پیگیر پیاده سازی آن است همین صدور رمز یک بار مصرف در همان صفحه پرداخت است امیری البته به خود رمز پویا نقدهای جدی وارد می‌داند و می‌گوید: «در دنیا چیزی به نام رمز دوم پویا وجود ندارد و مرسوم است که از cvv2 برای تراکنش‌ها با مبلغ پایین و برای تراکنش‌هایی با مبلغ بالا از اوتی‌پی استفاده می‌کنند. از همین رو ما پیشنهادی به بانک مرکزی مبنی بر اختیاری بودن رمز دوم پویا ارائه کردیم. اما تاکنون هیچ عکس‌العملی از سمتشان مبنی بر تایید یا رد آن دریافت نکردیم. پیشنهاد ما این است که کاربران برای تراکنش‌هایی با مبلغ پایین و تعداد محدود در روز از همان رمز دوم ثابت و برای مبالغ بالاتر از رمز دوم پویا استفاده کنند. زیرا که تراکنش‌هایی که در آن ناامنی صورت می‌گیرد از دسته دوم هستند یعنی تراکنش‌های زیاد با مبالغ بسیار بالا.»

باید منتظر ماند دید سرانجام رمز پویا به کجا می‌رسد. این‌روزها اما اگر بخواهید از رمز پویا استفاده کنید باید بین اپ‌های استارتاپ‌ها و صفحات پرداخت سایت‌ها و اپلیکیشن‌های بانک‌ها در رفت‌و‌امد مداوم باشید!

منبع: هفت صبح

۵ نظرات
  1. و.س. می گوید

    واقعا کاش همه بانکها استفاده از رمز پویا را اختیاری کنند چرا که واقعا برای مبالغ پایین ضرورتی ندارد.

  2. نگار می گوید

    فقط ۶۰ ثانیه!
    وقتی رمز رو میگیرم تا میام برگردم آپ با این وضع اینترنت به یه تراکنش هم نمیرسه!
    و بعد که برای تراکنش بعدی دوباره رمز رو میگیرم آپ دیگه قبولش نمیکنه و همه‌ش میزنه رمز نامعتبر رمز نامعتبر!
    از طرفی خود آپ هم دکمه‌ی رمز یک بار مصرف داره که وقتی کدی که میده رو میزنی قبولش نمیکنه و میگه نامعتبره!
    رمز پویا هم شده حریان کارت ملی هوشمند که چند ساله آدم ثبت نام کرده اما خبری نیست، هم اجباریه هم دستت نمیدن کارت رو هم هرجا بری بدون اون کاری از دستت برنمیاد!
    حداقل رمز ۲۴ساعت کار کنه، ۶۰ثانیه؟ آخه ۶۰ثانیه؟
    تازه ۸رقمی؟ ملت رو چی فرض کردین آخه؟ رمز اول کارت حقوقم یهو الکی غیرفعال شد! تعطیلاته! نمیتونمم انتقال پول رو به حساب دیگه‌ای! موندم همینجور که چه کنم

  3. Ehsan می گوید

    سگ برینه تو رمز پویا از وقتی این رمز امده همسایه طبقه پایین که برق و ابمون مشترکه همش دنبالم میکنه نمیدونم چرا😂😐

  4. Yn می گوید

    آخه یعنی چی رمز یکبار مصرف با این مسخره بازیشون منم خطم هر جایی آنتن نمیده از اپلیکیشن میگیرم قبول نمیکنه پیام نمیاد دیر میاد.کلافه شدم از این اوضاع

  5. محمود اطلسی مقدم می گوید

    اگر گوشی گم شد و طرفcvv2رو داشته باشه و رمز پویا هم که خودش میاد و راحت حساب تالی میشه!
    کاش برای ورود به اپلیکیشن آپ رمز ورود بگذارید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.