چرا رمزها‌ی یکبار مصرف بانکی به تاخیر افتاد؟

به دلیل حذف شدن اپلیکیشن‌ها توسط سرویس حفاظتی گوگل، طرح رمز یکبار مصرف بانکی با وقفه روبه‌رو شد

رمز دوم یکبار مصرف طرحی است که بعد از جلسات کارشناسی متعدد میان قوه قضائیه و نیروی انتظامی روی میز بانک مرکزی قرار گرفت. پرونده‌هایی که در قوه قضائیه در جریان است، حکایت از کلاهبرداری‌هایی دارد که طبق آن حساب‌های تعداد زیادی از مشتریان بانکی با استفاده از رمز دوم و CVV از سوی کلاهبرداران خالی شده است. از سال ۸۶ که پرداخت‌های بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مولفه شماره کارت، رمز دوم، CVV و تاریخ انقضا استفاده می‌شود.

براساس آمارهای رسمی کلاهبرداری‌هایی که در این حوزه می‌شود به دلیل لو رفتن اطلاعات این چهار مولفه رخ می‌دهد. برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفه‌های وارد شده در سایت‌های جعلی پرداخت انجام می‌شود. در نهایت بانک مرکزی برای جلوگیری از این قبیل کلاهبرداری‌ها و البته برای پیشگیری از سوءاستفاده از حساب‌های مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت و از بانک‌ها خواست نسبت به اجرایی شدن طرح رمزهای یکبار مصرف همکاری‌های لازم را انجام دهند.

سیاست بانک مرکزی دریافت هزینه برای فعال کردن رمز یکبار مصرف نیست

هرچند در ابتدا بانک‌ها زیر بار این اقدام نمی‌رفتند و خواستار دریافت کارمزد ۲۰هزار تومانی برای فعال کردن رمز یکبار مصرف مشتریان خود بودند ولی در نهایت و با مخالفت رئیس کل بانک مرکزی، بانک‌ها نیز آماده همکاری در این خصوص شدند.

اول خرداد ۹۸ به عنوان مهلت بانک‌ها برای اجرای این طرح در نظر گرفته شده بود تا رمزهای ایستا با رمزهای پویا جایگزین شود. ولی آنچه در نهایت موجب شد که بانک مرکزی این طرح را فعلاً به تعویق بیندازد مشکلاتی بود که برای برخی از اپلیکیشن‌های بانکی ایجاد شده بود.

بعد از ابلاغ بانک مرکزی به بانک‌ها برای آماده باش در اجرای طرح رمزهای یکبار مصرف، ۲۵بانک زیرساخت‌ها را آماده کردند؛ طبق برنامه‌ریزی انجام شده در بانک‌ها، بنا بر این بود که مشتریان رمز یکبار مصرف را از طریق اپلیکیشن بانک‌ها دریافت کنند اما به دلیل مشکل گوشی‌های اپل و حذف شدن اپلیکیشن‌ها توسط سرویس حفاظتی گوگل این طرح با وقفه روبه‌رو شد و بانک‌ها مجبور شدند که راهکار جایگزینی ارائه دهند.

۷۰درصد اطلاعات تماس مشتریان بانک‌ها اشتباه است

اما چرا سرویس‌های پیامکی جایگزین اپلیکیشن‌های موبایلی برای ارائه رمزهای دوم یکبار مصرف نمی‌شود؟ بانک مرکزی در پاسخ به این سوال می‌گوید سیاست این بانک دریافت هزینه از مردم برای فعال کردن رمز یکبار مصرف نیست و اگر بنا به ارائه این رمز از طریق پیامک باشد، مشتریان باید کارمزد را به بانک پرداخت کنند. ضمن آنکه اگر بنا باشد پیام کوتاه به سرویس اصلی ارائه رمزهای دوم یکبار مصرف تبدیل شود مشکل دیگری به غیر از هزینه‌های بالای این سرویس وجود دارد و آن این است که حدود ۷۰درصد اطلاعات شماره تماس مشتریان که در اختیار بانک‌هاست، اعتبار ندارد و اشتباه است.

منبع: ۷sobh