خطر رمز پویا برای آپ

چرا شیوه کنونی صدور رمز یک‌بارمصرف بانکی می‌تواند حیات استارتاپ‌های پرداخت را با اماواگر جدی مواجه کند؟

اگر این روزها رمز دوم‌ پویای کارت بانکی‌تان را فعال کرده باشید با یک مشکل عجیب مواجه خواهید شد که اگر به قوت خود باقی بماند احتمالا برای بسیاری از استارتاپ‌ها و اپلیکیشن‌های پرداخت به کابوس تبدیل خواهد شد. موضوع از این قرار است که با فعال کردن رمز پویا که به عنوان تمهیدی برای امنیت بیشتر کاربران به هنگام خرید در فضای مجازی درنظر گرفته شده، وقتی می‌خواهید پرداخت‌ اینترنتی انجام دهید باید رمز را از اپلیکیشن‌های بانک‌ صادرکننده کارتتا‌ن بگیرید. یعنی از صفحه پرداخت سایتی که قصد خرید از آن را دارید خارج شوید، وارد اپ بانکی‌تان شوید (یا بهتر بگوییم اگر اپ بانک‌تان را ندارید اول آن را نصب کنید) و بعد از درخواست رمز پویا آن را در صفحه پرداخت سایت مربوطه وارد و خریدتان را نهایی کنید.

مشکل این ماجرا این‌جاست که هنوز دکمه صدور رمز پویا در صفحات پرداخت یا همان درگاه‌های بانکی وب‌سایت‌ها فعال نشده است. تصور کنید می‌خواهد با کمک اپلیکیشن آپ یک خرید اینترنتی یا پرداخت بین‌بانکی انجام دهید. برای وارد کردن رمز پویای خود حتما باید دست به دامن اپلیکیشن یک بانک شوید! موضوعی که معنای ضمنی آن در صورت برقرار بودن آن در آینده این است: چه لزومی دارد از آپ استفاده کنید، از همان اپلیکیشن بانکی استفاده کنید بهتر نیست؟! و این یک زنگ خطر بزرگ برای استارتاپ‌ها و اپلیکیشن‌های فین‌تکی است که این روزها بازار پرداخت کشور را در دست دارند.

البته خود این استارتاپ‌ها به آینده خوش‌بین هستند و می‌گویند رمز پویا فعلا در مرحله آزمایشی و اختیاری است و از دی‌ماه که به صورت اجباری دربیاید این مشکل هم برطرف می‌شود.

در حال حاضر بانک مرکزی در حال پیاده‌سازی روش جایگزینی برای این مسئله است. به این صورت که در درگاه‌های پرداخت سایت‌ها در کنار دکمه رمز دوم یک دکمه با عنوان درخواست رمز یکبار مصرف هم قرار می‌گیرد. زمانی که کاربران این دکمه را انتخاب کنند یک پیامک حاوی رمز برای آن‌ها ارسال می‌شود و آن‌ها می‌توانند با وارد کردن این رمز، خرید خود را به پایان برسانند تا نیازی به اپلیکیشن‌های بانکی نداشته باشند. اما بعید نیست که بانک‌ها حالا که موقعیتی برای نصب بیشتر اپ‌هایشان و حتی به وجود آوردن انحصار در حوزه پرداخت اینترنتی به دست آورده‌اند بخواهند راحت و ساده از کنار آن بگذرند. اگرچه که انتظار می‌رود بانک مرکزی به‌راحتی چنین چراغ سبزی به آن‌ها نشان ندهد، در غیر اینصورت باید پایان استارتاپ‌هایی چون آپ را اعلام کرد.

مصطفی امیری مدیرعامل استارتاپ زرین‌پال اما تاکید می‌کند که شیوه درست کار که بانک مرکزی هم پیگیر پیاده سازی آن است همین صدور رمز یک بار مصرف در همان صفحه پرداخت است امیری البته به خود رمز پویا نقدهای جدی وارد می‌داند و می‌گوید: «در دنیا چیزی به نام رمز دوم پویا وجود ندارد و مرسوم است که از cvv2 برای تراکنش‌ها با مبلغ پایین و برای تراکنش‌هایی با مبلغ بالا از اوتی‌پی استفاده می‌کنند. از همین رو ما پیشنهادی به بانک مرکزی مبنی بر اختیاری بودن رمز دوم پویا ارائه کردیم. اما تاکنون هیچ عکس‌العملی از سمتشان مبنی بر تایید یا رد آن دریافت نکردیم. پیشنهاد ما این است که کاربران برای تراکنش‌هایی با مبلغ پایین و تعداد محدود در روز از همان رمز دوم ثابت و برای مبالغ بالاتر از رمز دوم پویا استفاده کنند. زیرا که تراکنش‌هایی که در آن ناامنی صورت می‌گیرد از دسته دوم هستند یعنی تراکنش‌های زیاد با مبالغ بسیار بالا.»

باید منتظر ماند دید سرانجام رمز پویا به کجا می‌رسد. این‌روزها اما اگر بخواهید از رمز پویا استفاده کنید باید بین اپ‌های استارتاپ‌ها و صفحات پرداخت سایت‌ها و اپلیکیشن‌های بانک‌ها در رفت‌و‌امد مداوم باشید!

منبع: هفت صبح