چرا رمزهای یکبار مصرف بانکی به تاخیر افتاد؟
به دلیل حذف شدن اپلیکیشنها توسط سرویس حفاظتی گوگل، طرح رمز یکبار مصرف بانکی با وقفه روبهرو شد
رمز دوم یکبار مصرف طرحی است که بعد از جلسات کارشناسی متعدد میان قوه قضائیه و نیروی انتظامی روی میز بانک مرکزی قرار گرفت. پروندههایی که در قوه قضائیه در جریان است، حکایت از کلاهبرداریهایی دارد که طبق آن حسابهای تعداد زیادی از مشتریان بانکی با استفاده از رمز دوم و CVV از سوی کلاهبرداران خالی شده است. از سال ۸۶ که پرداختهای بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مولفه شماره کارت، رمز دوم، CVV و تاریخ انقضا استفاده میشود.
براساس آمارهای رسمی کلاهبرداریهایی که در این حوزه میشود به دلیل لو رفتن اطلاعات این چهار مولفه رخ میدهد. برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفههای وارد شده در سایتهای جعلی پرداخت انجام میشود. در نهایت بانک مرکزی برای جلوگیری از این قبیل کلاهبرداریها و البته برای پیشگیری از سوءاستفاده از حسابهای مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت و از بانکها خواست نسبت به اجرایی شدن طرح رمزهای یکبار مصرف همکاریهای لازم را انجام دهند.
سیاست بانک مرکزی دریافت هزینه برای فعال کردن رمز یکبار مصرف نیست
هرچند در ابتدا بانکها زیر بار این اقدام نمیرفتند و خواستار دریافت کارمزد ۲۰هزار تومانی برای فعال کردن رمز یکبار مصرف مشتریان خود بودند ولی در نهایت و با مخالفت رئیس کل بانک مرکزی، بانکها نیز آماده همکاری در این خصوص شدند.
اول خرداد ۹۸ به عنوان مهلت بانکها برای اجرای این طرح در نظر گرفته شده بود تا رمزهای ایستا با رمزهای پویا جایگزین شود. ولی آنچه در نهایت موجب شد که بانک مرکزی این طرح را فعلاً به تعویق بیندازد مشکلاتی بود که برای برخی از اپلیکیشنهای بانکی ایجاد شده بود.
بعد از ابلاغ بانک مرکزی به بانکها برای آماده باش در اجرای طرح رمزهای یکبار مصرف، ۲۵بانک زیرساختها را آماده کردند؛ طبق برنامهریزی انجام شده در بانکها، بنا بر این بود که مشتریان رمز یکبار مصرف را از طریق اپلیکیشن بانکها دریافت کنند اما به دلیل مشکل گوشیهای اپل و حذف شدن اپلیکیشنها توسط سرویس حفاظتی گوگل این طرح با وقفه روبهرو شد و بانکها مجبور شدند که راهکار جایگزینی ارائه دهند.
70درصد اطلاعات تماس مشتریان بانکها اشتباه است
اما چرا سرویسهای پیامکی جایگزین اپلیکیشنهای موبایلی برای ارائه رمزهای دوم یکبار مصرف نمیشود؟ بانک مرکزی در پاسخ به این سوال میگوید سیاست این بانک دریافت هزینه از مردم برای فعال کردن رمز یکبار مصرف نیست و اگر بنا به ارائه این رمز از طریق پیامک باشد، مشتریان باید کارمزد را به بانک پرداخت کنند. ضمن آنکه اگر بنا باشد پیام کوتاه به سرویس اصلی ارائه رمزهای دوم یکبار مصرف تبدیل شود مشکل دیگری به غیر از هزینههای بالای این سرویس وجود دارد و آن این است که حدود ۷۰درصد اطلاعات شماره تماس مشتریان که در اختیار بانکهاست، اعتبار ندارد و اشتباه است.
منبع: 7sobh