دردسرهای رمزهای دوم پویا!

هدف بانک مرکزی از راه‌اندازی رمزهای پویای فعلی جلوگیری از فیشینگ و ایمن‌تر شدن تراکنشهای بدون کارت بوده است. با این که دستور اجرای استفاده از رمز دوم پویا از سوی بانک مرکزی به سادگی صادر شد، اما اجرای آن بین مردم کاری دشوار است. بانکها با ضرب الاجل بانک مرکزی برای فعال کردن سیستم رمز پویا هر کدام در اقدامی دستپاچه روی به اپلیکیشن‌هایی آوردند که بعضا پیچیده است و هر بانکی به شکلی خاص و با سلیقه خود نرم افزار رمز پویا را طراحی و مشتریان خود را موظف به استفاده از آن برنامه می‌کنند.

 زیر ساخت استفاده از رمز پویا ناقص است
زیر ساخت استفاده از رمز پویا در غالب بانکهای کشور هنوز ناقص است و تکمیل نشده و به همین دلیل هنگام نصب برنامه و انجام مرحله تکمیلی از طریق دستگاه خود پرداز، پیامهای مختلفی روی صفحه گوشی و یا روی مانیتور دستگاه خود پرداز ظاهر می‌شود، مبنی بر این که انجام این عملیات امکان پذیر نیست و یا مجددا سعی نمایید و یا پاسخ‌هایی از این دست، اما بیشتر مشتریان برای نصب برنامه مشکل دارند! سختی کار با رمز پویا برای مشتریان باعث شده خیلی‌ها عطای آن را به لقایش ببخشند واز نصب آن بر روی گوشی‌های خود منصرف شوند.
محمد سبز علیپور رئیس مرکز تجارت جهانی ایران در این خصوص معتقد است: رمز دوم پویا باید به نحوی طراحی شود که استفاده از آن برای تمامی مشتریان بانکها در سراسر ایران سهل و قابل استفاده باشد به نوعی که افراد با سواد و بیسواد، پیر وجوان، تهرانی و شهرستانی، گوشی دار و بی‌گوشی، تک کارتی و چند کارتی و درکل همه و همه بتوانند به سهولت برنامه رمز پویا را نصب و همچنین به راحتی از آن استفاده کنند.

 اجرای خام و ناپخته رمز دوم پویا
وی نسبت به اجرای خام و ناپخته رمز دوم پویا از جانب بانک مرکزی واکنش نشان داد وگفت: قریب یک سالی است که زمزمه استفاده از رمز پویا در کشورمان آغاز شده و در همین راستا براساس بخشنامه بانک مرکزی مقرر گردیده بود تا ابتدای خرداد ماه ۱۳۹۸، رمز دوم اینترنتی کارتهای بانکی منسوخ و استفاده از درگاههای پرداخت اینترنتی صرفا با رمز یک بار مصرف یا به اصطلاح رمز دوم پویا امکان پذیر شود.
به گفته وی یعنی در روشی که تا به امروز انجام می‌شده برای تراکنشها و پرداختهای بدون رمز کارت از رمز دوم معمولی یا رمز دوم اینترنتی استفاده می‌شود. در این روش مشتری برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارد که آن را در کنار مشخصات دیگری مانند شماره کارت، کد ccv2، تاریخ انقضاء کارت وارد می‌کند. به اعتقاد بانک مرکزی، مشکل روش فعلی و انتقال وجه با رمز دوم اینترنتی اینجاست که به راحتی و با سهل انگاری استفاده‌کننده می‌تواند مورد سوء استفاده کلا هبرداران و هکرها قرار گیرد.
این اقتصاددان افزود: مسئولین محترم بانک مرکزی جهت جلوگیری از کلاهبرداریها و هک‌شدن کارتهای مردم طرحی نو انداختند و به مردم تکلیف کردند تا از این پس برای تراکنش‌های اینترنتی خود صرفا از رمز جدید یک بار مصرفی به نام رمز دوم پویا استفاده کنند تا کلاهبرداران در مدت زمان یک الی دو دقیقه‌ای که این رمز اعتبار دارد، نتوانند کارتها را هک و یا پول مردم را از کارتهایشان خارج کنند.
سبز علیپور اظهار داشت: اگر بخواهیم رمز دوم پویا را به طور مختصر تعریف و در خصوص آن توضیح کوتاهی بدهیم، باید بگوییم که رمز دوم پویا یا one time password که به اختصار OTP گفته می‌شود، در واقع رمزی است که فقط یک بار و برای یک تراکنش می‌تواند مورد استفاده قرار گیرد. بنابراین با استفاده از روش جدید، سارقانی که با فریب صاحب کارت به اطلاعات کارت بانکی قربانی دست یافته‌اند، در نهایت رمزی را در اختیار دارند که فقط یکبار قابلیت استفاده داشته و عملا سرقت از حساب کاربر را غیر ممکن می‌کند.
وی تصریح کرد: از همین رو طبق نظر طراحان این پروژه، استفاده از رمز پویا روشی ایمن‌تر برای تراکنشهای بدون کارت محسوب می‌شود و طبق گفته آقایان، در بسیاری از کشورهای پیشرفته نیز استفاده از رمز یک بار مصرف مرسوم شده است.
وی تشریح کرد: تعریف رمز دوم پویا و یا دستور اجرای آن از طرف بانک مرکزی خیلی راحت است، اما انجام آن توسط عموم مردم اصلا ساده نبوده و به راحتی تعریف و دستور اجرای آن نیست. به طوری که دانلود این برنامه و استفاده از رمز پویا برای عام وخاص سخت و دشوار است.

 اعمال سلیقه هر بانکی به شکلی خاص
سبز علیپور گفت: بنا به دلایلی شفاف و ملموس اجرایی نمودن رمز دوم پویا در سراسر ایران و بین آحاد مردم کاری است بس دشوار! برخی از موانع و مشکلات موجود بر سر راه این پروژه به شرح زیر است:
۱- غالب مردم هنوز معنا و مفهوم رمز دوم پویا را درک نکرده و دقیقا نمی‌دانند که این رمز چیست و به چه دردی میخورد؟
۲-هر بانکی به شکلی خاص و با سلیقه خود نرم‌افزار رمز پویا را طراحی و مشتریان خود را موظف به استفاده از آن برنامه میکند.
۳- نصب هر برنامه استفاده از رمز پویا دو مرحله دارد، به طوری که هر مشتری باید ابتدا برنامه را روی گوشی خود نصب کند، سپس در مرحله دوم می‌بایست کارت بانکی خویش را در داخل دستگاه خود پرداز نموده و عملیات بانکی را از این طریق انجام دهد!
۴- زیر ساخت اجرایی شدن استفاده از رمز پویا در غالب بانکهای کشور هنوز تکمیل نشده و به همین دلیل هنگام نصب برنامه و انجام مرحله تکمیلی از طریق دستگاه خود پرداز، پیامهای مختلفی روی صفحه گوشی و یا روی مانیتور دستگاه خود پرداز ظاهر می‌شود، مبنی بر این که انجام این عملیات امکان‌پذیر نیست و یا مجددا سعی نمایید و یا پاسخ‌هایی از این دست، اما بیشتر مشتریان برای نصب برنامه مشکل دارند!
۵- جمعی از مشتریان بانکها کم سواد یا بی‌سواد و یا افراد مسنی هستند که به هیچ عنوان شخصا توانایی نصب این برنامه را ندارند، پس باید شخص دیگری به آنها کمک کرده و این برنامه را برایشان نصب کند، اما نه کارمندان بانکها حاضر به انجام این کار برای مشتریان خود هستند و نه می‌توانند به افراد غریبه اعتماد کنند، پس چه باید بکنند؟
۶- برخی از مشتریان بانکها در سراسر ایران هنوز از گوشی‌های قدیمی استفاده می‌کنند و گوشی جدید ندارند این عزیزان هم به نوعی مشکل دارند.
۷- برخی دیگر از مشتریان بانکها کارتی دارند و بعضا پرداخت غیر حضوری هم دارند، اما هنوز موبایل ندارند و به نوعی افراد سنتی هستند که تاکنون تلفن همراه استفاده نکرده‌اند، آنها چه باید بکنند؟
۸- غالب مردم از چند کارت و از کارت بانکهای مختلف استفاده می‌کنند که برای استفاده از هر کارت، برنامه همان بانک را نصب نمایند که بهره‌مندی از چند کارت با چند برنامه متفاوت سخت و دشوار است.
۹- رمز پویای هر بانکی تعداد اعداد متفاوتی دارد، به طوری که برخی بلند و برخی کوتاه می‌باشد. رمز برخی از بانکها ۴ رقمی، برخی ۵ رقمی و برخی ۶ رقمی هستند و شاید اعداد بیشتری هم وجود داشته باشد که بنده از آن بی‌خبرم، اما حفظ کردن این رمزها برای هر کسی راحت نیست و نوشتن رمز پویا بر روی کاغذ نیز بعضاامکان‌پذیر نیست.
۱۰- مدت زمان استفاده از رمز پویا در هر بانکی متفاوت است، برخی از بانکها یک دقیقه و برخی دیگر دودقیقه به مشتری وقت می‌دهند که این تفاوتها قابل درک نیست!

مشتریان سردرگم می‌شوند
وی تصریح کرد: مواردی از این دست زیاد است که نه تنها مشتریان را سردرگم می کند، بلکه استفاده از رمز پویا را برای آنها سخت و دشوار می‌نماید. رمز دوم پویا باید به نحوی طراحی شود که استفاده از آن برای تمامی مشتریان بانکها در سراسر ایران سهل و قابل استفاده باشد، به نوعی که افراد با سواد و بیسواد، پیر وجوان، تهرانی و شهرستانی، گوشی دار و بی‌گوشی، تک کارتی و چند کارتی و درکل همه و همه بتوانند به سهولت برنامه رمز پویا را نصب و به راحتی از آن استفاده کنند، اما درحال حاضر پیچیدگی و گرفتاری استفاده از رمز پویا به قدری زیاد است که حتی مشتریان باسواد و متخصص هم بعضا دچار مشکل می‌شوند و چه بسا هنوز برخی از مدیران عامل و اعضای هیئت مدیره بانکها نیز هنوز برنامه استفاده از رمز پویا را نصب نکرده و با آن آشنایی ندارند!
رئیس مرکز تجارت جهانی ایران ضمن قدردانی از زحمات مدیران بانک مرکزی و تمامی مسئولان ذیربطی که برای ارتقاء امنیت امور بانکی مردم تلاش می‌کنند، مجددا به مسئولین امر توصیه کرد: یا کاری را انجام ندهید ویا اگر مصمم به اجرای آن هستید، لطفا برنامه‌ای را به طور جامع، کامل، صحیح، متحد الشکل، بی‌عیب و نقص و قابل استفاده برای عموم طراحی و پیاده نمایید تا هیچ حرف و حدیثی در روند اجرای آن وجود نداشته باشد.اگر برنامه و پروژه‌ای را یکسال دیرتر اجرا می‌کردیم، خیلی بهتر از آن است که آن را به طور ناقص و مملو از اشکال و با ایجاد ناراحتی بین مردم و کشور اجرا می‌کنیم.
وی گفت: تاکید می‌کنم که طرح و برنامه فعلی پر نقص بوده و اجرای رمز دوم پویا به سبک و سیاق فعلی قابل اجرا نیست، به همین خاطر بانک مرکزی مجبور شد تا آخرین تاریخ استفاده از رمز پویا را مدام تمدید کند و نتیجه مثبتی نیز از اجرای این طرح عاید هیچ کس نشد، پس شایسته است تا مسئولین امر مجددا این طرح را از پایه و اساس مورد بازبینی قرار داده و برنامه جدید و بی‌اشکال و قابل دفاعی را طراحی کنند و با زور و فشار، مردم را مجبور به استفاده از برنامه‌های سخت و دشوار و پر اشکال نکنند.

منبع : http://banker.ir/p