بانك و بيمه : ٣ توضيح براي عقب‌نشيني از رمز يكبار مصرف
دوشنبه، 30 اردیبهشت 1398 - 07:29 کد خبر:56075
بانك و بيمه: رمز يكبار مصرف فعلا هوا شد! گزارش‌هاي متعدد پليس فتا درباره افزايش روزبه‌روز سرقت‌هاي آنلاين باعث شد بانك مركزي بخشنامه رمزهاي يكبار مصرف را حدود يك‌سال پيش به بانك‌ها ارسال كند و از آنها بخواهد كه حداكثر تا اول خرداد ٩٨ زيرساخت‌هاي اجراي آن را فراهم كنند، اما ماجرا به همين سادگي نبود و بانكي‌ها براي اجراي اين طرح سنگ‌هاي بزرگي پيش پا داشتند.

به گزارش بانك و بيمه ( bima.ir )،  آنها براي اجراي رمزهايي كه ظرف ٦٠ثانيه باطل مي‌شوند، طراحي اپليكيشن را ساده‌ترين و ارزان‌ترين راه ممكن تشخيص دادند، اما نكته آن بود كه چيزي حدود ١٦ تا ٢٠‌ميليون گوشي غيرهوشمند دست مردم ايران و تكليف اين جمعيت بزرگ مشتريان بانكي نامعلوم است. از آن طرف ارسال روزانه چند پيامك براي مشتريان هزينه سنگيني به بانك‌ها تحميل مي‌كند كه آنها حاضر نيستند به اين سادگي زير بار آن بروند. تنها يك راه باقي مي‌ماند و آن دستگاه‌هاي رمزيابي است كه در ساير كشورهاي جهان رايج است، اما پرسش اساسي اين است كه چه كسي حاضر است اين دستگاه‌هاي نسبتا گرانقيمت را تنها براي رمز يكبار مصرف خريداري كند؟

گرفتاري سرقت‌هاي آنلاين و راه نجات رمز يكبار مصرف
رمز يكبار مصرف فعلا به تعويق افتاده است. اين موضوعي است كه مهر ديروز به نقل از بانك مركزي اعلام كرد، اما حالا سرقت از حساب‌هاي بانكي شايع‌ترين جرم آنلاين در ايران به شمار مي‌آيد. اين موضوعي است كه پليس فتا گفته و تاكيد كرده كه اين نوع كلاهبرداري در ايران درحال افزايش است. با كمي جست‌وجو در اخبار روزمره نيز با گزارش‌هاي مختلفي درباره افزايش كلاهبرداري اينترنتي از حساب‌هاي بانكي مواجه مي‌شويد. افزايش ٩٠‌درصدي كلاهبرداري آنلاين از حساب‌هاي بانكي در اصفهان و ٧٠‌درصدي در يزد نمونه‌اي از اين ماجراست.
گزارش پليس مبني بر افزايش سرقت‌هاي آنلاين موجب شد بانك مركزي اعلام كند تصميم دارد رمزهاي يكبار مصرف را جايگزين رمز دوم كند و بر همين اساس در‌ سال ٩٧ بخشنامه‌اي را به بانك‌ها ارسال  و از آنها درخواست كرد تا زيرساخت‌هاي ارايه رمز دوم به مشتريان را فراهم كند. مطابق با تاريخي كه بانك مركزي مشخص كرده بود، بانك‌ها بايد تا اول خرداد ٩٨ به مشتريان‌شان رمز دوم بدهند، در غير اين صورت مسئول هرگونه خسارتي هستند كه كلاهبرداري‌هاي احتمالي اينترنتي متوجه مشتريان مي‌كند.
حالا اما كمتر از ٤ روز ديگر مهلت بانك مركزي به بانك‌ها تمام مي‌شود و خبري از رمز دوم نيست. بانك‌ها در مراجعه مشتريان مي‌گويند كه استفاده از رمز دوم اجباري نيست و البته اپليكيشن‌هايي كه براي اين منظور طراحي كرده بودند، به گرفتاري‌هايي خورده است.
 
٢٠ گوشي غيرهوشمند سنگ راه اپليكيشن‌هاي بانكي
اما ماجراي اين گرفتاري‌ها چيست؟ نصب اپليكيشن بانكي نخستين سنگ بزرگ اين ماجراست. چيزي حدود ٨ تا ١٠‌درصد گوشي‌هاي غيرهوشمندي كه در دست مردم وجود دارد و اين گره كوچكي نيست.
حسين حسيني، عضو هيأت مديره دستگاه‌هاي مخابراتي به «شهروند» مي‌گويد كه ٨ تا ١٠‌درصد خريد و فروش‌هايي كه در بازار موبايل انجام مي‌شود، مربوط به گوشي‌هاي دكمه‌دار است.
 به گفته او ماهانه چيزي حدود ٥٠‌هزار گوشي تلفن همراه در بازار خريد و فروش مي‌شود كه حدود ٥‌هزار تاي آن مربوط به همين گوشي‌هاي ساده است. يك حساب‌كتاب سرانگشتي به خوبي نشان مي‌دهد كه سالانه چيزي حدود ٦٠‌هزار گوشي ساده در بازار خريداري مي‌شود. گوشي‌هايي همچون نوكيا ١١٠٠، نوكيا ٣٣١٠، نوكيا ١٥٠، نوكيا ١٠٥، نوكيا ٢١٥  و مدل‌هاي گوشي‌هاي اورد كه قيمتي بين ٢٠٠‌هزار تا يك‌ميليون تومان دارند و به گفته حسيني محبوبيت زيادي در بين نظامي‌ها، شهرستاني‌ها و روستاييان دارند.
 براساس آمار وزارت ارتباطات حدود ٢٠٠‌ميليون دستگاه موبايل فعال در دست مردم ايران است كه با اين حساب چيزي حدود ١٦ تا ٢٠‌ميليون دستگاه موبايل دكمه‌دار در دست مردم است. رقم دقيقي در دسترس نيست كه چه تعداد از مشتركان موبايل به صورت همزمان هم از گوشي‌هاي هوشمند و هم دكمه‌دار استفاده مي‌كنند، اما حدود ٢٠‌ميليون دستگاه موبايل دكمه‌دار رقم كمي نيست كه بانك‌ها بتوانند آن را ناديده بگيرند و به آنها خدمات رمز دوم ندهند.
نيما اميرشكاري، مدير بانكداري الكترونيك پژوهشكده پولي بانك مركزي دراين‌باره به «شهروند» مي‌گويد: «بانك مركزي به هيچ بانكي نگفته بود كه از اپ‌ها و برنامه‌هاي موبايلي استفاده كنند، اما بانك‌ها سراغ ساده ترين، كم‌هزينه‌ترين و البته به‌روز‌ترين راه رفتند، زيرا ساير راه‌هايي كه براي اجراي اين طرح مي‌توان استفاده كرد، براي بانك‌ها هزينه زيادي به دنبال دارد.
 
هزينه كمرشكن پيامك رمزهاي يكبار مصرف
راه ديگري كه بانكي‌ها براي رمز دوم يكبار مصرف پيش‌رو دارند، استفاده از پيامك است، اما پيامك هزينه سنگيني روي دست بانكي‌ها مي‌گذارد و آنها حاضر نيستند به اين راحتي زير بار مخارج آن بروند.
بر اساس آن‌چه بانك مركزي اعلام كرده است، استفاده از رمزهاي يكبار مصرف براي مشتريان  بانكي هزينه‌اي نخواهد داشت. اين موضوع در شرايطي مطرح مي‌شود كه بانكي‌ها مي‌گويند قادر به پوشش هزينه‌هاي مربوط به پيامك صدور رمزهاي يكبار مصرف نيستند.
يك منبع آگاه در بانك ملي به «شهروند» مي‌گويد: «مشتريان اين بانك روزانه ٥‌ميليون تراكنش اينترنتي انجام مي‌دهند، اگر قرار باشد رمز يكبار مصرف آنها در قالب پيامك ارسال شود، روزانه بايد چيزي حدود ١٠‌ميليون پيامك ارسال شود. حال اگر هزينه هر پيامك را به صورت ميانگين ١٥ تومان در نظر گيريم، پيامك‌هايي كه اين بانك بايد به مشتريان خدمات الكترونيكي ارسال كند، روزانه چيزي حدود ١٥٠‌ميليون تومان و ماهانه چيزي حدود ٤٥٠‌ميليارد تومان آب مي‌خورد.
البته شاكري، كارشناس بانكداري الكترونيك  معتقد است با توجه به هزينه بالايي كه پيامك براي بانك‌ها دارد، نظام بانكي مي‌تواند در قالب هزينه آبونماني كه همه ساله بابت sms‌ها از مشتريان خود دريافت مي‌كند، هزينه‌هاي اين طرح را از مشتريان خود دريافت كند.  
اما موضوع اينجاست كه همين حالا هم آبونمان سالانه حدود ١٠‌هزار توماني كه بانك‌ها براي ارسال پيامك‌هاي واريز و برداشت  مي‌گيرند، كافي نيست. بانكي‌ها مي‌گويند براي ارسال هر پيامك ١٢ تا ١٥ تومان پول مي‌پردازند و مشتريان كارت‌هاي بانكي را كيف پول الكترونيك تصور كرده‌اند و براي هر خريد ريز و جزيي هم از كارت‌هايشان پول مي‌كشند. ارسال روزانه چندين پيامك برداشت براي مشتريان باعث شده مبلغ ١٠‌هزار توماني آبونمان سالانه براي بانك‌ها جز زيان چيزي نباشد و حالا اگر قرار است پيامك رمزهاي يكبار مصرف هم به اين ماجرا اضافه شود، جز تحميل هزينه اضافه به دوش بانك‌ها چيز ديگري براي آنها ندارد.
 
دستگاه رمزياب و ديوار تحريم
راهكار سوم استفاده از ابزاري به نام Token است.  توكن‌ها يا همان رمزياب‌ها، دستگاه‌هاي كوچكي هستند كه ظاهري شبيه گوشي‌هاي دكمه‌دار موبايل دارند. اين رمزياب‌ها از نظر امنيتي ضريب ايمني بالايي دارند و اطلاعات بيومتريك مشتريان مثل اثرانگشت يا امضاي ديجيتال را ذخيره مي‌كنند. توكن‌ها پس از تطبيق اطلاعات هويتي افراد و صحت آن رمز عبور ويژه‌اي به مشتريان مي‌دهند تا امور بانكي‌شان را انجام دهند. با اين حال توكن براي ايراني‌ها هزينه بالايي دارد و به نظر نمي‌رسد مشتريان راغب باشند براي رمز دوم هزينه بالايي متحمل شوند.
بر اساس آن‌چه يك منبع آگاه در بانك ملي گفته است واردات هر دستگاه Token براي نظام بانكي چيزي حدود ٢٠٠‌هزار تومان آب مي‌خورد، البته مشكل تنها هزينه بالاي آن نيست.  درحال حاضر ايران توليدي در اين زمينه نداشته و تمامي Token‌هاي مورد نياز نظام بانكي كشور از محل واردات تامين مي‌شود كه با توجه به تحريم‌هايي كه با آن مواجه هستيم، استفاده از اين دستگاه براي مشترياني كه خواهان رمز  دوم يكبار مصرف بوده و گوشي اندرويد هم ندارند، شدني نيست.
حالا مجموع اين شرايط باعث شده زمزمه به تعويق افتادن رمز يكبار مصرف از بانكي‌ها به گوش رسانه‌ها برسد.
شرط و شروط سفت‌وسخت بانك مركزي براي رمزهاي پويا يا همان رمزهاي يكبار مصرف چيست؟
 
بانكي‌ها خسارت سرقت‌هاي آنلاين را بدهند
بانك مركزي اعلام كرده است از ابتداي خردادماه تامين امنيت مشتريان نظام بانكي در تراكنش‌هاي اينترنتي برعهده بانك‌ها بوده و هرگونه مسئوليت استفاده از حساب‌هاي مشتريان به دليل آسيب‌پذيري‌هاي امنيتي در سرويس‌هاي بانكي مستقيما به عهده بانك است و در اين موارد تاييد مراجع قضائي براي جبران خسارت مشتريان كفايت مي‌كند.
 
رمز دوم يكبار مصرف رايگان است
بخشنامه بانك مركزي تاكيد دارد كه رمز دوم يكبار مصرف هيچ هزينه‌اي براي دارندگان كارت و مشتريان بانكي ندارد، همچنين گرفتن كارمزد توسط شبكه بانكي براي فعالسازي رمز دوم يكبار مصرف غيرقانوني به شمار مي‌رود و بايد اين خدمت رايگان عرضه شود.
رمز دوم ثابت به شرط ...
ارايه رمز دوم ايستا براي تراكنش‌هاي زير ٥٠٠‌هزار تومان به شرطي انجام مي‌شود كه بانك براي جبران خسارت احتمالي مسئوليت به عهده بگيرد و اگر بانك نسبت به جبران خسارت اين تراكنش‌ها تعهد ندهد، بايد مشتري براي هرگونه تراكنش با رمز دوم از رمز دوم يكبار مصرف استفاده كند .