٢٠هزار پرونده کلاهبرداری آنلاین از تهرانیها
شیوع کلاهبرداریهای اینترنتی در ایران موجب شد که بانک مرکزی به فکر ایجاد رمزهای دوم یکبارمصرف بیفتد. طبق اعلام پلیس فتای تهران تنها در ٩ماه اول امسال بیش از ٢٠هزار پرونده فیشینگ با میلیاردها تومان ضرر مالی در پلیس فتای تهران باز شده که در آنها کلاهبرداریهای اینترنتی از مبالغ زیر یکمیلیون تومان گرفته تا پروندههای بزرگ ۴۰۰میلیون تومانی اتفاق افتادهاند. در واقع تعداد زیاد پروندههای فیشینگ باعث شد که طرح رمز دوم پویا جدیتر از همیشه پیگیری شود.
کمتر از یک هفته دیگر تا اول دیماه باقی است و مشتریان بانکی باید برای دریافت رمز دوم پویا یا همان یکبارمصرف اقدام کنند اما گزارشهای مردم حاکی از دردسرهای پیچیدهشان برای استفاده از رمز دوم پویاست. پیش از این قرار بود طرح استفاده اجباری از رمز دوم یکبارمصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانکها در ایجاد زیرساخت پایدار این موضوع به تأخیر افتاد و هنوز گویا بانکها نتوانستهاند مشکلات زیرساختی این طرح را بهطور کامل رفع کنند.
برای هر کارت یک اپلیکیشن
یکی از مشکلات عجیبی که استفاده از رمز دوم پویا برای افراد ایجاد میکند این است که برای هر کارت بانکی باید اپلیکیشن مخصوص آن بانک نصب شود. در واقع بانکها به شکلی عجیب اصرار دارند که برای استفاده از رمزهای پویا باید حتما نرمافزار اختصاصی آنها نصب شود که این موضوع با شکایت و گلایه مردم مواجه شده است. با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت میکنند، اگر قرار باشد هرکدام از آنها مشتریان را مجبور به نصب نرمافزار اختصاصی خود کنند، گوشیهای هوشمند مردم پر میشوند از نرمافزارها و اپلیکیشنهای بانکی که حافظههای داخلی و خارجی گوشیها را پر میکند. این درحالی است که براساس گزارش بانک مرکزی، سرانه هر ایرانی حدود پنج کارت بانکی است و اگر افراد بخواهند برای استفاده از کارتهای بانکی خود نرمافزارهای جداگانه نصب کنند، مجبورند اپلیکیشنهای چند بانک را در گوشیشان داشته باشند.
علاوه بر این، برخی اپلیکشینهای بانکی عملکردی پیچیده دارند که مشتریان را دچار سردرگمی کرده است. به جز این، به دلیل اینکه برخی بانکها با توجه به ضربالاجل اول دیماه اپلیکیشنهای خود را راهاندازی کردهاند، هنوز تعداد زیادی از آنها نتوانستهاند مشکلات فنی نرمافزارهایشان را رفع کنند.
مسدودشدن کارتها به علت عبور از ۶۰ ثانیه
در طرح استفاده اجباری از رمزهای پویا برای بالابردن امنیت تراکنشها، رمزهای یکبار مصرف صادرشده تنها ۶۰ ثانیه اعتبار دارند و پس از پایان ۶۰ ثانیه باید درخواست رمز جدید کرد. این در حالی است که گاهی به علت مشکلات فنی بانکها امکان دارد فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و واردکردن آن بیش از ۶۰ ثانیه طول بکشد که این موضوع میتواند باعث مسدودشدن کارت شود. در صورت واردکردن رمز پس از پایان ۶۰ ثانیه، سامانه امنیتی بانک این ورود را بهعنوان حمله امنیتی و تلاش برای ورود غیرمجاز به حساب مشتری دانسته و در صورتی که بیش از سه بار تکرار شود، کارت مسدود میشود. شنیده میشود قرار است برای رفع این مشکل مدتزمان اعتبار رمزهای پویا به ۱۲۰ ثانیه افزایش یابد که هنوز به طور رسمی ابلاغ نشده است.
رمز دوم پویا در بانکداری جهان متداول نیست
مشکلات استفاده از رمز دوم پویا در حالی رخ میدهد که مهدی باریده، کارشناس حوزه IT و پرداخت آنلاین، در این زمینه به «شهروند» توضیح میدهد: «در دنیا برای جلوگیری از فیشینگ و کلاهبرداریهای اینترنتی از رمزهای دوم یکبار مصرف استفاده نمیشود؛ چون رمز دوم شخصی است و افراد آن را به خاطر میسپارند. از کارتهای بانکی آنچه در پرداختهای بانکی در دید عموم قرار دارد «CVV٢» است؛ به همین دلیل در دنیا این «CVV٢»ها هستند که متغیرند و یکبار مصرف هستند؛ چون در معرض دید هستند و نه رمز دومی که افراد آن را به خاطر میسپارند. از نظر او برای اجرای رمز دوم پویا زیرساختهای بانکی به اندازه کافی مهیا نشدهاند: «روشی یکپارچه و واحد برای گرفتن رمز دوم یکبار مصرف از بانکها در نظر گرفته نشده و هر بانکی اپلیکیشن و روش مخصوص به خود را دارد که همین مسائل باعث سردرگمی مردم شده است. تعداد بانکها زیاد است و گرفتن رمز دوم یکبار مصرف از همه آنها باعث خستهشدن مردم میشود.» باریده ادامه میدهد: «یکی دیگر از مشکلات این رمزهای دوم هم این است که مردم را مجبور به استفاده از گوشیهای هوشمند میکند و شما برای پرداختهای خود ناچار به استفاده از گوشیهای هوشمند میشوید. ضمن اینکه اگر گوشی همراه افراد به سرقت برود همه اطلاعات آنها لو میرود و افراد دیگر بهراحتی میتوانند به این اطلاعات دسترسی پیدا کنند که همه اینها نشان از مشکلات فنی این طرح دارند. از طرف دیگر افرادی که گوشیهای IOS دارند، نمیتوانند از این اپلیکیشنها استفاده کنند، مگر اینکه آنها را از قبل روی گوشیهای خود نصب کرده باشند.» با این شرایط به نظر میرسد که با گسترش استفاده از رمز دوم پویا این اختلالات در سطح وسیعتری اتفاق بیفتد و زیرساختهای بانکی نتواند بهطور مناسب نیاز مشتریان را پاسخگو باشد. در همین زمینه پلیس فتا هم که گویا مطمئن نیست رمزهای پویا مشکل فیشینگ را حل کند، به کاربران اینترنتی توصیه کرده است که تنها برای کارتی رمز دوم یکبار مصرف فعال کنند که مبلغ ناچیز موجودی داشته باشد و حتیالامکان برای تمام کارتهای بانکی رمز دوم در نظر گرفته نشود.»