طرح حذف پرونده‌های برداشت غیرمجاز از حساب‌های بانکی

بازار ایران – در این مقاله و برای آشنایی خوانندگان به بررسی صفر تا صد رمزهای دوم یکبارمصرف و علت تعویق آن خواهیم پرداخت.

  رمز دوم یکبار مصرف چییست و چرا برای همه تراکنش‌های بانکی اجباری شد؟
رمزهای یکبار مصرف (OTP)، تنها یک‌بار قابلیت استفاده دارند. به این ترتیب برای انجام هر برداشت اینترنتی نیاز به یک رمز دوم یک بار مصرف است. پس از گذشت 60 ثانیه رمز باطل می‌شود و امکان هرگونه سوء استفاده از بین می‌رود.
بانک مرکزی در راستای افزایش امنیت تراکنش‌های الکترونیکی و با توجه به گسترده‌ شدن استفاده از خریدهای اینترنتی و سوءاستفاده‌های سایبری از این تراکنش‌ها، از سال گذشته طرح رمزهای دوم یک‌بار مصرف را در دستور کار خود قرار داد.
بانک مرکزی در خصوص جایگزینی رمز دوم پویا به جای رمزهای ایستا دستورالعملی را در ۶ بند به بانک‌ها و موسسات اعتباری ابلاغ کرد که به شرح زیر است:
۱. از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت استفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مراجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.
۲. جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این‌که امنیت بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.
۳. بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوءاستفاده از مسایل امنیتی و جبران خسارت احتمالی وارد شده به مشتریان برای تراکنش‌های کم‌مقدار (با سقف کمتر از ۵ میلیون ریال در روز برای تمامی تراکنش‌ها و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی نظیر صادرکنندگان قبض باشند) استفاده از مرزهای ایستا را مجاز تلقی کنند.
۴. در صورتی که بانک بتواند راه‌حل مطمئن دیگری که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد.
۵. هرگونه فرایند تامین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابق با قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مدنظر قرار گیرد.
۶. به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز، محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.
برای فعال کردن رمزهای یکبارمصرف، لازم است مردم برای تایید هویت، شماره تماس و اطلاعات بانکی خود تنها یکبار برای همیشه به بانک مراجعه کنند و پس از آن رمزهای دوم یک‌بار مصرف برای هر بار استفاده از دو طریق برای آن‌ها ارسال می‌شود:
در روش نخست، به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت، پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند استفاده کند و بعد از یک‌بار استفاده، باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد.
روش دوم نیز، استفاده از اپلیکشن‌های موبایلی در تولید رمزهای یک‌بار مصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بار مصرف، رمز را از آن اپلیکشن با یک‌زمان اعتبار مشخص که به ‌طور معمول ۶۰ ثانیه است، دریافت می‌کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز، بعد از آن باطل می‌شود.
در سال گذشته، 20 تا 25 هزار پرونده برای برداشت غیرمجاز از حساب‌های بانکی در دادگاه‌ها تشکیل شد. یک سوم جرایم سایبری کشور مربوط به سرقت از حساب‌هاست. شبکه‌های اجتماعی، سایت‌های حراجی و درگاه‌های پرداخت از ابزارهای الکترونیکی سوءاستفاده از حساب‌های بانکی است. به همین دلیل مقرر شد بانک‌ها برای مقابله با این تهدید از اول خردادماه، رمز دوم یکبار مصرف را جایگزین رمز دوم کنند که در حال حاضر به تعویق افتاده است. پلیس فتا پیش‌بینی کرده با رمز یکبارمصرف میزان جرایم از 35 درصد به 5 درصد کاهش پیدا کند.

  چرا طرح رمزهای دوم یکبارمصرف به تعویق افتاد؟
گفته می‌شود این طرح به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار و مطمئن ارائه رمز دوم یکبار مصرف و وقوع مشکل در شماری از اپلیکیشن‌های بانکی، گرفته شده است.
بانک مرکزی در بخشنامه‌ای که به آن قبل‌تر اشاره کردیم اعلام کرده بود؛ ارائه رمز دوم پویا محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک‌، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود. با این حال اکثر بانک‌ها برای ارائه اپلیکیشن رمز دوم یکبار مصرف، بر یکدیگر پیشی گرفتند. این بانک‌ها افراد فاقد گوشی‌های هوشمند را فراموش کردند، افرادی که به هر دلیلی فاقد گوشی‌های هوشمند هستند و کم تعداد هم نیستند. متاسفانه اکثر بانک‌ها سازوکاری برای این دسته از مشتریان تعریف نکرده‌اند.
در همین حال طی هفته‌های اخیر و با از کار افتادن بسیاری از اپ‌های ایرانی توسط اپل و گوگل از روی گوشی کاربران ایرانی، طرح رمزهای یکبار مصرف با مشکل مواجه شد.
طبق بخشنامه‌ای که از سوی ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی ابلاغ و منتشر شده، تاکید شده است که ضروری است تا رمز یکبار مصرف برای مشتریان کاملا رایگان باشد. با این وجود تسنیم مدعی شده است که پشت پرده تاخیر در رمزهای یکبارمصرف، مانع شدن بانک مرکزی از سود 1600 میلیاردی بانک‌هاست. تسنیم در این باره نوشته است: « بانک‌ها برای اجرای طرح رمز‌های یکبار مصرف، در نظر داشتند کارمزد ۲۰ هزار تومانی بگیرند که بانک مرکزی مانع این کار شد.
در شبکه بانکی الان 80 میلیون کارت بانکی فعال و دارای تراکنش موجود است؛ اگر بنا بود بانک‌ها بابت رمزهای یکبار مصرف کارمزد دریافت کنند، عملاً سودی معادل یک هزار و 600 میلیارد تومان را به جیب می‌زدند. اطلاعات رسیده حکایت از آن دارد که درخواست بانک‌ها روی میز رئیس کل بانک مرکزی هم قرار گرفته ولی همتی با آن مخالفت جدی کرده است.