رمز دوم پویا و خطراتی که در کمین این طرح است!

بانک مرکزی به تمامی بانک‌های کشور دستور داده تا از اول دی ماه سال جاری رمز دوم ایستا را برای همه کارت‌ها لغو کرده و مشتریان را برای استفاده از رمز دوم پویا راهنمایی کنند. اما این طرح با تمام فوایدی که برای آن گفته شده دارای مشکلاتی است و هنوز بسیاری از جزئیات اجرایی آن نیز گفته نشده است.

به گزارش آی‌تی‌رسان، مشکلات مربوط به کلاهبرداری‌های اینترنتی از جمله فیشینگ که پرونده‌های بسیار زیادی را در پلیس فتا داشته و سالانه منجر به متضرر شدن بسیاری از افراد می‌شود، باعث شد تا بانک مرکزی در یک اقدام جسورانه استفاده از رمز دوم پویا را برای کلیه مشتریان سیستم بانکی کشور الزامی کند.

البته این طرح قبلا نیز در بانک مرکزی مطرح شده بود و مقرر بود که از یک تاریخ اعلامی، عملا بانک‌ها تمامی رمزهای ایستای خود را غیرفعال کرده و رمز دوم پویا را به جای آن فعال نمایند اما این اتفاق به دلیل آنچه “مهیا نبودن بستر اجرای آن” گفته شد، رخ نداد. بستری که برای فعال‌سازی رمز دوم پویا انتخاب شده بود، بستر اپلیکیشن‌های بانکی بود که به دلیل عدم دسترسی 20 درصد از مشتریان بانکی به گوشی هوشمند، به طور کلی مسکوت ماند.

البته مشکل اصلی اینجا بود که برخی از بانک‌ها عملا این دستور بانک مرکزی را جدی نگرفتند و برای بسترسازی‌های لازم نیز حرکت جدی انجام ندادند. بدیهی است که این کم کاری از سوی تمامی بانک‌ها نبود و بسیاری از بانک‌ها اقدامات خوبی نیز انجام دادند.

از سوی دیگر اینکه در حال حاضر در بسیاری از اینترنت‌بانک‌های کشور استفاده از رمز پویا مرسوم بوده ولی اجباری نیست، که همین اجرایی بودن آن نشان از توان قابل قبول نظام بانکی کشور برای اجرایی نمودن رمز دوم پویا است.

همچنین یکی از دلایلی که کارشناسان برای اجرایی نکردن رمز دوم پویا مطرح کردند، بحث هزینه‌هایی است که این اقدام برای نظام بانکی کشور داشته و یک زیان جدید برای سیستم بانکی کشور به شمار می‌رود. اما بعضی از کارشناسان معتقدند که هزینه‌های مربوط به اجباری کردن رمز دوم پویا برای کلیه مشتریان بانکی، به مراتب کمتر از هزینه‌هایی است که بانک و مشتری از بابت زیان‌های مربوط به فیشینگ و سایر روش‌های کلاهبرداری متحمل می‌شوند!

دلایل دیگری نیز برای اجرایی نکردن این طرح وجود داشته که از جمله آن، عدم آشنایی کاربران با نظام استفاده از رمز دوم پویا بوده که این موضوع نیز با پاسخ کارشناسان روبرو شده است. از جمله پاسخ‌هایی که به این اشکال داده شده، مساله هزینه فرصت‌هایی است که در مساله مشکلات امنیتی برای مردم ایجاد شده و توجیه خوبی برای به سختی انداختن مردم خواهد بود.

یکی از روش‌های بسیار جدی برای اجرایی کردن رمز دوم پویا، استفاده از ارسال پیامکی این رمز است که حالا در کمتر از یکماه به اجرایی شدن این مصوبه، نگرانی‌ها از بابت مشکلات امنیتی پیامک افزایش پیدا کرده و به عقیده برخی از متخصصین این امر، حساب‌های بانکی افراد را به مخاطره می‌اندازد.

راهکار ارسال پیامکی رمز دوم که جدی‌ترین گزینه برای استفاده در خریدهای اینترنتی یا غیرحضوری است، دارای اشکالاتی بوده که از جمله آن می‌توان به دسترسی فرد سارق به این رمز در صورت سرقت موبایل فرد طعمه اشاره کرد! عملا هیچ سازوکار تایید دیگری وجود نداشته و به همین دلیل مشکلات ناشی از سرقت‌های اینترنتی از جمله فیشینگ به سرقت‌های حضوری بدل خواهد شد.

به معنای دیگر اینکه به محض سرقت گوشی موبایل، تنها راهکاری که می‌توان انجام داد، سوزاندن سیم کارت است. اما این اتفاق وقتی شدنی خواهد بود که دسترسی فرد به دلیل دوری مراکز مخابراتی یا حضور در یک روز تعطیل با مشکل مواجه نشود!

از دیگر اشکالات مربوط به ارسال پیامکی رمز دوم این است که بسیاری از گوشی‌های تلفن همراه علیرغم قفل بودن صفحه، اقدام به نمایش متن پیامک می‌کنند که این با ارسال یک نوتیفیکیشن صورت می‌گیرد. به همین دلیل نگرانی‌ها از لو رفتن رمز و سو استفاده‌های احتمالی وجود دارد. در سایر گوشی‌ها نیز بعضا امکان رمزگذاری روی دستگاه وجود نداشته و این بدین معنی است که از دست‌رفتن گوشی یا سیم کارت به معنی خالی شدن حساب بانکی فرد نیز خواهد بود!

راهکار ایمن سازی رمز دوم پویا چیست؟

در حال حاضر بانک مرکزی هنوز اقدام به ارایه راهکار مطمئن و بی اشکال برای مساله رمز دوم پویا نکرده و تنها توصیه این بانک به مردم استفاده از اپلیکیشن‌های بانکی در این زمینه است. از دیگر مواردی که می‌توان برای ایمن‌سازی استفاده از رمز دوم گفت، توجه بانک‌ها به سوابق مشتری است. بدین معنی که طبیعتا مشتری با سوابق استفاده مستمر از اپلیکیشن‌های بانکی، بعید است که یکباره از پیامک استفاده نماید که باید سازوکاری برای اعتبارسنجی این درخواست اعمال گردد.

به طور مثال ایجاد وقفه در ارسال پیامک برای کاربرانی که معمولا از اپلیکیشن برای دریافت رمز استفاده می‌کردند، یکی دیگر از راهکارهای جلوگیری از سرقت‌های احتمالی است. این کار باعث می‌شود تا مشتری فرصت لازم برای گزارش‌دهی به بانک و جلوگیری از هرگونه تراکنش بانکی را پیدا کرده و از ضرر و زیان‌های احتمالی جلوگیری کند.

به طور کلی باید دید که بانک مرکزی طی کمتر از یکماه آینده چه اقداماتی را برای افزایش ایمنی رمز دوم خواهد کرد و آیا راهکار جدیدی ارایه خواهد شد یا سازوکاری برای ایمن‌شدن راهکارهای فعلی تدوین می‌گردد؟

نوشته رمز دوم پویا و خطراتی که در کمین این طرح است! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.