به گزارش پایگاه تحلیلی خبری بانک و صنعت، با توجه به حجم بالای فیشینگ وکلاهبرداریهای اینترنتی، طرح استفاده اجباری از رمزهای دوم یکبار مصرف (پویا) دردستور کار شبکه بانکی کشور قرار گرفته که به تدریج در حال اجراست.
در ابتدا قرار بود که این طرح از ابتدای دی ماه اجباری شود، اما با هدف فراهم کردن زیرساختها، استفاده اجباری از آن تا یک ماه تمدید شد.
بر اساس این طرح، رمزهای دوم ایستا یا ثابت به تدریج از کار افتاده و رمزهای پویا جایگزین آنها میشوند؛ رمزهای دوم ایستا یا ثابت تا زمانی که توسط صاحب کارت بانکی تغییر نکنند در همه تراکنشها قابل استفاده هستند، اما رمزهای پویا فقط برای یک تراکنش مورد استفاده قرار میگیرند.
همچنین رمزهای پویا، طول عمر محدودی (60 تا 120 ثانیه) داشته و یکبار مصرف هستند و برای هر تراکنش یا خرید و پرداخت اینترنتی جدید باید درخواست یک رمز پویای جدید کرد.
بررسی بانکهای مختلف نشان میدهد که آنها اقداماتی را برای فراهم کردن زیرساختهای ارایه اپلیکیشنی رمزهای پویا انجام دادهاند، اما امکان ارسال این رمزها از طریق پیامک یا کدهای دستوری ussd هنوز به طور کامل فراهم نشده است.
عملیاتیشدن ارایه رمزهای پویا توسط اپلیکیشن
اکنون همه بانکها، اپلیکیشنها و نرم افزارهای مربوط به استفاده از رمزهای دوم پویا را راهاندازی کرده و در حال استفاده هستند.
برخی بانکهای دولتی و خصوصی به طور مستقل اقدام به معرفی اپلیکشینهای ارایه رمز پویا کردهاند، اما شماری دیگر از بانکها نیز از یک برنامه مشترک استفاده میکنند.
این اپلیکیشنها مخصوص تلفنهای همراه هوشمند هستند و تلفنهای غیرهوشمند باید از سایر روشها استفاده کنند.
تاخیر در ارایه رمزهای پیامکی
در ابتدا قرار بود که همه بانکها سازوکارهای ارایه رمزهای پویا را از ابتدای دیماه را راهاندازی کنند، اما برخی بانکها تمرکز خود را بر اپلیکیشنهای ویژه ارسال رمزهای پویا در تلفنهای هوشمند معطوف کرده و نسبت به ارسال این رمزها از طریق پیامک یا ussd کم توجه بودهاند.
البته بخشی از این مشکل به تعلل اپراتورهای تلفن همراه باز میگردد.
بنابراین قرار است ارایه همگانی پیامکهای مربوط به رمزهای پویا توسط بانکها تا انتهای دی ماه نهایی شود.
ارسال رمزهای پویا با ussd در انتظار همراهی اپراتورها
از جمله انتقاداتی که نسبت به طرح استفاده از رمز دوم یکبار مصرف وارد شده، بیتوجهی بانکها به گوشیهای غیرهوشمند بوده است؛ در واقع، بانکها اپلیکیشنها و نرم افزارهایی را ارایه کردهاند که قابلیت استفاده در گوشیهای هوشمند را دارد.
پیگیریها نشان میدهد ساز و کار استفاده از ارسال پیامکی رمزهای پویا از طریق سامانه «هریم» مهیا شده، اما این طرح هنوز یک خلاء دارد و آن، وجود مشکل در ارسال پیامکها از طریق ussd (ستاره- مربع) است.
یکی از امکاناتی که بانکداری الکترونیک ارایه میدهد، استفاده از کدهای ussd بر روی تلفن همراه است که از این طریق، بدون نصب هیچ گونه نرمافزاری بر روی گوشی تلفن همراه تنها با ارسال کدهای *…# میتوان کارهای بانکی را انجام داد.
به نظر می رسد اپراتورها به دلیل مسایل مربوط به هزینهها، در اتصال سامانه ussd به رمزهای پویا تعلل میکنند که در صورت اجرایی شدن آن، روند اجرای طرح رمزهای پویا، شتاب میگیرد.
جزییات ارسال پیامکی رمزهای پویا از نیمه دی ماه
با وجود اینکه برخی از بانکها، سازو کار ارسال پیامکی رمزهای پویا را فعال کردهاند، اما هنوز شماری از بانکها این خدمت را برای مشتریان خود فراهم نکردهاند؛ این در حالی است که زیرساختهای آن مهیاست.
بر این اساس، قرار است از 15 دی ماه، روزانه در یک یا دو بانک، سامانههای ارسال پیامکی رمزهای پویا به طور کامل و قطعی راهاندازی شود.
بانک مرکزی نیز در آخرین اطلاعیه خود اعلام کرد: استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دیماه آغاز و به تدریج با اتصال بانکهای مختلف تا انتهای دیماه به پایان میرسد.
در این فاصله کسانی که رمز دوم پویا را فعال نکردهاند همچنان میتوانند از رمز دوم ایستا استفاده کنند.
جذابیت بالای رمز یکبار مصرف پیامکی برای مردم
بررسیها نشان میدهد که بیشتر مردم به سوی استفاده از پیامک برای دریافت رمز دوم یکبار مصرف بروند، اما بانکها تمایل دارند به علت هزینههای بالا، مشتریان از اپلیکیشن برای دریافت رمزدوم یکبار مصرف استفاده کنند.
با توجه به اینکه قرار نیست برای ارسال رمزهای پویا از مردم پولی اخذ شود، بانکها ناچار خواهند بود که هزینه ارسال این پیامکها را خودشان به اپراتورها پرداخت کنند.
برآورد میشود که پس از اجباری شدن رمزهای پویا، حدود 70 درصد مردم از پیامک برای دریافت این رمزها استفاده کنند.