به گزارش راهبرد معاصر، با توجه به افزایش فیشینگ در کشور و روند پیچیده پیگیری آن، مسئولان بانک مرکزی و سایر نهادهای متولی برای مهار و مبارزه با این جریان، طرح اخذ رمز پویا یا رمز دوم و یکبار مصرف در نقل و انتقالات پول در فضای وب و اینترنتی را در دستور کار قرار دادند.
هر چند که قرار بود اجباری شدن اخذ رمز پویا از اول دی ماه به اجرا برسد، اما طبق آخرین ابلاغیه بانک مرکزی؛ برای رفاه حال مشتریان بانکی و ایجاد فرصت بیشتر برای انجام کار، از ابتدای دیماه اجرای طرح رمز دوم پویا به صورت مرحلهای در بانکها و موسسات اعتباری در چند روز انجام خواهد شد. از ابتدای دی ماه با اعمال تغییرات لازم در درگاههای پرداخت اینترنتی، امکان درخواست رمز دوم پویا و دریافت آن از طریق پیامک به تدریج و در چند روز برای مشتریان بانکهای مختلف فراهم خواهد شد.
در حالی که در لحظات دقایق ۹۰ برای اجرای این طرح قرار داریم، اما هنوز بسیاری از کاربران بانکی نسبت به فعال سازی رمز دوم اقدام نکردهاند و هنوز با نحوه و فرآیند فعالسازی رمز پویا آشنا نیستند و همین امر باعث به تاخیر انداختن فعالسازیها شده است.
از این رو در مصاحبه ایلنا با یک کارشناس امور بانکی به تمام سوالات احتمالی درباره فعالسازی رمز پویا پاسخ داده شده است.
*تشریح سه روش برای فعالسازی و دریافت رمز دوم تمام کارتهای
سید جعفر صدری درباره سه روش فعالسازی رمز دوم کارتهای بانکی یا رمز پویا اظهار داشت: سوال عمده مشتریان این است که چرا تمام بانکها با یک روش واحد نسبت به فعال سازی رمز دوم و ارائه آن به مشتریان ندارند. بانکها با توجه به تعداد مشتریان، تعداد درگاهها، عابربانکها و تعداد شعب روشهای متعددی برای افعالسازی رمز دوم به کار گرفتند.
وی افزود: در کل سه روش برای فعالسازی رمز پویا کارت بانکی وجود دارد. روش اول استفاده از اینترنت بانک و همراه بانک است چرا که افرادی نسبت به پویاسازی رمز دوم اقدام میکنند که در فضای وب فعال هستند بنابراین اپلیکیشنهای موبایلی را میشناسند و برای فعالسازی رمز دوم و اخذ آن استفاده از اپلیکیشن برای این افراد راحتتر است.
صدری در پاسخ به این سوال که با توجه به تعدد کارتهای بانکی نصب هر اپلیکیشن برای یک کارت بانکی دشوار به نظر میرسد، گفت:از سال گذشته بانکها به این نتیجه رسیدند که یک اپلیکیشن واحد برای ارائه رمز دوم به مشتریان تهیه کنند، اما از آنجایی که روشهای دوم و سوم برای ارائه و ارسال رمز دوم به مشتریان مطرح شد این موضوع کمرنگتر شد، اما در حال حاضر تعدادی از بانکها یک اپلیکیشن واحد برای در اختیار گذاشتن رمز پویا به مشتریان خود طراحی کردند.
مدیر امور فناوری اطلاعات بانک صادرات با اشاره به روش دوم برای فعال سازی و اخذ رمز دوم کارت بانکی اظهار داشت: این موضوع مطرح شد که تمام کاربران گوشی هوشمند ندارند تا بتوانند از اپلیکیشن برای فعال سازی رمز پویا و اخذ آن استفاده کنند بنابراین درگاه یو اس اس دیای برای فعال سازی و گرفتن رمز دوم قابل استفاده شد و کاربران میتوانند از طریق پیامک نسبت به اخذ رمز دوم اقدام کنند.
وی با اشاره به روش سوم برای فعال سازی و اخذ رمز پویا گفت: با پشتیبانی بانک مرکزی سامانهای تحت عنوان «حریم» طراحی شده است که تمام مشتریان بانکی میتوانند از طریق این سامانه رمز دوم درخواست کنند این سامانه درگاهی است که افراد فارغ از اینکه مشتری کدام بانک هستند میتوانند به وسیله آن نسبت به انجام امورات رمز پویا اقدام کنند.
کارشناس امور فنی بانکی با اشاره به تعدد روشها برای فعالسازی رمز پویا گفت: هر بانکی بنا به شرایط خود نسبت به بکارگیری این سه روش اقدام کرده است برای مثال از آنجایی که بانک صادرات دارای ۵۵۰۰ عابر بانک در سطح کشور است و کارتهای بانکی قابل توجهی دارد تصمیم گرفت فعال سازی از طریق عابربانک را در اختیار مشتریان خود قرار دهد چرا که اولا خدمات رسانی از طریق عابربانکها به صورت شبانهروزی بوده است و دوم اینکه حجم زیاد درخواست در شعب میتوانست باعث کاهش رضایتمندیها شود از این طریق هر سه روش را برای فعالسازی رمز پویا در اختیار کاربران قرار دادیم.
* تغییر شماره همراه برای دریافت رمز دوم از طریق عابربانکها
صدری درباره اهمیت احراز هویت و مشخص شدن یک شماره همراه برای هر حساب بانکی اظهار داشت: شماره موبایل مشتریان ذخیره شده است، اما از مشتریان نپرسیدهایم که آیا میخواهند دادههای حساس مانند رمز دوم به این شماره ارسال شود یا نه؟ بنابراین احراز هویت شماره موبایل اهمیت بسیار بالایی دارد اگر شماره موبایل درخواست داده شده با شماره موبایلی که در سیستم بانکی ثبت شده یکسان باشد به کاربر اجازه ادامه کار داده میشود، اما برای تغییر شماره موبایل نیازی به مراجعه به شعب نیست.
*روند دریافت رمز پویا برای حسابهای مشترک
مدیر امور فناوری اطلاعات بانک صادرات با اشاره به تعیین تکلیف حسابهای مشترک که یک کارت بانکی با دو شماره موبایل دارند گفت: سوالی که از سوی مشتریان بسیار تکرار میشود این است که آیا برای حسابهای حقوقی و حسابهای مشترک امکان اخذ رمز دوم وجود. دارد یا نه؟ پاسخ این است که برای هر حسابی که کارت بانکی صادر شده و آن کارت دارای رمز ایستا است میتوان رمز دوم گرفت.
وی افزود:، اما حسابهای مشترک که دو شماره موبایل برای آن ثبت شده باید حتما یک شماره موبایل داشته باشند و این افراد برای مشخص کردن یک شماره موبایل برای اخذ رمز دوم باید به شعب بانکی مراجعه کنند.
صدری با اشاره به تکلیف حسابهای حقوقی گفت: تا آنجایی که میدانم برای حسابهای حقوقی کارت صارد نمیشود، اما اگر کاربری برای حساب حقوقی خود موفق به دریات کارت شده میتواند رمز دوم هم بگیرد.
*سهم ۷۵ درصدی مبالغ کمتر از ۵۰ هزار تومان در تراکنشهای بانکی
وی با بیان اینکه در تمام دنیا اخذ رمز دوم برای مبارزه با فیشینگ رایج است، گفت: واقعیت این است که در ایران تراکنشهای خرد در فضای وب بسیار بیشتر از تمام دنیا است به طوری که ۷۰ تا ۷۵ درصد ماهیانه تراکنشها برای مبالغی کمتر از ۵۰ هزار تومان یا حتی کمتر از ۲۵ هزار تومان است. در دنیا برای این مبالغ کیف پول طراحی شده که در این سازوکار نیازی به اخذ رمز دوم نیست.
این کارشناس امور فنی بانکی اظهار داشت: در ایران هم ۳۲ نوع کیف پول وجود دارد، اما از آنجایی که حتی تراکنشهایی با ارزش ۱۰۰ تا ۵۰۰ تومان از طریق هفت میلیون پایانه فروش انجام میشود که کارمزدی هم برای آن تعریف نشده کاربران تمایلی برای استفاده از کیف پولها ندارند.
*افزایش زمان انقضای رمز دوم به ۱۲۰ ثانیه
صدری با اشاره به زمان تعریف شده برای استفاده از رمز دوم از روش پیامک یا سایر روشها گفت: پیش از این مدت زمان انقضای هر رمز دوم ۶۰ ثانیه تعریف شده است، اما پس از انجام مطالعات بیشتر این زمان را به ۱۲۰ ثانیه افزایش دادیم تا کاربران فرصت بیشتری برای استفاده از رمز دوم داشته باشند.
* وجود ۴۰۰ میلیون کارت بانکی در ایران
صدری با بیان اینکه تعدد کارتهای بانکی بین ایرانیان بسیار زیاد است، گفت: طبق آخرین آمار ۴۰۰ میلیون کارت بانکی در ایران وجود دارد که ۸۰ میلیون از این کارتها فعال هستند.
وی افزود: با فعال سازی رمز دوم در تعداد کارتهای بانکی ریزش قابل توجهی خواهیم داشت چرا که بسیاری نسبت به استفاده از این کارتها اقدام نمیکنند.
*راهکار بانکها در بارگذاری اپلیکیشنهای بانکی برای گوشیهای آیفون
مدیر امور فناوری اطلاعات بانک صادرات درباره مشکلات کاربرانی که از گوشیهای IOS استفاده میکنند برای بارگذاری اپلیکیشنهای بانکی اظهار داشت: واقعیت این است که اپلیکیشنها در اپاستور وجود ندارد و کاربران باید این اپلیکیشن را از روی سایت بانکها دانلود کنند که البته دانلود آن رایگان است.
وی در پاسخ به این سوال که بسیاری از اپلیکیشنهای ایرانی در گوشیهای آیفون پس از مدتی غیرفعال میشوند آیا این اتفاق برای اپلیکیشنهای بانکی هم ممکن است رخ دهد؟ گفت: این اپلیکیشنها از طریق اکانتهایی که از سایر کشورها مانند چین خریداری میکنیم فعال میشوند، اما از آنجایی که اپل تمام این اکانتها را رصد میکند میتواند این اکانت برای ایران را مسدود کند. از این رو ممکن است هر چند وقت یک بار این اپلیکیشنها برای کاربران با سیستمعاملهای IOS غیرفعال شود، اما امکان دانلود آن از طریق سایت تمام بانکها وجود دارد.
*کاربران بانکی نگران هزینه دریافت پیامکی رمز دوم نباشند
صدری با تاکید بر اینکه مشتریان نگران هزینههای پیامک برای گرفتن رمز دوم نباشد، گفت: هیچ هزینهای بابت ارسال رمز دوم از طریق پیامک به مشتریان بانکی تحمیل نمیشود و تمام هزینههای پیامک را بانکها میپردازند.
وی افزود: البته با اپراتورهای تلفنهای همراه در حال مذاکره هستیم تا هزینه ارسال پیامک برای رمز دوم را برای سیستم بانکی کاهش دهند.
*تا نیمه دیماه فعالسازی رمز دوم برای تمام مشتریان بانکی اجباری میشود
این کارشناس امور فنی بانکی با تاکید بر اینکه فعالسازی رمز دوم به تعویق نیفتاده است، گفت: از فردا اخذ رمز دوم اجباری میشود، اما تا ۱۵ دیماه بین بانکها فعال سازی رمز دوم مرحله بندی خواهد شد و هر بانکی بنا بر تعداد مشتریان، تعداد درگاهها و تعداد شعب تا ۱۵ روز آینده نسبت به اجباری شدن رمز دوم برای کاربران بانکی اقدام میکنند.
منبع: ایلنا