به گزارش بنکر (Banker)، بر اساس اطلاعات ارايه شده از سوي بانك مركزي با پوياسازي رمزهاي دوم كارتهاي بانكي احتمال سوءاستفادهها به شدت كاهش مييابد و دارندگان كارتهاي بانكي ميتوانند به جاي استفاده از يك رمز دوم ثابت(ايستا)، در هر بار خريد اينترنتي يا پرداختهاي نيازمند رمز دوم از رمزهاي متفاوتي(پويا) كه بانك در اختيارشان قرار ميدهد، استفاده كنند. شايان ذكر است اين رمزها طول عمر محدودي(حداكثر 1 دقيقه) داشته و يك بار مصرف هستند به اين معنا كه صرفا براي يك تراكنش قابل استفادهاند. گسترش فعاليت كلاهبرداران اينترنتي به حدي رسيده كه حتي اين دستورالعمل بانك مركزي نيز از سوي آنها مورد سوءاستفاده قرار گرفته و با فرستادن پيام يا طراحي سايتهاي غيرواقعي از مردم بابت دريافت رمز دوم پول ميگيرند و همين امر باعث شده بانك مركزي به مشتريان بانكها اعلام كند كه هيچ هزينهاي براي فعالسازي اين رمزها از آنها گرفته نميشود. در توضيحات بانك مركزي آمده: با عنايت به اينكه كلاهبرداران از هر فرصتي براي سوءاستفاده بهره ميگيرند لازم است دارندگان كارت ضمن حفظ هوشياري، مراقب وبسايتها و پيامكهاي جعلي با عناوين فريبندهاي مانند پوياسازي رايگان رمزهاي دوم بوده و تنها از روشهاي اعلام شده توسط بانك خود براي فعالسازي و دريافت رمز دوم پويا استفاده كنند. شايان ذكر است هيچگونه فعالسازي رمز پويا در وبسايت بانك مركزي انجام نميشود. پوياسازي رمز دوم كارتهاي بانكي فقط و فقط توسط بانكهاي صادركننده كارت صورت ميپذيرد و فعالسازي رمز دوم پويا هيچگونه هزينهاي براي مشتريان در بر نداشته و اين خدمت توسط بانكها و موسسات اعتباري كشور، همراستا با تجربيات جهاني و با هدف صيانت از داراييهاي مشتريان بانكي در مقابل فعاليتهاي كلاهبردارانه فراهم شده است.
ضعف و قوتهاي رمز پويا
با توجه به اينكه رمزهاي جديد يك بار مصرف هستند و عمر آنها حداكثر به 60 ثانيه ميرسد، مشتريان بانكها نياز به آن دارند كه به فضايي آسان دسترسي پيدا كرده و با كمترين زمان، رمز خود را دريافت كنند. همين مساله در روزهاي گذشته براي بعضي مشتريان تبديل به سوالي بزرگ شده كه نحوه دسترسي به اين رمز چگونه خواهد بود و اپليكيشنهاي طراحي شده از سوي هر بانك چگونه بايد مورد استفاده قرار گيرد. از سوي ديگر با توجه به اينكه تعداد زيادي از ايرانيان از چند كارت بانكي مختلف استفاده ميكنند، چگونه بايد بستر دريافت رمزهاي پويا از تمامي اين بانكها را فراهم كرد. همين سختيها و ابهامها ميتواند در روزهاي نخست يك شوك جديد به تجارت الكترونيك در ايران وارد كند.
سيداديب حافظيگل، كارشناس و مشاور در حوزه پرداخت در گفتوگو با «اعتماد» از اين دشواريها ميگويد و معتقد است احتمالا در روزهاي آينده بايد آمادگي براي كاهش آمار تجارت الكترونيك وجود داشته باشد. او ميگويد: بعد از شوكي كه قطعي اينترنت به تجارت الكترونيك وارد كرد احتمالا تغيير ساختار رمزهاي دوم نيز ميتواند براي مدتي كوتاه شوكآفرين باشد. هر چند در نهايت چارهاي جز اين تصميم وجود ندارد و همان طور كه بسياري از كشورهاي جهان اين مسير را طي كردهاند ما نيز بايد براي مقابله با فيشينگ به راهبردهاي اينچنيني عمل كنيم. اين كارشناس درباره نقاط ضعف اجراي اين طرح نيز توضيح داد: در وهله اول بايد در نظر داشت كه سطح دانش فني بسياري از مردم در استفاده از فناوريهاي نوين چندان بالا نيست و همان طور كه در فيشينگهاي گذشته شاهد آن بودهايم در فرآيند جديد نيز احتمال آنكه تعدادي از كلاهبرداران از طريق اپليكيشن و سايتهاي غيرواقعي اطلاعات مردم را اخذ كنند، وجود دارد. از سوي ديگر برخي بانكها فرآيند دريافت رمز پويا را پيچيده كردهاند. در شرايطي كه امروز بسياري از بانكها، اپليكيشنهاي مختص به خود را دارند براي دريافت رمز دوم اعلام شده كه بايد برنامهاي جديد نصب شود كه همين مساله موجب سردرگمي مشتريان خواهد شد.
حافظيگل ادامه داد: در بسياري از كشورهاي دنيا، رمز دوم از طريق پيامك به مشتري داده ميشود و بانك هزينه اين خدمت را نيز دريافت ميكند اما در ايران با توجه به اينكه ساختار دريافت هزينه از مشتري به درستي تعريف نشده ما ميبينيم كه روال به شكل عكس عمل ميكند و بانكها در حال امتياز دادن هستند. در كنار آن بايد مشكلات ديگري را نيز اضافه كرد. براي مثال بسياري از بانكها هنوز برنامهاي كه بتواند روي گوشيهاي آيفون عمل كند، ارايه نكردهاند و با توجه به اينكه 17 درصد دارندههاي گوشي هوشمند در ايران از اين برند استفاده ميكنند احتمالا در روزهاي ابتدايي براي آنها نيز محدوديتهايي به وجود خواهد آمد.
او با بيان اينكه براي مقابله با فيشينگ بايد اقدامات پيشگيرانه اولويت داشته باشد، گفت: هر چند در شرايط فعلي، برنامهريزي صورت گرفته يكي از بهترين راهكارهاي موجود بود و قطعا اثرات مثبت آن خود را نشان خواهد داد اما در آينده برنامهها بايد به سمتي برود كه راههاي ابتدايي شكلگيري فيشينگ محدود شود و از درمان به سمت پيشگيري حركت كنيم.
با وجود ابهامات موجود، از ابتداي دي ماه، رمز دوم كارتها در ايران به شيوهاي جديد تعيين خواهند شد و احتمالا پس از مدتي كوتاه، شيوه جديد جاي خود را در خريدهاي اينترنتي باز ميكند، شيوهاي كه هدف اصلي آن كاهش كلاهبرداريهاي اينترنتي است كه در سالهاي اخير پروندههاي بزرگ و كوچك فراواني را در اقتصاد ايران باز كرده است.