چهار دردسر فعال‌سازی رمز دوم یک‌بار مصرف

به گزارش بنکر (Banker)، پیش از این قرار بود طرح استفاده اجباری از رمز دوم یک‌بار مصرف از اول خرداد امسال اجرا شود، اما به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار و مطمئن ارائه این خدمات و همچنین وقوع مشکل در شماری از اپلیکیشن‌های بانکی به تاخیر افتاد.

پیگیری‌ها نشان می‌دهد که نهادهای ذیربط عزم جدی دارند تا این طرح را از ابتدای دی‌ماه اجرایی کنند، اما واقعیت این است که بسیاری از دارندگان کارت‌های بانکی، هنوز موفق به فعال‌سازی سامانه‌های دریافت رمزهای پویا نشده‌اند.

اجبار در نصب اپلیکیشن‌های متعدد بانکی

بانک‌ها به شکلی عجیب اصرار دارند که برای استفاده از رمزهای پویا باید حتما نرم افزار اختصاصی آنها نصب شود که این موضوع با شکایت و گلایه مردم مواجه شده است.

به نظر می‌رسد، بانک‌ها قصد دارند با اجبار به نصب نرم‌افزارها، مشتریان را به استفاده از سایر خدمات بانک مانند تراکنش‌های مالی ترغیب کنند تا برای آنها درآمدزایی داشته باشد که بانک مرکزی باید فکری برای این موضوع کند.

با توجه به اینکه حدود ۳۰ بانک در کشور فعالیت می‌کنند، اگر قرار باشد هر کدام از آنها مشتریان را مجبور به نصب نرم‌افزار اختصاصی خود کنند، مردم باید حافظه تلفن‌های همراه خود را فقط برای دریافت رمزهای یک‌بار مصرف آنها، اختصاص دهند.

در واقع، مشکل بزرگی که در صورت اجبار در نصب نرم‌افزارهای اختصاصی بانک‌ها رخ می‌دهد، اشغال فضای حافظه گوشی‌های همراه است به طوری که مشتریان باید برنامه‌های کاربردی دیگر خود را از گوشی پاک کنند تا امکان نصب چندین نرم‌افزار بانکی برای دریافت رمز دوم یک‌بار مصرف جداگانه هر بانک فراهم‌ می‌شود.

بررسی‌ها نشان می‌دهد که اکنون به طور میانگین هر فرد از ۵ تا ۱۰ بانک مختلف، کارت بانکی دریافت کرده است، بر این اساس اگر بخواهد برای هر کدام از آنها یک اپلیکیشن مخصوص نصب کند باید ۵ تا ۱۰ نرم‌افزار مربوط به این بانک‌ها را در تلفن همراه خود نصب کنند که امری محال یا دشوار خواهد بود.

برای حل این مشکل بهتر است که بانک مرکزی یا بانک‌ها سامانه‌ای واحد را برای دریافت رمزهای یک‌بار مصرف، ایجاد کنند تا علاوه بر کارایی بیشتر، شهروندان با مشکل نرم‌افزارهای متعدد مواجه نشوند.

پیچیدگی نرم‌افزارهای اختصاصی برخی بانک‌ها

با وجود اینکه بانک‌ها پس از اجبار بانک مرکزی به سراغ تهیه اپلیکیشن‌های تخصصی رفته‌اند، اما مساله این است که شماری از نرم‌افزارهای تهیه شده، دارای پیچیدگی‌هایی هستند که مشتریان را دچار مشکل کرده‌اند.

با وجود اینکه تعدادی از بانک‌ها بیش از یک سال است که نسبت به راه‌اندازی نرم‌افزارهای اختصاصی خود اقدام کرده‌اند، اما بررسی‌ها نشان می‌دهد که بیشتر بانک‌ها به تازگی و در ماه‌های اخیر نسبت به طراحی و راه‌اندازی اپلیکیشن‌های اختصاصی خود رفته و فرصت کافی برای رفع مشکلاتی فنی (باگ) نرم‌افزارهای خود نداشته‌اند.

اپلیکیشن‌های این دسته از بانک‌ها، دچار مشکلات زیادی بوده و مشتریان را با چالش مواجه کرده است به طوری که برخی از مشتریان بانک‌ها گلایه دارند که برخی اپلیکیشن‌های معرفی شده توسط بانک‌ها فاقد عملکرد شفاف و ساده هستند به طوری که آنها مجبور شده‌اند که کار نصب و فعال‌سازی را نیمه کاره رها کنند.

ناآشنایی کارمندان برخی بانک‌ها با رمزهای پویا

برخی از مراجعه‌کنندگان به بانک‌ها شاکی بودند که در زمان سوال از کارمندان بانک‌ها درباره راه‌اندازی رمزهای پویا متوجه می‌شدند که خود کارمندان بانک‌ها، با نحوه کار این رمزها آشنا نیستند.

مسدود شدن کارت‌ها به علت عبور از ۶۰ ثانیه

در طرح استفاده اجباری از رمزهای پویا، برای بالابردن امنیت تراکنش‌ها، رمزهای یک‌بار مصرف صادر شده تنها ۶۰ ثانیه اعتبار دارند و پس از پایان ۶۰ ثانیه باید درخواست رمز جدید کرد.

نکته حائز اهمیت این است که گاهی به علت مشکلات فنی بانک‌ها امکان دارد فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و وارد کردن آن، بیش از ۶۰ ثانیه طول بکشد که این موضوع می‌تواند باعث مسدود شدن کارت شود.

در صورت وارد کردن رمز پس از پایان ۶۰ ثانیه، سامانه امنیتی بانک، این ورود را به عنوان حمله امنیتی و تلاش برای ورود غیرمجاز به حساب مشتری محسوب کرده و در صورتی که بیش از سه بار تکرار شود، کارت مسدود می‌شود.

در این حالت، مشتریان باید با در دست داشتن کارت شناسایی معتبر برای رفع مسدودی و فعال کردن کارت بانکی به بانک عامل خود مراجعه کنند.

پیگیری‌های ایرنا نشان می‌دهد که قرار است برای رفع این مشکل، مدت زمان اعتبار رمزهای پویا به ۱۲۰ ثانیه افزایش یابد که هنوز به طور رسمی ابلاغ نشده است.