راهکار بانک مرکزی برای ترمز سرقت‌های آنلاین و سیستم ناامن بانکی جواب نداد
 
3 توضیح برای عقب‌نشینی از رمز یکبار مصرف
 

 

سهیلا روزبان| رمز یکبار مصرف فعلا هوا شد! گزارش‌های متعدد پلیس فتا درباره افزایش روزبه‌روز سرقت‌های آنلاین باعث شد بانک مرکزی بخشنامه رمزهای یکبار مصرف را حدود یک‌سال پیش به بانک‌ها ارسال کند و از آنها بخواهد که حداکثر تا اول خرداد 98 زیرساخت‌های اجرای آن را فراهم کنند، اما ماجرا به همین سادگی نبود و بانکی‌ها برای اجرای این طرح سنگ‌های بزرگی پیش پا داشتند.  آنها برای اجرای رمزهایی که ظرف 60ثانیه باطل می‌شوند، طراحی اپلیکیشن را ساده‌ترین و ارزان‌ترین راه ممکن تشخیص دادند، اما نکته آن بود که چیزی حدود 16 تا 20‌میلیون گوشی غیرهوشمند دست مردم ایران و تکلیف این جمعیت بزرگ مشتریان بانکی نامعلوم است. از آن طرف ارسال روزانه چند پیامک برای مشتریان هزینه سنگینی به بانک‌ها تحمیل می‌کند که آنها حاضر نیستند به این سادگی زیر بار آن بروند. تنها یک راه باقی می‌ماند و آن دستگاه‌های رمزیابی است که در سایر کشورهای جهان رایج است، اما پرسش اساسی این است که چه کسی حاضر است این دستگاه‌های نسبتا گرانقیمت را تنها برای رمز یکبار مصرف خریداری کند؟
گرفتاری سرقت‌های آنلاین و راه نجات رمز یکبار مصرف
رمز یکبار مصرف فعلا به تعویق افتاده است. این موضوعی است که مهر دیروز به نقل از بانک مرکزی اعلام کرد، اما حالا سرقت از حساب‌های بانکی شایع‌ترین جرم آنلاین در ایران به شمار می‌آید. این موضوعی است که پلیس فتا گفته و تاکید کرده که این نوع کلاهبرداری در ایران درحال افزایش است. با کمی جست‌وجو در اخبار روزمره نیز با گزارش‌های مختلفی درباره افزایش کلاهبرداری اینترنتی از حساب‌های بانکی مواجه می‌شوید. افزایش 90‌درصدی کلاهبرداری آنلاین از حساب‌های بانکی در اصفهان و 70‌درصدی در یزد نمونه‌ای از این ماجراست.
گزارش پلیس مبنی بر افزایش سرقت‌های آنلاین موجب شد بانک مرکزی اعلام کند تصمیم دارد رمزهای یکبار مصرف را جایگزین رمز دوم کند و بر همین اساس در‌ سال 97 بخشنامه‌ای را به بانک‌ها ارسال  و از آنها درخواست کرد تا زیرساخت‌های ارایه رمز دوم به مشتریان را فراهم کند. مطابق با تاریخی که بانک مرکزی مشخص کرده بود، بانک‌ها باید تا اول خرداد 98 به مشتریان‌شان رمز دوم بدهند، در غیر این صورت مسئول هرگونه خسارتی هستند که کلاهبرداری‌های احتمالی اینترنتی متوجه مشتریان می‌کند.
حالا اما کمتر از 4 روز دیگر مهلت بانک مرکزی به بانک‌ها تمام می‌شود و خبری از رمز دوم نیست. بانک‌ها در مراجعه مشتریان می‌گویند که استفاده از رمز دوم اجباری نیست و البته اپلیکیشن‌هایی که برای این منظور طراحی کرده بودند، به گرفتاری‌هایی خورده است.
20 گوشی غیرهوشمند
سنگ راه اپلیکیشن‌های بانکی
اما ماجرای این گرفتاری‌ها چیست؟ نصب اپلیکیشن بانکی نخستین سنگ بزرگ این ماجراست. چیزی حدود 8 تا 10‌درصد گوشی‌های غیرهوشمندی که در دست مردم وجود دارد و این گره کوچکی نیست.
حسین حسینی، عضو هیأت مدیره دستگاه‌های مخابراتی به «شهروند» می‌گوید که 8 تا 10‌درصد خرید و فروش‌هایی که در بازار موبایل انجام می‌شود، مربوط به گوشی‌های دکمه‌دار است.
 به گفته او ماهانه چیزی حدود 50‌هزار گوشی تلفن همراه در بازار خرید و فروش می‌شود که حدود 5‌هزار تای آن مربوط به همین گوشی‌های ساده است. یک حساب‌کتاب سرانگشتی به خوبی نشان می‌دهد که سالانه چیزی حدود 60‌هزار گوشی ساده در بازار خریداری می‌شود. گوشی‌هایی همچون نوکیا 1100، نوکیا 3310، نوکیا 150، نوکیا 105، نوکیا 215  و مدل‌های گوشی‌های اورد که قیمتی بین 200‌هزار تا یک‌میلیون تومان دارند و به گفته حسینی محبوبیت زیادی در بین نظامی‌ها، شهرستانی‌ها و روستاییان دارند.
 براساس آمار وزارت ارتباطات حدود 200‌میلیون دستگاه موبایل فعال در دست مردم ایران است که با این حساب چیزی حدود 16 تا 20‌میلیون دستگاه موبایل دکمه‌دار در دست مردم است. رقم دقیقی در دسترس نیست که چه تعداد از مشترکان موبایل به صورت همزمان هم از گوشی‌های هوشمند و هم دکمه‌دار استفاده می‌کنند، اما حدود 20‌میلیون دستگاه موبایل دکمه‌دار رقم کمی نیست که بانک‌ها بتوانند آن را نادیده بگیرند و به آنها خدمات رمز دوم ندهند.
نیما امیرشکاری، مدیر بانکداری الکترونیک پژوهشکده پولی بانک مرکزی دراین‌باره به «شهروند» می‌گوید: «بانک مرکزی به هیچ بانکی نگفته بود که از اپ‌ها و برنامه‌های موبایلی استفاده کنند، اما بانک‌ها سراغ ساده ترین، کم‌هزینه‌ترین و البته به‌روز‌ترین راه رفتند، زیرا سایر راه‌هایی که برای اجرای این طرح می‌توان استفاده کرد، برای بانک‌ها هزینه زیادی به دنبال دارد.
هزینه کمرشکن پیامک رمزهای یکبار مصرف
راه دیگری که بانکی‌ها برای رمز دوم یکبار مصرف پیش‌رو دارند، استفاده از پیامک است، اما پیامک هزینه سنگینی روی دست بانکی‌ها می‌گذارد و آنها حاضر نیستند به این راحتی زیر بار مخارج آن بروند.
بر اساس آن‌چه بانک مرکزی اعلام کرده است، استفاده از رمزهای یکبار مصرف برای مشتریان  بانکی هزینه‌ای نخواهد داشت. این موضوع در شرایطی مطرح می‌شود که بانکی‌ها می‌گویند قادر به پوشش هزینه‌های مربوط به پیامک صدور رمزهای یکبار مصرف نیستند.
یک منبع آگاه در بانک ملی به «شهروند» می‌گوید: «مشتریان این بانک روزانه 5‌میلیون تراکنش اینترنتی انجام می‌دهند، اگر قرار باشد رمز یکبار مصرف آنها در قالب پیامک ارسال شود، روزانه باید چیزی حدود 10‌میلیون پیامک ارسال شود. حال اگر هزینه هر پیامک را به صورت میانگین 15 تومان در نظر گیریم، پیامک‌هایی که این بانک باید به مشتریان خدمات الکترونیکی ارسال کند، روزانه چیزی حدود 150‌میلیون تومان و ماهانه چیزی حدود 450‌میلیارد تومان آب می‌خورد.
البته شاکری، کارشناس بانکداری الکترونیک  معتقد است با توجه به هزینه بالایی که پیامک برای بانک‌ها دارد، نظام بانکی می‌تواند در قالب هزینه آبونمانی که همه ساله بابت sms‌ها از مشتریان خود دریافت می‌کند، هزینه‌های این طرح را از مشتریان خود دریافت کند.  
اما موضوع اینجاست که همین حالا هم آبونمان سالانه حدود 10‌هزار تومانی که بانک‌ها برای ارسال پیامک‌های واریز و برداشت  می‌گیرند، کافی نیست. بانکی‌ها می‌گویند برای ارسال هر پیامک 12 تا 15 تومان پول می‌پردازند و مشتریان کارت‌های بانکی را کیف پول الکترونیک تصور کرده‌اند و برای هر خرید ریز و جزیی هم از کارت‌هایشان پول می‌کشند. ارسال روزانه چندین پیامک برداشت برای مشتریان باعث شده مبلغ 10‌هزار تومانی آبونمان سالانه برای بانک‌ها جز زیان چیزی نباشد و حالا اگر قرار است پیامک رمزهای یکبار مصرف هم به این ماجرا اضافه شود، جز تحمیل هزینه اضافه به دوش بانک‌ها چیز دیگری برای آنها ندارد.
دستگاه رمزیاب و دیوار تحریم
راهکار سوم استفاده از ابزاری به نام Token است.  توکن‌ها یا همان رمزیاب‌ها، دستگاه‌های کوچکی هستند که ظاهری شبیه گوشی‌های دکمه‌دار موبایل دارند. این رمزیاب‌ها از نظر امنیتی ضریب ایمنی بالایی دارند و اطلاعات بیومتریک مشتریان مثل اثرانگشت یا امضای دیجیتال را ذخیره می‌کنند. توکن‌ها پس از تطبیق اطلاعات هویتی افراد و صحت آن رمز عبور ویژه‌ای به مشتریان می‌دهند تا امور بانکی‌شان را انجام دهند. با این حال توکن برای ایرانی‌ها هزینه بالایی دارد و به نظر نمی‌رسد مشتریان راغب باشند برای رمز دوم هزینه بالایی متحمل شوند.
بر اساس آن‌چه یک منبع آگاه در بانک ملی گفته است واردات هر دستگاه Token برای نظام بانکی چیزی حدود 200‌هزار تومان آب می‌خورد، البته مشکل تنها هزینه بالای آن نیست.  درحال حاضر ایران تولیدی در این زمینه نداشته و تمامی Token‌های مورد نیاز نظام بانکی کشور از محل واردات تامین می‌شود که با توجه به تحریم‌هایی که با آن مواجه هستیم، استفاده از این دستگاه برای مشتریانی که خواهان رمز  دوم یکبار مصرف بوده و گوشی اندروید هم ندارند، شدنی نیست.
حالا مجموع این شرایط باعث شده زمزمه به تعویق افتادن رمز یکبار مصرف از بانکی‌ها به گوش رسانه‌ها برسد.

شرط و شروط سفت‌وسخت بانک مرکزی برای رمزهای پویا یا همان رمزهای یکبار مصرف چیست؟

بانکی‌ها خسارت سرقت‌های آنلاین را بدهند
بانک مرکزی اعلام کرده است از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش‌های اینترنتی برعهده بانک‌ها بوده و هرگونه مسئولیت استفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مراجع قضائی برای جبران خسارت مشتریان کفایت می‌کند.
رمز دوم یکبار مصرف رایگان است
بخشنامه بانک مرکزی تاکید دارد که رمز دوم یکبار مصرف هیچ هزینه‌ای برای دارندگان کارت و مشتریان بانکی ندارد، همچنین گرفتن کارمزد توسط شبکه بانکی برای فعالسازی رمز دوم یکبار مصرف غیرقانونی به شمار می‌رود و باید این خدمت رایگان عرضه شود.
رمز دوم ثابت به شرط ...
ارایه رمز دوم ایستا برای تراکنش‌های زیر 500‌هزار تومان به شرطی انجام می‌شود که بانک برای جبران خسارت احتمالی مسئولیت به عهده بگیرد و اگر بانک نسبت به جبران خسارت این تراکنش‌ها تعهد ندهد، باید مشتری برای هرگونه تراکنش با رمز دوم از رمز دوم یکبار مصرف استفاده کند.


 
http://shahrvand-newspaper.ir/News/Main/162652/3-توضیح-برای-عقب‌نشینی-از-رمز-یکبار-مصرف-