۴ دی ۱۳۹۸ - ۰۷:۰۰
رمز پویا؛ تهدید یا فرصت؟!

اجرای طرح رمز پویا یا یکبار مصرف در حالی در واپسین روزهای سال ۹۸ اجرا می شود که بسیاری از کارشناسان نسبت به خسارات احتمالی استارتاپ ها با اجرای این پروژه هشدار داده و برخی از آنها نیز ظرفیت و زیرساخت های اپراتورهای تلفن همراه و بانک های کشور برای عملیاتی کردن این پروژه را ناکافی دانسته اند.

به گزارش خبرنگار ایمنا، توسعه زیرساخت ها و ظرفیت های بانکداری الکترونیک و شیوه های گوناگون مبادلات مالی در فضاهای غیر حقیقی یکی از مهم ترین عوامل توسعه کسب و کارهای اینترنتی و اقتصاد دیجیتال در هر کشور است و بسیاری از دولت ها سعی می کنند با در نظر گرفتن مقررات ساده و راهکارهای اقتصادی-دیجیتالی کارشناسی شده، توسعه کسب و کارهایی که فعالیت آنها بر بستر وب استوار است، را تسهیل کنند.

افزایش میزان امنیت مجازی و حقیقی کارت های اعتباری شبکه شتاب سیستم بانکداری هر کشوری، یکی از این راهکارهاست که می تواند نقش به سزایی در ارتقا سطح امنیت مبادلات الکترونیک در فضای مجازی و افزایش تمایل مردم به استفاده از شبکه های اینترنتی تبادل اعتبار پولی و در نهایت توسعه کسب و کارهای اینترنتی پول محور داشته باشد.

پروژه رمز پویا از کجا آغاز شد؟

"رمز پویا" نیز به عنوان یکی از پروژه های سیستم بانکداری کشور، با هدف ارتقا سطح امنیت مبادلات پولی الکترونیک تدوین شده و بانک مرکزی در ابتدای شهریور ماه سال جاری، نظام اجرایی آن با عنوان" الزامات رمزهای پویا در تراکنش های مبتنی بر کارت های بانکی" به شعب مدیریت بانک های کشور ابلاغ کرد و بازه های زمانی خاصی را برای عملیاتی کردن این پروژه در نظر گرفت.

بر اساس شیوه نامه مذکور، به دلیل افزایش میزان خسارات ناشی از دسترسی غیرقانونی به کارت های اعتباری کاربران و جلوگیری از سرقت های زنجیره ای بیشتر (فیشینگ) در این حوزه، از ابتدای آذرماه سال ۱۳۹۸، مسئولیت جبران خسارت ناشی از هک شدن کارت های اعتباری یا کلاهبرداری های اینترنتی بر بستر شبکه های بانکداری الکترونیک به عهده بانک یا موسسه مالی- اعتباری پذیرنده کارت اعتباری است و بانک های کشور می توانند برای جلوگیری از تحمیل خسارات این حملات سایبری، امنیت فعالیت کاربران اینترنتی خود در شبکه های مبادلات الکترونیک را از طریق اجرای پروژه "رمز پویا" بیشتر کنند.

همچنین در یکی دیگر از بندهای بخش نامه مذکور، به خرداد ماه سال ۱۳۹۹ به عنوان بازه زمانی آخرین مهلت استفاده از رمز پویا در شبکه بانکی اشاره شده و بر این اساس، فعالیت و تبادل مالی اینترنتی پس از این تاریخ از طریق رمز ایستای بانکی غیرقابل امکان است و کاربران باید از رمز پویای کارت های اعتباری خود در تمام فعالیت های بانکی غیرحضوری استفاده کنند.

از هر ۸ نفر، یک نفر دچار فیشینگ شده است

سردار سید کمال هادیانفر،رئیس پلیس تولید و تبادل اطلاعات ناجا (فتا) نیز چندی پیش در گفتگو با برخی رسانه ها با بیان اینکه برداشت های غیرمجاز از حساب های بانکی در صدر جرایم سایبری کشور قرار گرفته است، گفته بود: "برداشت های غیر مجاز از حساب بانکی افراد در سال ۹۶ نسبت به سال ۹۵ بیش از ۶۱ درصد افزایش داشته است و اهمیت اجرای پروژه رمز پویای بانکی زمانی که بدانیم بیش از ۴۰۰ میلیون کارت بانکی در کشور وجود دارد و به طور متوسط هر شهروند صاحب پنج کارت بانکی است، بیشتر می شود زیرا اغلب هموطنان رمز ثابتی را برای همه کارت های بانکی خود در نظر می گیرند که می تواند محلی برای سودجویان و کلاهبرداران باشد."

هر چند آمار دقیقی از فعالیت شبکه های جعلی بانکی در دو سال گذشته و میزان خسارات ناشی از کلاهبرداری های اینترنتی در کشور در دست نیست اما گزارش های میدانی حاکی از آن است که از هر هشت فرد دارای کارت اعتباری، یک نفر در سه سال اخیر دچار فیشینگ و کلاهبرداری های اینترنتی شده و باتوجه به افزایش نرخ تورم در بازار های ایران، میزان خسارت این جرایم به کاربران شبکه بانکی هر سال افزایش چشمگیری را تجربه کرده است.

رمزپویا به نظام پرداخت دیجیتال استارتاپ ها ضربه می زند

رضا سلمانی، کارشناس اقتصاد دیجیتال معتقد است فرهنگ اقتصادی حاکم بر جامعه، باعث شده تا استفاده از مبادلات الکترونیک بانکی در بین مردم ما به اندازه دیگر کشورها نباشد و افراد اقدامات سنتی را بر عملیات الکترونیکی ترجیح دهند به طوری که بسیاری از کسب و کارهای سنتی که مشاغل نوین و استارتاپ ها را رقیب خود می دانند با ایجاد شایعه و بدبینی ها نسبت به بهره بردن از خدمات استارتاپ ها، سعی می کنند از دایره رقابت مالی در نظام اقتصادی ایران حذف نشوند.

وی در گفت و گو با خبرنگار ایمنا اضافه می کند: بر اساس تعاریف شبکه های بانکداری جهانی از رمز پویای بانکی، این رمز به عنوان یک پیامک اینترنتی حاوی لینک یا کد مشخص در شتاب دهنده های سیستم بانکی جهان شناخته می شود و پذیرش آن از سوی موسسات مالی و بانک های عضو شبکه شتاب بانکداری تنها برای یک بار میسر است و کاربران برای هربار استفاده از شبکه شتاب مجبور اند از این رمز استفاده کنند.

سلمانی می گوید: استفاده از این رمز که تاثیر به سزایی در افزایش امنیت تبادلات الکترونیک مالی دارد، یکی از ضرورت های هر نظام بانکداری است که می خواهد شیوه ارتباطات اینترنتی خود را بر اساس استاندارد های جهانی اقتصاد دیجیتال تنظیم کند و از این رو تعداد محدودی از بانک های ایرانی که فعالیت گسترده تری در سیستم های مبادلات مالی جهانی دارند از سال های گذشته اجرای رمز پویا را در دستور کار خود قرار داده بودند و پروژه استفاده از رمز یکبار مصرف در شبکه شتاب آنها با شکست مواجه شده بود.

وی ادامه می دهد: بانک های ملت، پاسارگاد و سامان که قصد داشتند پیشتاز ارتقا امنیت تبادلات الکترونیک مالی در نظام بانکداری ایران باشند، پس از شکست در اجرا و عملیاتی کردن پروژه رمز یکبار مصرف بانکی، اذعان کردند که زیرساخت های ماهواره ای و دیجیتالی موجود در خدمات اپراتور های کشور برای اجرای این طرح و سرمایه گذاری در حوزه بانکداری الکترونیک آماده نیست و اصلاح آن در سال های آینده عملیاتی کردن رمز یکبار مصرف بانکی را ممکن می سازد.

این کارشناس اقتصاد دیجیتال با اشاره به ضعف اپراتور های کشور در برقراری تماس های ساده درون شبکه ای، خاطر نشان می کند: اپراتور های ارائه دهنده خدمات تلفن همراه در کشور، هنوز در برقرار کردن تماس های ساده درون شبکه ای که یکی از آسان ترین اقدامات در هر شبکه خدمات موبایلی است، ضعف دارند و بانک مرکزی به عنوان مدیر نظام بانکداری کشور وظیفه دارد تا بر اساس شناخت کارشناسی و دقیق خود از سرعت و کیفیت خدمات اپراتور های تلفن همراه ایرانی، بر ظرفیت اپراتور ها در این حوزه سرمایه گذاری نکند.

وی اضافه می کند: تست سرعت ارسال پیامک رمز یکبار مصرف برای استفاده کاربران در محیط تبادلات مالی الکترونیکی که چند روز پیش توسط یکی از پژوهشگاه های کشور صورت گرفت، نشان می دهد ضعف سرعتی در ارسال پیامک های رمز یکبار مصرف موجب کاهش تمایل مردم به استفاده از استارتاپ های مبتنی بر شبکه شتاب در آینده اجرای این پروژه خواهد شد و بی شک عملیاتی کردن رمز پویا در سیستم نظام بانکی کشور، خسارت چشمگیری به نظام پرداخت دیجیتال وارد می کند.

بسیاری از بانک ها، آمادگی اجرای رمز پویا را ندارند

قابل ذکر است که پس از ابلاغ اطلاعیه نخست بانک مرکزی در خصوص رمز پویا که به همه بانک های ایرانی ابلاغ شد، بانک ملی ایران به عنوان یکی از قدیمی و شاخص ترین بانک های کشور، اعلام کرد که زیرساخت های اجرای این طرح در سیستم بانکداری نوین خود را فراهم کرده و مشتریان می توانند با استفاده از سامانه های عمومی شده به رمز یکبار مصرف کارت های اعتباری خود دسترسی داشته باشند و به این صورت بانک ملی، نخستین بانکی شد که رمز پویا را بر اساس بخش نامه بانک مرکزی اجرا کرد.

محمدرضا جمشیدی، دبیر کل کانون بانک های خصوصی و موسسه های اعتباری نیز چندی پس از این اقدام بانک مرکزی به رسانه ها با تایید اینکه بسیاری از بانک ها هنوز آمادگی اجرای این بخشنامه را در مدت کوتاه تعیین شده تا ابتدای خرداد سال آینده ندارند، گفته بود: "در گذشته برخی بانک ها رمزهای پویا را برای مشتریان خود اجرایی کردند هرچند الزامی در کار نبود و برای امنیت بیشتر به صاحبان کارت می گفتند که بهتر است از رمزهای دو یا چند عاملی استفاده کنند. بخشنامه اخیر بانک مرکزی یک الزام برای شبکه بانکی ایجاد کرده که هر چند هدف اصلی آن مقابله با کلاهبرداری اینترنتی است اما می توان در کنار آن مباحثی همچون مبارزه با پولشویی، احراز هویت صاحبان حساب و رصد تراکنش های بانکی را نیز پیگیری کرد."

رمز پویا هم هک می شود

مصطفی ایمانی پور، کارشناس اقتصادی در این باره به خبرنگار ایمنا می گوید: اجرای طرح رمز پویا در بانک های کشور، تناقضات زیادی با اصول تسهیل استفاده از ظرفیت های اقتصاد دیجیتال و کسب و کارهای اینترنتی دارد و بی شک مردم را نسبت به پرداخت های اعتباری و درون برنامه ای، بی اعتماد تر از گذشته خواهد کرد.

وی اضافه می کند: به نظر می رسد، این طرح از لحاظ اعتباری آسیب چندانی به استارتاپ های مبتنی بر پرداخت اینترنتی وارد نکند، زیرا تعداد زیادی از این کسب و کارهای نوین با ایجاد کیف پول های مجازی، امکان ذخیره اعتباری برای کاربران خود را فراهم کرده اند و به همین دلیل کاربران سعی می کنند تا با توجه به دسترسی نداشتن در همه زمان ها به رمز پویا، کیف پول های اینترنتی قرارگرفته در این استارتاپ هارا بیش از حدنیاز روزانه یا هفتگی خود شارژ کرده و طی بازه های زمانی بلند مدت از آن استفاده کنند.

ایمانی پور ادامه می دهد: همین موضوع باعث سرمایه داری استارتاپ ها در نظام های تامین مالی نوین می شود و بی شک انتقال این حجم از سرمایه و اعتبار به شرکت های خدمات دانش بنیان که تعداد آنها به صورت روزانه افزایش پیدا می کند، رشد و توسعه اقتصادی آنها در ابعاد مختلف فعالیتشان را در پی دارد و در حقیقت کاربران این استارتاپ ها تنها کسانی هستند که در بازی رمز پویا آسیب می بینند و باید خود را با شرایط جدید منطبق کنند.

وی تصریح می کند: بر اساس شیوه های جدید دسترسی غیرقانونی به اطلاعات حساب کاربران در شبکه های اطلاعاتی بانکی، هک شدن رمز پویا نیز از طریق سرقت پیامک در شبکه های ماهواره ای امکان پذیر است و ضعف ساختاری اپراتور های ایرانی در این حوزه نشان می دهد، دولت و مجلس شورای اسلامی باید قوانین مجازات عاملان فیشینگ و کلاهبرداری اینترنتی را به صورت سخت گیرانه تری اجرا کنند.

آیا تعجیل بانک‌ مرکزی برای اجرای رمز پویا ضرورت دارد؟

یک عضو هیئت نمایندگان اتاق بازرگانی، صنایع، معادن و کشاورزی ایران نیز چندی پیش با اشاره به دسترسی نداشتن ۳۰ درصد از مردم ایران به تلفن هوشمند، گفت: آیا تعجیل ‎بانک مرکزی برای اجرای طرح ‎رمز پویا در اول دی ماه ضرورت دارد؟

علی چاغروند با انتشار یک توییت در صفحه شخصی خود نوشته بود:

"‏با توجه به اینکه ۳۰ درصد ‎موبایل های کشور ‎هوشمند نبوده و ‎مخابرات اعلام کرده که تضمینی برای دریافت پیامک در مرتبه اول به دست مشتری وجود ندارد، که این باعث افزایش هزینه انجام ‎تراکنش می شود.

آیا تعجیل ‎بانک مرکزی برای اجرای طرح ‎رمز پویا در اول دی ماه ضرورت دارد؟"

انتقاد انجمن صنفی کسب‌وکارهای اینترنتی از شیوه راه‌اندازی رمز پویا

انجمن صنفی کسب و کار های اینترنتی کشور نیز پیش تر با انتقاد از فرآیند و شیوه راه اندازی رمز دوم پویا، از اعضای خود برای ارائه راهکار مناسب برای کاهش تبعات تغییرات بانکی بر کارکرد کسب و کارهای اینترنتی مساعدت خواسته بود.

صفحه رسمی این نهاد در توییتر نوشته بود:

"انتقاد انجمن صنفی کسب و کارهای اینترنتی نسبت به فرآیند و شیوه راه‌اندازی رمز دوم پویا و تاثیرات آن بر کسب و کارهای اینترنتی و درخواست از اعضا برای مشارکت در ارائه راهکار برای کاهش تبعات این تغییرات."

گزارش از: سپهر زارع خبرنگار ایمنا

اخبار مرتبط:

کد خبر 402571

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.