براساس آخرین اعلام بانک مرکزی، بنا بود که از دیروز استفاده از رمز پویا برای خریدهای اینترنتی اجباری شود. با وجود این کاربران تا اینجا استقبال خوبی از این طرح نکردهاند و ظاهرا با پروژهای شکستخورده روبهرو هستیم.
زهیر موسوی/ شهرآرانیوز_ موضوع راهاندازی رمز پویا مدتهاست که از سوی بانک مرکزی پیگیری میشود. در ابتدا قرار بود استفاده از این رمزها برای خریدهای اینترنتی در خرداد امسال اجباری شود. اما به دلیل آماده نبودن زیرساختهای مورد نیاز، این تاریخ بارها تمدید شد. براساس آخرین اعلام بانک مرکزی، بنابود که از دیروز استفاده از این رمزها برای خریدهای اینترنتی اجباری شود. با وجود این کاربران تا اینجا استقبال خوبی از این طرح نکردهاند و ظاهرا با پروژهای شکستخورده روبهرو هستیم. طبق اخبار تقریبا ۳۰درصد از کاربران برای دریافت رمز دوم یکبارمصرف اقدام کردهاند و این، نشانه خوبی برای اجرای طرحی سراسری نیست. درحالیکه به اعتقاد بسیاری از افراد، استفاده از رمز پویا برای کسبوکارهای آنلاین زیانهای زیادی بههمراه خواهد داشت، بسیاری از افراد فعال در اکوسیستم استارتآپی نیز استفاده از رمز دوم را برای تمام خریدهای اینترنتی منطقی نمیدانند.
اجرای شتابزده
شیوه فعالسازی رمز پویا انتقادهای کارشناسی زیادی درپی داشته است. صرف نظر از آماده نبودن بانکها برای اجرای رمز پویا، بسیاری از کارشناسان حوزه فناوری اطلاعات اعتقاد دارند که در دیگر کشورهای پیشرفته تنها cvv۲ کارتهای بانکی پویاست و مشتریان رمزهای ثابتی دارند. فعالسازی رمز یک بارمصرف در شرایطی رخ میدهد که پلیس فتا اعلام کرده است بالغبر ٧٠ درصد جرائم اینترنتی مربوطبه کلاهبرداریهای بانکی است و همین مسئله موجب شد بانک مرکزی اعلام کند برای کنترل فیشینگ و کلاهبرداری در این بستر، رمزهای دوم یکبارمصرف را دراختیار مشتریان بانکی قرار میدهد.
تعیین چندباره مهلت زمانی ازسوی بانک مرکزی برای فعالسازی رمزهای پویا تا امروزنتیجه نداده است. بانک مرکزی که قبلا آخرین مهلت فعالسازی رمزهای پویا را پایان خرداد امسال اعلام کرده بود، مهلت خود را به پایان پاییز٩٨ تغییر داد. حال دوباره این مهلت تغییر یافته و بانک مرکزی در اطلاعیهای اعلام کرده بود که تا ١۵دیماه مشتریان بانکی میتوانند رمزهای پویای خود را فعال کنند و البته تا پایان دیماه رمزهای ایستا باطل نمیشود.
پلیس فتا هم اطلاعیهای منتشر کرده و به مردم توصیه کرده است خریدهای اینترنتی خود را با کارتی انجام دهند که در آن مبلغ اندکی موجودی دارند و بهاینترتیب ریسک خریدهای اینترنتی خود را کاهش دهند.
طبق آخرین اخبار ٧٠ درصد مشتریان بانکی رمز پویای خود را فعال نکردهاند، آن هم درست زمانیکه مهلت فعالسازی رمزهای پویا به پایان رسیده است. شرایط موجود نشان میدهدکه احتمالا باز هم شاهد تمدید این مهلت خواهیم بود و این طرح حداقل تا پایان امسال به طور کامل اجرا نخواهد شد.
حجم زیاد تراکنشهای خرد
بنابر آخرین گزارشی که شرکت شبکه الکترونیک پرداخت کارتی (شاپرک) منتشر کرده است، در مرداد سال٩٨ نزدیک به ٨۶ درصد پرداختهای اینترنتی که بر بستر موبایل انجام شده است، کمتر از ۵۰۰۰ تومان ارزش داشتهاند. برایناساس، بخش اعظم پرداخت اینترنتی ایرانیها مربوطبه تراکنشهایی است که کمتر از ۵۰۰۰ تومان ارزش دارند.
بیشترین تراکنشهای بانکی در ایران مربوطبه تراکنشهای بانکی با رقمهای اندک است. براساس گزارش بانک مرکزی، حدود ٢۴درصد تراکنشهای دستگاههای کارتخوان هم مربوطبه تراکنشهای کمتر از ۵۰۰۰ تومان است و آمار مربوطبه تراکنشهای کمتر از ١٠٠ هزارتومان به حدود ٧٠ درصد میرسد. براساس آخرین گزارشهای منتشرشده، مردم ایران حدود ۶٠ درصد تراکنشهای موبایلیشان را برای مبلغ کمتر از ۲۰۰۰ تومان انجام میدهند. در سایر کشورهای جهان، مردم برای تراکنشهای بانکی خرد و کمارزش از کیف پول الکترونیک استفاده میکنند، اما در ایران، منافع شرکتهای پرداخت خرد، مانع از توسعه کیفهای پول الکترونیک بین شهروندان ایرانی شده است.
هر تراکنش با کارت بانکی چیزی حدود ١٠٠تومان کارمزد به جیب شرکتهای پرداخت وارد میکند و طبیعی است که آنها تمایلی ندارند با توسعه استارتآپهای کیف پول الکترونیک، این سود گزاف را از دست بدهند.
در این شرایط شاید یکی از تمهیداتی که میتوانست به اجرای موفقتر پروژه رمز پویا منجر شود و از حجم نارضایتی مردم هم کم کند، گذاشتن کفّ حداقلی برای استفاده از این نوع رمز بود؛ مثلا استفاده از رمز پویا تنها برای تراکنشهای بیش از ۲۰۰هزار تومان اجباری اعلام میشد. با این روش هم حجم کار بانکها برای اجرای این طرح بهشدت کاهش مییافت و هم مردم ناچار نبودند برای پرداختهای خردی مثل خرید شارژ و پرداخت قبض، دردسر استفاده از رمزهای پویا را تحمل کنند.
دردسر پیامکهای پرهزینه
در زمان شروع طرح دوم رمز پویا، تنها مسیر دسترسی به این رمزها برای کاربران، نصب نرمافزارهای اندرویدی بانکها بود که به همین منظور ساخته شده بودند. اما ازآنجاکه برخی کاربران که گوشی غیرهوشمند دارند یا از گوشیهای آیفون استفاده میکنند، امکان نصب این برنامهها را نداشتند، تصمیم بر این شد که کاربران بتوانند رمز پویا را پیامکی هم دریافت کنند.
درحالیکه بانک مرکزی در اطلاعیههای مکرر اعلام کرده بود رمز دوم پویا برای مشتریان بانکی هیچ هزینهای ندارد و برای پیامک رمز دوم پویا نباید مبلغی از مشتریان بانکی کسر شود، اما مردم برای دریافت رمز بهصورت پیامکی، باید ۴رقم از شماره کارت خود را به سرشماره بانک موردنظر ارسال کنند. هزینه ارسال پیامک در اپراتورهای مختلف برای سیمکارتهای دائمی حدود ۹تومان و برای سیمکارتهای اعتباری حدود ۱۱تومان است و درصورتیکه بهطور میانگین هر ایرانی، روزانه یک پیامک به سرشماره بانکی ارسال کند، روزانه حدود ۸۰میلیون پیامک درخواست رمزدوم پویا ارسال میشود. مطابق با وعده بانک مرکزی، هزینه این تراکنش باید ازسوی بانکها یا اپراتورها برعهده گرفته شود، اما تاکنون بانکها و اپراتورهای موبایل این هزینه را تقبل نکردهاند و این مبلغ از حساب مردم پرداخت میشود.
دراینباره حسین فلاح جوشقانی، معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات و ارتباطات رادیویی، با اعلام اینکه تاکنون مذاکرهای با بانک مرکزی برای رایگانبودن پیامکهای دریافت رمز پویا صورت نگرفته است، گفت: هر مبلغی که از مشترکان برای پیامک دریافت رمز دوم کسر شده است، قانونی بوده و تخلف اپراتور محسوب نمیشود؛ چراکه هر پیامک هزینه دارد و مشترک باید هزینه آن را پرداخت کند.
البته به نظر میرسد بانک مرکزی درحال برنامهریزی برای رفع این مشکل است. در همین زمینه، معاون فناوریهای نوین بانک مرکزی، از ایجاد گزینه «دریافت پیامکی رمز پویا» در درگاههای اینترنتی پرداخت بانکها خبر داده است. با این روش دیگر نیازی نیست کاربران، پیامکی به سرشماره بانک ارسال کنند و تنها با انتخاب این گزینه در درگاه اینترنتی پرداخت بانکی، رمز اینترنتی یکبارمصرف برای آنها پیامک خواهد شد. این امکان از فردا برای درگاههای پرداخت بانکهای ملت و پارسیان فعال شده و بهتدریج برای دیگر بانکها نیز راهاندازی خواهد شد.
پروژه رمز پویا، نیازمند اصلاح
به نظر میرسد پلهای اجراشدن طرح رمز یکبارمصرف بانکی در دستورکار بانک مرکزی قرار دارد و این طرح تا بعداز نوروز۹۹ به مرحله صددرصد نهایی خود نخواهد رسید. درواقع پروژه رمز پویا در دوره سهماهه زمستان، در مرحله آزمایشی خود باقی خواهد ماند؛ مرحلهای که در پرتراکنشترین فصل سال صورت میگیرد و میتوان مشکلات ریز و درشت آن را سنجید و رفع کرد.
ناگفته نماند ارسال پیامک، جدا از مشکل هزینه، مشکلات زیرساختی نیز دارد. بهعنوان مثال در برخی مناطق بهویژه در استانهای جنوبی کشورمان، مدت ارسال پیامک از حد مجاز ۱۲۰ثانیه اعتبار رمز یکبارمصرف، طولانیتر میشود؛ از همینرو بانک مرکزی بههمراه وزارت ارتباطات درحال رفع این مشکل هستند. هنوز بخشهای مختلفی از این پروژه با مشکلات ریز و درشت روبهروست. باید امیدوار باشیم این مشکلات با ریشهیابی در زمستان رفع شوند تا بتوان در سال آینده با کمترین نقص و مشکل بهسراغ امنیت بیشتر تراکنش بانکی با استفاده از رمز یکبارمصرف بانکی رفت.