رویداد۲۴ پرداخت بدون کارت در ایران از سال ۸۶ اجرایی شده و از آن زمان برای خریدهای اینترنتی استفاده از چهار مولفه شماره کارت، رمز دوم، CVV۲ و تاریخ انقضا برای انجام تراکنشها در دستور کار قرار گرفت. البته برای تراکنشهای تلفن بانک و موبایل بانک به علت امنیت بیشتر تنها دو مولفه شماره کارت و رمز دوم درخواست میشود.
براساس آمار کلاهبرداریهایی که در این حوزه میشود به دلیل مشکلات امنیتی از قبیل هک شدن و ایرادهای سیستمی نیست و حجم بالای این کلاهبرداریها به علت لو رفتن اطلاعات این چهار مولفه رخ میدهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفههای وارد شده در سایتهای جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام میکنند.
رمز دوم یکبار مصرف چرا اجرایی شد؟
طی دو سه سال اخیر تعداد پروندههای تشکیل شده در این حوزه به شدت افزایش داشته و از طرفی علاوه بر وب سایتها، اپلیکیشنها و شبکههای اجتماعی نیز وارد میدان شدهاند که موجب شده حجم کلاهبرداریها افزایش یابد.
هر چند که آمار این کلاهبرداریها در مقایسه با سایر کشورها رقم بسیار پایینی است اما با توجه به انتقاداتی که به سیستم بانکی از این بابت وجود داشت، بانک مرکزی در نهایت به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت.
دلایل تعویق اجرای رمز دوم پویا
اول خرداد ۹۸ به عنوان مهلت بانکها برای اجرای این طرح در نظر گرفته شده بود تا رمزهای ایستا با رمزهای پویا جایگزین شود. ۲۵ بانک زیرساختها را آماده کرده بودند و برنامهریزی بیشتر بانکها این بود که از طریق اپلیکیشن رمز را ارائه دهند اما به دلیل مشکل گوشیهای اپل و حذف شدن اپلیکیشنها توسط سرویس حفاظتی گوگل این طرح با وقفه روبرو شد و بانکها مجبور شدند که راهکار جایگزینی ارائه دهند.
البته برای این منظور تمهیداتی در نظر گرفته شده است. بر این اساس مقرر شده زیرساخت به تدریج برای مشتریان با ریسک بالا انجام میشود و مشتریان برای انجام یکسری تراکنشها که ریسک کمتری دارند مانند خرید شارژ و پرداخت قبض از الزام به دریافت رمز دوم پویا معاف شوند که به این ترتیب ۹۵ درصد تراکنشها از دایره الزام به رمز دوم یکبار مصرف خارج میشوند.
کوچ از اپلیکیشن به سمت پیام کوتاه
پیگیریها حاکی از آن است که در برنامه جدید تمرکز از روی اپلیکیشن برداشته و راهحل جایگزین ارائه خواهد شد که این اقدام به دو دلیل انجام میشود؛ یکی اینکه ۳۰ درصد از کسانی که تراکنش انجام دادهاند، از گوشی غیرهوشمند بابت خرید شارژ و قبض بوده که نمیتوان آنها را تحت پوشش قرار نداد و دلیل دوم این است که اپلیکیشنها کاملا بیثبات شده و نمیتوان سرویسی را انحصاری بر روی اپلیکیشن انجام داد.
بنابراین به نظر میرسد پیام کوتاه به سرویس اصلی ارائه رمز دوم یکبار مصرف تبدیل شود که البته در این زمینه نیز مشکلاتی وجود دارد و حدود ۷۰ درصد اطلاعات شماره تماس مشتریان که در اختیار بانکها است، معتبر نیست.
از سوی دیگر بانک مرکزی به بانکها مجوز داده که در صورتی که بانک بتواند راهحل مطمئن دیگری را اجرایی کند که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب باشد، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد که یکی از این راهکارها احراز هویت از طریق تطابق کد ملی و شماره تلفن همراه مشتری توسط سامانه شاهکار است.
البته در این مورد نیز بابت استعلام شاهکار باید ۳۸۰ تومان در هر تراکنش پرداخت شود که سرویس پرهزینهای است و هزینه بالا مانعی بر سر راه این اقدام خواهد بود.
تداوم استفاده از رمز دوم ایستا
با تصمیم مسئولان بانک مرکزی استفاده از رمزهای ایستا کماکان ادامه پیدا میکند و طی ماههای آینده ارائه رمز دوم یکبار مصرف از مشتریان پر ریسک شروع میشود و به تدریج سایر مشتریان تسری میکند که البته زمان خاصی برای انجام آن اعلام نشده است.