هزینه دو هزار و ۶۴۰ میلیارد تومانی راه اندازی رمز دوم یکبار مصرف بر عهده کیست؟

اگر هزینه فعالسازی رمز دوم یکبار مصرف 33 هزار تومان باشد، از آنجا که در شبکه بانکی حدود 80 میلیون کارت بانکی فعال و دارای تراکنش موجود است، می توان گفت، ارائه این خدمت در مجموع هزینه ای حدود دو هزار و 640 میلیارد تومان خواهد داشت که رقم قابل توجهی است.

به گزارش «تابناک اقتصادی»؛ سال 1387 بود که بانک مرکزی موضوع پرداخت های بدون کارت بانکی را مطرح و به همین منظور یک سیستم امنیتی را نیز معرفی کرد که در این سیستم، رمز دوم کارت بانکی و CVV2 وجود داشت. هر کاربر برای خرید اینترنتی باید چهار مؤلفه را در سایت وارد می کرد تا تراکنش انجام می شد، که این چهار مؤلفه عبارت بودند از: شماره کارت، رمز دوم کارت، CVV2 و تاریخ اعتبار کارت. مولفه های شماره کارت، CVV2 و تاریخ اعتبار کارت بر روی خود کارت ثبت بودند و ورود این سه مؤلفه باعث می شد بانک ارائه دهنده خدمات مطمئن شود که کاربر کارت بانکی را رویت کرده است و مؤلفه رمز دوم کارت موردی بود که فرد باید آن را در ذهن می سپرد و یک مؤلفه شخصی محسوب می شد و قاعده آن به این صورت بود که این رمز دوم باید متفاوت با رمز اول کارت می بود و به همین منظور به جای 4 رقم برای رمز دوم کارت، 5 تا 12 رقم در نظر گرفته شد.

با این مقدمه حالا پرسش این است که چرا بانک مرکزی موضوع رمز دوم یکبار مصرف را در یک سال اخیر مطرح کرده است؟

افزایش پرونده های فیشینگ دلیلی بر یکبار مصرف شدن رمز دوم

سیستم امنیتی که بانک مرکزی تعریف کرده بود تا همین سال های اخیر به خوبی و با حداقل انحراف کار می کرد؛ اما از دو تا سه سال پیش روند برداشت های غیرقانونی و خالی کردن حساب های بانکی افراد، توسط هکرها افزایش یافت. مهران محرمیان معاون فناوری‌های نوین بانک مرکزی طی مصاحبه ای با اشاره به تعداد کلان پروند‌ه های فیشینگ گفت: روزانه ۸۰۰ پرونده جدید در پلیس فتا ثبت می‌شود که بسیاری از آن‌ها مربوط به فیشینگ است.

به همین منظور بانک مرکزی علاوه بر راه حل های فرهنگی و اطلاع رسانی درباره شیوه های کلاهبرداری اینترنتی، برای جلوگیری از این گونه سوءاستفاده ها راه حل پویا کردن رمز دوم را مطرح کرد.

اولین بار موضوع رمزهای پویا کی مطرح شد؟

در اول شهریورماه سال گذشته بود که بانک مرکزی طی بخشنامه ای که تصویر آن را در زیر مشاهده می کنید همه بانک ها را موظف نمود تا ظرف سه ماه، بستر استفاده از رمز دوم یکبار مصرف (OTP) را برای مشتریان خود فراهم کنند. مطابق با این بخشنامه، رمز ثابت (رمز ایستا)، فقط تا پایان اردیبهشت ماه 98 قابل استفاده بود و پس از آن رمز دوم یکبار مصرف جایگزین می شد. در واقع اول خرداد ماه سال 98، آخرین مهلت بانک ها، برای اجرای این طرح در نظر گرفته شده بود.

طبق گفته ناصر حکیمی معاون سابق فناوری‌های نوین بانک مرکزی تا اردیبهشت ماه سال جاری حدود 25 بانک زیرساخت های لازم جهت اجرای طرح رمز یکبارمصرف را آماده کردند و بیشتر بانک ها نیز خود را آماده کرده بودند که از طریق اپلیکیشن این رمز یکبار مصرف را در اختیار کاربران قرار دهند.

چرا اجرای طرح رمز دوم یکبار مصرف به تعویق افتاد؟

چند دلیل برای عدم اجرای طرح رمز دوم یکبار مصرف در موعد تعیین شده در ابلاغیه بانک مرکزی عنوان شد. دلیل اول این بود که در اسفندماه سال گذشته، اپل در راستای تحریم های ایران اقدام به حذف و مسدود نمودن بسیاری از اپلیکیشن های ایرانی از جمله اپلیکیشن های بانک ها در اپ استور نمود. در این بین، اپلیکیشن های بانک های ایرانی چون بانک ملی، بانک ملت، بانک مهر و … از کار افتادند. در نتیجه طبیعتاً بسیاری از بانک ها که موضوع رمز دوم یکبار مصرف را بر روی اپلیکیشن ها تعریف نموده بودند با این مسدود شدن اپلیکیشن ها هر آنچه برای اجرای طرح پویا کردن رمز دوم، رشته بودند پنبه شد. دلیل دوم این بود که برخی بانک ها با اجباری شدن رمز دوم یکبار مصرف به فکر سوءاستفاده و تأمین درآمدی از این ماجرا افتادند و برای ارائه این خدمات به مشتریان کارمزدی را در نظر گرفتند و این در حالی بود که بانک مرکزی هیچ گونه کارمزدی برای ارائه این خدمات در نظر نگرفته بود و این خدمات باید کاملاً رایگان در اختیار مشتریان بانک ها قرار می گرفت. سومین دلیل نیز عدم دسترسی همه مردم به گوشی های هوشمند جهت استفاده از رمز دوم یکبار مصرف بود.

بازگشت اجرای طرح رمز دوم یکبار مصرف از ابتدای دی ماه 98

هر چند بعد از ایجاد مشکلات پیش آمده در اجرای طرح رمز دوم پویا، بانک مرکزی سیاست مشخصی را در پیش نگرفت، برخی بانک‌ها به تدریج با صدور اطلاعیه‌هایی، استفاده از رمز دوم پویا را برای مشتریان خود اجباری کردند تا اینکه خبر اجرای رمز دوم یکبار مصرف از ابتدای دی ماه 98، توسط مهران محرمیان معاون فناوری‌های نوین بانک مرکزی در چهاردهم آبان ماه سال جاری رسانه ای شد و وی در خصوص اجرایی شدن رمز دوم یکبار مصرف افزود: رمز دوم پویا از ابتدای دی ماه این مشکل را مدیریت خواهد کرد؛ هر چند ممکن است کمی زحمت برای همه داشته باشد،هر کس که یک بار هک شده باشد، تأیید می‌کند که ارزشش را دارد.

در نوزدهم آبان ماه 1398 نیز بانک مرکزی طی اطلاعیه ای اعلام کرد: انجام تراکنش‌های بانکی و پرداخت از ابتدای دی‌ماه سال جاری صرفا با رمز دوم پویا امکان‌پذیر خواهد بود.

آیا مشکلات قبلی رفع شده که بانک مرکزی به دنبال اجباری کردن رمز دوم پویا است؟

به نظر می رسد، همچنان مشکلات قبلی از جمله عدم دسترسی برخی از هموطنان به گوشی های هوشمند به قوت خود باقی است و مشخص نیست، چرا بانک مرکزی استفاده از رمز دوم یکبار مصرف را از ابتدای دی ماه سال جاری اجباری اعلام کرده و این در حالی است که حتی عبدالناصر همتی، رئیس کل بانک مرکزی طی یادداشتی اینستاگرامی نوشت: بیش از سی بانک، فعال‌سازی رمز پویا را شروع کرده‌اند اما به‌ دلیل هوشمند نبودن خیلی از موبایل‌ها، اجباری کردن استفاده از رمز پویا در حال حاضر مقدور نیست.

هزینه فعال سازی رمز دوم یکبار مصرف با کیست؟

طبق اطلاعیه ای که بانک مرکزی در نوزدهم آبان ماه در سایت خود منتشر کرد، اعلام کرد: مشتریان به‌ منظور دریافت رمز و تأیید شماره تلفن همراه خود باید به بانک صادرکننده کارت خود مراجعه کنند.

اما هزینه فعال سازی رمز دوم یکبار مصرف چقدر و با کیست؟

شنیده ها حکایت از آن دارد که هزینه فعالسازی رمز دوم یکبارمصرف حدود ۳۳ هزار تومان به طور سالانه می باشد. این هزینه نباید توسط متقاضی پرداخت شود، بلکه وظیفه بانک هاست که برای تأمین امنیت مشتریان خود این هزینه را پرداخت کنند. بنابراین فعالسازی این خدمت برای مشتریان کاملا رایگان باید باشد؛ اما خبرها حکایت از آن دارد که برخی بانک ها این هزینه را از مشتریان دریافت می کند. البته یکی از خبرگزاری ها اعلام کرده که پرداخت هزینه فعالسازی رمز دوم یکبار مصرف برعهده بانک‌ها هم نیست و احتمالا خود بانک مرکزی این هزینه را تقبل خواهد کرد.

دو هزار و 640 میلیارد تومان هزینه راه اندازی رمز دوم یکبار مصرف

اگر هزینه فعالسازی رمز دوم یکبار مصرف 33 هزار تومان باشد، از آنجا که در شبکه بانکی حدود 80 میلیون کارت بانکی فعال و دارای تراکنش موجود است می توان گفت که ارائه این خدمت در مجموع هزینه ای در حدود دو هزار و 640 میلیارد تومان را در پی خواهد داشت. همان گونه که در بالا اشاره شده در اینکه چه کسی باید پرداخت هزینه سالانه فعال سازی رمز دوم یکبار مصرف را بر عهده بگیرد ابهاماتی وجود دارد و هنوز مشخص نیست، این هزینه هنگفت را باید متقاضی، بانک ها و یا بانک مرکزی پرداخت کند. بهتر است مقامات بانک مرکزی صریحاً طی اطلاعیه ای این موضوع را نیز مشخص کنند تا بانک ها از متقاضیان هزینه ای را جهت فعالسازی رمز دوم پویا دریافت نکنند.