به گزارش خبرگزاری موج، رمز دوم یکبارمصرف ، طرحی است که بعد از جلسات کارشناسی متعدد میان قوه قضائیه و نیروی انتظامی روی میز بانک مرکزی قرار گرفته است؛ ریشه این طرح هم همانطور که در بالا گفته شد، روش های نوین کلاهبرداری از حساب‌های بانکی مردم است.

افزایش کلاهبردای‌های اینترنتی آنهم با روش‌های جدید یکی از مهمترین دلایلی است که بانک مرکزی را ترغیب به اجرای طرح رمزهای دوم یکبارمصرف در شبکه بانکی کرده است.

پرونده‌هایی که در قوه قضائیه در جریان است، حکایت از کلاهبرداری‌هایی دارد که طبق آن حساب‌های تعداد زیادی از مشتریان بانکی با استفاده از رمز دوم و CVV۲ از سوی کلاهبرداران خالی شده است.

از سال ۸۶ که پرداخت‌های بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مولفه شماره کارت، رمز دوم، CVV۲ و تاریخ انقضا استفاده می شود. البته برای تراکنش‌های تلفن بانک و موبایل بانک به علت امنیت بیشتر تنها دو مولفه شماره کارت و رمز دوم درخواست می‌شود.

 کلاهبرداری‌های اینترنتی از چه روشی انجام می‌شود؟

براساس آمار کلاهبرداری‌هایی که در این حوزه می‌شود به دلیل مشکلات امنیتی از قبیل هک شدن و ایرادهای سیستمی بانک‌ها نیست بلکه حجم بالای این کلاهبرداری‌ها به علت لو رفتن اطلاعات این چهار مولفه رخ می‌دهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفه‌های وارد شده در سایت‌های جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام می‌کنند.

بانک مرکزی برای جلوگیری از این قبیل کلاهبردای ها و البته برای پیشگیری از سوءاستفاده از حساب‌های مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت و از بانک ها خواست که نسبت به اجرایی شدن طرح رمزهای یکبار مصرف همکاری های لازم را انجام دهند.

هرچند در ابتدا بانک‌ها زیر بار این اقدام نمی رفتند و خواستار دریافت کارمزد ۲۰ هزار تومانی برای فعال کردن رمز یکبار مصرف مشتریان خود بودند ولی در نهایت و با مخالفت رئیس کل بانک مرکزی، بانک‌ها نیز آماده همکاری در این خصوص شدند.

 علت اصلی تأخیر در اجرای رمز‌های یکبارمصرف چیست؟

اول خرداد ۹۸ به عنوان مهلت بانک‌ها برای اجرای این طرح در نظر گرفته شده بود تا رمزهای ایستا با رمزهای پویا جایگزین شود. ولی آنچه در نهایت موجب شد که بانک مرکزی این طرح را فعلاً به تعویق بیاندازد مشکلاتی بود که برای برخی از اپلیکیشن‌های بانکی ایجاد شده بود.

بعد از ابلاغ بانک مرکزی به بانک‌ها برای آماده باش در اجرای طرح رمزهای یکبار مصرف، ۲۵ بانک زیرساخت‌ها را آماده کردند؛ طبق برنامه‌ریزی انجام شده در بانک‌ها، بنا بر این بود که مشتریان رمزیکبارمصرف را از طریق اپلیکیشن بانک‌ها دریافت کنند اما به دلیل مشکل گوشی‌های اپل و حذف شدن اپلیکیشن‌ها توسط سرویس حفاظتی گوگل این طرح با وقفه روبرو شد و بانک‌ها مجبور شدند که راهکار جایگزینی ارائه دهند.

چرا بانک‌ها رمز یکبار مصرف را پیامک نمی‌کنند؟/شماره موبایل ۷۰ درصد مشتریان غلط است

 بانک مرکزی در پاسخ به این سوال که چرا سرویس‌های پیامکی جایگزین اپلیکشین های موبایلی برای ارائه رمزهای دوم یکبار مصرف نمی شود؟ تاکید کرد: سیاست این بانک دریافت هزینه از مردم برای فعال کردن رمز یکبار مصرف نیست و اگر بنا به ارائه این رمز از طریق پیامک باشد، مشتریان باید کارمزد را به بانک پرداخت کنند.

ضمن آنکه اگر بنا باشد پیام کوتاه به سرویس اصلی ارائه رمز دوم یکبار مصرف تبدیل شود مشکل دیگری به غیر از هزینه های بالای این سرویس وجود دارد و آن این است که حدود ۷۰ درصد اطلاعات شماره تماس مشتریان که در اختیار بانک‌هاست، اعتبار ندارد و اشتباه است.

با این حال اما بانک مرکزی به بانک‌ها مجوز داده در صورتی که بتوانند راه‌حل مطمئن دیگری را اجرایی کنند که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب باشد، می‌توانند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد  که یکی از این راهکارها احراز هویت از طریق تطابق کد ملی و شماره تلفن همراه مشتری توسط سامانه شاهکار است. البته در این مورد نیز بابت استعلام شاهکار باید ۳۸۰ تومان در هر تراکنش پرداخت شود که سرویس پرهزینه‌ای است و هزینه بالا مانعی بر سر راه این اقدام خواهد بود.

 بانک مرکزی به دلیل مشکلات ایجاد شده، فعلاً این طرح را به تأخیر انداخته ولی این تأخیر به معنی منصرف شدن نظام بانکی از رمزیکبارمصرف نیست چراکه بانک ها طبق دستور بانک مرکزی مکلف هستند مشوق هایی را برای مشتریان پرریسک خود در نظر بگیرند تا نسبت به فعال کردن رمز یکبارمصرف به شعب مراجعه کنند.

هرچند طبق اعلام بانک مرکزی، مشتریان برای انجام یکسری تراکنش‌ها که ریسک کمتری دارند مانند خرید شارژ و پرداخت قبض از الزام به دریافت رمز دوم پویا معاف شده اند؛ گفته می شود با این معافیت، ۹۵ درصد تراکنش‌ها از دایره الزام به رمز دوم یکبار مصرف خارج می‌شوند.