سه پرسش در خصوص رمز دوم که بانک مرکزی باید پاسخ دهد

 بانکداری ایرانی ـ   یکی از مشکلاتی که در صنعت بانکداری دنیا وجود دارد مساله سرقت اطلاعاتی و مالی است. 

اغلب شهروندان در تمامی کشورها حداقل یک بار این مساله را تجربه کرده اند که مورد دستبرد هکرها قرار بگیرند. به همین دلیل دولت‌ها ، بانک‌های مرکزی، بانک‌ها و موسسات همیشه در حال ارتقای سیستم خدماتی خود هستند تا مردم را در حاشیه امن قرار داده و از اطلاعات و اموال آنها محافظت کنند.

به گزارش بانکداری ایرانی ،   یکی از موضوعاتی که در جهان امروز به شهروندان کمک می کند تا امنیت بیشتری داشته باشند مساله رمز دوم یک بار مصرف است. 

در ایران، رمز دوم بانکی یک بار مصرف قرار بود از خرداد ماه امسال(98) راه اندازی شود به دلیل مشکلات تحریمی عملیاتی نشده ولی بانک مرکزی  چندروز پیش اعلام کرده است که بالاخره قرار است از دی ماه امسال این طرح اجرایی شود . 

برای این رخداد باید سه مساله را در نظر گرفت.

نخست؛ مساله امنیت است. آیا بانک مرکزی امنیت شهروندان را با این اقدام تضمین می‌کند و دیگر خطری متوجه مردم نیست؟ آیا خود این اقدام سبب ناامنی بیشتری وسرقت احتمالی  نمی شود؟

دوم؛ مساله توان بانک‌هاست. با توجه به اینکه در ایران ، بالغ بر 250 میلیون کارت بانکی وجود دارد و در دوره قبل بانک‌ها توان اجرای این عملیات را نداشتند آیا در ادامه مسیر آنها با ناتوانی خود مردم را در تنگنا قرار نمی دهند؟ 

و سوم؛ دستیابی همه شهروندان به این سیستم است. آیا همه شهروندان آموزش لازم را در این خصوص دیده‌اند و آیا همه شهروندان با توجه به امکانات محدود در شرایط سنی مختلف،  به راحتی به این سیستم دسترسی دارند ؟ و چه راهی برای همه شهروندان در هر سن و شرایطی طراحی شده است؟

بانک مرکزی اخیرا طی اطلاعیه ای به مردم در خصوص سرقت اطلاعاتی و مالی  هشدار داد و اعلام کرد برای در امان ماندن از دست سارقان تنها به سایت بانک و بانک مرکزی مراجعه کرده و به هرگونه پیامکی اهمیت ندهند و مراقب هکر ها باشند، اما نگفت که به چه میزان رمز دوم یکبار مصرف سطح امنیتی مردم را بالا می برد تا مردم اطمینان بیشتری داشته باشند. 

در پی شروع مرحله اطلاع‌رسانی و اقدام مشتریان بانکی برای اخذ رمز پویا، روابط عمومی بانک مرکزی جمهوری اسلامی ایران به اطلاع می‌رساند هموطنان عزیز نسبت به دریافت پیامک‌های جعلی نظیر نمونه فوق مراقب باشند. در همین زمینه به آگاهی می‌رساند به‌منظور جلوگیری از هرگونه فیشینگ و وقوع کلاهبرداری‌های اینترنتی در حساب‌های بانکی، مراجعه به سایت بانک‌ها و موسسات اعتباری و همچنین سایت بانک مرکزی، صحیح‌ترین روش برای اطلاع از فعال‌سازی رمز پویا می‌باشد

 

فیشینگ ترفندی است که افرادی صفحات درگاه پرداخت بانک‌ها را شبیه‌سازی می‌کنند و صفحه‌های جعلی می‌سازند. کاربر از این صفحه‌ها برای خرید اینترنتی استتفاده می‌کند و شماره کارت، رمز عبور و تارخ انقضای کارتش را وارد می‎کند اما پس از زدن دکمه خرید پیامی مبنی بر عدم پرداخت برای کاربر ظاهر می‎شود. اما پشت این ماجرا تمام اطلاعات عابربانک کاربر ثبت می‌شود تا در وقت دیگری حساب او مورد دستبرد قرار گیرد.

مساله دوم توان بانک‌هاست . قرار بود این طرح در خرداد امسال عملیاتی شود اما به دلیل اینکه اپلیکیشین‌های بانکی از سوی شرکت اپل از روی تلفن همراه ایرانی‌ها حذف شد بانک مرکزی مجبور شد این طرح را معوق بگذارد و امروزه این مشکل حل شده است اما آیا این تضمین وجود دارد که در دیگر سیستم های تلفن های هوشمند در آینده نزدیک این مشکل مجددا بازنگردد؟ هنوز مشخص نیست ولی در هر صورت بانک مرکزی تصمیم دارد برای امینت بیشتر مردم این کار را اجرایی کند.

مساله دیگری که باید بانک مرکزی در مورد آن اقدامی بکند دستیابی همه اشخاص است که  کارت بانکی در اختیار دارند است و  بر اساس آمار بانک مرکزی و شاپرک، تعداد ۳۴۰ میلیون کارت صادر شده است که اگر حدود 90 میلیون کارت های هدیه و غیره را  از این تعداد کم کنیم هنوز 250 میلیون کارت بانکی دست شهروندان است که باید برای آن کارسازی های لازم صورت گیرد و سوال اصلی این است که آیا سیستم های بانکی برای این تعداد کارت آمادگی لازم را در حال حاضر دارند؟ آیا به افراد مسن‌تر که ممکن است سطح دسترسی کمتری داشته باشند آموزش های لازم و دسترسی آسانتری در نظر گرفته شده است؟ آیا سطح دسترسی همه شهروندان تسهیل شده است؟