گروه اقتصادی: عملکرد بانک مرکزی در مبارزه با فیشینگ و اجرای رمز پویا مصداق این ضرب‌المثل است که «می‌خواست ابرو را درست کند زد چشم را کور کرد»؛ رمز پویایی که اجرای آن به دلیل زمان‌بندی نادرست و نبود زیرساخت مناسب چند بار به تعویق افتاد و باعث تحمیل ضرر چندین میلیاردی به حاکمیت، مردم و کسب و کارها شد. نگرانی وقتی بیشتر می‌شود که بانک مرکزی در دورانی که با موضوعات مهمی مانند ساماندهی شرکت‌های پرداخت، کنترل نرخ ارز، ‌مدیریت نقدینگی، عملیات بازار باز، نظارت بر بانک‌ها و تصمیم‌گیری درباره پدیده رمزارزها مواجه است، درگیر موضوع کوچک رمز پویا شده است و نمی‌تواند همین موضوع کوچک را نیز بدرستی مدیریت کند.

 «رمز پویا هم دست دزدها و هم دست خودمان را از حساب‌های‌مان کوتاه کرد!» حتما در این چند وقت این جمله را به شوخی یا جدی شنیده‌اید. از دردسر تعویض رمز گرفته تا سوختن کارت عابر و نرسیدن پیامک و عقب افتادن قسط‌ها و منصرف شدن از خرید اینترنتی مشکلاتی بود که رمز پویا با خود آورد؛ رمز پویایی که با آمدنش بیشتر در کارهای مردم ایستایی ایجاد کرد و روال عادی زندگی خیلی‌ها را به هم ریخت. به گزارش «وطن امروز»، شنیده‌ها حاکی از آن است که رمز پویا بدون ایجاد بسترها و زیرساخت‌های مناسب اجرایی شده است، البته وضعیتی که هم‌اکنون هم شاهد آن هستیم این گزاره را تایید می‌کند. اما چه ‌چیزی مدیران نظام بانکی را وادار کرد رمز پویا را آن هم به بدترین شکل اجرا کنند؟

 

* رمزپویا از کجا آمد؟

تقریبا از اواسط آذرماه زمزمه‌های استفاده از رمز پویا به جای رمز ایستا مطرح شد؛ رمزی که پویایی‌اش قرار بود به جدال با کلاهبردارانی برود که هر بار با شگردی تازه، حساب افراد را خالی می‌کردند. رمز پویا راه‌حلی بود برای مقابله با پول‌های بی‌حسابی که از کارت‌های بانکی خارج می‌شد و فقط در ۹ ماه اول امسال به تشکیل ۲۰ هزار پرونده‌ در پلیس فتا منجر شد. سرهنگ داوود معظمی‌گودرزی، جانشین پلیس فتای تهران در این‌باره اظهار کرده است: «در حوزه جرائم بانکداری الکترونیک و برداشت از حساب‌ها در یک نگاه، جرائم اقتصادی امسال نسبت به سال گذشته رشد بیش از 100 درصدی داشته است. در میان غالب جرائم اقتصادی نیز فیشینگ با ۶۰ درصد بیشترین آمار را به خود اختصاص داده و نسبت به سال گذشته تعداد آن بیش از دوبرابر شده است». از همین رو بود که بانک مرکزی بر آن شد تا طرح جایگزینی رمز ‌دوم پویا به‌جای رمز‌ دوم ایستا را ‌پیگیری و اجرا کند. در این روش دارندگان کارت‌های بانکی باید به جای استفاده از یک رمز دوم ثابت (ایستا)، در هر بار خرید اینترنتی یا پرداخت‌های نیازمند رمز دوم، از رمزهای متفاوتی (پویا) که بانک در اختیارشان قرار می‌دهد، استفاده کنند. این رمزها عمر محدودی دارد (حداکثر یک دقیقه) و یک‌بارمصرف است، به این معنا که صرفاً برای یک تراکنش قابل استفاده است. تا اینجای کار مشکلی وجود ندارد و همه به امن بودن رمز پویا و مقابله موثر آن با فیشینگ واقف هستند اما مشکل از وقتی شروع شد که بانک مرکزی دارندگان کارت‌های بانکی را مجبور به استفاده از رمز دوم پویا و تمام تراکنش‌های اینترنتی را بدون در نظر گرفتن مبلغ تراکنش به دریافت رمز پویا ملزم کرد.

 

* به چه شکل اجرا شد؟

در آغاز اجرای طرح رمز پویا، تنها دریافت این رمز از طریق اپلیکیشن‌های بانکی امکان‌پذیر بود، به طوری که دارندگان کارت برای هر بار خرید باید از طریق اپلیکیشن بانک، رمز پویا را دریافت می‌کردند. اولین مشکل پدیدار شد. کسانی که گوشی هوشمند یا موبایل‌بانک نداشتند عملا نمی‌توانستند هیچ خرید اینترنتی یا انتقال پولی که به رمز دوم نیاز داشت انجام دهند. این مشکل باعث شد مردم مجبور شوند برای فعال‌سازی موبایل‌بانک خود به طور حضوری به شعب بانکی مراجعه کنند، البته اگر شانس بیاورند و سیستم قطع نباشد. خبرهایی هم منتشر شد که برخی رمزهای اپلیکیشن‌های رمزساز با شبکه‌های پرداخت هماهنگ نیست و رمزی که بانک به‌عنوان رمز پویا در اختیار مشتری قرار می‌دهد همزمان در درگاه‌های اینترنتی به ‌عنوان رمز اشتباه شناخته می‌شود. به‌عبارت ‌دیگر، رمزی که نرم‌افزار رمزساز این بانک در اختیار مشتری قرار می‌دهد در درگاه پرداخت اینترنتی پذیرفته نمی‌شود و بعد از 3 بار تکرار این عمل، کارت‌بانک مشتری وارد فهرست سیاه می‌شود و باید برای فعال‌سازی دوباره آن به طور حضوری به بانک مراجعه کند.  

همزمان با بروز این مشکلات، بانک مرکزی شروع به صدور اطلاعیه کرد و اجباری شدن رمز پویا را به تعویق انداخت و حل مشکلات و راه‌اندازی رمز پویا از طریق پیامک را وعده داد. بانک مرکزی ابتدا اول دی‌ماه را زمان اجباری شدن رمز پویا اعلام کرده بود ولی به دلیل آمادگی نداشتن بانک‌ها و عدم فعال‌سازی رمز پویا از سوی بسیاری از مشتریان بانکی، این مهلت را تمدید و در اطلاعیه‌ای اعلام کرد که رمز پویا را از هفته دوم دی اجباری می‌کند. 

رمز پویا از نیمه‌های دی‌ماه اجباری شد اما بسیاری از بانک‌ها هنوز به سیستم پیامکی که برای ارسال رمز پویا مورد نیاز بود متصل نشده بودند و دارندگان کارت‌های بانکی فقط از طریق اپلیکیشن‌های پراشکال بانک‌ها می‌توانستند رمز دوم خود را دریافت کنند. بانک مرکزی در قدم اول عقب‌نشینی تاکتیکی در اجرای طرح رمز دوم پویا اعلام کرد که تراکنش‌های بانکی کمتر از مبلغ 100 هزار تومان، نیاز به رمز پویا ندارد. این تصمیم به 2 دلیل گرفته شد، از یک سو کلاهبرداری‌های اینترنتی معمولا در مبالغ کلان و بیش از 100 هزارتومان انجام می‌شود و از سوی دیگر رمز پویا مشکل عمده‌ای برای کسب وکارهای USSD ایجاد و عملا خرید شارژ را امکان‌ناپذیر کرده بود. در همین باره، حسین محمودی، مدیر اداره کل بانکداری شخصی و توسعه محصول بانک ملت با اشاره به وضعیت مبلغ تراکنش‌های مبتنی بر رمز دوم در بانک ملت اظهار کرد: در بانک ملت حدود ۷۵ درصد از تراکنش‌های IPG یا درگاه پرداخت اینترنتی کمتر از 100 هزار تومان بوده و در زمینه انتقال وجه ۴۰ درصد تراکنش‌ها کمتر از ۱۰۰ هزار تومان است و ۶۰‌درصد تراکنش‌ها مربوط به مبالغی بیش از 100 هزار تومان است که قاعدتا در این بخش رمز پویا بیشتر استفاده خواهد شد؛ این در حالی است که در زمینه IVR (تلفن بانک) و USSD (کدهای دستوری) درصد تراکنش‌های دارای مبلغ زیر 100 هزار تومان به ترتیب به بالای ۹۶ و ۹۰ درصد می‌رسد؛ در حقیقت در مجموع حدود ۷۰‌درصد از تراکنش‌های کارت‌های بانکی بانک ملت که به رمز دوم نیاز دارد، کمتر از ۱۰۰ هزار تومان بوده و رمز دوم ثابت همچنان برای بسیاری از تراکنش‌ها قابل استفاده خواهد بود.

 

* از 60 ثانیه به 120 ثانیه

تقریبا از اوسط بهمن‌ماه تمام بانک‌ها به رمز پویای پیامکی مجهز شدند و دردسر‌های مردم برای دریافت رمز دوم کمتر شد. اما باز هم همین پیامک‌ها ایجاد مشکل می‌کنند. یکی از رایج‌ترین این دردسرها، نرسیدن پیامک‌هایی است که گویا از سوی بانک ارسال شده و باید حاوی رمز ‌دوم پویا باشد اما این پیامک‌ها گاهی اصلا به‌ دست مشتری نمی‌رسد و گاهی آنقدر دیر به ‌دست افراد می‌رسد که عملا اعتبار رمز آنها منقضی شده است.  از سوی دیگر، افراد کمتر آشنا با وب و اینترنت که سرعت عمل پایین‌تری دارند به‌واسطه زمان کوتاه اعتبار رمز پویا با مشکلاتی مواجهند. خریدهای اینترنتی قرار بود موجب سهولت در فعالیت افراد شود اما حالا با سختی‌هایی که در ارسال رمزهای دوم وجود دارد خرید حضوری بهترین‌ راه‌حل است. یکی دیگر از مشکلات رمزپویا که بانک مرکزی را مجبور کرد تغییراتی در آن ایجاد کند این بود که زمان اعتبار این رمزها فقط ۶۰ ثانیه و فقط برای یک تراکنش معتبر بود. این مسأله پرداخت‌های گروهی در بستر اینترنت را غیرممکن کرده بود و کاربران مجبور بودند برای هر تراکنش یک فرآیند جداگانه را تکرار کنند. برای مثال، در سامانه بام بانک ملی، دیگر امکان پرداخت دسته‌ای قبوض فراهم نبود؛ چراکه یک رمز فرستاده می‌شد و تنها برای یک قبض کاربرد داشت و در صورتی که کاربر این موضوع را نمی‌دانست کارت او غیرفعال می‌شد، چرا که از رمز اشتباه در چند تراکنش‌ استفاده شده بود. بانک مرکزی برای رفع مشکلات ایجاد شده در رمز پویای پیامکی، زمان اعتبار همه رمزهای ارسال شده از طریق پیامک را از 60 ثانیه به سقف اعتبار رمز در آیین‌نامه‌های این بانک یعنی 120 ثانیه افزایش داد تا مشتریان فرصت بیشتری برای استفاده از این رمزها داشته باشند.

 

* ضرر کسب‌و‌کارهای اینترنتی

 به گفته مدیرعامل زرین پال، کسب و کارهایی که از طریق درگاه پرداخت این مجموعه تراکنش‌های روزانه خود را انجام می‌‎دادند ظرف مدت کمتر از ۱۰ روز، به اندازه ۵۰ میلیارد تومان کاهش فروش داشته‌اند. مصطفی امیری با این توضیح گفت: از زمانی که بانک مرکزی با جدیت بیشتری استفاده از رمز پویا را دنبال کرد (۱۸بهمن‌ماه)، ۳۲ درصد از تراکنش‌هایی که از طریق درگاه ما انجام می‌شد کاهش پیدا کرد. روز اولی که این برنامه اجرایی شد کاهش ۱۵درصدی تراکنش‌ها و ۲۱ بهمن‌ماه کاهش ۱۷ درصدی تراکنش‌ها را شاهد بودیم. اکنون با ریزش ۳۲ درصدی تراکنش‌ها رو به رو هستیم و شواهد نشان می‌دهد اصلاح استفاده از رمز پویا و بازگشت به روال سابق به زمان یک ماهه نیاز دارد که بازار شب عید را هم با اختلال مواجه می‌کند. یکی از کسب‌وکارهای فعال در حوزه فروش شارژ نیز از کاهش بیش از ۳۰ درصدی فروش خود پس از اجرایی شدن رمز دوم پویا خبر داد و گفت: «مشکلات اساسی که وجود دارد این است که بعضی بانک‌ها مانند بانک ملت، پس ‌از اینکه کاربران رمز دوم پویای خود را فعال می‌کنند، رمز ایستای کارت‌بانکی آنها از کار می‌افتد و حتی برای تراکنش‌های زیر ۱۰۰‌هزار تومان (مانند خرید شارژ و بسته) نیز نمی‌توانند از رمز دوم ایستای خود استفاده کنند. برخی بانک‌ها نیز به‌رغم اتصال به سامانه هریم، پیامک را برای مشتری دیر ارسال می‌کنند که باعث منقضی شدن رمز و عدم امکان استفاده از آن می‌شود. همه این موارد باعث شده که ما با کاهش ۳۰ درصدی فروش روبه‌رو باشیم». به گفته او، بازخوردهای دریافتی از اجرای این طرح در بین مشتریان‌شان بسیار منفی است.

***