دردسرهای رمز پویا

ثمانه نادری

به گزارش کسب و کار نیوز، یکی از موارد مورد انتقاد که البته مخاطب آن نظام بانکی است، اصرار بانک‌ها به نصب اپلیکیشن مخصوص خود برای هر کارت بانکی است که دردسر مشتریان بانکی را برای گرفتن رمزپویا دو چندان خواهد کرد. با توجه به تعدد کارت‌های بانکی هر مشتری برای گرفتن رمز پویا برای هر کارت خود باید یک اپلیکیشن نصب کند.
موضوع دیگر اعتبار ۶۰ ثانیه‌‌ای رمز پویا است. پس از پایان ۶۰ ثانیه باید درخواست رمز جدید کرد و اگر به علت مشکلات فنی بانک‌ها فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و واردکردن آن بیش از ۶۰ ثانیه طول بکشد، کارت بانکی مسدود خواهد شد. البته برای حل این مسئله گفته شده که این مدت زمان قرار است به ۱۲۰ ثانیه افزایش پیدا کند که با این حال معلوم نیست، این امر چه اندازه در حل مشکلات موجود موثر باشد؟
بر همین اساس چند سوال اساسی در ارتباط با رمز پویا مطرح است. یک چرا علی‌رغم اجبار نظام بانکی به استفاده از رمز پویا، زیرساخت‌های آن در نظام بانکی فراهم نشده است؟ دو اگرچه این سیاست با هدف کمک به مشتریان بانکی اجرا شده اما در عمل دردسر آنها را دو چندان کرده، راهکار مناسب و بهینه برای اجرای این سیاست کدام بود؟
به گفته مشتریان بانکی که از این رمز برای پرداخت‌های اینترنتی خود استفاده کرده‌اند، مشکل دیگر رمز پویا اختلالات آن در خرید اینترنتی است. به گفته یکی از مشتریان که رمز پویا برای خرید اینترنتی استفاده کرده، برخی از مواقع امکان خرید اینترنتی از طریق این رمز نیست و همین موضوع مراجعه مشتریان بانکی برای حل مشکلات خود در قبال رمز پویا را به نظام بانکی، افزون کرده است.

کامران ندری، کارشناس اقتصادی

ضعف نظام بانکی در زیرساخت‌های مقرراتی

مشکلات امنیتی که در رابطه با تراکنش‌های اینترنتی و پرداخت‌های آنلاین وجود داشت، مسئولان حوزه فناوری در نظام بانکی را به فکر رمز پویا انداخت. طبیعتا این رمز برای کسانی که عمده دارایی آنها از این طریق جا به جا می‌شود، اهمیت دارد. سرقت‌ها و سوء‌استفاده‌ها باعث شد در نهایت این پیشنهاد جبنه عملیاتی به خود بگیرد. اما در حال حاضر مسئله صرفا این رمز و مدل اجرایی آن نیست، بلکه مشکلاتی است که به لحاظ مقرراتی در شبکه بانکی وجود دارد. به ظنر می‌رسد حداقل در حوزه آی‌تی قوی‌تر از حوزه بانکی عمل کرده‌ایم. مثلا در خصوص نظام بانکی این سوال مهم پیش می‌آید که چرا افراد حساب‌ها و کارت‌های متعدد دارند؟ آیا تعدد حساب‌های بانکی با استاندارد جهانی مطابقت دارد؟ اثرات این تعدد چیست؟ ممکن است تعدد حساب‌های بانکی ابزار مهمی برای پولشویی باشد. بنابراین اینجا بحث رمز پویا و .. نیست، بلکه موضوع نظام بانکی و مقررات آن است که از یک زوایه دیگر مشکل‌آفرین است. هنوز زیرساخت‌های مقرراتی در نظام بانکی ضعیف است. به همین دلیل اگرچه موضوع راه‌اندازی رمز یکبار مصرف مقوله و مبحثی جداست، اما در رابطه با سیاست‌هایی که به نوعی در ارتباط با شبکه بانکی است، ارتباط پیدا می‌کند. وقتی که ما صحبت از سیاست جدیدی می‌کنیم و یا پای یک تکنولوژی در میان است؛ باید به آن نظم بدهیم. در حالی که ضعف زیرساخت‌های مقرراتی باعث بی‌نظمی در استفاده از تکنولوژی می‌شود. این موضوع در ارتباط با رمز پویا نیز قابل صدق است.