کابوس رمز پویا برای کسب و کارهای آنلاین

به گزارش کسب و کار نیوز، هرچند مخالفت انجمن صنفی کسب‌وکارهای مجازی و اتحادیه این کسب‌وکارها همچنان به قوت خود باقی است؛ ولی خبر رسید که بانک مرکزی با کمی انحنا دادن به این طرح – تا شاید کمی از مخالفت کسب‌وکارهای آنلاین بکاهد- دست به این کار زد. تشریح خبر اینکه رئیس کل بانک مرکزی و روابط‌عمومی بانک مرکزی اعلام کردند برای تراکنش‌های زیر ۱۰۰ هزار تومان نیازی به استفاده از رمز دوم پویا نیست و همان رمز ایستا قابل استفاده است؛ اما جستجو و نظرخواهی «کسب‌وکار» از مردم نشان می‌دهد حتی برای تراکنش‌های زیر ۱۰۰ هزار تومان برای برخی بانک‌ها همچنان غیرفعال است. همچنین گفتگو با مشتریانی که فعالیت زیادی در زمینه پرداخت الکترونیک دارند، مشخص کرد سامانه پیامکی دریافت رمز برای برخی بانک‌ها با اخلال مواجه است.
مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی در توئیتر با اشاره به آخرین تصمیم‌گیری‌های انجام‌شده درباره رمز دوم یک‌بار مصرف گفت: تراکنش‌های زیر ۱۰۰ هزار تومان با پذیرش مخاطرات توسط مشتری از رمز دوم پویا معاف شد. این در حالی است که از سوی دیگر او تاکید کرد: از ۸ بهمن به‌تدریج رمز دوم ایستای بانک‌های مختلف غیرفعال می‌شود.
معاون فناوری‌های نوین بانک مرکزی درباره دکمه دریافت پیامکی رمز یک‌بار مصرف افزود: دکمه دریافت پیامکی رمز دوم پویا نیز در درگاه‌های پرداخت فعال است؛ فعال‌سازی این سرویس فقط نیازمند تایید شماره تلفن مشتری است. وی تاکید کرد: از ۸ بهمن به تدریج رمز دوم ایستای بانک‌های مختلف غیرفعال می‌شود.
«کسب‌وکار» در گفتگو با کارشناسان، تبعات اجرای این طرح را بررسی می‌کند.

تبعات تصمیمات اشتباه روی کسب‌وکارها

شایان شلیله، عضو هیات‌مدیره انجمن صنفی کسب‌وکارهای اینترنتی

این مساله که بانک مرکزی اجازه داده برای مبلغی رمز ایستا استفاده شود، کار درستی است؛ ولی در مورد اینکه سقف تراکنش‌ها ۱۰۰ هزار تومان مقرر شده این مساله لازم به ذکر است که شما اگر یک خرید کوچک از سوپرمارکت هم داشته باشید، از ۱۰۰ هزار تومان تجاوز خواهد کرد. ۱۰۰ هزار تومان واقعاً مبلغ بسیار کمی است. سقف تراکنش را با توجه به تورم موجود، حداقل باید ۲۰۰ تا ۲۵۰ هزار تومان در نظر می‌گرفتند. نکته بعدی این است که نباید این طرح را اجباری می‌کردند. بانک مرکزی باید دریافت رمز پویا را به‌صورت اختیاری برای افراد لحاظ می‌کرد. ۱۰۰ روش وجود دارد که کلاهبرداران کارت افراد را سرقت نکنند. من شخصاً همه روش‌ها را رعایت می‌کنم و تاکنون نشده که تومانی از آن سوءاستفاده شود. قطعا هستند افرادی که نمی‌خواهند از رمز یک‌بار مصرف استفاده کنند. در هر صورت کار اشتباهی نیست؛ ولی روش اعمالش متاسفانه غلط است. تعدد اپلیکیشن‌های رمزساز به ازای هر بانک در خیلی از کشورها اجرا شده است. اتفاقاً اینکه هر بانک برای خود اپلیکیشنی دارد کار منطقی‌تری است. اینکه همه اطلاعات کاربران روی یک اپ یا دیتابیس باشد، کار درستی نیست. در ایران این مرسوم است که افراد در بانک‌های مختلف حساب دارند. همه جای دنیا خیلی استاندارد است و دلیلی ندارد افراد در ۱۰ بانک حساب داشته باشند. واحد بودن نرم‌افزار روش غلطی است که خیلی از کارشناسان پیشنهاد می‌دهند؛ ولی هر کسی در هر بانکی که هست اپ آن را دارد و می‌تواند رمز دوم خود را بگیرد. فرایند خرید با رمز یک‌بار مصرف واقعا اشتباه است. اگر شما با موبایل‌تان خرید کنید، باید وارد اپی شوید و رمز آن برای شما می‌آید یا برای‌تان پیامک می‌شود. بسیاری از اپلیکیشن‌ها وقتی از آن اپ بیرون می‌روید و می‌خواهید پیامک را بخوانید از سبد خرید شما خارج شده است. این کار به‌طور کلی اشتباه است. دریافت رمز پویا باید اختیاری باشد. همین که سقف ۱۰۰ هزار تومان را گذاشته‌اند، کار خوبی است؛ ولی چیزی نیست که درمان مشکلاتی باشد که متاسفانه برای کسب‌وکارها پیش می‌آید. در همه جای دنیا برای جلوگیری از کلاهبرداری در خریدهای اینترنتی به مردم آموزش می‌دهند و هیچ سیستمی را به مردم اجبار نمی‌کنند. بانک مرکزی ما به اجبار آن را پیاده‌سازی کرده است. چه بسا مانند طرح کارت سوخت پس از مدتی آن را بردارند. فقط هزینه آن را بر دوش کسب‌وکارها و بانک‌ها برای فراهم کردن زیرساخت این طرح انداخته‌اند. تا قبل از اینکه سقف تراکنش را بگذارند بسیاری از کسب‌وکارها آسیب زیادی می‌دیدند و با گذاشتن سقف ۱۰۰ هزار تومان، شاید این آسیب کمتر شود؛ اما قطعاً هر تصمیمی که روی آن اشتباه باشد، تاثیر بزرگی روی کسب‌وکارها می‌گذارد.

احتمال کاهش سقف تراکنش‌ها برای استفاده از رمز ایستا

رضا الفت‌نسب، عضو هیات‌مدیره اتحادیه کسب‌وکارهای مجازی
اقدام بانک مرکزی در راستای اجباری شدن رمز دوم پویا که در فاز نخست مشمول تراکنش‌های ۱۰۰ هزار تومان به بالا می‌شود، اقدام خوبی است؛ البته استفاده از رمز ایستا در مجموع تراکنش‌های یک کارت اگر ۱۰۰ هزار تومان به پایین باشد، امکان‌پذیر است؛ یعنی اگر یک فرد ۲۰ تراکنش ۵ هزار تومانی در یک شبانه‌روز داشته باشد، تراکنش بیست‌ویکم او مشمول استفاده از رمز ایستا نیست. پیش از این نگرانی ما این بود که در ابتدای کار به علت بی‌اطلاعی مردم از چگونگی استفاده از رمز دوم پویا، در روند اجرایی کردن رمز دوم پویا با توجه به تعدد تراکنش‌های خرد مردم به مشکل بخوریم. مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی شیوه جدید اجرایی کردن رمز دوم پویا را اعلام کرد و اقدام مناسبی است. این‌گونه بالاخره شروع رسمی این طرح کلید می‌خورد و مردم به‌تدریج با رمز پویا آشنا می‌شوند. احتمال می‌رود بعد از چند وقت، سقف تراکنش‌های تا یک میلیون ریال برای استفاده از رمز ایستا کاهش یابد و به ۵۰۰ هزار ریال برسد و یا حتی اقدامات دیگری انجام شود. اقدام دیگری که در این راستا اتفاق افتاد و خوب بود، امکان دریافت رمز دوم پویا روی درگاه‌های پرداخت به‌وسیله پیامک بود. البته گزارش‌هایی داریم که پیامک‌ها بعضاً سر زمان خود نمی‌رسد؛ ولی اگر این مشکلات برطرف شود اقدام خوبی است؛ یعنی اگر شما اپلیکیشن دریافت رمز یک‌بار مصرف را نداشته باشید، می‌توانید از طریق پیامک، آن را دریافت کنید. یک کار اساسی که باید بانک مرکزی انجام بدهد، تجمیع نرم‌افزارهای رمزساز است. بانک مرکزی بهتر است یک نرم‌افزار واحد منتشر کند و در آن نرم‌افزار همه بانک‌ها باشند و افراد بتوانند با مراجعه به آن، رمز خود را پویا کنند. در حال حاضر هر بانکی یک اپلیکیشن رمزساز درست کرده و این مساله خوب نیست. هر فرد معمولاً در چند بانک حساب دارد و به همین دلیل باید تعداد زیادی اپلیکیشن دانلود و نصب شود که اقدام خوبی نیست. در مورد اینکه اجبار استفاده از رمز دوم پویا اقدام خوبی است یا خیر، باید توجه داشت هرچند این راه، راهی برای جلوگیری از فیشینگ است؛ اما راه‌های دیگری نیز برای مقابله با فیشینگ وجود دارد. کلاهبردارانی که دست به این اقدام می‌زنند، قطعاً برای این طرح جدید و اصلاحاتی که صورت گرفته است برنامه‌ریزی می‌کنند؛ البته کمی با دشواری مواجه خواهند شد. راه‌هایی دیگری هم برای این کار هست که کارشناسان آن را اعلام کردند؛ ولی این قدمی است که می‌تواند مثبت باشد. در مورد پولی شدن دریافت رمز پویا تاکنون چیزی اعلام نشده و این مساله تکذیب شده است؛ اما اگر من به عنوان کاربر ببینم که یک اپلیکیشنی وجود دارد که همه رمزهای یک‌بار مصرف را در آنجا می‌توانم بگیرم، حالا آن را اگر دانلود نکردم و بخواهم از طریق پیامک آن رمز را دریافت کنم باید پول بدهم، با وجود این من باز شاید این وسط راغب باشم که از اپ رمزساز استفاده کنم.
در نهایت آنچه مشخص است، این است که ما باید روی فرهنگ‌سازی در حوزه پرداخت‌های آنلاین و آموزش آن به مردم کار کنیم و واقعاً نیاز است که یک نهضتی درست شود که بتواند این موضوع را در جامعه بسط و آموزش بدهد و بالاخره مردم را با این موضوع آشنا کند. مردم سال‌ها پیش برای دریافت رایانه به بانک‌ها مراجعه کردند تا کارت بانکی دریافت کنند و به همین دلیل می‌دانند چگونه از طریق عابربانک کار خود را انجام بدهند. در حال حاضر روی بحث اینترنت‌بانک و خرید اینترنتی نیاز است که آموزش بیشتری داده شود. اگر این اقدام انجام شود مردم هم کم‌کم متمایل به استفاده از نرم‌افزار می‌شوند و به‌تدریج پیامک، کارایی خود را از دست می‌دهد و صرفاً افرادی که نمی‌توانند با نرم‌افزارها کار کنند، از پیامک استفاده می‌کنند.