متن پیش رو در تابناک منتشر شده و انتشار آن به معنی تایید تمام یا بخشی از آن نیست

در راستای افزایش امنیت تراکنش‌های الکترونیکی و با توجه به گسترده شدن استفاده از خرید‌های اینترنتی و سوءاستفاده‌های سایبری، اعتبار رمز‌های دوم کارت‌های بانکی منقضی خواهد شد تا رمز‌های یکبار مصرف جای آن‌ها را بگیرد.

این اتفاقی است که امروز در قالب ابلاغیه بانک مرکزی به شبکه بانکی، در دستور کار قرار گرفته و از ابتدای ماه بعد، خرداد ماه ۹۸ اجرایی خواهد شد. دستور کاری ویژه که بر اساس آن، هیچ رمز دومی معتبر نخواهد بود و برای تراکنش‌هایی که نیازمند استفاده از این رمز‌ها هستند، تنها می‌بایست از رمز‌های یکبار مصرف (One Time Password یا OTP) بهره گرفت.

رویدادی که طرح ریزی آن به سال گذشته باز می‌گردد و حتی موعد اجرای آن نیز در آن زمان مشخص شده است. طرحی برای پایان دادن به روند روز افزون کلاهبرداری از مردم که به گزارش پلیس فتا تنها در بازه شش ماهه ابتدای سال ۹۷، منجر به شکل گیری ۲۵ پرونده برداشت غیرمجاز شده بود. آمار و ارقامی بزرگ که حکایت از وسعت کلاهبرداری از مردم با استفاده از اطلاعات کارت‌های بانکی دارد.

درباره کلاهبرداری‌هایی سخن می‌گوییم که اغلب به شیوه فیشینگ رقم می‌خورند؛ شیوه‌ای که به تاکید پلیس فتا، یک سوم جرایم سایبری در کشورمان را شکل می‌دهد و به زبان ساده به این صورت است که کاربران برای انجام تراکنش‌های بانکی و مالی، به جای هدایت به صفحات سامانه پرداخت، به صفحات جعلی هدایت می‌شوند که کلاهبرداران برای دریافت و ضبط اطلاعات بانکی ایشان، از جمله ثبت رمز دوم مردم طراحی کرده اند.

نوعی مشهور از کلاهبرداری آنلاین می‌شود با رمز‌های یکبار مصرف تا حدود زیادی جلوی آن را گرفت و بر این اساس، بانک مرکزی بانک‌ها را موظف کرد تا زیرساخت‌های لازم را برای ارائه آن به مشتریان خود تا پایان آذرماه سال ۱۳۹۷ ایجاد کنند. مسئولیتی که برخی از بانک‌ها از عهده انجامش در موعد مقرر بر نیامدند تا در نتیجه اجرای این طرح به ابتدای خرداد امسال موکول گردد.

مساله‌ای که نشان می‌دهد پایان دادن به اعتبار رمز‌های دوم و جایگزینی آن با رمز‌های یکبار مصرف ممکن است به سادگی و بی اشکال هم نباشد. نکته‌ای مهم و کلیدی که اگر جدی گرفته نشده و تدابیری برای اجرای صحیح و بی نقص این طرح اندیشیده نشده باشد، می‌تواند کلیت این طرح را زیر سوال برده و به نوعی حکم پاشنه آشیل این طرح را داشته باشد.

این در حالی است که افزون بر این مساله، الزام به استفاده از رمز‌های یکبار مصرف، نکات مهم دیگری هم دارد که می‌بایست مد نظر مسئولان قرار گرفته باشد، از جمله این مهم که مشتریان بانک‌ها می‌بایست برای بهره بردن از رمز‌های یکبار مصرف، به شعبه بانک عامل خود مراجعه کرده و نسبت به فعال‌سازی نرم افزار یا پیامک رمز یک بار مصرف اقدام کنند.

این موضوع به خودی خود اشکالی ندارد، مگر آنکه ملاحظاتی ویژه را مدنظر قرار داده و از یکسو به فقدان گوشی‌های هوشمند در دست عموم ایرانیان توجه کرده و معایب سامانه‌های پیامکی را هم مد نظر قرار دهیم و از آن مهم تر، فراموش نکنیم اغلب هموطنان مان برای امر بانکی از چندین کارت بانکی بهره می‌گیرند و از این رو، برای استفاده از رمز‌های یکبار مصرف، مجبور به نصب چندین نرم افزار هستند.

اشکالاتی که فراتر از این موارد هستند و می‌شود به مشکلات نرم افزاری یا اعتبار کوتاه رمز‌های ساخته شده یا حتی موارد فنی مانند خارج شدن رمزساز‌ها از سینک یا امثال تحریم اپل و … را افزود که نیمه تاریک جایگزین رمز‌های یکبار مصرف با رمز‌های فعلی را شکل می‌دهند. نیمه تاریک طرحی که اگر بتواند به کلاهبرداری‌های فراوان آنلاین پایان دهد، یکی از مهم‌ترین اتفاقات مثبت را برای ایرانیان به همراه خواهد آورد و می‌توان چشم بر روی اشکالات ریز آن بست.