کابوسی به نام رمز دوم پویا در صبح شب یلداReviewed by علیرضا روشنده on Dec 21Rating: 5.0رمز دوم پویا یا رمز یک بار مصرف پویارمز پویا یا رمز یک‌بارمصرف (OTP: One Time Password) یک عدد چند رقمی است که شما می‌توانید آن را مانند رمز دوم کنونی‌تان استفاده کنید. تنها تفاوت این که رمز یک‌بار مصرف، برای یک تراکنش قابل استفاده است و فقط ۶۰ ثانیه اعتبار دارد. یعنی اگر شما یک رمز دوم یک‌بارمصرف دریافت کردید و تا یک دقیقه از آن استفاده نکردید، این رمز دیگر اعتبار ندارد و باید دوباره آن را دریافت کنید. همچنین اگر رمز دوم پویا را گرفتید و یک تراکنش انجام دادید، برای تراکنش بعدی، حتی اگر هنوز ۱ دقیقه هم نگذشته باشد، باز هم باید رمز دوم جدید دریافت کنید.

رمز دوم پویا یا رمز دوم یک بار مصرف چیست؟

روزانه حدود بیست و پنج میلیون تراکنش مالی از طریق رمز دوم در کشور انجام می‌شود.

طبق گفته رضا الفت نسب -عضو هیأت مدیره اتحادیه کشوری کسب و کارهای مجازی– حدود ده میلیون از این تراکنش ها از طریق USSD یعنی بدون نیاز به اینترنت انجام می‌شود و عمدتا افرادی هستند که گوشی هوشمند ندارند.

رمز دوم پویا چیست؟ (one-time password) یا (one-time pin)

رمز دوم پویا در واقع جایگزین همان رمز دومی است که برای خرید اینترنتی به آن نیاز داریم، با این تفاوت که این رمز با هر بار درخواست کاربر از طرف بانک عامل ارسال می‌شود و اعتبار آن فقط یک دقیقه است.

رمز دوم پویا بدعتی‌ست که برای اولین بار در جهان توسط بانک مرکزی ایران ایجاد شده و نقش خود بانک مرکزی چیزی جز یک دستور اجباری به بانک‌ها نیست و با اعمال فشار به بانک‌ها آنها را مجبور به پیاده‌سازی این سیستم کرده است. سیستمی که هر بانک به روش خاص خودش ایجاد کرده و همه آنها تقریبا به یک شکل و با استفاده از اپلیکیشنی قابل نصب بر روی گوشی کاربران این کار را انجام داده‌اند، یعنی اگر کسی به هر دلیل باید با کارت همه بانک‌ها خرید اینترنتی انجام دهد نیاز به این دارد که اپلیکیشن همه آن بانک‌ها روی گوشیش نصب باشد!

چرا رمز دوم پویا اجباری شده است؟

وقتی درصد زیادی از مردم فریب سایت‌های فیشینگ و درگاههای جعلی بانکی را می‌خورند و بدون علم و آگاهی از اینکه چطور درگاه پرداخت اصلی را شناسایی کنند، حسابشان خالی می‌شود و سیستم مشخصی هم برای پیدا کردن کلاهبرداران وجود ندارد و راه حلی هم برای مهار متقلبان پیدا نمی‌کنند و سواد اینترنتی درست رشد نمی‌کند نتیجه این خواهد شد که مال‌باختگان اینترنتی روز به روز رشد می‌کنند و کلاهبرداران اینترنتی هم هر روز مثل قارچ از هر جایی سر بیرون می‌آورند. وقتی برای مدت زمانی طولانی برای اینکه اینترنت تخریب شود مدام به روش‌های مختلفی آن را نکوهیده‌اند و هر نوع کلاهبرداری را در هر رسانه‌ای اینترنتی جلوه داده‌اند و به جای آموزش مردم مدام از اینترنت منع‌شان کرده‌اند، عاقبت مثل کودکی که آموزش عبور از خیابان را ندیده ولی لاجرم باید روزی پای در خیابان بگذارد، هم به خودش و هم به دیگران آسیب می‌رساند و نتیجه این می‌شود که حالا که نمی‌توان! جلوی کلاهبرداران اینترنتی را گرفت، حالا که نمی‌توان! سواد اینترنتی را بالا برد، حالا که نمی‌توان! امنیت بانکداری اینترنتی را بالا برد، شانه از زیر بار مسئولیت خالی کنیم و با اجباری کردن رمز دوم همه سختی و مشقت را به گردن کاربران بیندازیم.

نحوه فعال‌سازی رمز دوم پویا چگونه است؟

برای اینکه رمز پویای هر حساب بانکی خود را فعال کنید مستلزم این است که به بانک صادر کننده کارت خود مراجعه کنید. برای هر بانک باید به طور جداگانه مراجعه کنید! یعنی اگر در چند بانک حساب دارید باید جداگانه به هر بانک مراجعه کنید. یعنی شلوغی بانک ها، معطلی، ترافیک و …

عواقب استفاده از رمز دوم پویا برای مردم و کسب و کارهای اینترنتی چیست؟

با توجه به اینکه تعداد کمی از کاربران هنوز رمز دوم پویا را فعال کرده‌اند و از آنجایی که فعال‌سازی رمز پویا نیاز به مراجعه به بانک دارد، اولین نتییجه آن کاهش شدید خریدهای اینترنتی در هفته اول پس از اجباری شدن رمز دوم پویاست، کسب و کارهای اینترنتی و همه سیستم‌های پرداخت USSD شامل این کاهش فروش خواهند شد.

بانک‌ها با مراجعات فراوانی توسط کاربران مواجه خواهند شد، ترافیک هوا و متعاقب آن آلودگی هوا نیز بیشتر خواهد شد. در خوش‌بینانه ترین حالت ۲۵ میلیون برگه کاغذ مصرف خواهد شد. به ازای مراجعه هر نفر به بانک حداقل یک ساعت زمان صرف خواهد شد، یعنی ۲۵ میلیون ساعت!

دبیت کارت (Debit Card)، کردیت کارت (credit card) و ارتباط آن با رمز دوم پویا

همانطوری که می دانیم ما در ایران به معنای واقعی کلمه و آن چیزی که در کشورهای توسعه یافته وجود دارد کردیت کارت نداریم، کردیت کارت یا همان کارت اعتباری، اعتباری است که بانک به شما می‌دهد تا بیشتر از موجودی کارت، بتوانید با آن خرید بکنید و در ماه های بعد آن را پرداخت کنید. آیا در ایران چنین چیزی داریم؟ و آیا اگر چنین چیزی داریم به همان سادگی و گستردگی کارت اعتباری در کشورهای توسعه یافته است؟

ما در ایران فقط دبیت کارت داریم، یعنی پول خود را به بانک می دهیم و در ازای آن کارتی دریافت می کنیم و بعد روزانه به مقدار محدودی امکان برداشت داریم و برای خرید اینترنتی هم باید از پروتکل‌ها و قواعدی که بانک ایجاد می‌کند و تنها در این مورد است که با استانداردهای بین‌المللی تطابق داشتیم و با اجبار رمز دوم پویا در این مورد هم تافته جدا بافته شده‌ایم!

راهکار جایگزین و عدم استفاده از رمز دوم پویا چیست؟

در دنیای فناوری اطلاعات و نرم‌افزار واژه ای بسیار پر کاربرد وجود دارد: نشد نداریم، یعنی در زمینه نرم افزار چیزی نیست که نشدنی باشد.

همانطوری که می‌دانیم از هر درگاه بانکی و از هر کارت بانکی، موقع خرید اینترنتی باید به سایت بانک مرکزی (شاپرک) متصل شد، آیا بهتر نبود خود سایت شاپرک، با اتخاذ تمهیداتی از طریق شماره موبایل افراد، به محض ورود به صفحه پرداخت رمز دوم را برای کاربر ارسال کند تا نیازی به این همه اپلیکشن برای نصب روی موبایل نباشد.

و درست‌ترین روش:

چه اشکالی داشت از روز اولی که اینترنت آمد و لزوم استفاده و اجبار کاربردهای آن به این گستردگی نبود، آرام آرام و پله پله اقشار مختلف جامعه با این فناوری آشنا می‌شدند، چه می‌شد اگر خطرها و آسیب‌های آن هم در کنار مزایا و محاسن آن به طور واقعی و کاربردی مورد آموزش قرار می‌گرفت؟ فیشینگ در ایران معمولاً به ساده ترین اشکال صورت می‌گیرد و اگر افرادی که طعمه کلاهبرداران اینترنتی شده‌اند کمی سواد اینترنتی داشتند و با جنبه‌های مختلف آن آشنا بودند نه این همه کلاهبرداری اینترنتی بود و نه اجبار به استفاده از رمز دوم پویا.

حرف آخر اینکه: پیدا کردن کلاهبرداران اینترنتی کار چندان پیچیده‌ای نیست، واقعیت این است در بانکداری اینترنتی همیشه پول از یک حساب به یک حساب دیگر انتقال داده می‌شود و بزرگترین هکرها هم باید از همین راه بگذرند، از آنجایی که صاحبان همه حسابهای بانکی در بدو امر احراز هویت و شناسایی شده‌اند آیا باز هم پیدا کردن کلاهبرداران اینترنتی خیلی کار سختی‌ست؟

چطور بفهمیم چه کسی دروغ می‌گوید؟

کابوسی به نام رمز دوم پویا در صبح شب یلدا