انتخاب تاریخ:   /  /   
ارسال سوژه کانال تلگرام اینستاگرام سالنامه آرمان منتشر شد نخستین کنگره بزرگداشت آیت‌الله هاشمی رفسنجانی آرمان ملی شماره 63 آرمان ملی شماره 62 برلیان نت
اقتصاد
آخرین خبرها پربیننده‌ترین خبرها
کاهش ۵۰۰ هزار تومانی سکه در ده روز گذشته/ احتمال کاهش سکه هنوز وجود دارد
گشایش درهای اقتصاد به روی مردم
عبرت‌گیری از سیاست‌های ارزی سال ۹۷
جزئیات شرایط جدید بازگشت ارز صادراتی در سال ۹۸
نماینده دادستان: رضوی متهم خُرد نیست/ متهم با تشریفات در خیابان تردد می‌کرد/ رضوی بعد از اخذ تسهیلات به ۵۰ کشور سفر کرده است
مهاجرت بي‌صداي‌كار آفرينان
پتروشیمی‌ها 20 درصد گران‌تر از قیمت صادراتی به ما کالا می‌دهند/ برای تامین ظروف شب‌های قدر آماده‌ایم/ به دلیل کاهش قدرت خرید مردم، فقط به صادرات امید داریم
دخالت دولت در اقتصاد ريشه در بوروكراسي دارد/ تسهیلات تکلیفی عامل سودهای بادآورده غیرتولیدی / سازمان پرقدرت؛ راهکار رفع دخالت‌‌های غیرلازم در اقتصاد
بهمنی: کوپنی شدن کالاها مُسکن موقتی است/باید به سمت افزایش ظرفیت تولید حرکت کرد
دستگاه‌های اجرایی موظف به انجام اقداماتی برای «رونق تولید» شدند
اصولگرایان در انتخابات هیات رئیسه دوره قبل هویت خودشان را زیر سوال بردند/کلی‌گویی مُد شده است/ هر ارگان روزانه یک گام در جهت امید مردم بردارد
تاثیرات مخرب شوک ارزی بر "اجاره‌نشین‌ها"
فروش نفت‌مان به صفر نخواهد رسید/ راه‌های دور زدن تحریم‌ها را به خوبی می‌دانیم/ هند و چین غیر از چای و برنج کالاهای دیگری هم برای مبادله دارند
۲سناریو برای اشتغال۹۸/ چرا یک میلیون شغل در کشور ایجاد نشد؟
ظریف: کمیسیون مشترک برجام به تعهداتش عمل کند/ اسرائیل و حکام مرتجع در حال سیطره بر آمریکا هستند
طرح «تسهیل و رفع موانع تولید» در جهت رونق تولید و توانمندسازی بنگاهها به تصویب رسید
احتمال واگذاری سهام دولت در سایپا و ایران‌خودرو به زودی
فشار بر صنایع ایران با عدالتِ مدنظر سازمان جهانی کار در تضاد است/ تلاش انجمن‌های صنفی کارفرمایی برای نشان دادن چهره ضد حقوق بشری تحریم‌ها
واردات خودروهای دست دوم، دردی از بی‌خودرویی اقشار کم‌درآمد دوا نمی‌کند
مؤدیان مالیاتی در اتاق شیشه‌ای
کوپنی‌شدن به معنای بازگشت به دهه ۶۰ نیست / 49 میلیون نفر آمریکایی هم کوپن غذا دریافت می‌کنند
چه‌کسانی بیشترین شکر را دریافت کردند؟
دولت‌ها به تشكل‌ها ی‌صنفي تكيه نمي‌زنند
جنگ اقتصادی در حال از دست دادن کارکرد خود است
تهاتر نفت با کالا یا ارز تفاوتی ندارد/ مسیرهای‌ جدیدی برای تسویه حساب ارزی پیدا می‌کنیم
راهی جز سهمیه‌بندی نداریم/ دولت باید از غول‌های مالتی‌میلیاردر که در تحریم رشد می‌کنند، مالیات بگیرد/ هنوز اقتصاد مقاومتی را جدی نگرفته‌ایم
افت دلار، قیمت طلا را کاهشی کرد
صادرات نفت به مشتریان سنتی ایران ادامه دارد
آغاز توقف برخی تعهدات برجامی بر اساس دستور شورای عالی امنیت ملی
وحید شقاقی: در مورد ارز ۴۲۰۰ تومانی با یک جعبه سیاه مواجه هستیم/ سوری: حذف نرخ ارز ترجیحی بار تورمی ندارد
ترخیص ۳۵۰ خودرو دپو شده از گمرک
جهانگیری: وابستگی بودجه کشور به درآمدهای نفتی به ۳۰ درصد کاهش یافته است
کمالوندی: اگر موضوع هسته‌ای به شورای امنیت برود دیگر برجامی در کار نخواهد بود
خرازی: به دنبال رقابت با عربستان نیستیم/ آمریکا سیستم بانکی و مالی دنیا را گروگان گرفته است
تهران با وجود تحریم‌ها نفت خود را خواهد فروخت/ ایران با توافق‌های دوجانبه با همسایگان، اقتصادش را تقویت کند/ جهانیان برای کاهش تاثیر تحریم‌ها بر مردم عادی تلاش کنند
رای حسین هدایتی تا چند روز دیگر اعلام می‌شود
ميانجي‌گري گره تحريم را مي‌گشايد
آیا قانون ریزگردها به ۱۰۰میلیون دلار ارز نیاز دارد؟
کشف قیمت واقعی در بازار متشکل ارزی میسر نیست
شبهه‌ای در امر صادرات نمی‌بینیم
اعتماد عمومی؛ پل گذر از بحران اقتصادی
نماینده دادستان: رضوی میلیاردها تومان صرف عیش و نوش کرده است/متهم: داماد نتانیاهو نیستم/ استرس دارم مبادا برای من اتفاقی بیفتد/ فایل صوتی ارائه می‌کنم
ایران طرف‌های برجام را به تهران دعوت کند/ کنفرانس مشترک برای مهار مهاجرت و کنترل مواد مخدر با حضور اروپایی‌ها برگزار شود
کمالوندی: اقدامات جدید خود را در چارچوب برجام آغاز کرده‌ایم/ آژانس ناظر است نه قاضی
عدم دخالت در بازار متشکل ارزی به ثبات بازار کمک می‌کند/ شبه‌صادرکنندگان تعهدی برای بازگشت ارز ندارند/ پیمان سپاری ارزی مشکلات جدی ایجاد کرده است
روش‌های جایگزین برای مالیات‌ستانی
یک سال کار برای خرید ۲.۵ متر خانه
افزایش جمعیت ملخ‌های بومی در برخی استان‌ها/ هنوز خبری از طغیان نیست
آمار به‌روز بازار مسکن/ کاهش ۳۷ درصدی معاملات
بیشتر
کد خبر: 89560 | تاریخ : ۱۳۹۸/۲/۱۹ - 11:33
«رمز یکبار مصرف بانکی» سرپوشی روی مشکلات نظام پرداخت

«رمز یکبار مصرف بانکی» سرپوشی روی مشکلات نظام پرداخت

آرمان- امیر داداشی: طی سال‌های اخیر خرید و فروش اینترنتی با استفاده از رمز دوم بانکی در ایران متداول شده است. اتفاقی که علاوه بر تسهیل و تسریع تامین نیاز شهروندان، رقیبی جدی برای بازارهای سنتی و فعالان این نوع کسب‌وکارها به وجود آورده است. با این حال استفاده از فناوری به‌رغم تمام مزایایی که دارد، گاه باعث به دردسر افتادن کاربران می‌شود. در زمینه استفاده از رمزهای دوم کارت‌های بانکی برای خرید کالا و خدمات بارها و بارها شهروندان با مشکلات متعددی مواجه شده‌اند که از جمله آن می‌توان به کلاهبرداری‌های صورت‌گرفته اشاره کرد. کلاهبرداری‌هایی که پرونده بسیاری از آنها همچنان در پلیس فتا باز است. رشد کسب‌وکارهای اینترنتی همچنین این فرصت را برای عده‌ای مهیا کرده است که بدون داشتن نام و نشانی دقیق به تخلفاتی نظیر راه‌اندازی سایت‌های قمار و شرط‌بندی، پخش آهنگ‌ و فیلم غیرمجاز، فروش کالاهای غیرقانونی نظیر اسلحه و ... روی آورند. در حالی که پیش از این برای درآمدزایی از این مشاغل باید به صورت فیزیکی فعالیت می‌کردند و احتمال دستگیری آنها چند برابر می‌شد. از این رو مسئولان چندی پیش تصمیم گرفتند تا استفاده از رمزهای دوم یکبار مصرف ۶۰ ثانیه‌ای را از ابتدای خرداد سال جاری جایگزین رمزهای ایستای بانکی کنند. مهم‌ترین هدف استفاده از رمز یکبار مصرف، سخت‌تر کردن دسترسی افراد غیرمجاز به منابع اطلاعاتی خاص یا شخصی است. در همین راستا از چندی پیش بانک‌های عامل از مشتریان خواسته‌اند تا با نصب اپلیکیشن‌های بانکی دریافت این رمز را تسهیل کنند. با اینکه استفاده از رمزهای یکبار مصرف به جای رمزهای ایستا تا حدودی از میزان تخلفات احتمالی می‌کاهد، اما باید توجه داشت که اتکا به این سیاست میزان تخلفات را به صفر نمی‌رساند و ممکن است استفاده از همین اپ‌ها خود راه جدیدی را برای سودجویان بگشاید و آنها با پخش بدافزارهای اینترنتی درصدد هک‌کردن حساب افراد یا اطلاعات شخصی آنها برآیند. همچنین با تشدید تحریم‌ها، امروزه گوشی‌های تلفن همراه فعال در کشور با محدودیت‌هایی در نصب برنامه‌ها مواجه هستند که ممکن است صاحبان حساب بانکی به طور کلی قید داشتن رمز دوم را بزنند و صرفا به خرید دستی بسنده کنند.

نظام پرداخت در ایران همواره به عنوان یکی از چالش‌های بانکی و اقتصادی مطرح است. در حالی که در دنیای امروز پیشرفته‌ترین ابزار برای پرداخت‌های الکترونیکی به وجود آمده، در ایران همچنان این «رمز»ها هستند که حرف اول و آخر را می‌زنند. حدود 25 سال پیش که ATMها به شکل رسمی و فراگیر راه‌اندازی شدند هر کارت بانکی یک رمز اول داشت و صاحبان کارت از طریق آن به نقدینگی بانکی دست پیدا می‌کردند و از ابتدای دهه 90 که درگاه‌های اینترنتی راه‌اندازی شدند، استفاده از رمزهای دوم ایستا و دائمی فراگیر شد. حال با وجود محرزشدن تخلفات در این حوزه و تشدید انتقادات به شکاف‌های رمز دوم اینترنتی مسئولان بانک مرکزی تصمیم به تغییر رمزهای دوم گرفته‌اند و استفاده از رمزهای دوم یکبار مصرف از ابتدای خرداد را در دستور کار قرار داده‌اند تا نشان دهند که همچنان نظام پرداخت در ایران به شکل جزیره‌ای و فارغ از تمام ابزارهایی که سایر کشورها مورد استفاده قرار داده‌اند عمل می‌کند. از جمله مزایای مثبت استفاده از رمز یک بار مصرف یا OTP که مسئولان بانکی از آن یاد می‌کنند، می‌توان به عدم امکان دسترسی افراد غیرمجاز به حساب بانکی مشتری در صورت سرقت و یا افشا شدن رمز ثابت کاربران، جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقای امنیت و سهولت استفاده از سخت‌افزار، ایمنی رمز،  جلوگیری از بروز مخاطرات امنیتی، افزایش امنیت در انجام تراکنش‌های مالی آنلاین و … اشاره کرد که در نگاه اول آن را اقدامی بسیار مثبت جلوه می‌دهد. اما در این زمینه به نظر می‌رسد شکاف‌های جدیدی وجود دارد که مزایای آن را ممکن است از بین ببرد. طی چند روز گذشته بانک‌های عامل این امکان را برای مشتریان ایجاد کرده‌اند که بتوانند هر 60 ثانیه رمز جدیدی را برای تراکنش‌های بانکی خود بر اساس الگوریتم تصادفی و پیروی از قابلیت‌های رمزنگاری دریافت کنند. کافی است مشتریان فقط یکبار به بانک مورد نظر مراجعه کنند و پس از آن با نصب یک اپلیکیشن هرگاه که می‌خواهند رمز دوم را دریافت کنند. اما این امر زمانی قابل تحقق است که تمام مشتریان دارای گوشی‌های هوشمند باشند. زیرا ممکن است عده‌ای یا گوشی‌های غیرهوشمند داشته باشند و یا گوشی هوشمند آنها قابلیت پذیرش برنامه‌های ایرانی را نداشته باشد. از دیگرسو کسانی که توانسته‌اند از رمزهای دوم ایستا سوءاستفاده کنند، به مراتب برای هک‌کردن برنامه‌های موبایلی و نفوذ به گوشی شهروندان کار راحت‌تری دارند.

انحراف نظام پرداخت ایران

مدیره گروه بانکداری الکترونیک پژوهشکده پولی و بانکی بانک مرکزی در گفت‌وگو با «آرمان» درباره استفاده از رمزهای دوم یکبارمصرف بانکی می‌گوید: در نظام کارت‌های بانکی ایران که حدود 20 سال از عمر مفید آن می‌گذرد، یک ابداعی به ‌اشتباه یا به‌انحراف از مسیری که سایر کشورهای دنیا رفتند شکل گرفته و آن بحث استفاده رمز دوم کارت‌های بانکی است. در هیچ کجای دنیا رمز دوم وجود ندارد و حتی در بسیاری از نظام‌های بانکی رمز اول هم معنایی ندارد. نیما امیرشکاری درباره روش پرداخت‌های کارتی در سایر نقاط دنیا و کاهش ریسک آن توضیح می‌دهد: در سایر کشورها معمولا به استفاده از روش «مبتنی بر ریسک» از تراکنش‌ها مراقبت می‌کنند و آن را تحت کنترل درمی‌آورند. در این روش پشت هر «سوئیچ پرداخت» یک سیستم هوشمند تشخیص تخلف و جعل وجود دارد که کنترل‌ لازم را بر احتمال تقلبی و تخلفی‌بودن تراکنش دارد. علاوه بر این، در سایر کشورها قانون هم از بانک‌ها و نظام‌های پرداخت می‌خواهد که اگر توانایی کنترل ندارند، مسئولیت تخلفات را بپذیرند و جبران خسارت را بر عهده بگیرند. یعنی اگر از طریق درگاه بانکی تخلفی صورت بگیرد و پول مشتری ربوده شود، بانک در دادگاه متولی جبران خسارت خواهد بود. او با اشاره به این موارد و نگاهی به تجربه نظام پرداخت در ایران، ادامه می‌دهد: در ایران از روزی که این سیستم کلید خورد، ما با رمز اول توانستیم از عابربانک و سپس «پوز» تراکنش‌های «کارت پرزنت» (تراکنش‌هایی که نیاز به استفاده فیزیکی از کارت دارد) استفاده کنیم. بعد از مدتی بازار خریدهای اینترنتی و از راه دور داغ شد و مطابق با اقتصاد روز دنیا فعالیت سایت‌های خرید و فروش اینترنتی به اوج خود رسید. آنگاه بود که نیاز به استفاده از خرید کالا و خدمات بدون استفاده فیزیکی از کارت احساس شد. این نوع تراکنش‌ها ریسک استفاده از رمز را بالا بردند. در دنیا اطلاعات روی کارت به عنوان رمز، مورد استفاده قرار می‌گیرد و از همان پین کدی که از اول وجود دارد استفاده می‌شود، به همین دلیل هیچ‌گاه در جهان رمز دوم به وجود نیامد، بلکه کنترل آنها را به سیستم‌های پشت‌صحنه و قوانین کنترل‌کننده سپردند. حال در این مسیر ما در نقطه‌ای به نظرمان آمد که نمی‌توانیم آن سامانه‌های کنترل تخلف و تقلب را در اختیار داشته باشیم. یا در انتقال فناوری موفق نبوده‌ایم و یا مطالعات و دانش ما برای این کار کفایت نمی‌کند؛ از این رو سیاست‌گذاران تصمیم گرفتند این خلأ را با رمز دوم پر کنند و سوئیچ شتاب، شاپرک و تمام زیرساخت‌های پرداخت کارتی‌مان را به مسیر دیگری نسبت به سایر دنیا انتقال دادیم. امیرشکاری می‌افزاید: در حالی که پیش از آن، سیستم شاپرک ما مطابق با روال جهانی فعالیت داشت. اما از آن روز ما بدعتی را در مسیر خود با استانداردهای بین‌المللی ایجاد کردیم. چنین بدعتی را سال‌ها ادامه دادیم و هیچ‌گاه به این موضوع نیندیشیدیم که در پشت تراکنش‌ها سیستمی کنترل‌کننده را راه‌اندازی کنیم و هنوز هم از نبود آن رنج می‌بریم. در واقع ما خلأ چنین سیستمی را با دادگاه‌ها، کلانتری‌ها و پلیس فتا پر کرده‌ایم. از سوی دیگر قانون مکملی هم برای آن در نظر نگرفته‌ایم. به همین دلیل مسئولیت جبران خسارت را به جایی سپرده‌ایم که سیستم امنی ندارد و اگر هم فکر می‌کند امن است، به خوبی نتوانسته کنترل‌گر باشد که دقیقا به چه کسانی درگاه پرداخت را واگذار می‌کند. این کارشناس بانکداری الکترونیک اضافه می‌کند: این بخش‌های کنترل‌کننده توجهی ندارند که درگاه پرداخت را به سایت‌های قمار، شرط‌بندی و فروش فیلم‌های غیرمجاز واگذار می‌کنند و یا آن را به فعالیت مجازی می‌سپارند. در حالی که آن کسی که این درگاه را ایجاد کرده مقصر بروز تخلف‌هاست. این افراد موظف به احراز هویت درخواست‌کنندگان و تشخیص اهلیت آنها هستند، اما متاسفانه مسئولیت تخلفات به مال‌باختگان سپرده می‌شود. چنانچه در دنیا از هر طریقی دزدی اتفاق بیفتد کسانی که درگاه را ایجاد کرده‌اند مقصر شناخته می‌شوند و باید جبران خسارت کنند. به همین دلیل میزان تخلفات به حداقل خود می‌رسد، در حالی که در ایران به دلیل نبود چنین سیستمی، حتی زد و بندهایی شکل می‌گیرد و واگذارکننده درگاه از تخلفات شکل‌گرفته منتفع می‌شود. در اینجا اگر مردم هم ضرر کنند خودشان مقصر هستند که توجهی به هشدارهای پلیس نشان نداده‌اند! امیرشکاری یادآور می‌شود: با یک قانون ساده می‌توان مسئولیت را به شخصی منتقل کرد که درگاه پرداخت را بدون احراز هویت در اختیار افراد قرار می‌دهد.

رمزهای یکبارمصرف راهکاری نه خوب؛ نه بد

مدیره گروه بانکداری الکترونیک پژوهشکده پولی و بانکی بانک مرکزی درباره کارآیی استفاده از رمزهای دوم یکبار مصرف می‌گوید: پلیس و نیروهای کنترل‌کننده تقصیری در این ماجرا ندارند، آنها که اکنون مشاهده کردند آبی از بانک‌ها نمی‌جوشد تصمیم گرفتند که حداقل رمز دوم کارت‌های بانکی ایستا و دائمی نباشد و به جای آن از رمز دوم یکبار مصرف و موقتی 60 ثانیه‌ای استفاده کنند که در واقع این راهکاری میانی و سرپوشی روی مشکلات نظام پرداخت کشور است که هر روز هم بیشتر می‌شود. واقعیت این است که با راهکاری ریشه‌ای‌تر باید مسائل نظام پرداخت کشور را حل کرد. استفاده از رمزهای یکبار مصرف راهکار بدی نیست، اما نمی‌توان آن را چندان مناسب هم دانست. امیرشکاری در پایان درباره محدودیت‌های تلفنی و اینترنتی دسترسی به این رمزها عنوان می‌کند: علاوه بر محدودیت‌هایی که روی برخی گوشی‌های تلفن همراه و اینترنت وجود دارد، خود اپ‌هایی که بانک‌ها از مشتریان خواسته‌اند روی گوشی نصب کنند ممکن است مورد سوءاستفاده سودجویان قرار بگیرد. بدین صورت که عده‌ای با پخش اپ‌های جعلی در فضای مجازی و اینترنت کارت بانکی افراد را خالی می‌کنند. همچنین با این بدافزارها می‌توان اطلاعات شخصی افراد را از گوشی آنها ربود. همانطور که در رابطه با تلگرام هم چنین بدافزاهایی با نام‌های مختلف شیوع پیدا کردند. متاسفانه رابطه ایران با شرکت‌های گوگل و اپل هم چندان مناسب نیست و گوشی‌های خارجی اپ‌های ایرانی را به رسمیت نمی‌شناسند. نرم‌افزارهایی هم که رجیستر نشده باشند، از دید آن گوشی غیرقانونی، بدافزار و غیرساپورتی شناخته می‌شوند.

ارسال دیدگاه شما

  • دیدگاه های ارسالی، پس از تایید مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشند منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان پارسی باشند منتشر نخواهد شد.