به گزارش تیتر داغ ؛ اگر هزینه فعالسازی رمز دوم یکبار مصرف ۳۳ هزار تومان باشد، از آنجا که در شبکه بانکی حدود ۸۰ میلیون کارت بانکی فعال و دارای تراکنش موجود است، می توان گفت، ارائه این خدمت در مجموع هزینه ای حدود دو هزار و ۶۴۰ میلیارد تومان خواهد داشت که رقم قابل توجهی است.

سال ۱۳۸۷ بود که بانک مرکزی موضوع پرداخت های بدون کارت بانکی را مطرح و به همین منظور یک سیستم امنیتی را نیز معرفی کرد که در این سیستم، رمز دوم کارت بانکی و CVV2 وجود داشت. هر کاربر برای خرید اینترنتی باید چهار مؤلفه را در سایت وارد می کرد تا تراکنش انجام می شد، که این چهار مؤلفه عبارت بودند از: شماره کارت، رمز دوم کارت، CVV2 و تاریخ اعتبار کارت. مولفه های شماره کارت، CVV2 و تاریخ اعتبار کارت بر روی خود کارت ثبت بودند و ورود این سه مؤلفه باعث می شد بانک ارائه دهنده خدمات مطمئن شود که کاربر کارت بانکی را رویت کرده است و مؤلفه رمز دوم کارت موردی بود که فرد باید آن را در ذهن می سپرد و یک مؤلفه شخصی محسوب می شد و قاعده آن به این صورت بود که این رمز دوم باید متفاوت با رمز اول کارت می بود و به همین منظور به جای ۴ رقم برای رمز دوم کارت، ۵ تا ۱۲ رقم در نظر گرفته شد.

با این مقدمه حالا پرسش این است که چرا بانک مرکزی موضوع رمز دوم یکبار مصرف را در یک سال اخیر مطرح کرده است؟

افزایش پرونده های فیشینگ دلیلی بر یکبار مصرف شدن رمز دوم

سیستم امنیتی که بانک مرکزی تعریف کرده بود تا همین سال های اخیر به خوبی و با حداقل انحراف کار می کرد؛ اما از دو تا سه سال پیش روند برداشت های غیرقانونی و خالی کردن حساب های بانکی افراد، توسط هکرها افزایش یافت. مهران محرمیان معاون فناوری‌های نوین بانک مرکزی طی مصاحبه ای با اشاره به تعداد کلان پروند‌ه های فیشینگ گفت: روزانه ۸۰۰ پرونده جدید در پلیس فتا ثبت می‌شود که بسیاری از آن‌ها مربوط به فیشینگ است.

به همین منظور بانک مرکزی علاوه بر راه حل های فرهنگی و اطلاع رسانی درباره شیوه های کلاهبرداری اینترنتی، برای جلوگیری از این گونه سوءاستفاده ها راه حل پویا کردن رمز دوم را مطرح کرد.

اولین بار موضوع رمزهای پویا کی مطرح شد؟

در اول شهریورماه سال گذشته بود که بانک مرکزی طی بخشنامه ای که تصویر آن را در زیر مشاهده می کنید همه بانک ها را موظف نمود تا ظرف سه ماه، بستر استفاده از رمز دوم یکبار مصرف (OTP) را برای مشتریان خود فراهم کنند. مطابق با این بخشنامه، رمز ثابت (رمز ایستا)، فقط تا پایان اردیبهشت ماه ۹۸ قابل استفاده بود و پس از آن رمز دوم یکبار مصرف جایگزین می شد. در واقع اول خرداد ماه سال ۹۸، آخرین مهلت بانک ها، برای اجرای این طرح در نظر گرفته شده بود.

اجباری شدن رمز دوم پویا زیر سایه مشکلات قبلی؛ هزینه فعالسازی رمز دوم پویا را چه کسی پرداخت می کند؟

طبق گفته ناصر حکیمی معاون سابق فناوری‌های نوین بانک مرکزی تا اردیبهشت ماه سال جاری حدود ۲۵ بانک زیرساخت های لازم جهت اجرای طرح رمز یکبارمصرف را آماده کردند و بیشتر بانک ها نیز خود را آماده کرده بودند که از طریق اپلیکیشن این رمز یکبار مصرف را در اختیار کاربران قرار دهند.

 

 

هزینه فعال سازی رمز دوم یکبار مصرف با کیست؟

طبق اطلاعیه ای که بانک مرکزی در نوزدهم آبان ماه در سایت خود منتشر کرد، اعلام کرد: مشتریان به‌ منظور دریافت رمز و تأیید شماره تلفن همراه خود باید به بانک صادرکننده کارت خود مراجعه کنند.

اما هزینه فعال سازی رمز دوم یکبار مصرف چقدر و با کیست؟

شنیده ها حکایت از آن دارد که هزینه فعالسازی رمز دوم یکبارمصرف حدود ۳۳ هزار تومان به طور سالانه می باشد. این هزینه نباید توسط متقاضی پرداخت شود، بلکه وظیفه بانک هاست که برای تأمین امنیت مشتریان خود این هزینه را پرداخت کنند. بنابراین فعالسازی این خدمت برای مشتریان کاملا رایگان باید باشد؛ اما خبرها حکایت از آن دارد که برخی بانک ها این هزینه را از مشتریان دریافت می کند. البته یکی از خبرگزاری ها اعلام کرده که پرداخت هزینه فعالسازی رمز دوم یکبار مصرف برعهده بانک‌ها هم نیست و احتمالا خود بانک مرکزی این هزینه را تقبل خواهد کرد.

دو هزار و ۶۴۰ میلیارد تومان هزینه راه اندازی رمز دوم یکبار مصرف

اگر هزینه فعالسازی رمز دوم یکبار مصرف ۳۳ هزار تومان باشد، از آنجا که در شبکه بانکی حدود ۸۰ میلیون کارت بانکی فعال و دارای تراکنش موجود است می توان گفت که ارائه این خدمت در مجموع هزینه ای در حدود دو هزار و ۶۴۰ میلیارد تومان را در پی خواهد داشت. همان گونه که در بالا اشاره شده در اینکه چه کسی باید پرداخت هزینه سالانه فعال سازی رمز دوم یکبار مصرف را بر عهده بگیرد ابهاماتی وجود دارد و هنوز مشخص نیست، این هزینه هنگفت را باید متقاضی، بانک ها و یا بانک مرکزی پرداخت کند. بهتر است مقامات بانک مرکزی صریحاً طی اطلاعیه ای این موضوع را نیز مشخص کنند تا بانک ها از متقاضیان هزینه ای را جهت فعالسازی رمز دوم پویا دریافت نکنند.

 

دبیر شورای هماهنگی بانک‌های خراسان رضوی در گفتگو با خبرنگار تیتر داغ  گفت: به طور کلی هیچ گونه دستورالعملی از سوی بانک مرکزی برای اخذ کارمزد فعالسازی رمز دوم یکبار مصرف صادر نشده است.

در خصوص دریافت کارمزد در برخی از بانک‌ها برای پویاسازی رمز دوم کارت‎های بانکی اظهار کرد: نباید کارمزدی وجود داشته باشد و اگر مصداقی از دریافت هزینه به عنوان کارمزد وجود دارد باید مطرح شود تا مورد پیگیری قرار بگیرد.

وی ادامه داد: ما مردم را به پویاسازی رمز دوم تشویق می‌کنیم و برای تشویق نباید هزینه‌ای وجود داشته باشد و تاکنون هیچ‌گونه هزینه‌ای برای این کار تعریف نشده است.

مونسان با اشاره به نقش پویاسازی رمز دوم در بالارفتن ضریب امنیت حساب‌های بانکی بیان کرد: پویا سازی رمز دوم بسیاری از بسترهای ناامن را ایمن می‌سازد و دارندگان کارت‌های بانکی با خیال راحت می‌توانند از کارت خود استفاده کند چرا که رمز دوم یکبار مصرف است و در هر مرحله استفاده تولید رمز می‌کنند.