:
كمينه:۱۴.۷۹°
بیشینه:۱۸.۹۹°
Updated in: ۰۵ ارديبهشت ۱۴۰۳ - ۱۴:۵۴
صفحه نخست » عمومی
تراکنش‌های کارتی از خردادماه با رمز یک‌بار مصرف / زير 500 تومان يكبار مصرف نمي خواهد

90 درصد تراکنش ها با رقم زير ۵۰۰ هزارتومان و رمز عادی بدون نياز به رمز دوم يكبار مصرف، زير 500 هزار تومان رمزدوم يكبار مصرف نمي خواهد

بانک ها، دارندگان گوشی های غیرهوشمند را فراموش کردند / تراکنش شارژ و قبض؛ بدون سقف از طریق تلفن‌بانک و اینترنت بانک و مانند آن مشمول رمز یکبار مصرف نمی‌شود و برای کسب و کار‌های نوپا هم تا سقف ۵۰۰ هزار تومان در روز می‌توان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام می‌کند تا رمز دوم یکبار مصرف بگیرد. بررسي ها نشان مي دهد كه در سال 96، 90د‌‌رصد‌‌ تراکنش کارتخوان‌ها زیر 500هزار تومان بود‌‌ه و عمد‌‌ه خرید‌‌ها و تراکنش‌ها با مبالغ خرد‌‌ زیر 500هزار تومان بود‌‌ه است كه يا با رمز اول از طريق كارت خوان و عابر بانك قابل انجام است و يا براي پرداخت قبض هاي آب و برق و گاز و تلفن و موبايل و قسط بانكي و... از طريق رمز دوم عادي و ايستا انجام مي شود و نيازي به رمز دوم يكبار مصرف ندارد
کد خبر: ۱۳۵۵۸۱
تاریخ انتشار: ۲۲ ارديبهشت ۱۳۹۸ - ۱۶:۱۷
اقتصاد گردان - احسان شمشيري-  طبق بخشنامه بانک مرکزی رمز دوم موجود کارت‌های بانکی تا پایان اردیبهشت‌ماه قابل استفاده است و مشتریان بانک‌ها برای فعال‌سازی رمز دوم یکبار مصرف باید به شعبه بانک عامل مراجعه کنند.
 در اين رابطه دو موضوع بايد مورد توجه قرار گيرد اول آنكه افراد داراي گوشي غيرهوشمند چگونه بايد رمز دوم يكبار مصرف را دريافت كنند زيرا دريافت رمز با نرم افزار اينترنتي امكان پذير است و افراد داراي گوشي غير هوشمند، بدون نرم افزار نمي توانند رمز دوم دريافت كنند و دوم آن كه با توجه به تراكنش هاي زير 500 هزار تومان كه بدون رمز دوم يكبار مصرف انجام خواهد شد و بيش از 90 درصد تراكنش ها و خريدهاي مردم را شامل مي شود، عملا بسياري از خريدها و تراكنش ها به رمز دوم يكبار مصرف نيازمند نخواهند بود. 
در اين راستا،  مقرر شده كه تراكنش هاي زير 500 هزار تومان با رمز عادي انجام شود و از آنجا كه بيش از 90 درصد تراكنش هاي موبايلي، كارتي و اينترنتي زير 500 هزار تومان و براي خريدهاي خرد مانند پرداخت قبض هاي برق، آب، گاز، تلفن، موبايل، خريد شارژ، پرداخت قسط بانك بانكي مانند قسط بانك مسكن و... انجام مي شود، در نتيجه مردم براي دريافت رمز دوم يكبار مصرف به زحمت نخواهند افتاد و بسياري از پرداخت هاي مردم نيازي به رمز دوم يكبار مصرف ندارد. 
بررسي ها نشان مي دهد كه در سال 96،  حد‌‌ود‌‌ 29د‌‌رصد‌‌ تراکنش کارتخوان‌ها زیر 5هزار تومان، 36د‌‌رصد‌‌ بین 5 تا 25هزار تومان، 27د‌‌رصد‌‌ نیز بالای 25هزار تومان بود‌‌ه است. همچنین 90د‌‌رصد‌‌ تراکنش کارتخوان‌ها زیر 500هزار تومان بود‌‌ه و عمد‌‌ه خرید‌‌ها و تراکنش‌ها با مبالغ خرد‌‌ زیر 500هزار تومان بود‌‌ه است كه يا با رمز اول از طريق كارت خوان و عابر بانك قابل انجام است و يا براي پرداخت قبض هاي آب و برق و گاز و تلفن و موبايل و قسط بانكي و... از طريق رمز دوم عادي و ايستا انجام مي شود و نيازي به رمز دوم يكبار مصرف ندارد. 
آمارها نشان مي دهد كه  در سال 97 معادل 344میلیون تراکنش کارتخوان‌ها زیر 5هزار تومان، 437میلیون بین 5 تا 25هزار تومان، 329میلیون تراکنش بالای 25هزار تومان بود‌‌ه است. همچنین د‌‌ر فروشگاه‌ها و هنگام خرید‌‌ کالا نيز 90د‌‌رصد‌‌ تراکنش کارتخوان‌ها مربوط به ارقام زیر 100 هزار تومان بود‌‌ه است.
هر چند كه افزايش تورم و گران شدن قيمت كالاها و خدمات باعث شده كه ارقام تراكنش ها تاحدودي بزرگتر شود اما نگاهي به قبض هاي پرداختي و اقساط بانكي و... نشان مي دهد كه عمده ارقام تراكنش ها همچنان زير 500 هزار تومان است كه نيازي به رمز دوم يكبار مصرف ندارد. 
حتي د‌‌ر ابزار اینترنتی كه نسبت به كارتخوان و عابر بانك، به رمز دوم نياز بيشتري دارد 66د‌‌رصد‌‌ تراکنش‌ها زیر 25هزار تومان بود‌‌ه و. 22د‌‌رصد‌‌ تراکنش‌ها نیز زیر 15 هزار تومان بود‌‌ه است.د‌‌ر ابزار موبایلی نیز 44د‌‌رصد‌‌ مبلغ تراکنش‌ها زیر 2 هزار تومان و 69د‌‌رصد‌‌ زیر 5 هزار تومان بود‌‌ه است یعنی عمد‌‌تا برای خرید‌‌ شارژ تلفن همراه از این ابزار استفاد‌‌ه شد‌‌ه و سایر خرید‌‌ها با رقم بالا ممنوعیت و محد‌‌ود‌‌یت د‌‌اشته است. 
 همچنين ميانگين مبلغ هر تراكنش بالاي 500 هزار تومان تنها در دهك دهم يا ثروتمندترين اقشار جامعه اتفاق افتاده و 90 درصد جامعه با ميانگين ارقام هر تراكنش زير 500 هزار تومان همراه بوده اند. اين موضوع نشان مي دهد كه احتمالا، شركت ها، اشخاص حقوقي، سازمان ها، بازرگانان و خريدهاي درشت به رمز يكبار مصرف نياز دارند و عمده خريدها و اقساط و پرداخت قبوض با ارقام زير 500هزار تومان و رمز دوم عادي انجام خواهد شد. 
 براساس بخشنامه بانک مرکزی به بانک‌ها و موسسات اعتباری رمز دوم ایستا کارت بانکی که هم اکنون برای بسیاری از مشتریان شبکه بانکی فعال است صرفا تا پایان اردیبهشت ماه قابل استفاده خواهد بود.
این رمز از ابتدای خرداد ماه به صورت خودکار حذف و باید از رمز دوم یکبار مصرف استفاده شود که صرفا برای انجام تراکنش با کارت اعلام شده و فقط ۶۰ ثانیه اعتبار دارد.
در همین راستا مشتریان برای فعال‌سازی رمز دوم یکبار مصرف باید به شعبه بانک عامل مراجعه و نسبت به فعالسازی نرم افزار یا پیامک رمز یک بار مصرف اقدام کنند چرا که به منظور انجام  عملیات پرداخت در خدمات درگاه اینترنتی و نرم افزارهای موبایلی که نیاز به رمز دوم دارد از ابتدای خرداد ماه باید از رمز دوم یکبار مصرف استفاده شود. این خدمت به صورت رایگان به مشتریان ارائه می‌شود و هیچگونه هزینه‌ای به دنبال ندارد.
بیشتر بانک ها برای فعال سازی ساز و کار دریافت رمز دوم یکبار مصرف به تولید نرم افزارهای ویژه گوشی های هوشمند اقدام کرده اند و در این میان، مشتریانی را که گوشی های ساده و غیرهوشمند دارند، به فراموشی سپرده اند.
بر اساس اعلام بانک مرکزی، رمزهای دوم ایستا که در خریدهای اینترنتی کاربرد دارند، فقط تا پایان اردیبهشت اعتبار دارند و از ابتدای خرداد امسال برای استفاده از خدمات بانکی هوشمند باید از رمز دوم یکبار مصرف (OTP) استفاده شود.
با وجود اینکه بانک مرکزی به بانک ها ابلاغ کرده است که باید ساز و کار رمز دوم یکبار مصرف را تا ابتدای خرداد آماده کنند، اما شواهد نشان می دهد، بانک ها از برنامه زمانبندی عقب هستند.
البته بانک مرکزی برای اصلاح بخشنامه خود، روز شنبه در بخشنامه دیگری اعلام کرد که به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.
با این حال اکنون مسابقه ای بین بانک ها برای تولید و راه اندازی اپلیکیشن نرم افزار ویژه استفاده از رمز دوم یکبار مصرف، راه افتاده است. این بانک ها به سرعت در تلاش هستند تا پایان ضرب الاجل تعیین شده، سامانه مخصوص خود را برای گوشی های هوشمند راه اندازی کنند.
اما نکته ای که هنوز اغلب بانک ها از آن غفلت کرده اند، تکلیف مشتریانی است که فاقد گوشی های هوشمند هستند و همچنان تمایل به استفاده از گوشی های ساده و غیرهوشمند مدل قدیمی دارند.
افرادی که از گوشی های غیرهوشمند استفاده می کنند یا افراد مسن و میانسالی هستند که نتوانسته اند با فناوری های جدید، تعامل برقرار کنند یا افرادی هستند که به دلیل مسائل امنیتی به سراغ گوشی های هوشمند نرفته اند یا اینکه به هر دلیل نتوانسته اند که گوشی هوشمند تهیه کنند.
با وجود اینکه دارندگان گوشی های غیر هوشمند، کم نیستند، بیشتر بانک ها هنوز ساز و کار استفاده این مشتریان از رمز دوم یکبار مصرف را تعریف نکرده اند.
پیگیری ها نشان می دهد که در روزهای اخیر، برخی بانک ها در صدد برآمده اند تا از طریق شیوه هایی مانند کد دستوری (*کد بانک#) این خلاء را جبران کنند که هنوز نهایی نشده است. نکته ای که در استفاده از کدهای دستوری وجود دارد، امنیت پایین این کدهاست که توسط کارشناسان بارها زیر سوال رفته است.
تصمیم بانک مرکزی برای استفاده اجباری از رمز دوم یکبار مصرف با هدف ایمن سازی دسترسی کاربران به سیستم های الکترونیکی و افزایش امنیت در تراکنش های بانکی و استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک اتخاذ شده و در این راستا، «سند الزامات رمزهای پویا» یا همان رمز یکبار مصرف (OTP) شهریور سال 97 به بانک‌ها و موسسات مالی و اعتباری ابلاغ شد.
بر اساس ابلاغ بانک مرکزی، بانک‌ها باید تا آذر پارسال نسبت به تهیه زیرساخت ارائه رمز یکبار مصرف اقدام می کردند، اما در این میان برخی بانک‌ها این زیرساخت را ایجاد نکردند. البته بانک‌های مذکور از سوی بانک مرکزی مسئول جبران خسارت مشتریان در صورت بروز کلاهبرداری شدند.
سپس بانک مرکزی در بخشنامه‌ای دیگر به شبکه بانکی ابلاغ کرد که این زیرساخت در همه بانک‌های کشور باید از ابتدای خرداد 98 ارائه شود و در غیر این صورت با بانک‌ها یا موسسه های مالی و اعتباری فاقد این زیرساخت ها برخورد خواهد کرد.
ارائه رمز یک بار مصرف از ابتدای خرداد آغاز می‌شود
در اين رابطه معاون بانک مرکزی گفت: زمان بندی پایان اردیبهشت برای بانکها است تا تمهیدات لازم را برای ارائه رمز یکبار مصرف عملیاتی کنند.
معاون فناوری‌های نوین بانک مرکزی در بخش خبری ۲۱ شبکه یک سیما با اشاره به اینکه مردم برای اخذ رمز دوم یکبار مصرف، دغدغه نداشته باشند،گفت: زمان بندی پایان اردیبهشت برای بانک هاست تا تمهیدات فنی لازم را برای ارائه رمز یک بار مصرف، عملیاتی کنند و اگر بانکی از اول خرداد آماده نباشد و این خدمت را به مردم ارائه نکند، باید همه خسارت های ناشی از سوء استفاده از حساب ها را پرداخت کند.
حکیمی افزود: ارائه رمز دوم یکبار مصرف، فرآیند طولانی است که از ابتدای خرداد آغاز و به تدریج انجام می‌شود.
 وی ادامه داد: این موضوع برای همه تراکنش‌ها نیست و قرار نیست اتفاق عجیب و غریبی بیفتد و مردم نباید نگران باشند.
حکیمی با بیان اینکه جایگزینی رمز‌های دوم پویا (رمز‌های دوم یکبار مصرف) بجای رمز‌های دوم ایستا در جهت افزایش سطح امنیتی نظام بانکی است، افزود: بانک با مشتری‌ها تماس می‌گیرد و زمان و نحوه فعال سازی رمز دوم را به اطلاع مشتری می‌رساند.
وی اضافه کرد: این فرآیند تغییر رمز دوم هیچ هزینه‌ای برای مردم ندارد.
معاون فناوری‌های نوین بانک مرکزی با اشاره به اینکه برخی از برنامه پیاده سازی رمز دوم یکبار مصرف بر اساس برنامه گوشی‌های هوشمند بوده است، گفت: بر اساس بخشنامه بانک مرکزی این موضوع فقط نباید مربوط به برنامه کاربردی باشد، زیرا در برخی از گوشی‌های هوشمند محدودیت نصب برنامه وجود دارد و بسیاری هم گوشی هوشمند ندارند، بنابراین باید تمهیدات لازم اندیشیده شود.
حکیمی افزود: تراکنش شارژ و قبض؛ بدون سقف از طریق تلفن‌بانک و اینترنت بانک و مانند آن مشمول رمز یکبار مصرف نمی‌شود و برای کسب و کار‌های نوپا هم تا سقف ۵۰۰ هزار تومان در روز می‌توان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام می‌کند تا رمز دوم یکبار مصرف بگیرد.
وی اضافه کرد: زمان اعتبار رمز دوم یکبار مصرف لزوما ۶۰ ثانیه نیست و این زمان می‌تواند افزایش یابد و یا روش استفاده از آن می‌تواند تغییر کند. از ابتدای خرداد به تدریج در این زمینه اطلاع رسانی می‌شود.
آنچه باید درباره رمزهای یکبار مصرف بانکی بدانید
باتوجه به اینکه از ابتدای خرداد ماه رمزهای یکبار مصرف بانکی به عنوان رمز دوم کارت‌ها مورد استفاده قرار می‌گیرد، بانک مرکزی درباره جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداخت‌های بدون حضور کارت، نکاتی را تاکید و اعلام کرد.
بانک مرکزی پیرو بخشنامه‌ای در خصوص جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداخت‌های بدون حضور کارت و با توجه به لزوم ارتقای سطح امنیت پرداخت‌های مردم و جلوگیری از تضییع حقوق سپرده‌گذاران و با توجه به نظرات دریافتی از کاربران و بانک‌ها در خصوص نحوه انجام کار، نکاتی را برای توجه دقیق و اجرای مفاد آن به شبکه بانکی ابلاغ کرد.
در این بخشنامه آمده است  به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوءاستفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی - نظیر صادرکنندگان قبض - باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.
از ابتدای خرداد ماه تأمین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیماً به عهده بانک است و در این موارد تأیید مرجع قضائی برای جبران خسارت مشتریان کفایت می‌کند.
جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.
در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.
هرگونه فرایند تأمین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد.
به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود".
لینک کپی شد
گزارش خطا