تراکنشهای کارتی از خردادماه با رمز یکبار مصرف / زير 500 تومان يكبار مصرف نمي خواهد
بانک ها، دارندگان گوشی های غیرهوشمند را فراموش کردند / تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت بانک و مانند آن مشمول رمز یکبار مصرف نمیشود و برای کسب و کارهای نوپا هم تا سقف ۵۰۰ هزار تومان در روز میتوان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام میکند تا رمز دوم یکبار مصرف بگیرد. بررسي ها نشان مي دهد كه در سال 96، 90درصد تراکنش کارتخوانها زیر 500هزار تومان بوده و عمده خریدها و تراکنشها با مبالغ خرد زیر 500هزار تومان بوده است كه يا با رمز اول از طريق كارت خوان و عابر بانك قابل انجام است و يا براي پرداخت قبض هاي آب و برق و گاز و تلفن و موبايل و قسط بانكي و... از طريق رمز دوم عادي و ايستا انجام مي شود و نيازي به رمز دوم يكبار مصرف ندارد
اقتصاد گردان - احسان شمشيري- طبق بخشنامه بانک مرکزی رمز دوم موجود کارتهای بانکی تا پایان اردیبهشتماه قابل استفاده است و مشتریان بانکها برای فعالسازی رمز دوم یکبار مصرف باید به شعبه بانک عامل مراجعه کنند.
در اين رابطه دو موضوع بايد مورد توجه قرار گيرد اول آنكه افراد داراي گوشي غيرهوشمند چگونه بايد رمز دوم يكبار مصرف را دريافت كنند زيرا دريافت رمز با نرم افزار اينترنتي امكان پذير است و افراد داراي گوشي غير هوشمند، بدون نرم افزار نمي توانند رمز دوم دريافت كنند و دوم آن كه با توجه به تراكنش هاي زير 500 هزار تومان كه بدون رمز دوم يكبار مصرف انجام خواهد شد و بيش از 90 درصد تراكنش ها و خريدهاي مردم را شامل مي شود، عملا بسياري از خريدها و تراكنش ها به رمز دوم يكبار مصرف نيازمند نخواهند بود.
در اين راستا، مقرر شده كه تراكنش هاي زير 500 هزار تومان با رمز عادي انجام شود و از آنجا كه بيش از 90 درصد تراكنش هاي موبايلي، كارتي و اينترنتي زير 500 هزار تومان و براي خريدهاي خرد مانند پرداخت قبض هاي برق، آب، گاز، تلفن، موبايل، خريد شارژ، پرداخت قسط بانك بانكي مانند قسط بانك مسكن و... انجام مي شود، در نتيجه مردم براي دريافت رمز دوم يكبار مصرف به زحمت نخواهند افتاد و بسياري از پرداخت هاي مردم نيازي به رمز دوم يكبار مصرف ندارد.
بررسي ها نشان مي دهد كه در سال 96، حدود 29درصد تراکنش کارتخوانها زیر 5هزار تومان، 36درصد بین 5 تا 25هزار تومان، 27درصد نیز بالای 25هزار تومان بوده است. همچنین 90درصد تراکنش کارتخوانها زیر 500هزار تومان بوده و عمده خریدها و تراکنشها با مبالغ خرد زیر 500هزار تومان بوده است كه يا با رمز اول از طريق كارت خوان و عابر بانك قابل انجام است و يا براي پرداخت قبض هاي آب و برق و گاز و تلفن و موبايل و قسط بانكي و... از طريق رمز دوم عادي و ايستا انجام مي شود و نيازي به رمز دوم يكبار مصرف ندارد.
آمارها نشان مي دهد كه در سال 97 معادل 344میلیون تراکنش کارتخوانها زیر 5هزار تومان، 437میلیون بین 5 تا 25هزار تومان، 329میلیون تراکنش بالای 25هزار تومان بوده است. همچنین در فروشگاهها و هنگام خرید کالا نيز 90درصد تراکنش کارتخوانها مربوط به ارقام زیر 100 هزار تومان بوده است.
هر چند كه افزايش تورم و گران شدن قيمت كالاها و خدمات باعث شده كه ارقام تراكنش ها تاحدودي بزرگتر شود اما نگاهي به قبض هاي پرداختي و اقساط بانكي و... نشان مي دهد كه عمده ارقام تراكنش ها همچنان زير 500 هزار تومان است كه نيازي به رمز دوم يكبار مصرف ندارد.
حتي در ابزار اینترنتی كه نسبت به كارتخوان و عابر بانك، به رمز دوم نياز بيشتري دارد 66درصد تراکنشها زیر 25هزار تومان بوده و. 22درصد تراکنشها نیز زیر 15 هزار تومان بوده است.در ابزار موبایلی نیز 44درصد مبلغ تراکنشها زیر 2 هزار تومان و 69درصد زیر 5 هزار تومان بوده است یعنی عمدتا برای خرید شارژ تلفن همراه از این ابزار استفاده شده و سایر خریدها با رقم بالا ممنوعیت و محدودیت داشته است.
همچنين ميانگين مبلغ هر تراكنش بالاي 500 هزار تومان تنها در دهك دهم يا ثروتمندترين اقشار جامعه اتفاق افتاده و 90 درصد جامعه با ميانگين ارقام هر تراكنش زير 500 هزار تومان همراه بوده اند. اين موضوع نشان مي دهد كه احتمالا، شركت ها، اشخاص حقوقي، سازمان ها، بازرگانان و خريدهاي درشت به رمز يكبار مصرف نياز دارند و عمده خريدها و اقساط و پرداخت قبوض با ارقام زير 500هزار تومان و رمز دوم عادي انجام خواهد شد.
براساس بخشنامه بانک مرکزی به بانکها و موسسات اعتباری رمز دوم ایستا کارت بانکی که هم اکنون برای بسیاری از مشتریان شبکه بانکی فعال است صرفا تا پایان اردیبهشت ماه قابل استفاده خواهد بود.
این رمز از ابتدای خرداد ماه به صورت خودکار حذف و باید از رمز دوم یکبار مصرف استفاده شود که صرفا برای انجام تراکنش با کارت اعلام شده و فقط ۶۰ ثانیه اعتبار دارد.
در همین راستا مشتریان برای فعالسازی رمز دوم یکبار مصرف باید به شعبه بانک عامل مراجعه و نسبت به فعالسازی نرم افزار یا پیامک رمز یک بار مصرف اقدام کنند چرا که به منظور انجام عملیات پرداخت در خدمات درگاه اینترنتی و نرم افزارهای موبایلی که نیاز به رمز دوم دارد از ابتدای خرداد ماه باید از رمز دوم یکبار مصرف استفاده شود. این خدمت به صورت رایگان به مشتریان ارائه میشود و هیچگونه هزینهای به دنبال ندارد.
بیشتر بانک ها برای فعال سازی ساز و کار دریافت رمز دوم یکبار مصرف به تولید نرم افزارهای ویژه گوشی های هوشمند اقدام کرده اند و در این میان، مشتریانی را که گوشی های ساده و غیرهوشمند دارند، به فراموشی سپرده اند.
بر اساس اعلام بانک مرکزی، رمزهای دوم ایستا که در خریدهای اینترنتی کاربرد دارند، فقط تا پایان اردیبهشت اعتبار دارند و از ابتدای خرداد امسال برای استفاده از خدمات بانکی هوشمند باید از رمز دوم یکبار مصرف (OTP) استفاده شود.
با وجود اینکه بانک مرکزی به بانک ها ابلاغ کرده است که باید ساز و کار رمز دوم یکبار مصرف را تا ابتدای خرداد آماده کنند، اما شواهد نشان می دهد، بانک ها از برنامه زمانبندی عقب هستند.
البته بانک مرکزی برای اصلاح بخشنامه خود، روز شنبه در بخشنامه دیگری اعلام کرد که به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.
با این حال اکنون مسابقه ای بین بانک ها برای تولید و راه اندازی اپلیکیشن نرم افزار ویژه استفاده از رمز دوم یکبار مصرف، راه افتاده است. این بانک ها به سرعت در تلاش هستند تا پایان ضرب الاجل تعیین شده، سامانه مخصوص خود را برای گوشی های هوشمند راه اندازی کنند.
اما نکته ای که هنوز اغلب بانک ها از آن غفلت کرده اند، تکلیف مشتریانی است که فاقد گوشی های هوشمند هستند و همچنان تمایل به استفاده از گوشی های ساده و غیرهوشمند مدل قدیمی دارند.
افرادی که از گوشی های غیرهوشمند استفاده می کنند یا افراد مسن و میانسالی هستند که نتوانسته اند با فناوری های جدید، تعامل برقرار کنند یا افرادی هستند که به دلیل مسائل امنیتی به سراغ گوشی های هوشمند نرفته اند یا اینکه به هر دلیل نتوانسته اند که گوشی هوشمند تهیه کنند.
با وجود اینکه دارندگان گوشی های غیر هوشمند، کم نیستند، بیشتر بانک ها هنوز ساز و کار استفاده این مشتریان از رمز دوم یکبار مصرف را تعریف نکرده اند.
پیگیری ها نشان می دهد که در روزهای اخیر، برخی بانک ها در صدد برآمده اند تا از طریق شیوه هایی مانند کد دستوری (*کد بانک#) این خلاء را جبران کنند که هنوز نهایی نشده است. نکته ای که در استفاده از کدهای دستوری وجود دارد، امنیت پایین این کدهاست که توسط کارشناسان بارها زیر سوال رفته است.
تصمیم بانک مرکزی برای استفاده اجباری از رمز دوم یکبار مصرف با هدف ایمن سازی دسترسی کاربران به سیستم های الکترونیکی و افزایش امنیت در تراکنش های بانکی و استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک اتخاذ شده و در این راستا، «سند الزامات رمزهای پویا» یا همان رمز یکبار مصرف (OTP) شهریور سال 97 به بانکها و موسسات مالی و اعتباری ابلاغ شد.
بر اساس ابلاغ بانک مرکزی، بانکها باید تا آذر پارسال نسبت به تهیه زیرساخت ارائه رمز یکبار مصرف اقدام می کردند، اما در این میان برخی بانکها این زیرساخت را ایجاد نکردند. البته بانکهای مذکور از سوی بانک مرکزی مسئول جبران خسارت مشتریان در صورت بروز کلاهبرداری شدند.
سپس بانک مرکزی در بخشنامهای دیگر به شبکه بانکی ابلاغ کرد که این زیرساخت در همه بانکهای کشور باید از ابتدای خرداد 98 ارائه شود و در غیر این صورت با بانکها یا موسسه های مالی و اعتباری فاقد این زیرساخت ها برخورد خواهد کرد.
ارائه رمز یک بار مصرف از ابتدای خرداد آغاز میشود
در اين رابطه معاون بانک مرکزی گفت: زمان بندی پایان اردیبهشت برای بانکها است تا تمهیدات لازم را برای ارائه رمز یکبار مصرف عملیاتی کنند.
معاون فناوریهای نوین بانک مرکزی در بخش خبری ۲۱ شبکه یک سیما با اشاره به اینکه مردم برای اخذ رمز دوم یکبار مصرف، دغدغه نداشته باشند،گفت: زمان بندی پایان اردیبهشت برای بانک هاست تا تمهیدات فنی لازم را برای ارائه رمز یک بار مصرف، عملیاتی کنند و اگر بانکی از اول خرداد آماده نباشد و این خدمت را به مردم ارائه نکند، باید همه خسارت های ناشی از سوء استفاده از حساب ها را پرداخت کند.
حکیمی افزود: ارائه رمز دوم یکبار مصرف، فرآیند طولانی است که از ابتدای خرداد آغاز و به تدریج انجام میشود.
وی ادامه داد: این موضوع برای همه تراکنشها نیست و قرار نیست اتفاق عجیب و غریبی بیفتد و مردم نباید نگران باشند.
حکیمی با بیان اینکه جایگزینی رمزهای دوم پویا (رمزهای دوم یکبار مصرف) بجای رمزهای دوم ایستا در جهت افزایش سطح امنیتی نظام بانکی است، افزود: بانک با مشتریها تماس میگیرد و زمان و نحوه فعال سازی رمز دوم را به اطلاع مشتری میرساند.
وی اضافه کرد: این فرآیند تغییر رمز دوم هیچ هزینهای برای مردم ندارد.
معاون فناوریهای نوین بانک مرکزی با اشاره به اینکه برخی از برنامه پیاده سازی رمز دوم یکبار مصرف بر اساس برنامه گوشیهای هوشمند بوده است، گفت: بر اساس بخشنامه بانک مرکزی این موضوع فقط نباید مربوط به برنامه کاربردی باشد، زیرا در برخی از گوشیهای هوشمند محدودیت نصب برنامه وجود دارد و بسیاری هم گوشی هوشمند ندارند، بنابراین باید تمهیدات لازم اندیشیده شود.
حکیمی افزود: تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت بانک و مانند آن مشمول رمز یکبار مصرف نمیشود و برای کسب و کارهای نوپا هم تا سقف ۵۰۰ هزار تومان در روز میتوان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام میکند تا رمز دوم یکبار مصرف بگیرد.
وی اضافه کرد: زمان اعتبار رمز دوم یکبار مصرف لزوما ۶۰ ثانیه نیست و این زمان میتواند افزایش یابد و یا روش استفاده از آن میتواند تغییر کند. از ابتدای خرداد به تدریج در این زمینه اطلاع رسانی میشود.
آنچه باید درباره رمزهای یکبار مصرف بانکی بدانید
باتوجه به اینکه از ابتدای خرداد ماه رمزهای یکبار مصرف بانکی به عنوان رمز دوم کارتها مورد استفاده قرار میگیرد، بانک مرکزی درباره جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداختهای بدون حضور کارت، نکاتی را تاکید و اعلام کرد.
بانک مرکزی پیرو بخشنامهای در خصوص جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداختهای بدون حضور کارت و با توجه به لزوم ارتقای سطح امنیت پرداختهای مردم و جلوگیری از تضییع حقوق سپردهگذاران و با توجه به نظرات دریافتی از کاربران و بانکها در خصوص نحوه انجام کار، نکاتی را برای توجه دقیق و اجرای مفاد آن به شبکه بانکی ابلاغ کرد.
در این بخشنامه آمده است به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانکها میتوانند با قبول مسئولیت هرگونه سوءاستفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای کمتر از پنج میلیون ریال در روز و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی - نظیر صادرکنندگان قبض - باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.
از ابتدای خرداد ماه تأمین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیماً به عهده بانک است و در این موارد تأیید مرجع قضائی برای جبران خسارت مشتریان کفایت میکند.
جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود.
در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.
هرگونه فرایند تأمین امنیت پرداختهای بدون حضور کارت باید با انجام هزینههای منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد.
به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود".