رمز پویا؛ امکانی برای تبدیل تهدیدات سایبری به فرصت

توسعه تعاون:رمز پویا به عنوان یکی از پروژه‌های مهم سیستم بانکداری کشور؛ با هدف ارتقا سطح امنیت مبادلات پولی الکترونیک اجرایی شده و بانک مرکزی در ابتدای شهریور ماه سال جاری، نظام اجرایی آن را با عنوان «الزامات رمزهای پویا در تراکنش‌های مبتنی بر کارت‌های بانکی» به کلیه بانک‌های کشور ابلاغ کرد و بازه‌های زمانی خاصی را برای عملیاتی کردن این پروژه در نظر گرفت. بر اساس شیوه‌نامه مذکور، به دلیل افزایش میزان خسارات ناشی از دسترسی غیرقانونی به کارت‌های اعتباری کاربران و جلوگیری از سرقت‌های زنجیره‌ای بیشتر ( فیشینگ) در این حوزه از ابتدای نیمه دوم سال جاری مسئولیت جبران خسارت ناشی از هک شدن کارت‌های اعتباری یا کلاهبرداری‌های اینترنتی بر بستر شبکه‌های بانکداری الکترونیک به عهده بانک یا موسسه مالی- اعتباری پذیرنده کارت اعتباری است و بانک‌های کشور می‌توانند برای جلوگیری از تحمیل خسارات این حملات سایبری، امنیت فعالیت کاربران اینترنتی خود در شبکه‌های مبادلات الکترونیک را از طریق اجرای پروژه «رمز پویا» بیشتر کنند.

به گزارش پایگاه خبری توسعه تعاون: اهمیت ویژه این موضوع؛ بهانه‌ای گردید تا از نقطه نظرات تخصصی همکاران محترم آقایان: سعید معادی مدیر امور روابط عمومی و حوزه مدیریت، محمدمهدی احمدی مدیر امور بازرسی، رضا پولادوند رئیس اداره کل توسعه خدمات، شهرام بخشا،‌رئیس اداره کل روابط عمومی و سعید موسوی مجد معاون خدمات نوین بانکی بهره‌مند شویم. مشروح کامل این گفتگو در بخش میزگرد تخصصی اینترانت بانک منتشر گردیده است. امید است این گفتگو مورد نظر خوانندگان گرامی واقع گردد:

سعید معادی: با توجه به شرایط موجود و فضایی مناسبی که در حوزه کسب‌وکار پولی- مالی وجود دارد؛ علی رغم مزایا و بهره‌مندی مشتریان از تکنولوژی‌های روز که باعث تسهیل و تسریع در فرایند خدمت‌رسانی می‌گردد، به همان نسبت این خدمات‌رسانی با ریسک و تهدید در فضای مجازی همراه است. البته تهدید باعث تغییر می‌شود و اگر این تهدیدها نباشند در واقع امکان تغییر وجود ندارد؛ بنابراین میزان آسیب‌پذیری یا خطرپذیری دائماً با هر تصمیم و هر تغییری وجود دارد و نظام بانکی از این موضوع مستثنی نیست. رمز پویا به عنوان یک خدمت از جنس خدمت متعارف بانکی مانند: حوزه‌های تسهیلات، سپرده‌ای و ضمانت نیست. بلکه از جنس خدمتی با رویکرد کاملاً امنیتی است و ضریب امنیت، کاهش ریسک و خطرپذیری در آن از اهمیت فوق‌العاده‌ای برخوردار است.

محمدمهدی احمدی: رمز پویا از دیدگاه‌های مختلف قابل بررسی است و شاید فقط از لحاظ امنیت اهمیت نداشته باشد و ابعاد مختلفی را پوشش دهد. رمز پویا فراتر از خدمت بانک به مشتری است. خدمتی که در تمام ابعاد اجتماعی مختلف اثر خاص خودش را می‌گذارد که این امر موجب کاهش هزینه‌های مترتب به دولت به معنای عام آن است و در معنای خاص مرتبط با حوزه فعالیت‌های قوه قضائیه در رسیدگی به پرونده‌های قضائی است. رمز دوم پویا می‌تواند تا بیش از 90 درصد از تخلف‌های احتمالی را که در حوزه فیشینگ و جریانات مرتبط با سوءاستفاده‌های مالی توسط افراد ناباب جامعه نسبت به دارایی‌های سایر افراد صورت می‌گیرد را مانع شود؛ به عبارت دیگر سبب افزایش امنیت تعاملات اجتماعی برای ذینفعان غیر بانکی و همچنین بالا بردن ضریب اعتماد عمومی و اجتماعی می‌گردد. به‌طورکلی امنیت معاملات را افزایش می‌دهد و البته ورودی پرونده‌های قضائی و نیز هزینه‌های مربوط به حوزه نیروی انتظامی در پلیس فتا را در زمینه کشف و رسیدگی جرائم به شدت کاهش می‌دهد. بر اساس اعلام رئیس پلیس فتا؛ فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری کشور است. مسئولین مایکروسافت و گوگل معتقدند احراز هویت چند عاملی کاربران تا 99.9 درصد از حملات فیشینگ را کاهش می‌دهد. همانظور که ارائه تسهیلات و خدمات ارزی عملاً جز وظایف بانک است؛ رمز پویا یا احراز هویت دو عاملی نیز یکی از اشکال دیگر خدمات بانکی است که در وجوه مختلف اجتماع آثارش نمود پیدا می‌کند.

رضاپولادوند: واقعیت این است که هر چیزی که بتواند به امنیت تراکنش‌های مالی کمک کند و باعث شود که مشتری حس اطمینان و رضایت‌مندی مناسبی از انجام تراکنش مالی داشته باشد؛ قاعدتاً مفید و ارزشمند است؛ اما آنچه که مهم است، نوع مکانیزمی است که حس اطمینان و رضایت‌مندی مشتریان را به وجود می‌آورد و باید بر اساس آن توجه کنیم که آیا زیرساخت‌های آن در کشور فراهم است؟ آیا واقعاً رمز پویا نیاز کنونی جامعه بوده است که برای تراکنش‌های مبتنی بر کارت باید اتفاق بیفتد؟ بانک مرکزی در شهریور ماه سال گذشته با کمک مرکز کاشف که بازوی اجرایی مهمی در حوزه اطلاعات امنیت بانکی است؛ دستورالعمل رمزهای پویا مبتنی بر تراکنش کارت را ابلاغ کرد، درحالی‌که زیرساخت‌های فرهنگی و فنی آن هنوز به‌طور کامل مهیا نیست؛ اما با وجود این؛ بانک‌ها به عنوان مجری، بانک مرکزی به عنوان متولی، جامعه به عنوان پذیرنده هم می دانستندکه شرایط اجرای آن به صورت مناسب تمهید نگردیده است؛ اما در هر صورت این خدمت لازم بود که اتفاق بیفتد و عملاً بانک‌ها و بانک مرکزی در یک عمل انجام شده قرار گرفتند و مجبور شدند که این پروسه را اجرایی کنند و مرتباً تغییرات بنیادین در آن به وجود آمد. زیرساخت‌هایی که لازم بود از ابتدا با فرهنگ‌سازی در جامعه اتفاق بیفتد؛ درحالی‌که فرهنگ جامعه به نسبت افزایش ضریب نفوذ اینترنت رشد نکرده بود؛ و این موضوع در حوزه استفاده از ابزارهای اینترنتی در نظام بانکی به ویژه در فضای جامعه مشهود است؛ یعنی به نسبتی که استفاده از اینترنت در خانواده‌ها رشد پیداکرده است؛ هنوز فرهنگ استفاده از آن به همان نسبت توسعه نیافته است. درباره فیشینگ نیز همین اتفاق افتاده است و با ضعف اطلاع‌رسانی عمومی در تراکنش‌های مبتنی بر خریدهای اینترنتی مواجهیم. در سال 96 حجم تراکنش‌های خریدهای اینترنتی به گفته بانک مرکزی در حدود 138 هزار میلیارد تومان اعلام گردید که این رقم در سال 97 به 146 هزار میلیارد تومان رسید. درحالی‌که عملاً در این حوزه فرهنگ‌سازی عمومی انجام نشده بود و در یک بازه زمانی؛ فشارها به سیستم بانکی برای ایجاد زیرساخت‌ها وارد شد و مرتب اجرای رمز پویا به دلایل مختلف به تأخیر می‌افتد. البته قانون جرائم اینترنتی نیز نیازمند بازنگری است. طی سال 89 در خصوص مبارزه با جرائم اینترنتی دو قانون مصوب شده داشتیم که تأثیر بازدارندگی نداشت. حتی در خصوص قانون جرائم الکترونیکی مندرج در قانون مجازات اسلامی جدید هم باز خیلی شاهد نقش بازدارندگی نیستیم. شاید اگر همه ارکان جامعه نقششان را به درستی ایفا می‌کردند؛ امروز در این حجم از فیشینگ ها یا کلاهبرداری در حوزه اینترنتی که یک‌سوم جرائم کشور را به خود اختصاص می‌دهد؛ افزایش پیدا نمی‌کرد.

سعید معادی: در جهان موضوعی به نام عدم قطعیت وجود دارد و نسبی است. معمولاً در تصمیم‌گیری‌ها خرد جمعی نشان‌دهنده قوت کار بشر است. هر اتفاق، تغییر یا تصمیم با سبک جدید عواقب خاص خود را دارد و شتاب فزاینده و فشار در جریان تغییرات وجود دارد. تغییر در مدل‌های کسب‌وکار با ورود فناوری‌های جدید و شتاب فزاینده آن‌ها؛ گاهی فرصت فکر و تصمیم سازی را می‌گیرد. مهم این است که قبل از اتخاذ تصمیم باید به مدل‌سازی‌های پیرامونی توجه شود. محدودیت‌های منابع موجود و انتظارات حداکثری، شتاب تقاضاها را افزایش می‌دهد. اگر رابطه متوازن و معقولی وجود نداشته باشد بین تقاضا و عرضه؛ طبیعتاً اختلاف فاحشی به وجود می‌آید. همیشه تقاضاها در خدمات جدید بیشتر از حد انتظار است. تقاضا عاملی است که گاهی ما را به شتاب بیشتر در حرکت وا می‌دارد. فرهنگ مصرف در کسب‌وکارهای الکترونیک رویکرد حاکم بر تجارت را تغییر داده است و به‌تبع آن فعالیت‌های نظام بانکی هم به‌شدت تحت‌الشعاع قرار گرفتند. هوشمند سازی در بانکداری الکترونیک سبب کاهش جرائم الکترونیک می‌شود. گاهی منافذ کوچک را باید شناسایی کرد و با اتخاذ استراتژی درست و با کمترین هدر رفت؛ بهترین بهره‌برداری را نمود. گاهی در حوزه برنامه‌ریزی مشکل داریم و بسته کاملی برای یک تصمیم معرفی نمی‌کنیم و گاهی هم با عمل انجام‌شده مواجه هستیم؛ بنابراین اهرم فشار و شتاب ناشی از آن عاملی است که امکان تصمیم‌گیری را می‌گیرد.

رضاپولادوند: واقع امر این است که کشور ما کشور پیشرو نیست و پیرو است. همه اتفاقات در حوزه بانکی و غیر بانکی عملاً یک جا عملکردش را نشان داده و بازخوردش را پس داده است؛ بنابراین در حالت پیرو بودن می‌توان به راحتی الگوبرداری کرد و از کشورهایی که الگوهای مناسب را داشتند، استفاده کنیم و تجربه آن‌ها را بومی‌سازی نماییم. به‌عنوان‌مثال در وقوع بلایای طبیعی مانند: سیل زیرساخت‌های مخابراتی، اینترنتی استانی به دلیل بومی‌سازی نشدن الگوها با شرایط طبیعی کشور آسیب‌دیده‌اند و تراکنش‌ها بانکی در زیرساخت‌های کشور جوابگو نیست.

سعید معادی: توسعه‌یافتگی در تعاریف، سطح‌بندی و طبقه‌بندی تعاریف خودش را دارد. آمادگی یا استقبال و غفلت و درنگ دو اثر کاملاً متفاوت دارد. اگر آمادگی برای تغییر وجود نداشته باشد شرایط جدید تغییرات رفتاری را خودبه‌خود به وجود می‌آورد.

سعید موسوی مجد: تاریخچه کارت بانکی به عنوان یک ابزار مهم بانکداری الکترونیک در کشور ما و این موضوع که این کارت‌ها چقدر امنیت دارد و اینکه چرا به‌یک‌باره بحث امنیت کارت‌ها مطرح‌شده قابل بررسی است. استفاده از کارت‌های بانکی اولین بار از خودپردازهای بانک سپه شروع شد. بعدها بانک مرکزی برای ایجاد انسجام و ارتباط این کارت‌ها به بانک‌های دیگر؛ از شبکه بین‌بانکی شتاب استفاده کرد و امروز در کشور، استفاده از کارت‌های بانکی دچار افراط و تفریط شده است و جز معدود کشورهایی هستیم که بیشترین تعداد کارت را به نسبت جمعیت در جهان دارد. در حال حاضر 322 میلیون کارت فعال در کشور موجود است. در واقع هر ایرانی 4 کارت بانکی دارد. درحالی‌که در کشورهای دیگر افراد دارای یک کارت بانکی هستند. گاهی یک کارت متصل به تمام حساب‌های مشتریان است توجه به ضعف امنیت کارت‌ها یک تهدید بالقوه برای دارنده کارت محسوب می‌شود. به واسطه اینکه اکثر جرائم سایبری در حوزه رمز دوم به وجود می‌آید طبیعتاً باید به امنیت رمز اول هم پرداخته شود. بر روی کارت‌های نقدی المان‌ها (Elemans)
وجود دارد. یک شماره 16 رقمی، تاریخ انقضا، cvv2 یا در واقع پین دو که یک رمز اول دارد و در حافظه ما است. درحالی‌که در کارت‌های بانکی هوشمند از جنس مگنت که در دنیا به اسمارت کارت معروف است، این المان‌ها وجود ندارد و از ضریب امنیت بالاتری برخوردارند. در حال حاضر به دلیل تحریم‌ها و وضعیت در زیرساخت‌های موجود، بانک مرکزی رویکرد خاصی در این زمینه نداشته است. این سه المان (elemans) موجود در ترک‌ها (tracks) جز سه ترکی است که در مگنت کارت‌ها هک می‌شود. کارت خوان‌ها یا دستگاه‌های کارت خوان، POS و ATM یا هر ابزاری که قادر به خواندن کارت‌ها هستند، می‌توانند این سه المان را بخوانند. تنها چیزی که امنیتی است، رمزی است که در حافظه مشتری است. این رمز به راحتی، به دلیل فرهنگ غلط برای هر خرید با صدای بلند اعلام می‌شود که عملاً دیگر رمز نیست و در واقع باعث ریسک می‌شود و امنیت را زیر سؤال می‌برد. ضمن اینکه بانک مرکزی به عنوان متولی و به عنوان رگلاتور اصلی باید نظر حاکمیتی بدهد و زودتر به فکر راهکار می‌افتاد و تقریباً الآن خیلی دیر شده است. البته ترک عادت هم برای مشتری سخت است و رمز پویا را خدمت نمی‌بیند و دارای زحمت تصور می‌کند. البته نقش رسانه در فرهنگ‌سازی بسیار مؤثر است.

سعید معادی: احساس امنیت بیش از حد یعنی شروع اتفاق. اشکال این است که گاهی بسیار احساس امنیت می‌کنیم و رمز دوم را بلند اعلام می‌کنیم که البته اعتماد؛ معنای خاص خود را دارد و به عملکرد برمی‌گردد.

شهرام بخشا: رمز پویا یکی از پروژه‌های مهم سیستم بانکداری کشور در مقابله با فیشینگ بوده و پدیده‌های فیشینگ، فارمینگ، حیله لبنانی و ... از جمله معضل‌های امنیتی به‌شمار می‌آید که از 60 سال پیش با پیدایش اولین نمونه کارت‌های بانکی در دنیا مطرح گردید و در حال حاضر در کشور ما طی 2-3 سال اخیر استفاده از این شیوه‌ها در کلاهبرداری‌های اینترنتی روند روبه‌رشدی داشته است. براساس آمار و گزارش پلیس فتا، از سال 96 به بعد،‌ حجم فیشینگ بسیار افزایش یافته است؛ به‌طوری که در چهارماهه ابتدای سال‌جاری، در مقایسه با سال گذشته چندین برابر شده است. بخشی از اطلاعات مربوط به تخلفات فیشینگ و فارمینگ به دلیل حفظ شهرت بانک‌ها؛ محرمانه بوده و منتشر نمی‌شود؛ بنابراین با توجه به شرایط موجود؛ بانک مرکزی الزام رمز دوم را مطرح نمود که البته مشکلات خاص و چالش‌های خودش را هم دارد. از سوی دیگر یک سری فرصت‌ها هم دارد که هم اکنون برای مردم و مشتریان بانک‌ها به وجود آورده است.

سعید معادی: رمز دوم به عنوان یک ضرورت و نیاز وارد نظام بانکی شده است که خود نیازمند فراهم آوردن ابزار و زیرساخت‌های فرهنگی است. در واقع عملیات مبتنی بر کارت در بانکداری الکترونیک یک ضرورت جدی است که بر مؤلفه‌های تأثیرگذار شهری مانند ترافیک، جمعیت، زمان و مدیریت بر هزینه‌ها تأثیرگذار است. بانکداری الکترونیک در بخش همراه بانک بر تخلفات فضای مجازی افزوده است و در شرایط تحریم گوشی‌های همراه به عنوان ابزار واسطه برشدت تهدیدها افزوده است. در بحث وضعیت جرائم پولی، بانکی و تخلفات مبتنی بر فضای مجازی؛ پلیس فتا گزارش داده است که نارضایتی‌های مالی و معنوی برای مشتریان وجود دارد و حتی ریسک شهرت برای بانک‌ها را به همراه داشته است. نصب همراه بانک روی گوشی مشتریان باید با ضمانت و امنیت بانک‌ها فراهم گردد؛ بنابراین رمز پویا خدمتی از جنس افزایش ضریب امنیت است که دستاورد آن رضایت مشتری است؛ و مشتری عملکرد بانک را قضاوت می‌کند و اگر عملکرد مبتنی بر رضایت باشد اطمینان حاصل می‌شود. اینکه بانک توسعه تعاون در این زمینه چه تمهیداتی را اتخاذ کرده است که به درستی و با کمترین حواشی رمز پویا را اجرایی کند و مشتریان بتوانند در یک فضای آرام و امن، تراکنش‌هایشان را بدون حضور انجام دهند، بسیار مهم است؛ بنابراین تراکنش‌های خرد و بزرگی که برای آن‌ها سقف مشخص در نظر گرفته‌شده است باید حساب‌شده کنترل گردد. تنویر افکار عمومی برای هزینه بر نبودن استفاده از پیامک‌های رمز پویا یکی دیگر از چالش‌های پیاده‌سازی است که البته تکلیف هزینه این پیامک‌ها نا مشخص است. از طرفی نقش واحدهای نظارتی بسیار مهم است. اینکه واحدهای اجرایی بانک در صف چقدر به درستی می‌توانند راهبری کنند، بسیار قابل تأمل است.

محمدمهدی احمدی: بحث احراز هویت سیم‌کارت و گوشی همراه متصل به‌حساب اصلی مشتریان در اجرایی شدن رمز پویا بسیار مهم است. فرآیند حضوری احراز هویت مشتری یک‌بار باید صورت گیرد تا حساب بر مبنای احراز هویت واقعی انجام شود. طبق گزارش بانک مرکزی در ابتدای اجرایی شدن طرح مشخص شد؛ 70 درصد احراز هویت مشتریان به درستی صورت نگرفته است و حتی مشخص شد که تعدادی از آن‌ها گوشی هوشمند ندارند یا سیم‌کارت به نامشان نیست یا اینکه شماره همراه آن‌ها به درستی ثبت‌نشده است. ارائه خدمت صحیح بر مبنای انجام اصلاحات و دسترسی به داده‌های درست امکان‌پذیر است و فرهنگ اجتماعی یا سواد فناوری و تکنولوژی در مرحله بعدی اهمیت قرار دارد. عملاً اگر بخواهد دو تا سه یا چهار تراکنش انجام شود باید به تعداد آن‌ها رمز پویا برای مشتری ارسال گردد که این مسئله خدمت را برای مشتریان کمی سخت کرده است. از طرفی اگر اطلاعات درست از هویت افراد و شماره تلفن و یا شماره حساب واقعی مشتری در سیستم شعب به درستی ثبت‌نشده باشد امنیت رمز پویا تضمین نمی‌شود و بازده بدی در بلندمدت خواهد داشت. چنانچه در هنگام بروز تخلفات فیشینگ؛ بانک قانوناً موظف به پرداخت غرامت به مشتریان می‌شود. نهادینه شدن فرهنگ حفظ رمز دوم کارت ابزار لازم می‌خواهد. وقتی طول کابل ارتباطی دستگاه پوز به اندازه کافی بلند نباشد و به راحتی روی پیشخوان در اختیار مشتری قرار نگیرد، نمی‌توانیم بگوییم فرهنگ حفظ رمز دوم بین مردم وجود ندارد؛ بنابراین رمز پویا یا هر چیز دیگری یک اقدام پیشگیرانه است. قوه قضائیه و پلیس فتا و مسئول رسیدگی؛ بعد از بروز اتفاق و عوامل پس از رویدادند. عملاً در پیش رویداد هرچه هزینه کنیم به‌صرفه‌تر است؛ اما به نظر می‌آید جریان معکوس است و در قوه قضائیه مجتمع ویژه جرائم رایانه‌ای پرونده‌های زیادی وجود دارد.

سعید موسوی مجد: آمارها نشان می‌دهد یکی از مشکلاتی که در بانک با آن مواجهیم، عدم استفاده همکاران از ابزارهای غیرحضوری بانکداری به واسطه دسترسی کامل به سیستم داخلی است و این موضوع آن‌ها را از ترویج استفاده از این ابزارها برای مشتریان غافل کرده است. بررسی‌ها نشان داده است که میزان استفاده همکاران بانکی و میزان استفاده مشتریان بانکی از این ابزارها، نسبت مستقیم و مساوی دارد. از طرفی اگر بانک مرکزی استفاده از رمز پویا را الزام می‌کند بانک‌ها باید هم‌زمان و با یک رویه مشترک با آن برخورد کنند این‌که بانک توسعه تعاون اولین بانکی باشد که جلوی رمز دوم را می‌بندد و چند بانک دیگر بعد از یک مدت طولانی‌تری وصل می‌شوند یک رقابت ناسالمی ایجاد می‌کند و مشتری را سردرگم و ناراضی می‌کند. در زمینه پیشرو بودن بانک‌ها در ایجاد امنیت خدمات بانکداری مجازی متفقاً پیشنهادات خود را به بانک مرکزی ارائه کنند تا از بالا رفتن آمار جرائم فیشینگ ممانعت به عمل آید.

سعید معادی: در خصوص رمز پویا در روابط عمومی دو اتفاق جدی باید شکل بگیرد: تبیین درست، به‌موقع و تشریح آن و سپس اطلاع‌رسانی و تولید محتوا برای برجسته‌سازی؛ اهمیت رمز پویا در افکار عمومی و تأثیر روانی مهم آن زمانی در ایجاد پیام نمود پیدا می‌کند که خودمان به اهمیت موضوع پی برده باشیم. باید بتوانیم ارزش‌های متعارف و مشترک سازمان و منافع مشتری را هم‌زمان در نظر بگیریم. البته اقداماتی که خارج از کنترل بانک در مباحث زیرساختی صورت گرفته بر عهده بانک مرکزی است و بانک‌ها مجری هستند. بانک‌هایی که در زمینه رمز پویا بهتر عمل کنند، مشتریان به سمت آن‌ها می‌روند که این موضوع مزیت رقابتی در حفظ بازار و مشتریان به وجود می‌آورد. رمز پویا از جنس خدمت متعارف نیست؛ از جنس امنیت و آسوده‌خاطری ذهن ذینفعان است. رمز پویا برای بانک‌ها یک فرصت برای جذب و حفظ مشتری و درعین‌حال تهدیدی برای از دست دادن ذینفعان است. نقش‌آفرینی که نتواند درست تولید محتوا کند و به‌موقع پیام سازی کند و از ابزار و شیوه‌های نوین استفاده نکند، با تهدید جدی در ریسک شهرت، خروج منابع و کاهش مشتری‌ها روبرو خواهد شد.

شهرام بخشا: بخشی از مشتریان دانش زیادی در خصوص اینترنت و IT ندارند و طبیعتاً نمی‌توانند از تلفن هوشمند استفاده کنند. تعیین تکلیف قطعی استفاده از رمز پویا و ایستا و با توجه به آخرین دستورالعمل بانک مرکزی؛ رمز ایستا هنوز منقضی نشده است. در حالی که طبق دستورالعمل قبلی؛ بانک‌ها ملزم شدند رمز ایستا نداشته باشند. در حالی که تا سقف صد هزار تومان بانک‌ها مجاز هستند که از رمز ایستا استفاده کنند. این موضوع یک فرصت برای پیاده‌سازی زیرساخت‌های لازم برای رمز پویا است. همچنین اطلاع‌رسانی برای مشتریان در استفاده از رمز ایستا و پویا از وظایف اصلی روابط عمومی‌ها است. یکی از چالش مهم استفاده از رمز پویا؛ الزام مشتریان به داشتن گوشی همراه برای دریافت پیامک در خرید اینترنتی یا انتقال وجه کارت به کارت است. چالش بعدی افزایش هزینه مشتریان برای ارسال پیامک است. از سوی دیگر به‌طورکلی نیز رمز پویا باعث افزایش ضریب امنیت در نقل و انتقال‌های اینترنتی شده و سبب کاهش حجم عملیات فیشینگ می‌گردد. اطلاع‌رسانی‌هایی که در این زمینه موجب افزایش دانش مشتریان در نقل و انتقال‌های اینترنتی می‌شود از اهمیت فوق‌العاده‌ای برخوردار است. البته الزام رمز پویا انسجام را در نظام بانکی به وجود آورد. در جلسات مشترک بانک مرکزی با تمامی بانک‌ها و در سطح مدیران و اعضای هیأت مدیره قرار شد؛ نظام بانکی به صورت هماهنگ اطلاع‌رسانی داشته باشند. با توجه به ارزیابی‌های بانک مرکزی در دوره‌های متمادی؛ بانک توسعه تعاون در اطلاع‌رسانی‌های مربوط در این زمینه پیشرو بوده است و از طریق ابزارهای مختلف از قبیل پوستر، بنر، بروشور، تولید موشن گرافی، اینفوگرافی و انتشار آن‌ها در فضای مجازی، وب‌سایت رسمی بانک و البته با همکاری امور فناوری به ارسال پیامک تبلیغاتی برای مشتریان اقدام نموده است. انجام تبلیغات محیطی در فضاهای مختلف و همچنین در نمایشگاه‌های برگزارشده در سطح کشور اطلاع‌رسانی‌های مناسبی انجام‌گرفته است. همچنین در فضای اینترانت برای آشنایی بیشتر همکاران؛ اطلاعات تخصصی ارائه گردید تا از این طریق همکاران بتوانند مشتریانی را که به صورت حضوری در سطح شعب مراجعه می‌نمایند مورد راهنمایی‌های لازم قرار دهند. این تبلیغات در تلویزیون‌های شعب از طریق تیزرهای تبلیغاتی صورت گرفت. در روزنامه‌ها، سایت‌ها و پایگاه‌های خبری با انتشار اخبار متنوع، گزارش خبری، مصاحبه و یادداشت اطلاع‌رسانی کافی صورت گرفته است. ما می‌دانیم که قطعاً هکرها بیکار نمی‌شوند و روش‌های دیگری را برای دست بردن به‌حساب مشتریان به کار می‌گیرند. در کنار اطلاع‌رسانی؛ آموزش و تقویت زیرساخت‌های فنی بسیار ضروری است و این موضوع همکاری نزدیک واحدهای ذی‌ربط از جمله اداره کل امنیت با حوزه روابط عمومی را می‌طلبد و اطلاع‌رسانی در مورد جایگزین نمودن روش‌های جدید در مقابله با حملات سایبری هکرها و ارتقاء سطح امنیت به ویژه در انواع مدل‌هایی که ممکن است بعد از فیشینگ جایگزین شود می‌بایست انجام پذیرد.

محمدمهدی احمدی: قطعاً رمز پویا هم یک عمر مفیدی دارد و افراد متخلف راهکار متناسب با آن را پیدا می‌کنند. تکیه کردن بر یک روش برای تولید امنیت فارغ از اینکه یک روش چقدر کیفیت دارد و آیا اساساً قابل‌اطمینان است؟ به‌نوعی ریسک محسوب می‌شود. بانک باید به صورت پیشگیرانه از ابزارهای مختلف استفاده کند. رمز پویا خدمتی از نوع محدودیت دسترسی و به عنوان یک اقدام پیشگیرانه مقطعی خواهد بود؛ اما فرصتی است برای بخش فناوری بانک تا راهکار بهتر، سریع‌تر و اطمینان‌بخش‌تر و متنوع‌تری را ابداع کنند. ایده یا پیاده‌سازی سیستم پرداخت‌های مستمر و کیف پول الکترونیک کم‌هزینه و درعین‌حال امن است و ترجیح مشتریان به استفاده از کیف پول الکترونیک زیاد است. ارائه راهکارهای متنوع و حق انتخاب برای مشتریان هزینه‌های بانک را پایین می‌آورد که این رقم در مجموع 80 میلیون نفر و 300 میلیون کارت فعال قابل‌توجه است. ارائه راهکارهای ساده‌تر می‌تواند پر ریسک تر و در دسترس تر باشد و راهکارهای پیچیده‌تر برای تراکنش‌های کلان‌تر با ضریب امنیت بالاتر به‌صرفه‌تر است.

رضاپولادوند: رمز پویا به عنوان یک فرصت، علاوه بر تضمین امنیت و بالا بردن اطمینان مشتریان از خریدهای اینترنتی؛ آن‌ها را به استفاده از ابزارهای الکترونیک ترغیب می‌کند. به‌عنوان‌مثال؛ روش الکترونیک پرداخت قبوض در وزارت نیرو نمونه ترغیب مشتریان در پرداخت‌های الکترونیک است. صحت‌سنجی شماره موبایل مشتری‌مان از طریق اینترنت بانک بدون مراجعه حضوری به شعب در راستای تکمیل اطلاعات مشتریان در شبکه بانک بسیار مهم خواهد بود. قبل از اینکه بانک مرکزی سقف محدودیت تراکنش زیر صد هزار تومان در روز را با رمز ایستا مطرح کند، زیر ساخت آن در سامانه بانک پیش‌بینی و تعریف‌شده بود. رمز پویا فرصتی است برای شبکه بانکی کشور که به توسعه فناوری و ابزارهای موجود در راستای افزایش ضریب پذیرش مشتری اقدام نماید.

سعید موسوی مجد: رمز پویا خدمتی است برای افزایش اطمینان و امنیت حساب‌های مشتری؛ بنابراین وظیفه اصلی بانک‌ها برای موفقیت هر چه بیشتر این طرح؛ آگاه‌سازی مشتریان است تا از مخاطرات و تهدیدهای احتمالی جلوگیری گردد؛ بنابراین آگاه‌سازی و اطلاع‌رسانی، رسالت و وظیفه اصلی بانک توسعه تعاون در پاسخ به اعتماد مشتریان است

گفتگو: حورا خاکدامن

نویسنده: گفتگو:حورا خاکدامن

اجازه انتشار: قید نشده

نوع: تالیف

آدرس کوتاه شده: https://ttnews.ir/s/mfacjDv

رمز پویا؛ امکانی برای تبدیل تهدیدات سایبری به فرصت

rss

اینستاگرام

آپارات

توییتر

فیسبوک