چرا بانک مرکزی طرح الزام به استفاده از رمز یکبار مصرف را معلق کرد؟

تا پیش از این قرار بود که از اول خرداد ماه طرح الزام به استفاده از رمز یک بار مصرف  در کلیه تراکنش‌های اینترنتی به اجر در بیاید ولی چند روز پیش اعلام شد فعلاً این روش معلق شده و بازه زمانی که به بانک‌ها زمان داده شده بود تا آن را فعال کنند تا زمان نامشخصی ادامه پیدا خواهد کرد.

افزایش کلاهبرداری‌های اینترنتی از دلایل اصلی بود که بانک مرکزی، قوه قضاییه و نیروی انتظامی را به فکر الزام طرح استفاده از رمز‌های یک‌بار مصرف انداخت و در همین راستا طی مصوبه‌ای به کلیه بانک‌های کشور ابلاغ شد که باید این سیستم را برای کاربران خود راه‌اندازی کنند.

اما همانطور که مستحضرید این طرح دوباره چند روز پیش به دلایلی که در ابتدا نامعلوم به نظر می‌رسید معلق شد و فعلاً مشخص نیست تا چه زمانی صحبت الزام به اجرای آن مطرح شود.

از سال 1386 که پرداخت‌های بدون کارت در کشور اجرایی شده، برای خریدها‌ی اینترنتی از چهار مؤلفه شماره کارت، رمز دوم اینترنتی، CVV2 و تاریخ انقضاء صورت می‌گیرند. دقیقاً همین مورد باعث بروز بسیاری از مشکلات است و به دلیل ثابت بودن این رمزها، امکان دزدی و سوء استفاده از آنها بسیار بالاست.

اما به واقع دلایل اصلی به تعویق افتادن این طرح چه بوده اند؟ بانک مرکزی تلویحاً اعلام کرده که بسیاری از بانک‌ها به دلیل مشکل نرم‌افزاری قادر به پیاده سازی این طرح نبوده‌اند. در واقع بستری مناسب برای ارائه این رمز برای کاربران وجود نداشته است و به همین دلیل، نیمی از راه را نمی‌توان پیمود.

اما مورد دیگری هم که شاید به ذهن شما رسیده باشد این است که در صورت عدم قابلیت استفاده از اینترنت و نرم‌افزار موبایل بانک و امثالهم، شاید بتوان از روش دیگری مانند ارسال رمزهای یک‌بار مصرف به صورت پیامک استفاده کرد. اما به نظر این روش نیز غیر قابل پیاده سازی است.

دلیل اصلی اینکه بانک‌ها نمی‌توانند رمزهای یک بار مصرف را پیاده‌سازی کنند این است که طبق اعلام بانک‌ها 70 درصد از مشتریان بانک‌ها شماره تلفنی که برای مشخصات خود و ارتباط با بانک ثبت کرده‌اند اشتباه است.

در واقع بانک هیچ راهی برای ارتباط با مشتری ندارد و اگر بستر موبایل بانک قطع شود، عملاً نمی‌توان عملیات احراز هویت از طریق ارسال رمز دوم یک بار مصرف را صورت داد.

با این حال بانک مرکزی به بانک‌های زیر مجموعه خود اعلام کرده که اگر بخواهند راهکار دیگری پیدا کنند باید آن را به اطلاع این بانک برسانند و در صورت کسب مجوزهای لازم قادر خواهند بود آن را مورد استفاده قرار دهند.

البته باید به این نکته اشاره کنیم برای برخی تراکنش‌های با ریسک کمتر مانند خرید شارژ و پرداخت قبوض نیازی به ارسال و استفاده از رمز دوم یک بار مصرف نیست و بانک مرکزی در این موضوعات به بانک‌ها اجازه داده که بتوانند بدون احراز هویت از طریق تأیید رمز یک بار مصرف ارسالی، تراکنش‌های مد نظر خود را انجام دهند.