رمز یکبارمصرف از کجا آمد؟
بانک مرکزی شهریور سال ۹۷ بخشنامهای به شبکه بانکی ابلاغ کرد که طبق آن بانکها موظف شدند بستر ارائه رمز یکبارمصرف را فراهم کنند. در این بخشنامه اول خرداد ۹۸ آخرین مهلت بانکها برای اجرای این طرح در نظر گرفته شد.
اردیبهشت ماه امسال نیز موجی به راه افتاد مبنی بر اینکه از ابتدای خرداد ماه انجام تراکنشهای خرید اینترنتی تنها با رمز یکبارمصرف ممکن خواهد بود که اطلاعات کنونی جامعه هم ناشی از همین موج است. البته پیادهسازی رمز دوم در سال گذشته اما و اگرهایی داشت؛ افرادی که از گوشیهای غیرهوشمند استفاده میکنند، محدودیت سقف تراکنشی و هزینه پیامکی، ظاهرا موضوعاتی بود که بانک مرکزی را وادار کرد تا اجرای طرح را تا دی ماه به تعویق اندازد.
بسترهای ارائه رمز دوم پویا
بسترهای ارائه رمز پویا شامل اپهای رمزساز، بستر پیامکی (هریم)، کدهای دستوری و یا sdkموبایل بانکهاست. بررسیها نشان میدهد، بانکهایی که آمادگی خود را برای ارائه رمز پویا اعلام کردهاند، اغلب اپهای رمزساز را به عنوان بستر خود معرفی میکنند. اپهایی که یا توسط اداره فناوری اطلاعات بانکها توسعه داده شده و یا شرکتهای نرم افزاری موجود آنها را ارائه کردهاند.
اضافه شدن هزینه جدید در حوزه خدمات الکترونیک به بانکها
در حال حاضر ظاهرا مواردی که سبب تعویق اجرایی شدن رمز دوم پویا بود، برطرف شده است. با برداشتن محدودیت سقف تراکنشی، انجام کلیه تراکنشهای خرد و غیرخرد نیازمند رمز دوم هستند. از طرفی بانک مرکزی سیستم متمرکز مبتنی بر پیامک را برای کاربرانی که گوشیهای غیرهوشمند دارند، راهاندازی کرده است. هریم "هدایت رمز دوم" در شاپرک و هریم مستر در شرکت خدمات عملیاتی شدهاند تا رمز دوم بر بستر پیام کوتاه اجرایی شود.
با آمدن هریم، بانکها موظف شدهاند به مدت سه ماه رمز دوم را بر بستر پیام کوتاه ارائه دهند. پیامکی که در شرایط فعلی نظام بانکی و فشارهای کارمزد خدمات الکترونیک در بخش پایانههای فروش، هزینهای اضافه به حساب میآید و ممکن است بانکها را وادار کند تا با شیوههای مختلف از ارائه رمز بر این بستر خودداری کنند. برای برآورد هزینه پیامکی باید دید کدام عملیات بانکی نیازمند رمز دوم هستند. کارت به کارت بر بستر درگاههای اینترنتی، موبایل بانک و پرداخت سازها، تراکنشهای خرید و پرداخت قبوض از جمله عملیاتی هستند که انجام آنها نیازمند رمز دوم است. البته انجام تمامی این فرآیندها (به جز خرید) توسط خودپردازها نیز امکانپذیرند اما انجام این تراکنشها توسط رمز اول صورت میگیرند و در حال حاضر فارغ از رمز دوم یکبارمصرف هستند. آمارهای سال ۹۷ نشان میدهد در یکساله ۹۷ در حدود ۳ میلیارد تراکنش کارت به کارت انجام شده که از این رقم حدود دو میلیارد بر بستر خودپردازها و فارغ از رمز دوم بوده است. ۸۰۰ میلیون تراکنش کارت به کارت روی اینترنت بانکها و ۱۰۰ میلیون بر روی پرداخت سازها صورت گرفته است. از طرفی رقمی معادل ۱۱۰۶ میلیون تراکنش اینترنتی شامل خرید و پرداخت قبوض بوده است. بنابراین برآورد تقریبی از هزینه تحمیل شده به بانکها در این حوزه شامل هزینه پیامکی برابر ۲ میلیارد تراکنش فارغ از هزینه تغییرات زیرساختی سوییچ و کربانک است. با در نظر گرفتن هزینه پیامکی که بسته به نوع اپراتور رقمی بین ۸ تا ۲۶ تومان و میانگینی معادل ۱۷.۶ تومان دارد، هزینهای معادل ۳۵ میلیارد تومان در صورت تکرار تراکنشهای سال ۹۷ به شبکه بانکی تحمیل میشود. این هزینه برای بانکها با سهم صادرکنندگی و حجم تراکنشی بالا سنگینتر بوده و همین سبب شانه خالی کردن بانکها از ارائه رمز پیامکی خواهد شد. از طرفی راحتی سرویس پیامکی چیزی است که سبب علاقه کابران به دریافت رمز پیامکی حداقل تا زمان رایگان بودن آن خواهد شد. در این میان کدهای دستوری را نباید نادیده گرفت.
تلاش بانکها برای گسترش اپهای رمزساز
باتوجه به هزینه ارسال پیامکی رمز، بانکها با استناد بر ناامن بودن سرویس پیامکی درصدد رشد اپهای رمزساز خود هستند. اپهایی که در حال حاضر مانند بسیاری خدمات بانکداری الکترونیکی از جمله همین رمز پیامکی، برای گسترش و رشد بازار خود بدون هزینه ارائه سرویس خواهند داشت. البته صحبتهایی حاکی از دریافت آبونمان ۲۰ تا ۳۰ هزار تومانی بر اساس هر کارت از دارنده آن به گوش میرسد که میتوان به جای دریافت آبونمان آن هم برای ایرانیهایی که چندین کارت دارند، هزینهای به ازای هر تراکنش تعریف نمود.
باید دید با توجه به نبود فرهنگ پرداخت کارمزد خدمات الکترونیک کاربران کدام شیوه از دریافت رمز را انتخاب خواهند کرد.
با توجه به شرایط حاکم فعلی و جذابیت اپهای رمزساز، چنین به نظر میرسد که بانکها در تلاش برای رشد و مقبولیت اپهایشان از سوی کاربران هستند و پررنگترین حضور در این بخش را بانک شهر به خود اختصاص داده است. بانک شهر از شیوههای مختلفی برای فراگیر کردن اپلیکیشن رمزساز خود استفاده میکند و اخیرا نیز پیامکهایی مبنی بر غیرفعالسازی رمزهای ایستا کارتهای بانک شهر از ۱۵ آذرماه از سوی این بانک به کاربرانش ارسال شده است که به وضوح تلاش بانک شهر را در رشد اپ رمزنت خود نشان میدهد. البته طبق گفته معاون فناوری اطلاعات تازه منصوب بانک مرکزی تا اول دی ماه هیچ بانکی اجازه غیرفعالسازی رمز ایستا فعلی را ندارد. همین سبب شده تا این بانک از شیوههای دیگر برای رشد اپلیکیشن خود استفاده کند. البته بانکهای دیگر نیز رفتاری مشابه داشتهاند و در تلاش هستند به جای پرداخت هزینه پیامی، اپلیکیشنهای خود را در بین کاربران فراگیر کنند.
امنیت؟!!
اما برویم به سراغ امنیت. در مقوله امنیت سرویس ussd پایینترین امنیت، پیامکی بعد از آن و رمزهای اپ محور در رتبه سوم قرار دارند. در ارائه رمز یکبارمصرف بر بستر ussd، همان گفتههای خاک خورده در خصوص کدهای دستوری و ایمن نبودن این بستر برای عملیات بانکی مطرح میشود. مورد دیگر رمز پیامکی است که گفته میشود حدود ۷۰ درصد اطلاعات شماره تماس مشتریان که در اختیار بانکهاست، معتبر نیست. دراین خصوص به گفته رگولاتورهای مرتبط حوزههای پرداخت، دو سامانه مانا و شاهکار امنیت را ایجاد خواهند کرد!!!! اما همچنان بحث امنیت کاربری جای تامل دارد. باتوجه به گفتههای بانک مرکزی، هدایت رمز یکبارمصرف پیامکی برعهده هریم در شاپرک و امنیت آن بر عهده مانا و شاهکار است.
بازیگران رمز پیامکی
بازیگران رمز پیامکی بانکها، شاپرک، خدمات و اپراتورها و کاربران هستند. هزینه ۳۵ میلیاردی سالانه که بین ۳۴ بانک کشور بر اساس سهم صادرکنندگی و حجم تراکنشی آنها اختصاص خواهد یافت، به جیب اپراتورها خواهد رفت و با این تفاسیر اپراتورها علاقه زیادی به این خدمت الکترونیک نشان خواهند داد. کاربران هم بدون هزینه از خدمات الکترونیک استفاده خواهند کرد.
آنچه به نظر میرسد، این است که بانکها تا زمان دریافت هزینه پیامکی از کاربران با صادرکنندگی و تراکنشهای بالا احتمالا تلاشهای زیادی جهت رشد اپهای رمزساز خود خواهند داشت و به نظر میرسد در صورت گرایش فرهنگ عمومی به استفاده از اپهای رمزساز و ادامه روند رایگان بودن دریافت این رمزها، اپلیکیشنهای ارائه شده توسط بانکها بازار مناسبی را به خود اختصاص دهند. گرچه همچنان ussd محفلی جذاب خواهد بود.
نویسنده: مهکامه صباغ
نظر شما