رمز پویا؛ بازندگان پیدا، برندگان پنهان

رمز یک‌بارمصرف واژه‌ای است که همچنان بسیاری از کاربران هنگام مواجهه با آن اطلاع چندانی از مفهومش ندارند. به علت سپرده محور بودن سیستم بانکداری ایرانی نیز عموم افراد یادگرفته‌اند تنها برای سپرده‌گذاری یا نهایتا دریافت وام به شعب بانکی مراجعه کنند و همین امر باعث شده رمز یک‌بارمصرف و مکانیسم آن برای عده‌ای همچنان ناآشنا باقی بماند.

رمز یک‌بارمصرف از کجا آمد؟

بانک مرکزی شهریور سال ۹۷ بخشنامه‌ای به شبکه بانکی ابلاغ کرد که طبق آن بانک‌ها موظف شدند بستر ارائه رمز یک‌بارمصرف را فراهم کنند. در این بخشنامه اول خرداد ۹۸ آخرین مهلت بانک‌ها برای اجرای این طرح در نظر گرفته شد.

اردیبهشت ماه امسال نیز موجی به راه افتاد مبنی بر اینکه از ابتدای خرداد ماه انجام تراکنش‌های خرید اینترنتی تنها با رمز یک‌بارمصرف ممکن خواهد بود که اطلاعات کنونی جامعه هم ناشی از همین موج است. البته پیاده‌سازی رمز دوم در سال گذشته اما و اگرهایی داشت؛ افرادی که از گوشی‌های غیرهوشمند استفاده می‌کنند، محدودیت سقف تراکنشی و هزینه پیامکی، ظاهرا موضوعاتی بود که بانک مرکزی را وادار کرد تا اجرای طرح را تا دی ماه به تعویق اندازد.

بسترهای ارائه رمز دوم پویا

بسترهای ارائه رمز پویا شامل اپ‌های رمزساز، بستر پیامکی (هریم)، کدهای دستوری و یا  sdkموبایل بانک‌هاست. بررسی‌ها نشان می‌دهد، بانک‌هایی که آمادگی خود را برای ارائه رمز پویا اعلام کرده‌اند، اغلب اپ‌های رمزساز را به عنوان بستر خود معرفی می‌کنند. اپ‌هایی که یا توسط اداره فناوری اطلاعات بانک‌ها توسعه داده شده و یا شرکت‌های نرم افزاری موجود آنها را ارائه کرده‌اند.

اضافه شدن هزینه جدید در حوزه خدمات الکترونیک به بانک‌ها

در حال حاضر ظاهرا مواردی که سبب تعویق اجرایی شدن رمز دوم پویا بود، برطرف شده است. با برداشتن محدودیت سقف تراکنشی، انجام کلیه تراکنش‌های خرد و غیرخرد نیازمند رمز دوم هستند. از طرفی بانک مرکزی  سیستم متمرکز مبتنی بر پیامک را برای کاربرانی که گوشی‌های غیرهوشمند دارند، راه‌اندازی کرده است. هریم "هدایت رمز دوم" در شاپرک و هریم مستر در شرکت خدمات عملیاتی شده‌اند تا رمز دوم بر بستر پیام کوتاه اجرایی شود.

با آمدن هریم، بانک‌ها موظف شده‌اند به مدت سه ماه رمز دوم را بر بستر پیام کوتاه ارائه دهند. پیامکی که در شرایط فعلی نظام بانکی و فشارهای کارمزد خدمات الکترونیک در بخش پایانه‌های فروش، هزینه‌ای اضافه به حساب می‌آید و ممکن است بانک‌ها را وادار کند تا با شیوه‌های مختلف از ارائه رمز بر این بستر خودداری کنند. برای برآورد هزینه پیامکی باید دید کدام عملیات بانکی نیازمند رمز دوم هستند. کارت به کارت بر بستر درگاه‌های اینترنتی، موبایل بانک و پرداخت سازها، تراکنش‌های خرید و پرداخت قبوض از جمله عملیاتی هستند که انجام آنها نیازمند رمز دوم است. البته انجام تمامی این فرآیندها (به جز خرید) توسط خودپردازها نیز امکان‌پذیرند اما انجام این تراکنش‌ها توسط رمز اول صورت می‌گیرند و در حال حاضر فارغ از رمز دوم یک‌بارمصرف هستند. آمارهای سال ۹۷ نشان می‌دهد در یک‌ساله ۹۷ در حدود ۳ میلیارد تراکنش کارت به کارت انجام شده که از این رقم حدود دو میلیارد بر بستر خودپردازها و فارغ از رمز دوم بوده است. ۸۰۰ میلیون تراکنش کارت به کارت روی اینترنت بانک‌ها و ۱۰۰ میلیون بر روی پرداخت سازها صورت گرفته است. از طرفی رقمی معادل ۱۱۰۶ میلیون تراکنش اینترنتی شامل خرید و پرداخت قبوض بوده است. بنابراین برآورد تقریبی از هزینه تحمیل شده به بانک‌ها در این حوزه شامل هزینه پیامکی برابر ۲ میلیارد تراکنش فارغ از هزینه تغییرات زیرساختی سوییچ و کربانک است. با در نظر گرفتن هزینه پیامکی که بسته به نوع اپراتور رقمی بین  ۸ تا ۲۶ تومان و میانگینی معادل  ۱۷.۶ تومان دارد، هزینه‌ای معادل ۳۵ میلیارد تومان در صورت تکرار تراکنش‌های سال ۹۷ به  شبکه بانکی تحمیل می‌شود. این هزینه برای بانک‌ها با سهم صادرکنندگی و حجم تراکنشی بالا سنگین‌تر بوده و همین سبب شانه خالی کردن بانک‌ها از ارائه رمز پیامکی خواهد شد. از طرفی راحتی سرویس پیامکی چیزی است که سبب علاقه کابران به دریافت رمز پیامکی حداقل تا زمان رایگان بودن آن خواهد شد. در این میان کدهای دستوری را نباید نادیده گرفت.

تلاش بانک‌ها برای گسترش اپ‌های رمزساز

باتوجه به هزینه ارسال پیامکی رمز، بانک‌ها با استناد بر ناامن بودن سرویس پیامکی درصدد رشد اپ‌های رمزساز خود هستند. اپ‌هایی که در حال حاضر مانند بسیاری خدمات بانکداری الکترونیکی از جمله همین رمز پیامکی، برای گسترش و رشد بازار خود بدون هزینه ارائه سرویس خواهند داشت. البته صحبت‌هایی حاکی از دریافت آبونمان ۲۰ تا ۳۰ هزار تومانی بر اساس هر کارت از دارنده آن به گوش می‌رسد که می‌توان به جای دریافت آبونمان آن هم برای ایرانی‌هایی که چندین کارت دارند، هزینه‌ای به ازای هر تراکنش تعریف نمود.

باید دید با توجه به نبود فرهنگ پرداخت کارمزد خدمات الکترونیک کاربران کدام شیوه از دریافت رمز را انتخاب خواهند کرد.

با توجه به شرایط حاکم فعلی و جذابیت اپ‌های رمزساز، چنین به نظر می‌رسد که بانک‌ها در تلاش برای رشد و مقبولیت اپ‌هایشان از سوی کاربران هستند و پررنگ‌ترین حضور در این بخش را بانک شهر به خود اختصاص داده است. بانک شهر از شیوه‌های مختلفی برای فراگیر کردن اپلیکیشن رمزساز خود استفاده می‌کند و اخیرا نیز پیامک‌هایی مبنی بر غیرفعال‌سازی رمزهای ایستا کارت‌های بانک شهر از ۱۵ آذرماه از سوی این بانک به کاربرانش ارسال شده است که به وضوح تلاش بانک شهر را در رشد اپ رمزنت خود نشان می‌دهد. البته طبق گفته معاون فناوری اطلاعات تازه منصوب بانک مرکزی تا اول دی ماه هیچ بانکی اجازه غیرفعال‌سازی رمز ایستا فعلی را ندارد. همین سبب شده تا این بانک از شیوه‌های دیگر برای رشد اپلیکیشن خود استفاده کند. البته بانک‌های دیگر نیز رفتاری مشابه داشته‌اند و در تلاش هستند به جای پرداخت هزینه پیامی، اپلیکیشن‌های خود را در بین کاربران فراگیر کنند.

امنیت؟!!

اما برویم به سراغ امنیت. در مقوله امنیت سرویس ussd پایین‌ترین امنیت، پیامکی بعد از آن و رمزهای اپ محور در رتبه سوم قرار دارند. در ارائه رمز یک‌بارمصرف بر بستر ussd، همان گفته‌های خاک خورده در خصوص کدهای دستوری و ایمن نبودن این بستر برای عملیات بانکی مطرح می‌شود. مورد دیگر رمز پیامکی است که گفته می‌شود حدود ۷۰ درصد اطلاعات شماره تماس مشتریان که در اختیار بانک‌هاست، معتبر نیست. دراین خصوص به گفته رگولاتورهای مرتبط حوزه‌های پرداخت، دو سامانه مانا و شاهکار امنیت را ایجاد خواهند کرد!!!! اما همچنان بحث امنیت کاربری جای تامل دارد. باتوجه به گفته‌های بانک مرکزی، هدایت رمز یک‌بارمصرف پیامکی برعهده هریم در شاپرک و امنیت آن بر عهده مانا و شاهکار است.

بازیگران رمز پیامکی

بازیگران رمز پیامکی بانک‌ها، شاپرک، خدمات و اپراتورها و کاربران هستند. هزینه ۳۵ میلیاردی سالانه که بین ۳۴ بانک کشور بر اساس سهم صادرکنندگی و حجم تراکنشی آنها اختصاص خواهد یافت، به جیب اپراتورها خواهد رفت و با این تفاسیر اپراتورها علاقه زیادی به این خدمت الکترونیک نشان خواهند داد. کاربران هم بدون هزینه از خدمات الکترونیک استفاده خواهند کرد.

آنچه به نظر می‌رسد، این است که بانک‌ها تا زمان دریافت هزینه پیامکی از کاربران با صادرکنندگی و تراکنش‌های بالا احتمالا تلاش‌های زیادی جهت رشد اپ‌های رمزساز خود خواهند داشت و به نظر می‌رسد در صورت گرایش فرهنگ عمومی به استفاده از اپ‌های رمزساز و ادامه روند رایگان بودن دریافت این رمزها، اپلیکیشن‌های ارائه شده توسط بانک‌ها بازار مناسبی را به خود اختصاص دهند. گرچه همچنان ussd محفلی جذاب خواهد بود.

نویسنده: مهکامه صباغ

کد خبر 410568

نظر شما

شما در حال پاسخ به نظر «» هستید.
6 + 0 =