با آمدن محرمیان معاونت فناوری اطلاعات جدید بانک، عزم برای پیادهسازی آن جدی شد و شاید بتوانیم اولین پروژه او را رمز دوم پویا بنامیم. این طرح با شعار حذف «کلاهبرداریهای رایج در پرداختهای اینترنتی» به ویژه فیشینگ و ارتقای امنیت به میان آمده است اما تغییرات پی در پی ساختاری و سردرگم کننده در زمان و شیوه اجرای طرح (اجباری کردن رمز دوم پویا) طی چند ماه اخیر تردیدهای جدی و نگران کنندهای را درباره توانمندیها و قدرت مدیریتی رگولاتور به وجود آورده و آن را از هدف ابتدایی خود دور کرده است. پیشبینی نمیشد کلان طرحی که بانک مرکزی خود پشت آن ایستاده، هزینه تبلیغاتی هنگفت روی آن انجام داده و حتی اطلاعیههای مربوط به آن اکثرا در قالب توئیتهای سکاندار فناوری اطلاعات جدیدش در فضای مجازی منتشر شده است، نسبت به سایر طرحهای دستوری که صرفا توسط بانکها پیادهسازی و فرهنگسازی میشد، کندتر، غیرشفاف و با مدلی بیثبات پیادهسازی شود.
آنچه مشخص است، اهتمام کامل معاونت فناوری اطلاعات بانک به اجرایی کردن پروژه است اما مشکلاتی همچون تعلل در زمان عملیاتی شدن طرح و همچنین پیادهسازی پر پیچ و خم آزمایشی آن، ضرورت تقدم مدیریت بر این اهتمام را آشکار ساخته است. منشاء مشکلات طرح چیزی جز عدم بررسی ابعاد و بازیگران آن پیش از پیادهسازی نبوده و تنها عقبنشینیهای مکرر بانک مرکزی را به دنبال داشته است. عقبنشینیهایی که بنا بر شنیدهها این بار یک گام فراتر از تغییر زمان پیادهسازی طرح رفته و به تغییر در مدل اجرایی آن رسیده است. این در حالی است که بیش از سه هفته از عملیاتی شدن طرح گذشته و آخرین مهلتها برای اجرایی شدن آن بر اساس گفتهها و توییتهای مکرر معاونت فناوری اطلاعات بانک به اتمام رسیده است. مهلتی که همچنان با توجه به شرایط فعلی طرح کافی نخواهد بود و احتمالا شاهد عقبنشینیهای بانک مرکزی در مقاطع مختلف دیگر پیادهسازی طرح خواهیم بود.
بررسی ابعاد مدل جدید
اما پیرامون مدل جدید و معافیت رقمهای پایینتر از ۱۰۰ هزار تومان در استفاده از رمز پویا به عنوان چارچوب آن، سه سوال اساسی مطرح میشود:
۱- نخست مقوله حذف فیشینگ است. از آنجا که بانک مرکزی طرح را با شعار حذف فیشینگ به میان آورده، با قراردادن این سقف، معضل فیشینگ حل نخواهد شد و تنها الگوی آن تغییر و هزینه ناشی از آن کاسته خواهد شد. بدین معنی که همچنان امکان فیشینگ در تراکنشهای پایینتر از سقف معافیت و همچنین با شیوههای جدید و متناسب با مدل طرح امکانپذیر است. همانطور که در گذشته شاهد بودیم، حجم تقلب در تراکنشهای خرد سبب محدودسازی سقف خرید شارژ از سوی بانکها شد چرا که در این مبالغ تراکنشی هم امکان فیشینگ، هم تقلب و هم تخلف وجود دارد. بنابراین تغییر مدل سبب دور شدن از هدف ابتدایی پروژه خواهد شد.
۲- پیچیدگی و دشواری طرح. در حال حاضر اینکه کدام عملیات ملزم به داشتن رمزدوم پویا است و معافیت بر روی کدامیک از تراکنشها اعمال شده، موضوعی است که در ازای امنیت، راحتی کاربران را به سبب پیچیدگی از بین خواهد برد. بر اساس دستورالعملهای بانک مرکزی دو عملیات ماندهگیری و کارت به کارت (فارغ از محدودیت سقف و در هر مبلغ) تنها با رمز دوم پویا قابل انجام است. این در حالی است که انجام تراکنشهای خرید شامل خریدهای اینترنتی، خرید شارژ و همچنین عملیات پرداخت قبوض تا سقف ۱۰۰ هزار تومان تحت شرایطی با رمز ایستا بلامانع است. نوع عملیات، سقف تراکنش ۱۰۰ هزار تومانی، محدودیت انجام تراکنش برای هر کارت در روز و البته الزام تایید کاربر به پذیرش فیشینگ در استفاده از رمز ایستا که خود بعدی حقوقی دارد و باید بررسی شود، پیچیدگیهای مدل پیشین را دوچندان خواهد کرد. پیچیدگیهایی که ممکن است سبب کوچک شدن صنعت پرداخت و محدود شدن آن به ابزارهای قدیمی شود.
۳- اعمال نکردن محدودیت سقف تراکنش از ابتدای پیادهسازی طرح. اقدام مجدد بانک مرکزی به قرار دادن محدودیت سقف تراکنشی (البته با تفاوت در مبلغ آن) به معنی تغییر در تصمیمگیری، آن هم در نیمه راه است.! اما چرا بانک مرکزی دوباره به موضوع تعیین سقف بازگشته است؟ اگر از نادرست بودن اعمال سقف در پیادهسازی طرح مطمئن بوده چرا دوباره به مدل قبلی بازگشته است؟ بررسیهای لازم صورت نگرفته و یا از بررسیهای پیشین چشمپوشی شده است! اساسا مدلهای بینالمللی به کدام سمت رفتهاند؟ مدل امنیت ما متفاوت است و یا بانک مرکزی بعد از پیادهسازی طرح به فکر بررسی مدلهای بینالمللی افتاده است؟ آیا محدودیت سقف تراکنش به شیوهای که بانک مرکزی در پیش گرفته در سایر کشورها نیز در حال پیادهسازی است؟ اینکه کدامیک از مدلهای در حال پیادهسازی در دنیا قابل انتقال به کشور هستند ابتداییترین مرحله در بررسی چنین کلان طرحی در حوزه پرداخت است.
میتوان چندین فرضیه محتمل برای تصمیم جدید بانک مرکزی در مورد معافیت تراکنشی عنوان کرد که به احتمال زیاد از دل بازیگران طرح بیرون آمدهاند.
نخست اینکه بر اساس آمارها ۷۰ درصد تراکنشهای نیازمند رمز دوم (خرید اینترنتی و شارژ و پرداخت قبوض) زیر ۱۰۰ هزار تومان هستند و هزینه فیشینگ در این دسته از تراکنشها پایین است. اما آیا این آمار، کشفی تازه است؟!! طی چند سال اخیر بارها این ارقام در سایر حوزهها مانند کیف پول و کارمزد دستگاههای کارتخوان مطرح بودهاند و میتوانستند برآوردهایی مناسب برای کمک به تدوین مدل صحیح رمز دوم پویا باشند.
دو احتمال دیگر به بازیگران طرح رمز دوم باز میگردد؛ بانکها و اپراتورها. مخالفت بانکها به عنوان نخستین معترضان میتواند بانک مرکزی را به سمت تغییر مدل برده باشد چرا که رمز دوم پیامکی پروژهای هزینهبر (زیرساختی و اجرایی) برای آنهاست. اما این مخالفتها پیش از اجرا شدن طرح نیز مطرح بوده است و اساسا طرح با بازیگران اصلی آن یعنی بانکها مطرح و بررسی شده و موضوع تازهای نیست.
اما احتمال بعدی به اپراتورها اشاره دارد و صحبتهایی از ناتوانی زیرساختهای مخابراتی کشور و اپراتورها در ارسال پیامکهای حاوی رمز دوم به کاربران شنیده میشود. اگر این ادعا را بهانهای برای حفظ بازار پرفروش شارژ ندانیم و با فرض نامشخص بودن توان زیرساختهای مخابراتی کشور (که امری دور از انتظار است)، انجام تستهای مرسوم میتوانست قوای زیرساخت مخابراتی کشور متناسب با حجم پروژه را محک زند و طرح بر اساس توان اپراتورها به عنوان یکی از بازیگران اصلی پروژه طراحی و پیادهسازی شود. به نظر با پیچیدهسازی فرآیند خرید در تراکنشها با مبالغ پایین که عمدتا به خرید شارژ تلفن همراه اختصاص دارد، این کسب و کار پر سود تهدید خواهد شد و احتمال گذار کاربران از شیوههای فعلی خرید شارژ به خودپردازها و... افزایش خواهد یافت و شاید همین امر سبب شانی خالی کردن اپراتورها در پیادهسازی رمز دوم پویا به بهانه نبود توان زیرساختی بوده باشد.
آنچه مشخص است، نقطه مشترک تمامی فرضیههای مطرح شده، امکان بررسی آنها پیش از عملیاتی شدن پروژه است. به نظر میرسد که رگولاتور طرح را بدون بررسی عمیق و در نظر گرفتن نظر مخالفان و خواستههای بازیگران آن مدلسازی کرده و سعی داشته با قرار دادن محدودیت زمانی و تبلیغات گسترده، بازیگران را به اتحاد برساند که البته نتیجهای جز تعلل و مدلی بیثبات نداشته است!
پیشبینی میشد با تغییر رگولاتور پرداخت کشور شاهد تصمیماتی که از آن با عنوان «رگولاتوری تکنفره» یاد میشود، نباشیم اما ظاهرا این بار هم یک طرح کلان درگیر تصمیمات عجولانه شده است.
نظر شما