آمارهای منتسب به پلیس فتا حاکی است در یک سال گذشته ۶۰درصد جرایم سایبری مربوط به کلاهبرداریهای مبتنی بر برداشت غیرمجاز از حساب بانکی افراد بوده و همین مسئله بانک مرکزی را وادار کرد تا طرح جایگزینی رمزدوم پویا بهجای رمزدوم ایستا را پیگیری و اجرا کند. حالا با همهگیرشدن رمز پویا، مسئولان نظام بانکی از کاهش احتمال سرقت از حسابهای بانکی خشنود هستند، اما کاربران نظام بانکی یعنی مردم، از دردسرهای تراشیدهشده در این فرایند گلایه دارند و برخی عملا امکان استفاده از پرداخت اینترنتی را از دست دادهاند.
در کنار راهاندازی نرمافزارهای رمزساز در بانکهای مختلف، بهواسطه فراگیرنبودن گوشیهای هوشمند در سطح جامعه قرار شد فعالسازی رمز پویا بر بستر پیامک و کدهای ussd عملیاتی شود. همچنین برخی درگاههای پرداخت بانکی امکان درخواست رمزدوم پویا در زمان انجام تراکنش از طریق پیامک را نیز برای مشتریان مهیا کردند تا مردم بتوانند از هر مسیری که راحتتر بودند، رمزدوم مورد نیاز برای انجام عملیات بانکی را دریافت کنند. در ظاهر همه این اقدامات بیعیب و نقص اجرا شده؛ اما در عمل کاربران نظام بانکی را با انواع و اقسام دردسرها مواجه کرده است. یکی از رایجترین این دردسرها، نرسیدن پیامکهایی است که گویا از سوی بانک ارسال شده و باید حاوی رمزدوم پویا باشد اما این پیامکها گاهی اصلا بهدست مشتری نمیرسد و گاهی آنقدر دیر بهدست افراد میرسد که عملا اعتبار رمز آنها منقضی شده است.
از دیگر مشکلات رایج در فرایند فعالسازی رمزدوم پویا این است که رمزسازهای معرفیشده از سوی برخی بانکها، به هیچ روشی فعال نمیشوند و حتی کارمندان بانک نیز قادر به فعالکردن آن نیستند. در جریان گزارش میدانی خبرنگار همشهری در یکی از شعب بانک واقع در خیابان طالقانی تهران، باوجود اینکه از صفر تا صد دریافت نرمافزار، نصب و فعالسازی آن را کارمند بانک انجام داد، اما بازهم این رمزساز فعال نشد. در این میان برخی ایرادهای نانوشته نیز باعث شده مشتریان بانکی در فعالسازی رمز پویا با مشکل مواجه شوند. بهعنوان مثال، تدابیر امنیتی یکی از بانکها بهگونهای است که فقط درصورت دریافت رمزساز از سایت بانک یا منابع معتبر اجازه فعالسازی به آن داده میشود؛ در نتیجه اگر کاربری این نرمافزار را از دستگاه یک شخص دیگر یا از طریق سایتهای متفرقه و فضای مجازی دریافت کند، عملا قادر به فعالسازی آن نخواهد بود. همچنین نرمافزار رمزساز بزرگترین بانک دولتی نیز فقط درصورتیکه بهروزرسانی شده باشد، امکان فعالسازی دارد. البته این تمهیدات مانند اصل ایجاد رمز پویا برای بالابردن امنیت تراکنشهای بانکی اندیشیده شده، اما بیخبری مشتریان بانکی باعث شده زمان فعالسازی رمز پویا چندین ساعت و حتی چندین روز به طول بینجامد.
- مارپیچ استفاده از رمز پویا
برخی کاربران فضای مجازی رمزدوم پویا را ناکارآمد میدانند، زیرا این رمزها عمدتا فقط ۶۰ثانیه اعتبار دارند و فقط برای یک تراکنش معتبر هستند. این مسئله از یکسو پرداختهای گروهی در بستر اینترنت را غیرممکن کرده و کاربران مجبورند برای هر تراکنش یک فرایند جداگانه را تکرار کنند و از سوی دیگر، افراد کمتر آشنا با وب و اینترنت که سرعت عمل پایینتری دارند نیز بهواسطه زمان کوتاه اعتبار رمز پویا با مشکلاتی مواجه هستند. در گزارش میدانی همشهری از برخی شعب بانکی، افزایش مراجعه مشتریان برای رفع غیرفعالشدن کارتبانکی بهخاطر استفاده از رمزهای غیرمعتبر مشهود بود؛ زیرا طبق پروتکلهای امنیتی نظام بانکی، چنانچه تلاش برای فعالسازی رمزدوم پویا یا استفاده از رمز در تراکنشهای اینترنتی بیش از ۳بار با شکست مواجه شود، عملا آن کارتبانکی در لیست سیاه قرار میگیرد و برای جلوگیری از سوءاستفادههای احتمالی، موقتا مسدود میشود.
- ریسک انتقال رمز از ذهن به گوشی
افشای مشخصات و رمزدوم کارتهای بانکی خطر حملات فیشینگ را بهشدت افزایش میدهد و مالباختگان باید ۶ماه برای به نتیجه رساندن شکایت خود در مراجع قضایی و پلیس فتا پیگیر ماجرا باشند. اساس جایگزینی رمز پویای ۶۰ثانیهای بهجای رمز ایستای دائمی هم جلوگیری از همین سوءاستفادهها بود اما برخی معتقدند حالا هم خطر استفاده از تلفن همراه مشتریان بانکی بالاست زیرا پیشازاین رمز دوم افراد در ذهن آنها قرار داشت و عمدتا افشا نمیشد اما با فعالشدن رمز پویا دیگر جای رمز در ذهن افراد نیست و یک ماشین متولی امنیت آن خواهد بود؛ در نتیجه اگر احتمال سرقت با هکشدن این ماشین را درنظر بگیریم، احتمال سوءاستفاده از اطلاعات بانکی و رمزدوم پویا نیز باید مدنظر قرار بگیرد.
