مشکل فعالسازی رمز پویا

یکی از اتفاقات مثبتی که باید خیلی وقت پیش رخ میداد اجباری شدن رمز پویا برای خریدهای اینترنتی بود. اما همانند خیلی از اتفاقات مربوط به تکنولوژی‌های روز غیرکارشناسی و دیر اجرایی شدند. مشکل اساسی رمز پویا فعلی پیچیدگی فعالسازی آن است که منجر به مشکلات زیای می‌شود.

مشکل اول پیچیدگی زیاد نسبت به دانش اینترنتی فعلی اکثریت مردم است. ما هنوز در مرحله‌ای هستیم که خیلی از کاربران تفاوت رمز اول و دوم را نمی‌دانند و این پیچیدگی فنی منجر به مشکلات زیادی خواهد شد. برای مثال عده زیادی از مشتریان بعد از مشاهده پیامک ارسالی از بانک مبنی بر اجباری شدن رمز پویا به بانک‌ها مراجعه خواهند کرد و خواستار فعالسازی رمزپویا خود می‌شوند در صورتیکه گمان خواهند کرد که رمز پویا نوع جدیدی از رمزاول است که در خرید از دستگاه کارتخوان فروشگاه‌های فیزیکی یا برداشت از عابربانک‌ها کاربرد دارد. در صورتیکه رمزپویا جایگزین رمز دوم است که در خریدهای اینترنتی کاربرد خواهد داشت. نتیجه این مشکل مراجعه و سرگردانی بیهوده مردم به بانک‌ها خواهد بود در صورتیکه می توانستیم رمز پویا را به شکلی اجرایی می کردیم که نیاز به فعالسازی یا آموزش خاصی نداشت که در انتها توضیح می دهیم.

مشکل دوم نیازمندی به نصب اپلیکیشن یا فعالسازی حضوری نسخه پیامکی است. همین نیازمندی به فعالسازی٬ منجر به نیازمندی کاربر به آموزش و در نهایت اتلاف وقت کابران خواهد شد. کاربران در برخی بانک ها به‌خوبی برای پیدا کردن لینک دانلود اپلیکیشن یا نحوه فعالسازی نسخه پیامکی در سایت بانک خود راهنمایی نشدند. همچنین اگر دو کارت از دو بانک مختلف برای خرید اینترنتی داشته باشید به احتمال زیاد مجبور خواهید شد که دو نرم افزار مختلف برای این موضوع نصب نمایید. در نسخه پیامکی باید به دو شماره متفاوت پیامک ارسال کنید. 

تصویری از آموزش فعالسازی اپلیکیشن بانک ملت که نسبت به بانک های دیگر مناسب‌تر عمل کرده بود.

مشکل سوم پیچیدگی فعالسازی است. اغلب بانک‌ها شیوه خاص خود را دارند. برای مثال برای فعال کردن اپلیکیشن رمز پویا ابتدا باید رمز بسیار مشکلی که دارای حروف بزرگ٬ کاراکتر ویژه مانند ٪ و همچنین اعداد باشد برای نرم افزار انتخاب نمایید. سپس به عابر بانک٬ باجه بانک یا اینترنت بانک مراجعه نمایید و با مراجعه به بخش فعالسازی رمز پویا کد QR را اسکن نمایید. بعد از اسکن کیوآر پیامکی برای موبایل مشترک ارسال می‌‌‌شود که باید همراه با پین کد وارد شود. جالب اینجاست که به کاربر هیچ توضیحی داده نمی شود که باید در بخش پین کد چه عددی وارد شود. قطعا فعالسازی این مراحل برای کاربر بخت برگشته‌ای که تنها دانش خرید اینترنتی را دارد بسیار مشکل خواهد بود. در نسخه پیامکی که بنظر می رسد راه حلی تکمیلی است (راهکار هریم)٬ همین مشکلات وجود دارد. باید ابتدا با مراجعه به عابر بانک نسخه پیامکی فعال شود و بعدا برای هر خرید چهار شماره آخر کارت را به شماره ای منحصربفرد برای هر بانک که برای برخی از بانکها حتی در سایتشان درج نشده است پیامک شود. تا رمز پویا برای مشترک ارسال شود. اصلا مشخص نیست که چرا کاربر باید اینکار را دستی انجام دهد!

مشکل چهارم سواستفاده‌های احتمالی از این پیچیدگی‌هاست. خیلی از مواردی که برای کاربران فنی ساده بنظر می رسند برای کاربران عادی بسیار پیچیده هستند. مانند کلاهبرداری زیادی که با کشاندن تلفنی مردم به عابربانک‌ها که از یک موضوع بسیار ساده نشات گرفته بود رخ داد قطعا با این پیچیدگی زیاد٬ روش‌های زیادی برای کلاهبرداری از مردم در قالب فیشینگ یا کشاندن مردم به عابر‌بانک‌ها شکل خواهد گرفت.

مشکل پنجم کاهش درآمد بسیاری از کسب و کارها خواهد بود. قطعا با مواردی که عرض شد خیلی از کاربران در فعالسازی رمز پویا با مشکل مواجه خواهند شد و خریدهای اینترنتی حداقل برای مدت چند ماه کاهش چشمگیری خواهد داشت و همین موضوع می تواند خیلی از کسب و کارهای اینترنتی را متضرر نماید.

اما راه حل پیشنهادی رفع مشکل رمز پویا چیست؟
بهتر بود در مرحله اول اجباری کردن رمز پویا کار را ساده تر می کردیم. به عنوان مثال روش خرید اینترنتی به این صورت تغییر می کرد که در مرحله اول مانند قبل اطلاعات ثابت مانند شماره کارت٬ رمز دوم ایستا و ... را وارد می کردیم بعد به صفحه جدیدی منتقل می‌شدیم که تنها نیاز بود رمز یکبار مصرفی که خودکار به شماره موبایل مشترک پیامک شده است وارد شود. با این شیوه هر کاربری که با خرید اینترنتی آشنا بود بدون مشکل می توانست خرید خود را انجام دهد. نه نیاز به اطلاع رسانی بود٬ نه نیاز به آموزش داشت. وقت مردم تلف نمیشد و در بانکها و عابر بانکها سرگردان نمی‌شدند٬ امکان سواستفاده و کلاهبرداری به حداقل می‌رسید. روش‌های فعلی به عنوان بخش‌های تکمیلی و انتخابی مناسب هستند ولی به عنوان روش اصلی و پیش‌فرض مناسب نبودند. امیدوار هستیم در چند روز آینده اصلاحاتی در این زمینه انجام شود.

میثم ضابط
۱۹ آذر ۹۸