یک تراکنش و هزار دردسر

محمد کرباسی _  دبیر گروه دانش و فناوری

دردسر فیشینگ برای مردم است، دردسر فعال‌‌کردن و نکردن رمز یک‌بار مصرف هم همینطور. اصولا نام ما را با دردسر نوشته‌اند. یک روز برای کارت هوشمند ملی، یک‌بار برای کارت پایان خدمت هوشمند، یک روز دیگر برای گرفتن کارت ماشین که آن هم هوشمند شده و خدا می‌داند روز دیگر برای چه سرویس جدیدی که تنها برای رفاه و آسایش ماست باید سردرگم شعبه‌ها، باجه‌ها و صف‌ها شویم.

با ضرب‌الاجل پایان استفاده از رمزهای دوم ایستا و الزامی شدن استفاده از رمزهای دوم پویا یا یک‌بار مصرف اگر سری به شعب بانک‌ها بزنید با تعداد زیادی از همین مردمی روبه‌رو می‌شوید که سردرگم مانده‌اند با این روش جدید باید چه کنند. هر بانکی برای خودش یک اپلیکیشن و روشی برای دریافت رمز یک‌بار مصرف ابداع کرده است. هر آدمی هم به‌خاطر گرفتن حقوق، بن و وام فلان سازمان و کمک‌هزینه فلان چندین کارت از چند بانک مختلف دارد. اینها را هم ضربدر دردسر مردم کنید! با اینکه بانک مرکزی امکان استفاده از رمز پویا به وسیله پیامک را الزامی کرده اما به‌نظر می‌رسد به‌خاطر هزینه‌اش اکثر بانک‌ها نصب اپلیکیشن را ترجیح می‌دهند. به همین‌خاطر هم این روزها هزاران پیام برای صاحبان حساب فرستاده می‌شود که «سریعا نسبت به فعال‌سازی رمز یک‌بار مصرف اقدام کنید».

«سند الزامات رمزهای یک‌بار مصرف» یک‌سال‌و‌نیم پیش از سوی بانک مرکزی به شبکه بانکی ابلاغ شده است، اما با وجود گردش‌های مالی کلان بانک‌ها اکثر آنها تلاش و همتی برای آموزش درست و حسابی مردم در همه ماه‌های گذشته که این طرح به آنها ابلاغ شده نداشته‌اند.نتیجه آنکه مردمی که مدت‌ها برایشان نرفتن به بانک، استفاده از خدمات الکترونیکی و «شعبه بانک در خانه شماست» تبلیغ شده بود بار دیگر اکثرشان مثل قدیم باید راهی بانک شوند و منتظر بمانند.
فیشینگ و برداشت غیرمجاز اینترنتی از کارت‌های مردم یک بحران تمام‌عیار است؛ درباره این مسئله هیچ‌کس شکی ندارد، اما چه‌کسی برخلاف همه کشورهای دیگر دنیا از اول این رمز دوم یا اینترنتی ثابت را برای مردم گذاشت؟ چه‌کسی سیاست‌های و بخشنامه‌هایش را تنظیم و اجرایی کرد؟ در اکثر کشورهای جهان به‌خاطر داشتن زیرساخت‌های درست امنیتی اصلا اثری از رمز دوم نیست. رمز دوم حساب‌های افراد در واقع ‌همان چیزی است که ما با عنوان CVV2 سال‌هاست با آن روبه‌رو بوده‌ایم. در ایران اما رمز دوم که حالا لورفتن آن مشکل اصلی بسیاری از کلاهبرداری‌های آنلاین به‌حساب می‌آید در واقع جایگزین یک سیستم امنیتی زیرساختی شد و بحران کنونی فیشینگ در کشور را رقم زده است. در کشورهای دیگر با استفاده از الگوها و الگوریتم‌های هوش مصنوعی کلاهبرداری‌های مالی و تراکنش‌های مشکوک بسیار سریع شناسایی می‌شوند و در واقع زیرساخت فنی بانک‌ها به‌صورت خودکار از تراکنش‌های غیرعادی جلوگیری می‌کنند. با وجود آنکه سیستم‌های الکترونیکی کشور ما می‌توانند در طول روز ۵۰ میلیون تراکنش بانکی را مدیریت کنند «تراکنش دوعاملیتی» مسئله‌‌ای است که اصولا به آن در این شبکه قدرتمند توجهی نشده است. در واقع به‌خاطر استفاده نکردن از فناوری‌های درست و تلاش نکردن برای ایجاد زیرساخت‌های امنیتی لازم اکنون راه‌حلی غیراز ایده رمز پویا باقی نمانده که در مقابله با فیشینگ بتواند در سریع‌ترین زمان ممکن قابل دسترسی باشد.

حالا با وجود همه سیاستگذاری‌های اشتباه گذشته که باعث بحران کنونی فیشینگ شده، حداقل توقع این بود که با یک برنامه درست دردسر جدیدی برای مردم درست نمی‌شد. اگر هزینه پیامک هم زیاد است و بانک‌ها تاب پرداختش را ندارند حداقل یک اپلیکیشن واحد استاندارد، ایمن و بدون باگ تهیه می‌شد تا هر کسی بتواند رمز همه کارت‌هایش را روی آن فعال کند. تلاش می‌شد تا به‌جای روش‌های مختلف و گاهی عجیب یک روش برای فعال‌کردن رمز پویای همه بانک‌ها ارائه می‌شد. تلاش می‌شد که با طرحی دقیق این دردسر و سردرگمی یک‌بار هم که شده برای مردم نباشد.