آیا رمز دوم پویا شبکه‌ پرداخت را امن‌تر از پیش کرد

به گزارش پایداری ملی به نقل از افتانا ، دی و بهمن ۹۸ بانک مرکزی در دو گام استفاده از رمز دوم پویا را برای تمام تراکنش‌های کارتی اینترنتی (به استثنای ۱۰۰هزارتومان تراکنش روزانه برای هر کارت) اجباری کرد. از همان زمان بحث‌های بسیاری بر سر کارایی یا درستی این تصمیم صورت گرفت اما تاکنون کمتر گزارشی از تاثیر عملی این تصمیم روی عملکرد شبکه‌ پرداخت یا کاهش کلاهبرداری‌ و دزدی اطلاعات کارت‌ها منتشر شده است.

از متن بیانیه‌های بانک مرکزی آشکار است که رمز دوم پویا برای کاهش مخاطرات امنیتی تراکنش‌های بدون حضور کارت (CNP) تصویب شد. مخاطراتی در تراکنش‌های اینترنتی که باعث رونق کلاهبرداری‌های تله‌گذاری (Phishing) برای دزدیدن رمز کارت‌ها شده بودند. بنابراین برای سنجش کارایی رمز پویا باید دید آیا باعث کاهش این سبک کلاهبرداری‌ شده است؟

معیار مناسب برای سنجش این مسئله، تعداد تراکنش‌های مشکوکی است که پلیس فضای تولید و تبادل اطلاعات ایران (فتا) از درگاه‌های بانکی استعلام می‌کند. این استعلام بخشی از روند رسیدگیِ دادگاه‌ها به شکایت قربانیان کلاهبرداری فیشینگ است. اگرچه در بعضی تراکنش‌های مشکوکی که استعلام می‌شوند لزوما جرمی اتفاق نیفتاده است اما تعداد این تراکنش‌ها مسلما تخمین مناسبی است از سطح امنیت کلی شبکه‌ پرداخت.

از طرف دیگر مهم‌ترین استدلال مخالفان این بود که بانک مرکزی به جای فراگیر کردن دستوریِ رمز دوم پویا باید مخاطرات و مشکلات امنیتی رمزهای ایستا را برای مشترکان کارت‌ها توضیح می‌داد و این امکان را در اختیار آنها می‌گذاشت که بین انجام آسان‌تر تراکنش‌های اینترنتی با رمز ایستا و امنیت بالاتر، رمز پویا انتخاب کنند. از دید بخشی از مخالفان، رمز دوم پویا فرایند خریدهای اینترنتی را پیچیده‌تر و درنتیجه برای بسیاری از کاربران دشوارتر کرده و تبدیل به معضل جدیدی برای کسب‌وکارهای اینترنتی شده است.

برای سنجش سادگی استفاده از درگاه‌های پرداخت اینترنتی می‌توان نسبت خطاهای ناشی از اشتباه کاربران به تعداد کل تراکنش‌ها را محاسبه کرد. خطاهایی مانند ناکافی بودن موجودی کارت، وارد کردن رمز اشتباه یا نامعتبر بودن کارت که ناشی از اختلال در عملکرد نظام پرداخت الکترونیک نبوده‌اند و نشان‌دهنده‌ خطای کاربر در استفاده از خدمات هستند.