هزینه پیامک‌های رمز یکبار مصرف بانکی: یک کلاف سردرگم تازه

قرار بود رمز یکبار مصرف بانکی از دی ماه امسال بالاخره به ایستگاه آخر خود برسد و هیچ چون و چرا و وقفه‌ای در این مرحله وجود نداشته باشد؛ با این وجود بانک مرکزی بازهم عقب‌نشینی کرد و اجرایی شدن رمزهای یکبار مصرف تا به امروز همچنان به حالت اجباری در نیامده است. هرچند هشدارهای متعددی درباره لزوم فعالسازی آن از همه جا شنیده می‌شود اما گزارش‌های مردمی حکایت از این دارد که عده زیادی از مردم حتی کوچک‌ترین اقدامی در این رابطه انجام نداده‌اند. در این میان موضوع رمز یکبار مصرف بانکی به صورت پیامکی مطرح شده که مقرر شده تا در همه بانک‌ها اجرایی شود اما هزینه این پیامک‌ها قرار است چطور محاسبه شود؟

رمز یکبار مصرف بانکی پیامکی برای آن دسته از کاربرانی طراحی شده که گوشی ساده دارند و یا به دلیل داشتن آیفون و سیستم عامل iOS، احتمالاً با مشکل مواجه می‌شوند. این دو قشر نمی‌توانند از اپلیکیشن‌های تعبیه شده برای دریافت رمز یکبار مصرف استفاده کنند و از آن سو برخی از دارندگان اپلیکیشن‌های اندرویدی نیز تمایلی به نصب یک اپلیکیشن جدید ندارند و خدمات پیامکی را ترجیح می‌دهند. اما مشکلی که در این میان وجود دارد هزینه‌های این پیامک‌ها است؛ هزینه‌هایی که هم از سوی مشترک پرداخت می‌شود و هم از سوی بانک.

هر کاربر برای دریافت رمز یکبار مصرف بانکی باید پیامکی را به یک سرشماره بفرستد و درخواست تقاضای خود را ارسال کند و از آنسو بانک‌ها نیز باید در قبال این درخواست‌ها، انبوهی از پیامک‌ها را جواب دهند. این عمل شاید برای یک کاربر در روز یکبار رخ بدهد ولی بی‌شک برای بانک‌ها به رقم بسیار بزرگتری خواهد رسید چرا که بنابر آخرین آمار شاپرک، ۲۶۲ میلیون تراکنش خرید اینترنتی در آبان ماه امسال صورت گرفته است. سهم برخی بانک‌ها در تراکنش‌های روزانه ممکن است به روزانه ۵ میلیون برسد. این حجم از پیامک قطعاً یک هزینه سرسام‌آور هم دارد.

سامانه «هریم» کاملا رایگان است، اما...

کاربران از اینکه هزینه پیامکی را باید بپردازند ناراضی هستند و از آنسو بانک‌ها نیز تمایلی ندارند زیر بار این هزینه هنگفت بروند اما نهایتا چه خواهد شد؟ پیگیری‌های دیجیاتو حکایت از این دارد که سامانه هریم یا همان دکمه تعبیه شده در درگاه‌های پرداخت که قرار است رمز یکبار مصرف را به گوشی مشترک ارسال نماید، کاملا رایگان است و هزینه آن توسط خود بانک‌ها و بودجه ارتقای امنیتی که در سال برای سیستم خود در نظر می‌گیرند پرداخت می‌شود. اما هریم صرفا در درگاه‌ها وجود دارد و این سوال پیش می‌آید که در اپلیکیشن‌های بانکی و USSD این عملکرد چگونه خواهد بود؟

آنطور که تحقیقات ما نشان می‌دهد، هریم به برخی اپلیکشین‌های بانکی اضافه شده و «بهرنگ منش» کارشناس بانکداری الکترونیک نیز در گفتگو با دیجیاتو تاکید دارد که بانک مرکزی می‌تواند دکمه تعبیه ارسال رمز یکبار مصرف در درگاه بانکی به صورت یک ویژگی در تمامی اپلیکیشن‌های فین‌تکی وجود داشته باشد و مانند یک API به آنها اعطا شود تا مشترکین در تمامی خدمات بانکی خود بتوانند با زدن یک دکمه پیامک یکبار مصرف بانکی خود را دریافت کنند. به گفته منش این موضوع در اپلیکیشن‌های مختلف در حالت تست است و به زودی در تمامی اپلیکیشن‌ها اضافه خواهد شد تا با زدن دکمه، پیامک یکبار مصرف به مشترک ارسال شود

«تمامی تراکنش‌های اینترنتی مستلزم داشتن اینترنت است و در این حالت یک طرف قضیه یعنی نرخ ارسال پیامک توسط مشترک حذف می‌شود. در مورد ارسال چهار رقم آخر کارت بانکی به سرشماره برخی بانک‌ها که منجر به دریافت رمز دوم می‌شود اما باید گفت این موضوع و هزینه آن به خود بانک و اپراتورها برمی‌گردد؛ در این حالت آنها باید با یک تعامل سازنده بین خود و اپراتورها با هزینه کمتر و منطقی‌تری هزینه پیامک را برای مشترک کاهش دهند.»

به گفته منش در حالت USSD نیز می‌توان با ارسال نوتیفیکیشن کاربر را از رمز دوم خود آگاه کرد تا هم تنظیمات USSD به هم نخورد و هم هزینه‌ای برای مشترک ایجاد نشود.

هزینه ارتقای امنیت بودجه پیامک رمز پویا را تامین می‌کند

منش تاکید دارد که بانک‌ها هرساله موظف هستند تا هزینه‌ای را برای ارتقای امنیت خدمات خود کنار بگذارند و این موضوع حالا تبدیل به همان هزینه شده که باید اجرایی شود.

او تاکید می‌کند از آنجایی که رقم دقیق فیشینگ در کشور مشخص نشده، نمی‌توان ارزیابی کرد که هزینه چند صد میلیونی هر بانک برای تامین امنیت ضد فیشینگ منطقی و توجیه‌پذیر است یا خیر.

وی باور دارد بانک‌هایی که بیشترین تراکنش را دارند بیشتر درگیر این مساله هستند و برخی بانک‌های کوچکتر که اصلا درگیر فیشینگ نشدند باید برای تامین امنیت سراسری همراه دیگر بانک‌ها باشند.

احتمال هزینه‌دار شدن رمز پویا در سال آتی

دکتر «یاسر مرادی» کارشناس نظام حقوق بانکی در گفتگو با دیجیاتو اما می‌گوید که هزینه‌های کارمزدی از جمله مسائلی است که در دنیای بانکداری بین‌الملل بسیار رایج است و اساسا چرخ بانکداری با آن در جهان می‌چرخد: «در ایران اما بانک‌ها هر کارمزی را که می‌خواهند دریافت کنند با واکنش منفی مشتریان روبرو می‌شوند و مورد هجمه بزرگی از انتقادات قرار می‌گیرند.» به گفته مرادی بانک مرکزی هر ساله دستورالعملی دارد که به واسطه آن تعیین می‌کند که بانک چه هزینه‌هایی، به چه منظوری و تا چه سقفی می‌تواند از مشترک دریافت کند:

«از آنجایی که رمز دوم یکبار مصرف بانکی (پویا) در دی ماه امسال و تقریبا اواخر سال به مرحله اجرایی رسیده، هنوز برای آن در این دستورالعمل نکته خاصی ذکر نشده است اما بعید نیست که در سال آینده ساز و کار دقیق‌تری برای هزینه‌های رمز دوم یکبار مصرف (پویا) لحاظ شود. در حال حاضر بانک مرکزی تاکید کرده که این خدمات باید رایگان باشد و رایگان به معنای تماما رایگان است و نباید هزینه‌ای از هیچ سمتی از مشترک برای دریافت رمز دوم یکبار مصرف بانکی کسر شود.»

مرادی به نکته درستی اشاره می‌کند؛ پیش‌تر «ناصر حکیمی» معاون سابق فناوری‌های نوین بانک مرکزی تاکید کرده بود که رمز یکبار مصرف بانکی هیچ هزینه‌ای برای مشترکین در بر نخواهد داشت و بانک مرکزی در بخشنامه‌ای که در اردیبهشت امسال منتشر کرد درباره رایگان بودن این خدمات چنین نوشت: «جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه امنیت بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.»

بانک‌ها نمی‌خواهند درگیر پرونده‌های کلاهبرداری شوند

مرادی نیز با استناد به همین گفته تاکید دارد که خدمات رمز یکبار مصرف بانکی نباید هزینه‌ای برای مشترک بیافریند. او عدم تمایل بانک‌ها به پرداخت این هزینه را امری نادرست می‌داند و می‌گوید: «بر اساس قانون و مصوبه دادستانی کشور، اگر تراکنش‌های بانکی دچار فیشینگ یا هر مشکل دیگری که به رمز اینترنتی بانکی مشترک برگردد شوند، تمام هزینه از دست رفته متوجه خود بانک خواهد بود و باید جبران خسارت کند. در این حالت بانک باید ترجیح دهد که هزینه ارسال رمز یکبار را اعطا کند تا اینکه درگیر پرونده‌های کلان با رقم‌های بالای کلاهبرداری شود.»

این کارشناس باور دارد که تهیه رمز یکبار مصرف بانکی برای برخی بانک‌ها که زیرساخت مناسبی ندارند و به همین منظور با پیمانکارانی برای ایجاد و اعطای رمز یکبار مصرف بانکی قرارداد بسته‌اند خیلی بیشتر از یک هزینه پیامک ساده خرج برمی‌دارد و گاهی به ۸۰ تومان هم می‌رسد؛ اما با این وجود تاکید دارد که پرداخت این هزینه بهتر از درگیر شدن با پرونده‌های کلاهبرداری با ارقام بالاتر است.

مرادی با اشاره به سامانه ثنا که در نظام قضایی وجود دارد؛ آن را یک نمونه ایده‌آل برای تشکیل رمز یکبار مصرف بدون ایجاد هزینه می‌داند و می‌گوید: «این درست که در سامانه ثنا به هیچ وجه درخواست رمز یکبار مصرف به اندازه تراکنش‌های بانکی نیست ولی مقصود اینست که راه‌اندازی چنین سیستم رایگانی از پس بانک‌ها برمی‌آید ولو اینکه هزینه‌ای داشته باشد.» او باور دارد که بعید نیست در سال آینده هزینه آبونمانی برای ارسال رمز یکبار مصرف بانکی به طور سالانه تعیین شود:

«درست مانند هزینه‌ای که مشترک برای دریافت پیامک‌های کسر حساب خود به بانک می‌پردازد، بعید نیست که بانک مرکزی نیز سیستمی درست نماید و در آن به بانک‌ها اجازه دهد تا سقف N مقدار از مشتریان برای اعطای این خدمات دریافت کنند. باید بدانیم این هزینه‌ها کفاف بانک را در پرداخت هزینه‌های پیامکی خود نمی‌دهد چرا که میزان مصرف مردم از کارت‌های بانکی‌شان برای هر خریدی در این روزها بسیار بالاست و روزانه میلیون‌ها پیامک از سمت بانک صادر می‌شود؛ از همین رو این هزینه‌ها صرفا نقش کمک هزینه را ایفا خواهند نمود و نه پوشش‌دهی تمام آن.»

پله پله تا ملاقات با نهایی شدن طرح

مرادی می‌گوید که طرح بانک مرکزی بهتر است که پله پله به مرحله اجرایی خود نزدیک شود و این موضوع که به یکباره در دی ماه شاهد لازم‌الاجرایی شدن این طرح نبودیم را یک اقدام سنجیده می‌داند: «طراحی این رمز پیچیدگی‌های زیادی دارد که هزینه پیامکی آن یک بخش جزیی ولی مهم است. اپراتورها اعلام کرده‌اند که بانک‌ها با آنها قراردادی پیرامون تقبل هزینه ارسال پیامک مردم نبسته‌اند و این موضوع نشان از عدم همکاری بانک‌ها در نهایی شدن این طرح دارد.»

دیر ارسال شدن پیامک رمز پویا

پله‌ای اجرا شدن طرح رمز یکبار مصرف بانکی در دستور کار بانک مرکزی قرار دارد و گزارش‌های ضد و نقیض حکایت از این دارند که این طرح تا بعد از نوروز ۹۹ به مرحله صد در صد نهایی خود نخواهد رسید و در واقع در این دوره سه ماهه زمستان، در مرحله پایلوت خود باقی خواهد ماند؛ مرحله‌ای که در پرتراکنش‌ترین فصل سال صورت گرفته و می‌توان مشکلات ریز و درشت آن را سنجید و حل کرد.

ناگفته نماند ارسال پیامک اما جدا از مشکل هزینه‌ای که در بردارد، یک سری مشکلات زیرساختی دارد. به عنوان مثال در برخی مناطق به خصوص در استان‌های جنوبی کشورمان، مدت زمان ارسال پیامک طولانی‌تر از حد مجاز ۱۲۰ ثانیه اعتبار رمز یک بار مصرف می‌شود و از همین رو بانک مرکزی به همراه وزارت ارتباطات در حال حل و فصل کردن این مشکل است.

جمع‌بندی

در نهایت باید گفت که هزینه پیامک‌های رمزهای یکبار مصرف بانکی به عنوان یکی از مشکلات این طرح، همچنان مانند یک کلاف سردرگم است و مشخص نیست که دقیقا چه وضعیتی دارد؛ پیش‌بینی می‌شود این مشکلات با ریشه‌یابی در طول زمستان حل و فصل شوند تا بتوان در سال آینده با کمترین نقص و مشکل به سراغ امنیت بیشتر تراکنش بانکی در کنار رمز یکبار مصرف بانکی رفت. نتیجه کنونی نشان می‌دهد که استفاده از سامانه هریم کاملا رایگان بوده و قرار است این ویژگی به همه درگاه‌ها و اپلیکیشن‌های پرداختی اضافه شود تا مشکلی به وجود نیاید.