به گزارش پایگاه خبری«عصر اعتبار» به نقل از ایبنا، افزایش فیشینگ و جرائم مبتنی بر برداشت غیرمجاز در طول سال‌های اخیر باعث شد تا ارتقاء امنیت تراکنش‌های بانکی بدون حضور کارت از جمله پرداخت اینترنتی، عملیات کارت به کارت، خرید شارژ یا پرداخت قبوض به‌صورت جدی از سوی بانک مرکزی با تاکید پلیس فتا و نهادهای قضایی به منظور افزایش امنیت مشتریان و کاهش کلاهبرداری‌ها در دستور کار قرار بگیرد؛ در همین راستا بانک مرکزی از سال گذشته برنامه‌ریزی کرد تا رمزهای دوم پویا به‌جای رمزهای دوم ایستا جایگزین شوند و مشتریان نیز بتوانند از طریق اپلیکیشن، پیامک و حتی کدهای دستوری به رمز یک‌بار مصرف به سادگی و بدون هزینه دسترسی داشته باشند. اکنون مشکلاتی در این خصوص، از سوی مردم گزارش می‌شود که داوود محمد بیگی مدیر اداره نظام‌های پرداخت بانک مرکزی، توضیحاتی را ارائه کرده است.

محمد بیگی درباره دیدگاه بانک مرکزی در پروژه رمز پویا و تفاوت آن با رمز دوم یک‌بار مصرف توضیح داد: «از اواخر سال 96 موضوع پویاسازی یا استفاده از یک المان متغیر در پرداخت‌های بدون حضور کارت مطرح بود. بانک‌ها طی این سال‌ها یک کارت پلاستیکی به مشتریان داده بودند و مشتری می‌توانست با این کارت هر کاری در فضای مجازی انجام دهد، یکسری المان‌هایی روی این کارت چاپ می‌شود که بعضا برخی از این المان‌ها مانند CVV2 نباید روی کارت باشد و باید پشت کارت چاپ شود، در نتیجه فرآیندی اتفاق افتاد که بخش قابل توجهی از پرداخت‌های مردم به این کارت‌ها وابسته شد.»

او ادامه داد: «طبیعتا در چنین فضایی سوءاستفاده و برداشت‌های غیرمجاز از سال 96 در شبکه پرداخت رو به افزایش بود که بانک‌ها و بانک مرکزی را به این فکر انداخت که راه حلی برای این مساله بیندیشند. بخشنامه‌های رمز یک‌بار مصرف توسط بانک مرکزی در این حوزه در اواسط سال 97 برای بانک‌ها ارسال شد و عملا بانک مرکزی در آن زمان مدیریت این پروژه را به خود بانک‌ها واگذار کرد و از آنها خواست که در این حوزه کار و یک فاکتور متغیری را طراحی کنند که اسم آن را رمز یک‌بار مصرف گذاشتند.»

این مقام مسوول در بانک مرکزی گفت: «سال 97 و شش ماه اول سال 98 به این شکل گذشت که بانک مرکزی مرتب بخشنامه می‌داد و پیگیری می‌کرد و بانک‌ها هم محصولات خود را ارائه می‌کردند و تلاش داشتند که مشتریان خود را برای استفاده از این محصولات ترغیب کنند و در همین اثنا هم برداشت‌های غیرمجاز افزایش یافته بود و نرخ رشد آن در سال 98 نسبت به سال 97 تقریبا 300 درصد بود و این خلائی که در حوزه پرداخت وجود داشت با گذشت زمان مورد سوءاستفاده بیشتر قرار می‌گرفت.»

به گفته محمدبیگی، بانک‌ها به دلایل مختلف در این حوزه انتظاراتی را که باید برآورده نکردند که یکی از این دلایل رقابت با یکدیگر بود و برخی از بانک‌ها عنوان می‌کردند که اگر رمز یک‌بار مصرف را به‌صورت الزام برای تمام مشتریان فعال کنیم، مشتری به دلیل سختی آن به بانک‌های دیگر رجوع می‌کند. او افزود: «موضوع دیگری که از سمت مشتریان مطرح بود این بود که به هر حال شاید دوست نداشتند اپلیکیشن را نصب کنند و نیاز داشتند بانک‌ها راه حل‌های دیگری را پیش روی آنها قرار دهند و از سویی هزینه پیامک برای بانک‌ها دغدغه جدی بود و تلاش داشتند برای کاهش هزینه‌ها مشتریانشان را به سمت استفاده از اپلیکیشن‌ها ترغیب کنند.»

او تاکید کرد: «قطعا نیاز به اجرای چنین طرحی حس می‌شد و سال‌ها بود که شبکه بانکی در این زمینه کار کرده بود اما اشکال اصلی این بود که بانک‌ها نتوانستند ضریب نفوذ برنامک‌ها برای جذب مشتریان را به هر دلیلی بالا ببرند و ضریب نفوذ بعد از حدود دو سال خیلی افزایش پیدا نکرده بود، از سوی دیگر برداشت‌های غیرمجاز افزایش یافته بود. بعد از ورود بانک مرکزی رشد و توسعه و گسترش این خدمت از آبان 98 به بعد با دو سال پیش از آن قابل مقایسه نیست. بعد از ورود بانک مرکزی با هماهنگی‌ای که با بانک‌ها انجام شد، رشد نفوذ پروژه انفجاری بود، هرچند هنوز یکسری خلاءها و کاستی‌هایی وجود دارد که در ادامه توضیح خواهم داد.»

به گفته محمدبیگی، چشم‌انداز بانک مرکزی این نبود که تنها یک رمز یک‌بار مصرف برای کاربر ارائه کند که اگر چنین بود بانک‌ها پیش از این به سراغ OTP رفته بودند و نیازی به ورود بانک مرکزی نبود. او افزود: «زمانی که این طرح را شروع کردیم مقاومت عجیب و غریبی وجود داشت، مثلا در جلسات می‌گفتیم که می‌خواهیم به بانک صادرکننده کارت اطلاع دهیم که مشتری او که در یک سایت خرید می‌کند بانک از آن خرید خبر داشته باشد. خوبی این طرح این بود که هیچ تغییری در سوئیچ کارت‌های بانک‌ها ایجاد نشد و ما این امکان را فراهم کردیم که قبل از اینکه تراکنش انجام شود به بانک اعلام شود که مشتری در حال خرید است اما ملاحظاتی از طرف شرکت‌های psp بود که اطلاعات پذیرنده‌ها از منظر تجاری بهتر است به بانک‌ها داده نشود، با این وجود بانک مرکزی بر اساس تجارب موفق سایر کشورها و نیازهای داخل کشور مقاومت کرد و معتقد بود که حق بانک صادرکننده است که بداند مشتری در چه زمانی چه اقدامی انجام می‌دهد و این سامانه همه اطلاعات را در اختیار بانک‌ها قرار می‌دهد. در شرایطی که رمز یک‌بار مصرفی که در اپ‌های آفلاین وجود دارد این چنین نیست و بانک نمی‌داند مشتری این رمز را کجا استفاده می‌کند، به همین دلیل است که ما می‌گوییم رمز پویا با OTP از نظر ماهیت و جنس رمز تفاوت‌های زیادی دارد.»

محمدبیگی در مورد بحث معافیت زیر 100 هزار تومان توضیح داد: «در ابتدا قرار بود همه تراکنش‌ها با رمز پویا باشد و البته مواردی در مورد تغییر سیاست‌ها در این مورد اعلام شد، اما به دلیل اینکه باید بین تراکنش‌های خرد و تراکنش‌های خرید با قیمت بالا تفاوت‌هایی ایجاد می‌شد این سیاست در دستور کار قرار گرفت و دلیل انتخاب مبلغ 100 هزار تومان این بود که حدود 80 درصد تراکنش‌های بدون حضور کارت زیر 100 هزار تومان است و با این سقف 80 درصد تراکنش‌ها از این معافیت استفاده می‌کنند که بخشی از مشکلات مشتریان را حل و کار را برای آنها راحت‌تر می‌کند.»