رمز پویا؛ سخت اما لازم

با اجباری شدن رمز دوم پویا یا یک‌بار مصرف از اول دی‌ماه حالا این ماجرا برای خیلی‌ها تبدیل به دغدغه‌شان شده است. هر بانکی روش و اپلیکیشنی را برای گرفتن رمز پویا معرفی کرده و بعضا مراحل آن باعث گیج‌شدن مردم به‌ویژه آنهایی که ممکن است خیلی در فناوری وارد نباشند شده است. واقعیت این است که بانک‌ها هم در این رابطه اطلاع‌رسانی درستی نداشته‌اند و به همین‌خاطر با وجود آنکه کمتر از 3هفته به پایان عمر رمزهای دوم سابق یا همان رمز ثابت باقی مانده، عملا بخش زیادی از مردم هنوز کاری برای این ماجرا انجام نداده‌اند. در شرایط بحرانی کلاهبرداری‌های اینترنتی و فیشینگ در کشور به‌نظر می‌رسد چاره‌ای جز استفاده از رمزهای دوم پویا باقی نمانده است. درحالی‌که ۷۰درصد پرونده‌های پلیس فتا را برداشت‌های اینترنتی و فیشینگ تشکیل می‌دهند و این ماجرا در کشور به مرز هشدار رسیده، فعلا چاره‌ و راه‌حلی سریع‌الوصول‌تر از رمز یک‌بارمصرف باقی نمانده است. ماجرا خیلی پیچیده نیست؛ در گذشته اگر هر کسی برای مثلا کارت‌به‌کارت یا خرید اینترنتی یک رمز ۶رقمی داشت که همیشه ثابت بود، حالا برای تراکنش‌های اینترنتی هر ۶۰ثانیه برای صاحب حساب یک رمز دوم جدید صادر می‌شود. اپلیکیشن‌های موبایل پس از فعال‌سازی، این کار را روی گوشی شما انجام می‌دهند و بانک مرکزی اعلام کرده برای کسانی که گوشی هوشمند ندارند هم بانک‌ها باید رمز دوم را در زمان درخواست صاحب حساب به شماره موبایل آنها پیامک کنند. فعال‌شدن رمز پویا و باطل شدن رمزهای دوم ثابت می‌تواند کابوسی برای کلاهبرداران اینترنتی باشد. کلاهبردارانی که پیش از این با روانه‌کردن مردم به صفحات جعلی مشابه درگاه‌های پرداخت بانکی رمز دوم و ثابت آنها را به‌دست می‌آوردند و دست به خالی‌کردن حساب آنها می‌زدند حالا با یک سد بزرگ روبه‌رو می‌شوند.

در شرایط فعلی هرچند فعال کردن رمز پویا هم برای مردم و هم برای بانک‌ها و سیستم‌های پرداخت الکترونیکی سخت است اما چاره‌ای ناگریز و لازم است. با راه‌اندازی سیستم رمز پویا یا یک‌بار مصرف عملا یک صف جدید ایجاد می‌شود که سوییچ‌ها باید در آن منتظر جواب بمانند و یک تراکنش رفت و برگشت اضافه انجام دهند. در صفحات ۱۶ و ۱۷ روزنامه امروز می‌توانید راهنمای کامل فعال‌سازی رمز پویا را در بانک‌های مختلف بخوانید. هرچند شاید به‌نظرتان برخی روش‌ها پیچیده بیاید و برخی بانک‌ها هم فعال‌سازی رمز را به رفتن مالک حساب به شعبه منوط کرده‌اند اما یک‌بار باید این زحمت را به جان خرید تا قفل محکم‌تری به کارت‌های بانکی فعال کشور زد. رمز پویا شاید دوایی جایگزین برای زخم و بحران کلاهبرداری اینترنتی در کشور باشد اما در اکثر کشورهای جهان این الگوها و الگوریتم‌های پیشرفته بانکی هستند که وظیفه شناسایی و جلوگیری از تراکنش‌های مشکوک دارند.

«تراکنش دوعاملیتی» مسئله‌‌ای است باید در شبکه بانکی کشور به آن توجه شود. در کشورهای دیگر در مرحله اول، تراکنش از نظر ویژگی‌های ساختاری توسط هوش مصنوعی و الگوریتم‌های خاص مورد بررسی قرار می‌گیرد. این رصدها می‌تواند مربوط به استفاده از آی‌پی ناشناخته، دستگاه (کامپیوتر یا موبایل) تعریف‌نشده و تراکنش نامتعارف و موارد گسترده دیگر باشد. درصورتی که این سیستم‌ها مشکلی را رصد کنند از طریق پلتفرم‌های خودکار یا اپراتور انسانی اقدام‌های لازم مثل تماس با مالک حساب یا گرفتن تأیید صحت تراکنش روی موبایل صورت می‌گیرد. درصورتی که تراکنش مورد تأیید نباشد، پول به هیچ عنوان امکان جابه‌جایی پیدا نمی‌کند. در نبود زیرساخت‌های امنیتی فعلا چاره و راه‌حل دیگری جز فعال‌سازی رمز پویا وجود ندارد و بهتر است برای قربانی‌نشدن و سرقت‌نشدن از کارت‌ بانکی‌تان هرچه زودتر رمز دوم یک‌بار مصرف خود را برای تراکنش‌های اینترنتی فعال کنید.