دلایل بهره‌گیری از رمز دوم در نظام بانکی

رمز-دوم

 

یک کارشناس ارشد حوزه پرداخت گفت: افزایش حجم کلاهبرداری‌ها از جمله فیشینگ در سال‌های اولیه ورود خدمات کارت باعث شد تا رمز دوم ۵ تا ۱۲ رقمی به صورت اجباری در شبکه پرداخت و بانکی اعمال شود.

به گزارش باشگاه دیجیتال ایبِنا، شکل گیری و توسعه صنعت پرداخت الکترونیک در ایران با چالش‌های متعددی تا به امروز مواجه بوده اما همواره بانک مرکزی و شبکه بانکی ضمن افزایش خدمات در زمینه امنیت مشتریان بانکی و جلوگیری از کلاهبرداری تاکید داشته‌اند؛ در همین راستا در اولین سال‌های ورود خدمات جدید مبتنی بر کارت به کشور تصمیم گرفته شد تا در راستای جلوگیری از کلاهبرداری و افزایش امنیت مشتریان از رمز اول و دوم استفاده شود. روند پیدایش و توسعه زیرساخت رمز اول و دوم یکی از مسائل مهم در شبکه پرداخت و بانکی کشور است که دلایل مختلفی از جمله کاهش سوءاستفاده را داشته است، در همین خصوص برای بررسی این مسئله با وحید صیامی، کارشناس ارشد حوزه پرداخت و آگاه در زمینه زیرساخت رمز کارت به گفتگو پرداختیم که آن را در ادامه می‌خوانید:

وحید صیامی با اشاره به شکل گیری صنعت پرداخت الکترونیک در ایران، گفت: همانند بسیاری از موارد دیگر، نمی‌توان تاریخ دقیق تولد و شکل‌گیری پرداخت الکترونیک را در ایران تعیین کرد، ولیکن چنانچه بخواهیم با الگو از معروف ترین متدولوژی در زمینه چرخه عمر فناوری‌ها، یعنی منحنی چرخه تب فناوری گارتنر موضوع را بررسی کنیم، سال‌های ۸۱ و بخصوص سال ۸۲ سال آغاز توجه به پرداخت الکترونیکی در ایران است. در آن سال ضمن بهره‌مندی دارندگان کارت بانکی سه بانک صادرات، کشاورزی و توسعه صادرات از عابربانک‌های هر سه بانک می‌توانستند از خدماتی مثل دریافت و انتقال وجه و همچنین استعلام مانده حساب بهره مند شوند وافکار عمومی برای اولین بار در جریان این امکان فوق العاده قرار گرفت.

این کارشناس ارشد صنعت پرداخت یادآور شد: چهارمین بانک متصل به این شبکه در سال ۸۲ بانک خصوصی سامان بود؛ در آن سال شرکت هایکارت (پرداخت الکترونیک سامان فعلی) به عنوان یک شرکت با حوزه فعالیت صرفا پرداخت الکترونیکی با مشارکت بانک سامان و شرکت کیش ویر (توسن فعلی) تاسیس شد، همچنین بانک صادرات نیز یکی از شرکت‌های موجود خود را تجهیز مجدد کرده و همچنین شرکت کارت اعتباری ایران کیش نیز با صرف تمرکز بر پرداخت الکترونیکی شروع بکار کرد و شرکت تجارت الکترونیکی پارسیان نیز توسط پارسیان بازتعریف و بازطراحی شده و فعالیت تخصصی در حوزه پرداخت الکترونیکی را هدف خود قرار داد.

وی اذعان داشت: در ۲۸ اردیبهشت ۱۳۸۲، اولین کارتخوان متصل به حساب بانکی صاحب فروشگاه، با قابلیت پذیرش کارت بانک‌های سامان و مکانیزم تسویه روزانه و کسر کارمزد و بر اساس ساختار استاندارد مرسوم و مشابه با سایر دنیا در آژانس هستی گشت شروع بکار کرد.

صیامی با تاکید بر این که تعریف آن زمان از پرداخت الکترونیکی مشابه تعریف‌های مرسوم دنیا بود و هنوز بومی سازی در نظام پرداخت ایران پیاده سازی نشده بود، گفت: دو شرکت پرداخت دیگر در سال ۸۲ نخستین دستگاه های خود را در تابستان و پاییز آن سال نصب کرده ولی از نظر چرخه فناوری تسویه، یک گام عقب‌تر بودند؛ در واقع به گونه ای که شرکت تجارت الکترونیک پارسیان در آن زمان فرآیند تسویه را با صدور چک در وجه مرچنت ( نقطه تسویه) به صورت ماهانه آغاز کرده بود و در چهارم بهمن ماه سال ۱۳۸۲ اندکی پس از اتصال بانک سامان به شبکه شتاب، سامانه مرکزی (سوئیچ) شرکت‌های کارت نیز بواسطه سامانه مدیریت کارت بانک سامان، به شبکه شتاب متصل شد و پذیرش کارت‌های شتابی روی کارتخوان‌ها آغاز شد.

این کارشناس ارشد پرداخت خاطر نشان کرد: در این شرایط بانک سامان امکان تراکنش برخط و همچنین مشاهده گردش حساب تا ثانیه‌ای قبل روی اینترنت بانک، تلفن بانک و موبایل بانک سامان را فراهم کرده بود. البته در آن زمان شرط بهره مندی از موبایل بانک نیاز به یک سری تلفن های همراه بسیار خاص بود که سازوکار WAP را پشتیبانی کند که در تشریفات خاص در همراه اول برای Data Enable شدن سیم کارت متقاضیان باید ماهانه ۱۰ هزار تومان پرداخت می‌کردند.

وی تاکید کرد: مهم ترین اتفاقی که روز یکم شهریور ۱۳۸۳ رخ داد، افتتاح سازوکار پرداخت اینترنتی و در واقع خرید اینترنتی روی وبسایت شرکت قطارهای مسافرتی رجاء بود، سرویسی که با سرعت خوبی گسترش یافت و با توجه به این تجربه خوب در مهر ۱۳۸۴ نیز خرید اینترنتی بلیط هواپیما (ایران ایر) نیز راه‌اندازی شد که اثرات قابل توجهی در آن کسب وکارها ایجاد کرد. شب فروش بلیت های نوروزی رجاء که از ساعت ۲ نیمه شب آغاز شد به دلیل حجم بیش از تصور تقاضاها از شدت بار ترافیک در همان دقایق اول وبسایت رجاء از مدار خارج شد که با تلاش زیاد کمی بعد وبسایت رجاء به مدار بازگشت اما این رخداد نشانگر این بود که مردم ایران متقاضی خدمات جدید بوده و از آورندگان خدمات نوین، به بهترین نحو ممکن استقبال می‌کنند.

این کارشناس حوزه پرداخت یادآور شد: در نیمه اول سال ۱۳۸۴، کاربردهای روزافزون کارت و خصوصا اقدام گسترده شرکت‌های پرداخت الکترونیکی در تجهیز فروشگاه‌های کشور به کارتخوان، افراد بیشتری را مایل به افتتاح حساب بانکی و دریافت کارت می‌کرد.  افرادی که محرک اصلی آنان برای مراجعه به بانک‌ها ، بدست آوردن کارت بانکی بود، ترجیح بسیار بیشتری به انتخاب بانک‌های خصوصی داشتند و در این میان پرداخت اینترنتی در یک سطح مورد توجه قشری خاص بود که اینترنت را به‌ عنوان فضای جدیدی برای خلق کسب وکار خود می دیدند و از سوی دیگر توجه عمومی نیز بیش از خوشبینانه ترین برآوردهای دولتمردان و مدیران بانکی به فضای اینترنتی جلب شده بود و درصدی از این جلب توجه گسترده به اینترنت، معطوف به پرداخت اینترنتی می‌شد.

صیامی تاکید کرد: با توجه به مشکلاتی که در آن زمان حادث شد، سخت گیری‌ها نسبت به پرداخت‌های اینترنتی شدت گرفت که در نهایت منجربه اتخاذ تصمیم برای استفاده از رمز دوم که بین ۵ تا ۱۲ رقم بود، شد که البته این امر در هیچ یک از استاندارد های دنیا معمول نبود.

وی یادآور شد: با توجه به این که استفاده از رمز ۴ رقمی با دستگاه‌های ATM، POS، سرور و سیستم های بانکی در دنیا عجین شده بود و بهره گیری از رمز دوم با ۵ الی ۱۲ رقم، کار بومی سازی سامانه های بانکی و پرداخت در کشور را بسیار سخت کرد  اما از این زمان رمز دوم پا به عرصه بانکداری کشور گذاشت.

منبع: https://www.ibena.ir