صدای پیامک گوشی توجه او را جلب کرد؛ منتظر واریز پولی بود که یکی از دوستانش به او قولش را داده بود؛ اما وقتی پیامکش را چک کرد نه تنها پیام واریز وجه نبود بلکه خبر از کسر وجه به میزان یک و نیم میلیون و پس از آن ۵۰۰ هزار تومان را میداد. کارت بانکیاش را چک کرد، در کیف پولش بود. چطور ممکن بود که از حسابش پولی کسر شده باشد آن هم در شرایطی که کارتش در کیفش بود! سریع به یکی از دستگاههای خودپرداز مراجعه کرد و رمزهای کارتش را عوض کرد؛ اما دیگر فایدهای نداشت. وقتی فردای آن روز به پلیس فتا رفت تا گزارش دزدی را بدهد پلیس پس از اطلاع از میزان دزدی سعی کرد او را از شکایت کردن منصرفش کند.
افزایش قابل توجه فیشینگ کارتهای بانکی و دسترسی غیز مجاز به حسابها بانک مرکزی و پلیس فتا را بیش از پیش درگیر کرده است از همین رو بانک مرکزی به عنوان رگولاتور پولی و مالی کشور سه راهکار را برای افزایش سطح امنیت کاربران بانکی در دستور کار خود قرار داده است. استانداردسازی اپهای پرداخت، پیادهسازی کامل رمزهای پویا یا یکبار مصرف و همچنین استانداردسازی کارتبه کارت.
بانک مرکزی برای پیادهسازی بهتر این سه طرح اجرای طرح استانداردسازی اپهای پرداختی را به شرکت کاشف، پیادهسازی پلتفرم رمزهای پویا را به شرکت خدمات انفورماتیک و همچنین ایجاد یک پلتفرم به منظور استانداردسازی کارت به کارت را به شاپرک سپرده است.
سال گذشته معاون پیشین فناوریهای نوین بانک مرکزی، ناصرحکیمی در گفتوگویی با پیوست اعلام کرده بود سال آینده (امسال) یکی از نگرانیهای بانک مرکزی و شبکه بانکی کشور توسعه روزافزون اپهای پرداختی است، از همین رو این بانک استانداردسازی اپلیکیشنها را در دستور کار خود قرار داده است. به نظر میرسد با ایجاد آزمایشگاههایی تخصصی بانک مرکزی در نظر دارد به اپلیکیشنهای پرداخت یک استاندارد ارائه دهد و اعلام کند که کدام اپلیکیشن از استانداردهای لازم برخوردار است و کدام یک هنوز نتوانستهاند استانداردهای لازم را به دست آورند.
پیادهسازی رمزهای یکبار مصرف نیز تقریبا از سال گذشته آغاز شده بود؛ اما متاسفانه درست در زمانی که بانکها باید به صورت کامل در زیرمجموعه خود این طرح را اجرا میکردند به دلیل برخی از مشکلات زیرساختیاشان امکان اجرای کامل آن فراهم نشد. از همین رو در آن زمان (ابتدای خرداد ماه ۹۸) بانک مرکزی اعلام کرد در این مرحله افرادی که بیش از ۵۰۰ هزار تومان خرید اینترنتی انجام میدهند در این مرحله اقدام به دریافت رمزیکبار مصرف کنند. یکی از مشکلاتی که در آن زمان بانکها با آن مواجه شدند اجرای این طرح روی اپهای بانکی بود، این در حالی است که تعدادی از کاربرانشان از تلفنهای هوشمند استفاده نمیکنند.
بانک مرکزی بانکهای کشور را ملزم کرد از روشی استفاده کنند تا تمامی مشتریان آنها اعم از کسانی که گوشی هوشمند دارند یا کسانی که از گوشی غیرهوشمند استفاده میکنند بتوانند از رمزپویا برخوردار شوند. از همین رو اجرای طرح یکپارچه پیادهسازی رمزهای یکبار مصرف به شرکت خدمات انفورماتیک به عنوان بازوی اجرایی بانک مرکزی سپرده شده است.
کارت به کارت نیز یکی از پاشنه آشیلهای ارائه خدمات بانکی به شمار میآید. طبق بررسیهای صورت گرفته کل میزان کارت به کارت طی سال گذشته در حدود ۳ میلیارد و ۲۰۰ میلیون تراکنش بوده که نسبت به سال ۹۶ در حدود ۲۵ درصد رشد نشان میدهد. از کل تراکنشهای کارت به کارت در حدود ۲ میلیارد تراکنش از طریق دستگاههای خودپرداز و یک میلیارد تراکنش از طریق روشهای اینترنتی و در حدود ۱۷۰ تا ۲۰۰ هزار تراکنش از طریق اپهای پرداختی یا پرداختسازها صورت گرفته است.
درست در شرایطی که این سرویس بسیاری از فعالیتهای مردم و دارندگان کارت را سادهتر کرده است؛ اما در مقابل ریسکهایی را نیز به دنبال داشته است. مشکل بیشتر از جایی شروع میشود که این سرویس قرار بود برای استفاده فردی مورد استفاده قرار گیرد، حال این درشرایطی است که بسیاری از کسبوکارها از این امکان برای فعالیت خود استفاده میکنند. از همین رو بانک مرکزی سعی کرد با اعمال محدودیت سقف یک میلیون تومان برای کارت به کارت در اپهای پرداختی تا حدودی این بخش را کنترل کند؛ اما با توجه به اینکه امکان کارت به کارت روی اپهای بانکی همچنان تا سقف ۳ میلیون وجود داشت عملا این سیاست بانک مرکزی نیز موفق نشد. حال برنامهای در دستور کار قرار گرفته است تا شاپرک با ایجاد پلتفورمی کارت به کارت را استاندارد سازی کند. به نظر میرسد شاپرک در نظر دارد در مرحله اول کارت به کارت را محدود به اپهایی کند که مجوز پرداختسازی را دریافت کردهاند و از یکسری از استانداردهای لازم در این زمینه پیروی میکنند.
با این وجود تمامی این فرایندهایی که قرار است طی شود در شرایط فعلی برای اینکه بتوان تا حدودی امنیت انجام عملیات کارت را حفظ کرد بهتر است میزان محدودی پول در کارتی که به صورت مرتب از آن استفاده و خرید میکنیم ذخیره شود و به صورت دورهای نیز اقدام به تعویض رمز دوم کارتهای خود کنیم.