نیما امیرشکاری
مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی|
بانک مرکزی اعلام کرده، بانکهای کشور باید بتوانند تا خردادماه سیستم رمز دوم یکبار مصرف بانکی را پیاده کنند. این سیستم به دلیل امنیت کاربران انجام میشود؛ دلیل این تصمیم در مقاله پیشرو تبیین شده است.
رمز دوم یکبار مصرف بانکی جزو مهمترین بحثهایی است که این روزها ذهن مشتریان بانکها، بهخصوص آنهایی که از تراکنشهای آنلاین استفاده میکنند را بهخودش مشغول کرده است. اینطور که بانک مرکزی اعلام کرده، بانکهای کشور باید بتوانند تا خردادماه این سیستم را پیاده کنند. اینکه چنین روشی تا چه اندازه میتواند در امنیت کاربران مؤثر و مفید باشد، موضوع بحث بسیاری از کارشناسان است.
سیستم بانکی ما از نظر مقیاس و حجم تراکنشی که پیادهسازی کرده و میتواند مدیریت کند، چیزی از سیستمهای غربی کم ندارد. سیستمهای ما میتوانند در طول روز 50میلیون تراکنش را ثبت کنند که رقم قابلتوجهی بهحساب میآید اما از طرفی دیگر، از نظر امنیت و سیستمهای جانبی فناورانه برای مراقبت از این سامانههای پرداختی ما اقدامات کافی را انجام ندادهایم.
در سیستمهای بانکی غربی، با استفاده از الگوها و الگوریتمهای از پیش تعیین شده، کلاهبرداریهای مالی و تراکنشهای مشکوک زود شناسایی شده و از اجرای تراکنشهای غیرعادی جلوگیری میشود. این سیستمهای مبتنی بر «تراکنش دو عاملیتی» هر تراکنش را برای تأیید شدن از دو مرحله جداگانه میگذرانند. در مرحله اول، تراکنش از نظر ویژگیهای ساختاری توسط سیستمهای هوش مصنوعی و الگوریتمهای خاصی مورد بررسی قرار میگیرد و اگر مشکلی تشخیص داده شود، اپراتور انسانی موظف به بررسی موضوع یا درصورت نیاز، تماس با شخص برای تأیید صحت تراکنش است. در این صورت اگر تراکنش مورد تأیید نباشد، پول جابهجا نمیشود. اگر مورد مشکوک وجود نداشته باشد نیزتراکنش ادامه پیدا میکند. در سیستم بانکی ما این سد وجود ندارد و تراکنش بدون تأیید انجام میشود. همه اینها در حالی است که در این سیستمها اثری از رمز دوم بانکی نیست و رمز دوم، همان چیزی است که ما با عنوان CVV2 میشناسیم. در واقع ما رمز دوم را بهعنوان جایگزین یک سیستم امنیتی زیرساختی درنظر گرفتهایم که هماکنون آن را در اختیار نداریم.
فناوری دومی که ما در این زمینه در اختیار نداریم و بهدست آوردن آن بسیار ضروری بهنظر میرسد، فناوری کشف تخلف است. این سیستم با استفاده از الگوهای از پیش تعیین شده، تخلفات و پولشوییهای احتمالی را بازبینی میکند و زمانی که از مبدا مشخصی پول زیادی به یک حساب فرستاده شود یا تراکنش غیرعادی در جریان باشد، آن حساب را بررسی و گزارش میکند. شاپرک و بانک مرکزی تلاشهایی در زمینه پیادهسازی این روشها انجام دادهاند اما چندان کارآمد نبوده است. تابآوری شبکه بانکی درصورت راهاندازی سیستم رمز پویا یکی یکی از مسائلی است که این روزها کارشناسان دربارهاش گفتوگو میکنند.
خوشبختانه شبکه بانکی ما در طول روز حدود 50میلیون تراکنش کارتی را جابهجا میکند و در شب عید که زمان اوج تراکنشهاست، توانسته در حد ظرفیت خودش کارها را بیدردسر جلو ببرد. اما با راهاندازی این سیستم یک صف ایجاد میشود که باید مراقب کارایی و ظرفیت آن بود.با راهاندازی این سیستم یک صف جدید ایجاد میشود که سوییچها باید در آن منتظر جواب بمانند و یک تراکنش رفت و برگشت اضافه داشته باشند. بعضی کارشناسان میگویند، این رفت و برگشت و صفی که ایجاد میشود، ممکن است به شبکه فشار بیاورد. در نتیجه ممکن است اگر در روز اول همه بانکها بخواهند این سیستم را وارد شبکه کنند، اتفاق ناشناختهای رخ بدهد. با این حساب، بهنظر میرسد ورود به شبکه باید با مدیریت و بهتدریج صورت بگیرد.
