جستار: پویا سازی رمز دوم

در حال نمایش 1 نوشته (از کل 1)

نظام های پرداخت


  • سرپرست کل
    سرپرست کل

    بیان مشکل

    اخیراً موضوع پیاده‌سازی رمز پویا برای کارت‌های بانکی در کشور فراگیر شده است. دلیل اصلی اینکار، کاهش آمار پرونده‌های فیشینگ عنوان شده است. پروندهایی که به واسطه فریب مردم و هدایت آن‌ها به سمت درگاه‌های پرداخت جعلی رو به افزایش گذاشته است. به راستی آمار پروند‌های فیشینگ چقدر است (از نظر تعدادی و مبلغی) و چقدر از این موارد با پیاده‌سازی رمز پویا قابل برطرف شدن است؟

     ریشه مشکل

    عنوان می‌شود که ریشه مشکل فیشینگ کم اطلاعی مردمی است که به راحتی فریب وعده‌های دروغین دسترسی به محتواهای غیرمجاز یا کالا و خدمات با نازلترین قیمت را خورده و بدون توجه به اصالت درگاه پرداختی که به آن وارد شده‌اند، اطلاعات کارت‌های پرداخت خود را در اختیار این سایت‌ها قرار داده‌اند.

    با پیاده‌سازی رمز پویا تا چه میزان می‌توان مشکل کم اطلاعاتی یا طمع برخی افراد را برطرف نمود؟ تا چه میزان شبکه پرداخت و بانک‌ها باید مسوولیت جبران کم اطلاعی یا طمع برخی از مشتریان را بپذیرند؟ آیا این مشکل ناشی از ناکافی بودن اطلاع‌رسانی در مورد مخاطرات استفاده از درگاه‌های جعلی به کاربران نیست؟

    چه کسی باید مشکل را حل کند

    مطابق معمول وقتی موضوع به نقطه بحران رسیده است، بانک مرکزی پرچم برطرف کردن آن را به دست گرفته و با همکاری شرکت‌های متعلق به خود و اعلام الزاماتی به بانک‌ها فعالیت‌هایی را شروع کرده است.

    کدام نهادها اعم از بانک مرکزی، شرکت شاپرک، بانک‌ها و شرکت‌های ارایه دهنده خدمات پرداخت باید برای برطرف کردن این موضوع پیشگام شوند و نقش هر کدام در این زمینه چیست؟ آیا تقسیم کار درستی برای برطرف نمودن این مشکل در جریان است؟ آیا این مشکل نیازمند یک راهکار متمرکز است یا هر بانکی باید برای خودش راهکاری را پیاده‌سازی کند؟

    چارچوب اصلی راهکار

    راهکارهای مختلفی برای برطرف نمودن این مشکل عنوان می‌شود. صحبت از سامانه متمرکزی تحت عنوان هریم (هدایت رمز یکبار مصرف) است و اینکه بانک‌ها می‌توانند خودشان برنامک‌های موبایلی برای ارائه رمز پویا به مشتریان ارایه کنند یا اینکه رمز پویا را به مشتری پیامک نمایند. در این بین شاید راهکار پیامک، از تجربه کاربری بهتری برخوردار باشد. در بین راهکارهای بین‌المللی برای رفع این مشکل از استاندارد 3D-Secure نام برده می‌شود.

    مجموعه راهکارهای عنوان شده تا چه حد با این استاندارد مطابقت دارند؟ علاوه بر مبلغ و زمان تراکنش آیا لازم است اطلاعات دیگری نیز برای تولید رمز پویا به بانک صادر کننده ارسال شود؟ میزان انطباق راهکار در پیش گرفته شده با رهنمودهای PSD2 چقدر است؟ میزان آسیب‌پذیری راهکار در پیش‌گرفته شده در برابر روش‌های نفوذ مختلف چقدر است؟ آیا پویاسازی برای کلیه تراکنش‌ها اجرا گردد یا صرفا تراکنش‌های پرریسک و با مبلغ بالا؟

    مشکلات راهکار

    راهکار پیامک نمودن رمز پویا به واسطه دسترسی اغلب برنامه‌های موبایلی به پیامک‌ها و همچنین تاخیر در ارسال آن مورد تردید قرار گرفته است. از سویی نصب برنامه‌های کاربردی متعدد برای تولید رمز پویا مردم را با سردرگمی مواجه می‌کند.

    راهکارهای درنظر گرفته شده چه مشکلاتی را برطرف کرده و چه مشکلات جدیدی ایجاد خواهند کرد؟ آمار بروز خطا در تراکنش‌های پرداخت چقدر افزایش خواهد یافت؟ منشاء افزایش خطاها عمدتاً از کدام بخش از مسیر تراکنش خواهد بود؟

    اجرای راهکار

    کمپین‌ها و جلسات مختلفی برای هماهنگی اجرای راهکار در حال اجراست.

    برنامه‌ریزی برای اجرای راهکار چگونه بوده است و این راهکارها چقدر کامل اجرا شده است؟ نقش مراکز تماس برای مشکلات بوجود آمده در زمان اجرا چیست؟ آیا این مراکز به درستی و تعداد مناسب ایجاد شده و آمادگی لازم را دارند؟ آیا مراکز تماس بانک‌ها کفایت پاسخگویی به موارد اشکال را می‌کند؟ چه مستنداتی برای اطلاع‌رسانی به ذینعفان مختلف تولید و منتشر شده است؟

    اثرات اقتصادی راهکار

    پیش‌بینی اقدام مشابه در کشورهای دیگر، حکایت از افت فروش کسب و کارهایی دارد که از پرداخت‌های غیرحضوری استفاده می‌کنند.

    پیاده‌سازی رمز پویا چه اثری بر فروش کسب و کارهای اینترنتی خواهد داشت؟ آیا منافع حاصل از کاهش آمار فیشینگ بر زیان‌های حاصل از کاهش فروش کسب و کارهای اینترنتی غلبه خواهد کرد؟ طولانی شدن زمان پرداخت غیرحضوری به واسطه استفاده از رمز دوم پویا چه اثراتی خواهد داشت؟

    رویکرد کشورهای دیگر

    اگرچه شبکه پرداخت کشور خاص بوده و به اقتضای شرایط و تصمیمات مدیران شکل گرفته است، ولی بعید نیست که چنین مشکلاتی نظیر فیشینگ در کشورهای دیگر نیز ظهور داشته‌اند.

    راهکار کشورهای دیگر برای برطرف کردن این مشکل چه بوده است؟ و راهکاری که در ایران در پیش گرفته‌ایم چقدر با آن تفاوت دارد؟

     

     

    برای شروع بحث پیشنهاد می‌شود نگاهی به مقاله «تحلیل تاثیر پویاسازی رمزدوم بر کسب و کارهای اینترنتی» داشته باشید.

    از شما دعوت می‌شود به این جستار بپیوندید و دیدگاهتان را در مورد سوالات فوق به اشتراک بگذارید.

     

     

     

    1 کاربر از نویسنده این پست تشکر کرده اند.
    پاسخ

جستار: پویا سازی رمز دوم

در حال نمایش 1 نوشته (از کل 1)
پاسخ به : پویا سازی رمز دوم

شما می توانید از BBCodeها برای قالب بندی محتوایتان استفاده کنید.
اکانت شما نمی تواند از BBCodeهای پیشرفته استفاده کند آن ها قبل از ذخیره از بین می روند.

اطلاعات شما:




طراحی و آماده سازی در سال 2019 و کلیه حقوق وبسایت فینتکپدیا محفوظ می باشد.