رمز پویا؛ امکانی برای تبدیل تهدیدات سایبری به فرصت
رمز پویا به عنوان یکی از پروژههای مهم سیستم بانکداری کشور؛ با هدف ارتقا سطح امنیت مبادلات پولی الکترونیک اجرایی شده و بانک مرکزی در ابتدای شهریور ماه سال جاری، نظام اجرایی آن را با عنوان «الزامات رمزهای پویا در تراکنشهای مبتنی بر کارتهای بانکی» به کلیه بانکهای کشور ابلاغ کرد و بازههای زمانی خاصی را برای عملیاتی کردن این پروژه در نظر گرفت.
بر اساس شیوهنامه مذکور، به دلیل افزایش میزان خسارات ناشی از دسترسی غیرقانونی به کارتهای اعتباری کاربران و جلوگیری از سرقتهای زنجیرهای بیشتر ( فیشینگ) در این حوزه از ابتدای نیمه دوم سال جاری مسئولیت جبران خسارت ناشی از هک شدن کارتهای اعتباری یا کلاهبرداریهای اینترنتی بر بستر شبکههای بانکداری الکترونیک به عهده بانک یا موسسه مالی- اعتباری پذیرنده کارت اعتباری است و بانکهای کشور میتوانند برای جلوگیری از تحمیل خسارات این حملات سایبری، امنیت فعالیت کاربران اینترنتی خود در شبکههای مبادلات الکترونیک را از طریق اجرای پروژه «رمز پویا» بیشتر کنند. اهمیت ویژه این موضوع؛ بهانهای گردید تا از نقطه نظرات تخصصی همکاران محترم آقایان: سعید معادی مدیر امور روابط عمومی و حوزه مدیریت، محمدمهدی احمدی مدیر امور بازرسی، رضا پولادوند رئیس اداره کل توسعه خدمات، شهرام بخشا،رئیس اداره کل روابط عمومی و سعید موسوی مجد معاون خدمات نوین بانکی بهرهمند شویم. مشروح کامل این گفتگو در بخش میزگرد تخصصی اینترانت بانک منتشر گردیده است. امید است این گفتگو مورد نظر خوانندگان گرامی واقع گردد:
سعید معادی: با توجه به شرایط موجود و فضایی مناسبی که در حوزه کسبوکار پولی- مالی وجود دارد؛ علی رغم مزایا و بهرهمندی مشتریان از تکنولوژیهای روز که باعث تسهیل و تسریع در فرایند خدمترسانی میگردد، به همان نسبت این خدماترسانی با ریسک و تهدید در فضای مجازی همراه است. البته تهدید باعث تغییر میشود و اگر این تهدیدها نباشند در واقع امکان تغییر وجود ندارد؛ بنابراین میزان آسیبپذیری یا خطرپذیری دائماً با هر تصمیم و هر تغییری وجود دارد و نظام بانکی از این موضوع مستثنی نیست. رمز پویا به عنوان یک خدمت از جنس خدمت متعارف بانکی مانند: حوزههای تسهیلات، سپردهای و ضمانت نیست. بلکه از جنس خدمتی با رویکرد کاملاً امنیتی است و ضریب امنیت، کاهش ریسک و خطرپذیری در آن از اهمیت فوقالعادهای برخوردار است.
محمدمهدی احمدی: رمز پویا از دیدگاههای مختلف قابل بررسی است و شاید فقط از لحاظ امنیت اهمیت نداشته باشد و ابعاد مختلفی را پوشش دهد. رمز پویا فراتر از خدمت بانک به مشتری است. خدمتی که در تمام ابعاد اجتماعی مختلف اثر خاص خودش را میگذارد که این امر موجب کاهش هزینههای مترتب به دولت به معنای عام آن است و در معنای خاص مرتبط با حوزه فعالیتهای قوه قضائیه در رسیدگی به پروندههای قضائی است. رمز دوم پویا میتواند تا بیش از 90 درصد از تخلفهای احتمالی را که در حوزه فیشینگ و جریانات مرتبط با سوءاستفادههای مالی توسط افراد ناباب جامعه نسبت به داراییهای سایر افراد صورت میگیرد را مانع شود؛ به عبارت دیگر سبب افزایش امنیت تعاملات اجتماعی برای ذینفعان غیر بانکی و همچنین بالا بردن ضریب اعتماد عمومی و اجتماعی میگردد. بهطورکلی امنیت معاملات را افزایش میدهد و البته ورودی پروندههای قضائی و نیز هزینههای مربوط به حوزه نیروی انتظامی در پلیس فتا را در زمینه کشف و رسیدگی جرائم به شدت کاهش میدهد. بر اساس اعلام رئیس پلیس فتا؛ فیشینگ عامل شکلگیری یکسوم جرائم سایبری کشور است. مسئولین مایکروسافت و گوگل معتقدند احراز هویت چند عاملی کاربران تا 99.9 درصد از حملات فیشینگ را کاهش میدهد. همانظور که ارائه تسهیلات و خدمات ارزی عملاً جز وظایف بانک است؛ رمز پویا یا احراز هویت دو عاملی نیز یکی از اشکال دیگر خدمات بانکی است که در وجوه مختلف اجتماع آثارش نمود پیدا میکند.
رضاپولادوند: واقعیت این است که هر چیزی که بتواند به امنیت تراکنشهای مالی کمک کند و باعث شود که مشتری حس اطمینان و رضایتمندی مناسبی از انجام تراکنش مالی داشته باشد؛ قاعدتاً مفید و ارزشمند است؛ اما آنچه که مهم است، نوع مکانیزمی است که حس اطمینان و رضایتمندی مشتریان را به وجود میآورد و باید بر اساس آن توجه کنیم که آیا زیرساختهای آن در کشور فراهم است؟ آیا واقعاً رمز پویا نیاز کنونی جامعه بوده است که برای تراکنشهای مبتنی بر کارت باید اتفاق بیفتد؟ بانک مرکزی در شهریور ماه سال گذشته با کمک مرکز کاشف که بازوی اجرایی مهمی در حوزه اطلاعات امنیت بانکی است؛ دستورالعمل رمزهای پویا مبتنی بر تراکنش کارت را ابلاغ کرد، درحالیکه زیرساختهای فرهنگی و فنی آن هنوز بهطور کامل مهیا نیست؛ اما با وجود این؛ بانکها به عنوان مجری، بانک مرکزی به عنوان متولی، جامعه به عنوان پذیرنده هم می دانستندکه شرایط اجرای آن به صورت مناسب تمهید نگردیده است؛ اما در هر صورت این خدمت لازم بود که اتفاق بیفتد و عملاً بانکها و بانک مرکزی در یک عمل انجام شده قرار گرفتند و مجبور شدند که این پروسه را اجرایی کنند و مرتباً تغییرات بنیادین در آن به وجود آمد. زیرساختهایی که لازم بود از ابتدا با فرهنگسازی در جامعه اتفاق بیفتد؛ درحالیکه فرهنگ جامعه به نسبت افزایش ضریب نفوذ اینترنت رشد نکرده بود؛ و این موضوع در حوزه استفاده از ابزارهای اینترنتی در نظام بانکی به ویژه در فضای جامعه مشهود است؛ یعنی به نسبتی که استفاده از اینترنت در خانوادهها رشد پیداکرده است؛ هنوز فرهنگ استفاده از آن به همان نسبت توسعه نیافته است. درباره فیشینگ نیز همین اتفاق افتاده است و با ضعف اطلاعرسانی عمومی در تراکنشهای مبتنی بر خریدهای اینترنتی مواجهیم. در سال 96 حجم تراکنشهای خریدهای اینترنتی به گفته بانک مرکزی در حدود 138 هزار میلیارد تومان اعلام گردید که این رقم در سال 97 به 146 هزار میلیارد تومان رسید. درحالیکه عملاً در این حوزه فرهنگسازی عمومی انجام نشده بود و در یک بازه زمانی؛ فشارها به سیستم بانکی برای ایجاد زیرساختها وارد شد و مرتب اجرای رمز پویا به دلایل مختلف به تأخیر میافتد. البته قانون جرائم اینترنتی نیز نیازمند بازنگری است. طی سال 89 در خصوص مبارزه با جرائم اینترنتی دو قانون مصوب شده داشتیم که تأثیر بازدارندگی نداشت. حتی در خصوص قانون جرائم الکترونیکی مندرج در قانون مجازات اسلامی جدید هم باز خیلی شاهد نقش بازدارندگی نیستیم. شاید اگر همه ارکان جامعه نقششان را به درستی ایفا میکردند؛ امروز در این حجم از فیشینگ ها یا کلاهبرداری در حوزه اینترنتی که یکسوم جرائم کشور را به خود اختصاص میدهد؛ افزایش پیدا نمیکرد.
سعید معادی: در جهان موضوعی به نام عدم قطعیت وجود دارد و نسبی است. معمولاً در تصمیمگیریها خرد جمعی نشاندهنده قوت کار بشر است. هر اتفاق، تغییر یا تصمیم با سبک جدید عواقب خاص خود را دارد و شتاب فزاینده و فشار در جریان تغییرات وجود دارد. تغییر در مدلهای کسبوکار با ورود فناوریهای جدید و شتاب فزاینده آنها؛ گاهی فرصت فکر و تصمیم سازی را میگیرد. مهم این است که قبل از اتخاذ تصمیم باید به مدلسازیهای پیرامونی توجه شود. محدودیتهای منابع موجود و انتظارات حداکثری، شتاب تقاضاها را افزایش میدهد. اگر رابطه متوازن و معقولی وجود نداشته باشد بین تقاضا و عرضه؛ طبیعتاً اختلاف فاحشی به وجود میآید. همیشه تقاضاها در خدمات جدید بیشتر از حد انتظار است. تقاضا عاملی است که گاهی ما را به شتاب بیشتر در حرکت وا میدارد. فرهنگ مصرف در کسبوکارهای الکترونیک رویکرد حاکم بر تجارت را تغییر داده است و بهتبع آن فعالیتهای نظام بانکی هم بهشدت تحتالشعاع قرار گرفتند. هوشمند سازی در بانکداری الکترونیک سبب کاهش جرائم الکترونیک میشود. گاهی منافذ کوچک را باید شناسایی کرد و با اتخاذ استراتژی درست و با کمترین هدر رفت؛ بهترین بهرهبرداری را نمود. گاهی در حوزه برنامهریزی مشکل داریم و بسته کاملی برای یک تصمیم معرفی نمیکنیم و گاهی هم با عمل انجامشده مواجه هستیم؛ بنابراین اهرم فشار و شتاب ناشی از آن عاملی است که امکان تصمیمگیری را میگیرد.
رضاپولادوند: واقع امر این است که کشور ما کشور پیشرو نیست و پیرو است. همه اتفاقات در حوزه بانکی و غیر بانکی عملاً یک جا عملکردش را نشان داده و بازخوردش را پس داده است؛ بنابراین در حالت پیرو بودن میتوان به راحتی الگوبرداری کرد و از کشورهایی که الگوهای مناسب را داشتند، استفاده کنیم و تجربه آنها را بومیسازی نماییم. بهعنوانمثال در وقوع بلایای طبیعی مانند: سیل زیرساختهای مخابراتی، اینترنتی استانی به دلیل بومیسازی نشدن الگوها با شرایط طبیعی کشور آسیبدیدهاند و تراکنشها بانکی در زیرساختهای کشور جوابگو نیست.
سعید معادی: توسعهیافتگی در تعاریف، سطحبندی و طبقهبندی تعاریف خودش را دارد. آمادگی یا استقبال و غفلت و درنگ دو اثر کاملاً متفاوت دارد. اگر آمادگی برای تغییر وجود نداشته باشد شرایط جدید تغییرات رفتاری را خودبهخود به وجود میآورد.
سعید موسوی مجد: تاریخچه کارت بانکی به عنوان یک ابزار مهم بانکداری الکترونیک در کشور ما و این موضوع که این کارتها چقدر امنیت دارد و اینکه چرا بهیکباره بحث امنیت کارتها مطرحشده قابل بررسی است. استفاده از کارتهای بانکی اولین بار از خودپردازهای بانک سپه شروع شد. بعدها بانک مرکزی برای ایجاد انسجام و ارتباط این کارتها به بانکهای دیگر؛ از شبکه بینبانکی شتاب استفاده کرد و امروز در کشور، استفاده از کارتهای بانکی دچار افراط و تفریط شده است و جز معدود کشورهایی هستیم که بیشترین تعداد کارت را به نسبت جمعیت در جهان دارد. در حال حاضر 322 میلیون کارت فعال در کشور موجود است. در واقع هر ایرانی 4 کارت بانکی دارد. درحالیکه در کشورهای دیگر افراد دارای یک کارت بانکی هستند. گاهی یک کارت متصل به تمام حسابهای مشتریان است توجه به ضعف امنیت کارتها یک تهدید بالقوه برای دارنده کارت محسوب میشود. به واسطه اینکه اکثر جرائم سایبری در حوزه رمز دوم به وجود میآید طبیعتاً باید به امنیت رمز اول هم پرداخته شود. بر روی کارتهای نقدی المانها (Elemans)
وجود دارد. یک شماره 16 رقمی، تاریخ انقضا، cvv2 یا در واقع پین دو که یک رمز اول دارد و در حافظه ما است. درحالیکه در کارتهای بانکی هوشمند از جنس مگنت که در دنیا به اسمارت کارت معروف است، این المانها وجود ندارد و از ضریب امنیت بالاتری برخوردارند. در حال حاضر به دلیل تحریمها و وضعیت در زیرساختهای موجود، بانک مرکزی رویکرد خاصی در این زمینه نداشته است. این سه المان (elemans) موجود در ترکها (tracks) جز سه ترکی است که در مگنت کارتها هک میشود. کارت خوانها یا دستگاههای کارت خوان، POS و ATM یا هر ابزاری که قادر به خواندن کارتها هستند، میتوانند این سه المان را بخوانند. تنها چیزی که امنیتی است، رمزی است که در حافظه مشتری است. این رمز به راحتی، به دلیل فرهنگ غلط برای هر خرید با صدای بلند اعلام میشود که عملاً دیگر رمز نیست و در واقع باعث ریسک میشود و امنیت را زیر سؤال میبرد. ضمن اینکه بانک مرکزی به عنوان متولی و به عنوان رگلاتور اصلی باید نظر حاکمیتی بدهد و زودتر به فکر راهکار میافتاد و تقریباً الآن خیلی دیر شده است. البته ترک عادت هم برای مشتری سخت است و رمز پویا را خدمت نمیبیند و دارای زحمت تصور میکند. البته نقش رسانه در فرهنگسازی بسیار مؤثر است.
سعید معادی: احساس امنیت بیش از حد یعنی شروع اتفاق. اشکال این است که گاهی بسیار احساس امنیت میکنیم و رمز دوم را بلند اعلام میکنیم که البته اعتماد؛ معنای خاص خود را دارد و به عملکرد برمیگردد.
شهرام بخشا: رمز پویا یکی از پروژههای مهم سیستم بانکداری کشور در مقابله با فیشینگ بوده و پدیدههای فیشینگ، فارمینگ، حیله لبنانی و ... از جمله معضلهای امنیتی بهشمار میآید که از 60 سال پیش با پیدایش اولین نمونه کارتهای بانکی در دنیا مطرح گردید و در حال حاضر در کشور ما طی 2-3 سال اخیر استفاده از این شیوهها در کلاهبرداریهای اینترنتی روند روبهرشدی داشته است. براساس آمار و گزارش پلیس فتا، از سال 96 به بعد، حجم فیشینگ بسیار افزایش یافته است؛ بهطوری که در چهارماهه ابتدای سالجاری، در مقایسه با سال گذشته چندین برابر شده است. بخشی از اطلاعات مربوط به تخلفات فیشینگ و فارمینگ به دلیل حفظ شهرت بانکها؛ محرمانه بوده و منتشر نمیشود؛ بنابراین با توجه به شرایط موجود؛ بانک مرکزی الزام رمز دوم را مطرح نمود که البته مشکلات خاص و چالشهای خودش را هم دارد. از سوی دیگر یک سری فرصتها هم دارد که هم اکنون برای مردم و مشتریان بانکها به وجود آورده است.
سعید معادی: رمز دوم به عنوان یک ضرورت و نیاز وارد نظام بانکی شده است که خود نیازمند فراهم آوردن ابزار و زیرساختهای فرهنگی است. در واقع عملیات مبتنی بر کارت در بانکداری الکترونیک یک ضرورت جدی است که بر مؤلفههای تأثیرگذار شهری مانند ترافیک، جمعیت، زمان و مدیریت بر هزینهها تأثیرگذار است. بانکداری الکترونیک در بخش همراه بانک بر تخلفات فضای مجازی افزوده است و در شرایط تحریم گوشیهای همراه به عنوان ابزار واسطه برشدت تهدیدها افزوده است. در بحث وضعیت جرائم پولی، بانکی و تخلفات مبتنی بر فضای مجازی؛ پلیس فتا گزارش داده است که نارضایتیهای مالی و معنوی برای مشتریان وجود دارد و حتی ریسک شهرت برای بانکها را به همراه داشته است. نصب همراه بانک روی گوشی مشتریان باید با ضمانت و امنیت بانکها فراهم گردد؛ بنابراین رمز پویا خدمتی از جنس افزایش ضریب امنیت است که دستاورد آن رضایت مشتری است؛ و مشتری عملکرد بانک را قضاوت میکند و اگر عملکرد مبتنی بر رضایت باشد اطمینان حاصل میشود. اینکه بانک توسعه تعاون در این زمینه چه تمهیداتی را اتخاذ کرده است که به درستی و با کمترین حواشی رمز پویا را اجرایی کند و مشتریان بتوانند در یک فضای آرام و امن، تراکنشهایشان را بدون حضور انجام دهند، بسیار مهم است؛ بنابراین تراکنشهای خرد و بزرگی که برای آنها سقف مشخص در نظر گرفتهشده است باید حسابشده کنترل گردد. تنویر افکار عمومی برای هزینه بر نبودن استفاده از پیامکهای رمز پویا یکی دیگر از چالشهای پیادهسازی است که البته تکلیف هزینه این پیامکها نا مشخص است. از طرفی نقش واحدهای نظارتی بسیار مهم است. اینکه واحدهای اجرایی بانک در صف چقدر به درستی میتوانند راهبری کنند، بسیار قابل تأمل است.
محمدمهدی احمدی: بحث احراز هویت سیمکارت و گوشی همراه متصل بهحساب اصلی مشتریان در اجرایی شدن رمز پویا بسیار مهم است. فرآیند حضوری احراز هویت مشتری یکبار باید صورت گیرد تا حساب بر مبنای احراز هویت واقعی انجام شود. طبق گزارش بانک مرکزی در ابتدای اجرایی شدن طرح مشخص شد؛ 70 درصد احراز هویت مشتریان به درستی صورت نگرفته است و حتی مشخص شد که تعدادی از آنها گوشی هوشمند ندارند یا سیمکارت به نامشان نیست یا اینکه شماره همراه آنها به درستی ثبتنشده است. ارائه خدمت صحیح بر مبنای انجام اصلاحات و دسترسی به دادههای درست امکانپذیر است و فرهنگ اجتماعی یا سواد فناوری و تکنولوژی در مرحله بعدی اهمیت قرار دارد. عملاً اگر بخواهد دو تا سه یا چهار تراکنش انجام شود باید به تعداد آنها رمز پویا برای مشتری ارسال گردد که این مسئله خدمت را برای مشتریان کمی سخت کرده است. از طرفی اگر اطلاعات درست از هویت افراد و شماره تلفن و یا شماره حساب واقعی مشتری در سیستم شعب به درستی ثبتنشده باشد امنیت رمز پویا تضمین نمیشود و بازده بدی در بلندمدت خواهد داشت. چنانچه در هنگام بروز تخلفات فیشینگ؛ بانک قانوناً موظف به پرداخت غرامت به مشتریان میشود. نهادینه شدن فرهنگ حفظ رمز دوم کارت ابزار لازم میخواهد. وقتی طول کابل ارتباطی دستگاه پوز به اندازه کافی بلند نباشد و به راحتی روی پیشخوان در اختیار مشتری قرار نگیرد، نمیتوانیم بگوییم فرهنگ حفظ رمز دوم بین مردم وجود ندارد؛ بنابراین رمز پویا یا هر چیز دیگری یک اقدام پیشگیرانه است. قوه قضائیه و پلیس فتا و مسئول رسیدگی؛ بعد از بروز اتفاق و عوامل پس از رویدادند. عملاً در پیش رویداد هرچه هزینه کنیم بهصرفهتر است؛ اما به نظر میآید جریان معکوس است و در قوه قضائیه مجتمع ویژه جرائم رایانهای پروندههای زیادی وجود دارد.
سعید موسوی مجد: آمارها نشان میدهد یکی از مشکلاتی که در بانک با آن مواجهیم، عدم استفاده همکاران از ابزارهای غیرحضوری بانکداری به واسطه دسترسی کامل به سیستم داخلی است و این موضوع آنها را از ترویج استفاده از این ابزارها برای مشتریان غافل کرده است. بررسیها نشان داده است که میزان استفاده همکاران بانکی و میزان استفاده مشتریان بانکی از این ابزارها، نسبت مستقیم و مساوی دارد. از طرفی اگر بانک مرکزی استفاده از رمز پویا را الزام میکند بانکها باید همزمان و با یک رویه مشترک با آن برخورد کنند اینکه بانک توسعه تعاون اولین بانکی باشد که جلوی رمز دوم را میبندد و چند بانک دیگر بعد از یک مدت طولانیتری وصل میشوند یک رقابت ناسالمی ایجاد میکند و مشتری را سردرگم و ناراضی میکند. در زمینه پیشرو بودن بانکها در ایجاد امنیت خدمات بانکداری مجازی متفقاً پیشنهادات خود را به بانک مرکزی ارائه کنند تا از بالا رفتن آمار جرائم فیشینگ ممانعت به عمل آید.
سعید معادی: در خصوص رمز پویا در روابط عمومی دو اتفاق جدی باید شکل بگیرد: تبیین درست، بهموقع و تشریح آن و سپس اطلاعرسانی و تولید محتوا برای برجستهسازی؛ اهمیت رمز پویا در افکار عمومی و تأثیر روانی مهم آن زمانی در ایجاد پیام نمود پیدا میکند که خودمان به اهمیت موضوع پی برده باشیم. باید بتوانیم ارزشهای متعارف و مشترک سازمان و منافع مشتری را همزمان در نظر بگیریم. البته اقداماتی که خارج از کنترل بانک در مباحث زیرساختی صورت گرفته بر عهده بانک مرکزی است و بانکها مجری هستند. بانکهایی که در زمینه رمز پویا بهتر عمل کنند، مشتریان به سمت آنها میروند که این موضوع مزیت رقابتی در حفظ بازار و مشتریان به وجود میآورد. رمز پویا از جنس خدمت متعارف نیست؛ از جنس امنیت و آسودهخاطری ذهن ذینفعان است. رمز پویا برای بانکها یک فرصت برای جذب و حفظ مشتری و درعینحال تهدیدی برای از دست دادن ذینفعان است. نقشآفرینی که نتواند درست تولید محتوا کند و بهموقع پیام سازی کند و از ابزار و شیوههای نوین استفاده نکند، با تهدید جدی در ریسک شهرت، خروج منابع و کاهش مشتریها روبرو خواهد شد.
شهرام بخشا: بخشی از مشتریان دانش زیادی در خصوص اینترنت و IT ندارند و طبیعتاً نمیتوانند از تلفن هوشمند استفاده کنند. تعیین تکلیف قطعی استفاده از رمز پویا و ایستا و با توجه به آخرین دستورالعمل بانک مرکزی؛ رمز ایستا هنوز منقضی نشده است. در حالی که طبق دستورالعمل قبلی؛ بانکها ملزم شدند رمز ایستا نداشته باشند. در حالی که تا سقف صد هزار تومان بانکها مجاز هستند که از رمز ایستا استفاده کنند. این موضوع یک فرصت برای پیادهسازی زیرساختهای لازم برای رمز پویا است. همچنین اطلاعرسانی برای مشتریان در استفاده از رمز ایستا و پویا از وظایف اصلی روابط عمومیها است. یکی از چالش مهم استفاده از رمز پویا؛ الزام مشتریان به داشتن گوشی همراه برای دریافت پیامک در خرید اینترنتی یا انتقال وجه کارت به کارت است. چالش بعدی افزایش هزینه مشتریان برای ارسال پیامک است. از سوی دیگر بهطورکلی نیز رمز پویا باعث افزایش ضریب امنیت در نقل و انتقالهای اینترنتی شده و سبب کاهش حجم عملیات فیشینگ میگردد. اطلاعرسانیهایی که در این زمینه موجب افزایش دانش مشتریان در نقل و انتقالهای اینترنتی میشود از اهمیت فوقالعادهای برخوردار است. البته الزام رمز پویا انسجام را در نظام بانکی به وجود آورد. در جلسات مشترک بانک مرکزی با تمامی بانکها و در سطح مدیران و اعضای هیأت مدیره قرار شد؛ نظام بانکی به صورت هماهنگ اطلاعرسانی داشته باشند. با توجه به ارزیابیهای بانک مرکزی در دورههای متمادی؛ بانک توسعه تعاون در اطلاعرسانیهای مربوط در این زمینه پیشرو بوده است و از طریق ابزارهای مختلف از قبیل پوستر، بنر، بروشور، تولید موشن گرافی، اینفوگرافی و انتشار آنها در فضای مجازی، وبسایت رسمی بانک و البته با همکاری امور فناوری به ارسال پیامک تبلیغاتی برای مشتریان اقدام نموده است. انجام تبلیغات محیطی در فضاهای مختلف و همچنین در نمایشگاههای برگزارشده در سطح کشور اطلاعرسانیهای مناسبی انجامگرفته است. همچنین در فضای اینترانت برای آشنایی بیشتر همکاران؛ اطلاعات تخصصی ارائه گردید تا از این طریق همکاران بتوانند مشتریانی را که به صورت حضوری در سطح شعب مراجعه مینمایند مورد راهنماییهای لازم قرار دهند. این تبلیغات در تلویزیونهای شعب از طریق تیزرهای تبلیغاتی صورت گرفت. در روزنامهها، سایتها و پایگاههای خبری با انتشار اخبار متنوع، گزارش خبری، مصاحبه و یادداشت اطلاعرسانی کافی صورت گرفته است. ما میدانیم که قطعاً هکرها بیکار نمیشوند و روشهای دیگری را برای دست بردن بهحساب مشتریان به کار میگیرند. در کنار اطلاعرسانی؛ آموزش و تقویت زیرساختهای فنی بسیار ضروری است و این موضوع همکاری نزدیک واحدهای ذیربط از جمله اداره کل امنیت با حوزه روابط عمومی را میطلبد و اطلاعرسانی در مورد جایگزین نمودن روشهای جدید در مقابله با حملات سایبری هکرها و ارتقاء سطح امنیت به ویژه در انواع مدلهایی که ممکن است بعد از فیشینگ جایگزین شود میبایست انجام پذیرد.
محمدمهدی احمدی: قطعاً رمز پویا هم یک عمر مفیدی دارد و افراد متخلف راهکار متناسب با آن را پیدا میکنند. تکیه کردن بر یک روش برای تولید امنیت فارغ از اینکه یک روش چقدر کیفیت دارد و آیا اساساً قابلاطمینان است؟ بهنوعی ریسک محسوب میشود. بانک باید به صورت پیشگیرانه از ابزارهای مختلف استفاده کند. رمز پویا خدمتی از نوع محدودیت دسترسی و به عنوان یک اقدام پیشگیرانه مقطعی خواهد بود؛ اما فرصتی است برای بخش فناوری بانک تا راهکار بهتر، سریعتر و اطمینانبخشتر و متنوعتری را ابداع کنند. ایده یا پیادهسازی سیستم پرداختهای مستمر و کیف پول الکترونیک کمهزینه و درعینحال امن است و ترجیح مشتریان به استفاده از کیف پول الکترونیک زیاد است. ارائه راهکارهای متنوع و حق انتخاب برای مشتریان هزینههای بانک را پایین میآورد که این رقم در مجموع 80 میلیون نفر و 300 میلیون کارت فعال قابلتوجه است. ارائه راهکارهای سادهتر میتواند پر ریسک تر و در دسترس تر باشد و راهکارهای پیچیدهتر برای تراکنشهای کلانتر با ضریب امنیت بالاتر بهصرفهتر است.
رضاپولادوند: رمز پویا به عنوان یک فرصت، علاوه بر تضمین امنیت و بالا بردن اطمینان مشتریان از خریدهای اینترنتی؛ آنها را به استفاده از ابزارهای الکترونیک ترغیب میکند. بهعنوانمثال؛ روش الکترونیک پرداخت قبوض در وزارت نیرو نمونه ترغیب مشتریان در پرداختهای الکترونیک است. صحتسنجی شماره موبایل مشتریمان از طریق اینترنت بانک بدون مراجعه حضوری به شعب در راستای تکمیل اطلاعات مشتریان در شبکه بانک بسیار مهم خواهد بود. قبل از اینکه بانک مرکزی سقف محدودیت تراکنش زیر صد هزار تومان در روز را با رمز ایستا مطرح کند، زیر ساخت آن در سامانه بانک پیشبینی و تعریفشده بود. رمز پویا فرصتی است برای شبکه بانکی کشور که به توسعه فناوری و ابزارهای موجود در راستای افزایش ضریب پذیرش مشتری اقدام نماید.
سعید موسوی مجد: رمز پویا خدمتی است برای افزایش اطمینان و امنیت حسابهای مشتری؛ بنابراین وظیفه اصلی بانکها برای موفقیت هر چه بیشتر این طرح؛ آگاهسازی مشتریان است تا از مخاطرات و تهدیدهای احتمالی جلوگیری گردد؛ بنابراین آگاهسازی و اطلاعرسانی، رسالت و وظیفه اصلی بانک توسعه تعاون در پاسخ به اعتماد مشتریان است
گفتگو: حورا خاکدامن