جراحی پردرد نظام پرداخت

 تقریبا از سه ماه قبل زمزمه‌های استفاده از رمز پویا به‌جای رمز ایستا مطرح شد. اما دریافت و استفاده از این رمز که از ابتدا برای کاربران با چالش‌هایی همراه بوده، این روزها باعث شده تعداد زیادی از کاربران که هر روز از طریق خریدهای اینترنتی و انجام تراکنش‌ نیازمندی‌های روزانه خود را مرتفع می‌کردند، قید خرید اینترنتی را بزنند و خریدشان را به شیوه فیزیکی تغییر بدهند یا در نهایت گزینه پرداخت در محل را انتخاب کنند. مدیران کسب‌‌وکارهای اینترنتی هم با خبردادن از کاهش چشمگیر فروششان بعد از اجباری‌شدن رمز پویا بر این گفته صحه گذاشته‌اند. به‌هرحال این راهی ا‌ست که بانک مرکزی برای مبارزه با فیشینگ در نظر گرفته؛ آن‌طور که چند روز قبل معاون فضای مجازی دادستان کل کشور اعلام کرده هفته اول بعد از اجرای رمز دوم پویا در عمده حوزه‌ها، حجم پرونده‌های ورودی50 درصد کاهش یافته است، بنابراین به نظر می‌رسد طرح بانک ‌مرکزی تا اینجا موفق عمل کرده است. محمدرضا جمالی، کارشناس بانکداری الکترونیک، با بیان اینکه طرح پویاکردن رمز دوم مهندسی‌شده بوده و فروشندگان سخت‌افزار و اپراتورها درحال‌حاضر ذی‌نفعان اصلی آن هستند، می‌گوید: برای حذف 600 میلیون تومان فیشینگ در سال، سالانه 200 تا 400 میلیارد تومان هزینه پیامک به بانک‌ها تحمیل می‌شود (با فرض اینکه تنها راه دریافت رمز پویا، پیامک باشد). حالا اگر به‌جای آمار من آماری که خودشان برای فیشینگ اظهار می‌کنند؛ یعنی 40 میلیارد تومان و هزینه پیامک برای بانک‌ها را هم آن‌طور که برخی می‌گویند 110 میلیارد تومان در نظر بگیریم، باز هم اختلاف زیاد است و این اقدام چندان توجیه‌پذیر نیست. درمقابل نیما امیرشکاری، مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی، معتقد است اجرای این طرح شبیه یک جراحی در نظام پرداخت بوده که شاید در ابتدا با درد و خون‌ریزی همراه باشد، اما به مرور وضع بسیار بهتر از قبل خواهد شد. به گفته او، تمام مسائلی که درحال‌حاضر برای کسب‌وکارها ایجاد شده مقطعی است و به مرور حتی از فشار مالی بر شانه بانک‌ها نیز کاسته خواهد شد.
‌تعجیل دیرهنگام در اجرای طرح
بانک مرکزی در سال اولی که طرح رمز دوم پویا را مطرح کرد، زمان مشخصی برای اجرای آن به بانک‌ها ابلاغ نکرد و به نظر می‌رسد هر یک از بانک‌ها نیز به ‌دلیل نگرانی از عدم اجرای طرح توسط سایر بانک‌ها و مخاطره ازدست‌دادن مشتری و سهم بازار در تراکنش‌های نیازمند رمز دوم، از سرمایه‌گذاری برای آماده‌سازی بستر لازم برای این طرح خودداری کردند. بانک‌ها منتظر اجرای آن توسط رقبا و دیدن بازخوردها ماندند تا اینکه از اواخر سال گذشته فیشینگ و سوءاستفاده از اطلاعات کارت‌ها، برداشت‌ها و خریدهای غیرمجاز کارت‌های مشتریان به‌شدت افزایش پیدا کرد. افراد سوءاستفاده‌کننده هوشمند شدند، به سمت روش‌های حرفه‌ای برای جمع‌آوری اطلاعات کارت‌ها و رمزهای مشتریان رفتند، آمار پرونده‌ها افزایش یافت و در نهایت بانک مرکزی در یک چالش افتاد. از سوی دیگر قوه قضائیه هم به بانک مرکزی و بانک‌ها فشار آورد. همه این عوامل باعث شد که بانک مرکزی فشار زیادی به بانک‌ها وارد کند تا در زمان کوتاهی زیرساخت‌های لازم را فراهم کنند و فرهنگ‌سازی لازم برای مخاطرات موجود در استفاده از روش‌های پرداخت اینترنتی و همچنین اجبار به استفاده از رمز دوم را در دستور کار خود قرار دهند. به باور بسیاری از کارشناسان، متأسفانه این کارها بدون تحلیل و بررسی جامع انجام شده و مشکلاتی که در اجرای طرح دیده می‌شود، حاصل همین تعجیل دیرهنگام است.
‌برخی از خیر دریافت رمز پویا گذشتند
کارشناسان بسیاری تأکید داشتند که در دنیا برای جلوگیری از فیشینگ و کلاهبرداری‌های اینترنتی از رمزهای دوم یکبارمصرف استفاده نمی‌شود؛ چون رمز دوم شخصی است و افراد آن را به خاطر می‌سپارند. بهتر آن بود که  «CVV2»ها متغیر و یکبارمصرف باشند، زیرا از کارت‌های بانکی آنچه در پرداخت‌های بانکی در دید عموم قرار دارد، «CVV2» است، اما این پیشنهادات در نظر گرفته نشد و اکنون درحالی‌که چند هفته از ابطال رمزهای ایستای مشتریان بانکی گذشته، آنها هنوز هم از مشکلات  متعدد استفاده از رمزهای پویا گزارش می‌دهند و حتی برخی از خیر گرفتن این رمز گذشته‌اند؛ افشین کاربری از بانکی خصوصی است که چهاربار برای دریافت رمز دوم پویا به شعبه بانکش مراجعه کرده است. او می‌گوید: هربار رمزم درست می‌شود، اما روز بعد باز به مشکل می‌خورم و پیامک رمز برایم نمی‌آید... رمز دوم پویا ‌ دردسر است، دیگر به دنبال آن نمی‌روم. مریم هم شاغلی‌ است که از لزوم مراجعه به شعبه بانکش گلایه دارد و می‌گوید: من صبح تا شب سر کار هستم، وسط روز تایم کارم است و وقت مراجعه به شعبه را ندارم. بنابراین از خیر آن گذشتم و ترجیح می‌دهم برای کارهایم تا دستگاه عابربانک بروم. ارغوان نیز دانشجوست و معتقد است که طرح خیلی سریع اجباری شد و فورا هم رمزهای ایستا از کار افتاده. او می‌گوید: من هنوز رمز دوم پویا نگرفته‌ام. چندروزی است به‌خاطر همین مسئله نمی‌توانم در سایت دانشگاه غذا رزرو کنم و مجبورم چندین‌برابر برای غذا در خارج از دانشگاه هزینه کنم. کاربر دیگری از چند بانک عنوان می‌کند: باید برای تک‌تک کارت‌هایم مدارک ببرم و رمز بگیرم... نه زمانش را دارم و نه تمایلش را. هر روز برای پرداخت‌هایم به عابربانک و برای خرید شارژ به مغازه مراجعه کنم، برایم بهتر است. یک خانم میان‌سال که کاربری از یک بانک خصوصی است، به تازگی خرید اینترنتی را کاملا کنار گذاشته و می‌گوید: من زیاد  کار با گوشی هوشمند را بلد نیستم. رمز دوم پویا را فعال کرده‌ام، اما کار با برنامه‌ها برای من خیلی سخت است و نمی‌توانم در عرض چندثانیه رمز بگیرم و از آن استفاده کنم. برای همین تمام پرداخت‌هایم را نقدی انجام می‌دهم. اینها تنها تعداد محدودی از مشکلاتی است که با اجباری‌شدن رمز پویا اقشار مختلف را متوجه خود کرده است.
‌‌کاهش فروش کسب‌وکارهای اینترنتی
رمز پویا آمد تا ضرر و‌ زیان‌ها را جبران کند؛ اما تغییر یک نظام پرداختی که سال‌ها از قدمت آن در کشور ما می‌گذرد، به صورت ضربتی و چند‌ماهه، کسب‌و‌کارها را با چالش مواجه کرد. به باور متخصصان بانکداری الکترونیک و نظام پرداخت مدت‌زمانی که کاربر در سایت شاپرکی درگیر خرید اینترنتی است، به طور میانگین یک‌دقیقه‌و 52 ثانیه است. این زمان با اجرای طرح رمز دوم پویا به سه تا چهار دقیقه رسیده است و این خود می‌تواند مشاغل را با مشکل مواجه کند.
آن‌طور که مدیر‌عامل زرین‌پال به ایرنا گفته، کسب‌و‌کارهایی که از طریق درگاه پرداخت این مجموعه تراکنش‌های روزانه خود را انجام می‌‎دادند، در مدت کمتر از ۱۰ روز، به اندازه ۵۰ میلیارد تومان کاهش فروش داشته‌اند. مدیر بخش تجاری شرکت حمل‌ونقل اینترنتی اسنپ هم اعلام کرده است: بررسی‌های ما نشان می‌دهد که در یک هفته اخیر در بخش پرداخت‌های آنلاین به طور تقریبی با ۹ تا ۱۰ درصد کاهش مواجه بودیم. رئیس اتحادیه کسب‌وکارهای مجازی از میان مشکلاتی که برای کسب‌وکارها ایجاد شده، به مورد مهمی اشاره می‌کند؛ خرید شارژ با کد USSD (روشی برای ارسال پیام در شبکه تلفن همراه) که تا قبل از ورود رمز پویا به‌سادگی انجام می‌شد، اکنون با چالش روبه‌رو و ‌ کاهش ۵۰‌درصدی فروش مواجه شده است.
‌این طرح توجیه اقتصادی ندارد
محمدرضا جمالی، کارشناس بانکداری الکترونیک و مدیرعامل شرکت نبض افزار که پیش‌بینی کرده بود از نیمه دوم دی‌ و با اجباری‌کردن رمز پویا هم هزینه‌هایی به شبکه بانکی تحمیل خواهد شد و هم آمار فروش آنلاین و کسب‌و‌کارها به‌شدت کاهش می‌یابد، حالا هم تأکید می‌کند که این کار توجیه اقتصادی ندارد. او می‌گوید: همین الان مغایرت‌هایی که به ‌دلیل مشکلات عملکردی و ساختار فوق متمرکز و غیرپاسخ‌گوی شتاب و شاپرک وجود دارد، صدها برابر کل گردش فیشینگ است. کل فیشینگ ما 600 میلیون تومان در سال است. آقایان می‌گویند این آمار 40 میلیارد تومان است؛ درحالی‌که هزینه رمز دوم پویا بر بستر پیامک فقط در سال 200 تا 400 میلیارد تومان است. البته با این نگاه که در سیستم فقط از پیامک استفاده شود، برخی این هزینه را 110 میلیارد تومان می‌دانند که به نظر من حتی با این فرض هم توجیه اقتصادی ندارد. در ضمن این طرح فیشینگ را هم کاهش نمی‌دهد و فقط نوع آن را عوض می‌کند.
‌چه کسانی ذی‌نفع هستند؟
به باور این کارشناس فشار و موج‌سازی رسانه‌ای برای رمز پویا مهندسی شده و عمدی بوده. او می‌گوید: چند سال پیش شرکت شاپرک هم با این هدف ایجاد شد که تعداد کارتخوان‌ها کم شود؛ اما یک میلیون کارتخوانِ آن روزها امروز به هشت میلیون رسیده است. باید دید ذی‌نفعان این مسئله چه کسانی هستند که من فکر می‌کنم فروشندگان سخت‌افزار و اپراتورها هستند که از این پروژه سود می‌برند.
جمالی می‌افزاید: نظام طراحی غلط است. جابه‌جایی بین حساب‌ها پیش‌از‌این هم قابل تشخیص بود. وقتی ارتفاع دیوارهای شهر را چندین متر اضافه می‌کنید تا جلوی دزدی در آن شهر را بگیرید، اولین چیزی که به آن شک می‌کنیم، این است که داروغه شهر با کارخانه آجرسازی زدوبند دارد. درحال‌حاضر سود این مسئله را اپراتورها و شرکت‌های فروش سخت‌افزار می‌‎برند؛ زیرا ما باید شرکت‌های سخت‌افزار قوی‌‌تری را برای تولید رمز به کار گیریم. می‌گویند مثلا هزینه 300 میلیارد‌تومانی آن چیز بزرگی نیست. امروز مشکل ما در نظام پرداخت این است که هزینه‌های کوچک روی هم جمع شده؛ شارژ، برداشت وجه از عابر‌بانک و... روی هم تلنبار شدند و موجب شده‌اند بانک‌ها سالانه 15 هزار میلیارد تومان برای همین امور بپردازند. بانک‌های ما درآمد مشاع ندارند و با اجرای این طرح، هزینه‌های عملیاتی‌شان بالا می‎رود. هر هزینه‌ای که به بانک‎ها تحمیل می‌شود، باعث بالارفتن هزینه عملیاتی آنها و در نتیجه هزینه تمام‌شده پول می‌شود که به صورت افزایش نقدینگی و در نهایت تورم خودش را در اقتصاد نشان می‌دهد. بانک مرکزی و نظام‌های پرداخت درست طراحی و رگولاتوری نمی‌کنند و ریسک‌ عملیاتی و کسب‌وکار ایجاد می‌کنند، بعد برای جبران این اشتباه هزینه جدی می‌تراشند.
‌اثر روی کسب‌وکارها موقت خواهد بود
نیما امیر‌شکاری، مدیر گروه بانکداری الکترونیک پژوهشکده پولی و بانکی، نظر دیگری دارد. او می‌گوید: رمز دوم پویا کار درستی بوده. در زمینه اجرا هم نمی‌توان بانک‌ها را یکدست نگاه کرد؛ چون هریک روش خود را داشتند؛ ضمنا نمی‌توان توقع داشت اولین اجرای چنین طرحی بی‌اشکال باشد. طبیعتا وقتی چیزی برای بار اول اجرا می‌شود، هم برای مصرف‌کننده و هم برای بانک و بانک مرکزی پرچالش است. به نظر من بعد از چند ماه رضایت مردم از این روش کسب می‌شود و می‌توانند با امنیت بیشتری تراکنش داشته باشند. هدف نهایی کاهش فیشینگ است که برای این هدف یک عمل جراحی لازم بود. هر عمل جراحی درد و خونریزی و سختی کار دارد؛ اما بعد از چند ماه به حالتی بهتر از قبل بازمی‌گردد.
او درباره تأثیری که رمز پویا روی کسب‌وکار اینترنتی گذاشته است، نیز عنوان می‌کند: تمام این آثار موقت خواهد بود. در آمریکا سال 2015 تکنولوژی کارت‌شان را به یک تکنولوژی امن‌تر تغییر دادند. به محض فراگیری آن در دوره اول 20 درصد ریزش تراکنش وجود داشت؛ ولی بعد از این دوران گذار حدود 40 درصد افزایش امنیت داشتند. باید در این مقطع صبر کرد تا آثار آن را دید و قطعا کاستی‌هایی در اجرا وجود دارد. باید کمی صبور بود.
‌فشار روی بانک‌ها کمتر خواهد شد
امیر‌شکاری در مواجهه با ادعای توجیه‌پذیر‌نبودن اقتصادی این طرح عنوان می‌کند: باید توجه داشت که 40 میلیارد فیشینگ ما به صورت فزاینده رو به رشد بود. نباید فقط آمار سال جاری را نگاه کرد. آمار سال جاری رشدی 80‌درصدی در مقایسه با سال گذشته داشته. اگر سال بعد حتی با رشد 50درصدی هم مواجه بود، به 60 تا 80 میلیارد تومان می‌رسید. این روش باید متوقف می‌شد و روش آن هم پویا‌کردن رمز و روش‌های آتی است که به‌تدریج قرار است جایگزین روش‌های سنتی شود. یک بار بانک هزینه می‌کند و بعد از آن هزینه‌ها کاهش می‌یابد؛ مثلا روزهای اول از پیامک بیشتر استفاده می‌شود؛ اما چند ماه بعد نصب اپلیکیشن‌ها به میزانی می‌رسد که جایگزین خواهند شد و فشار بانک‌ها کمتر می‌شود. مقطعی نباید نگاه کرد. لازم است در یک فرایند پنج‌ساله بررسی شود.