true
حدود دو ماه از توقف الزام پویایی رمز دوم برای خریدهای اینترنتی در ایران میگذرد اما از اتحادیه اروپا خبر میرسد استفاده از سازوکار «احراز هویت قوی» یا به ادبیات ایرانی آن، رمز دوم پویا برای کسبوکارهای اینترنتی از ۱۴ سپتامبر (۲۳ شهریور) الزامی خواهد شد.
به گزارش پایگاه خبری اکوپارس به نقل از خبرگزاری ایرنا، اواخر سال ۹۷ بود که برای نخستین بار زمزمههای الزام پویا شدن رمز دوم برای خریدهای اینترنتی در ایران شنیده شد؛ شبکه بانکی کشور هم از همان زمان خود را ملزم میدانست تا در ابتدای خردادماه سال ۹۸ امکان استفاده از رمز دوم پویا را برای کاربران فراهم آورد؛ الزامی که بعداً مشخص شد ناشی از برداشت نادرست رسانهها از یک بخشنامه بانکمرکزی و استناد همه بانکهای کشور به همان برداشت نادرست رسانهای بوده است.
حالا حدود دو ماه پس از آن موعد و با فرونشستن تدریجی هیجانات ماجرای پویاسازی رمز دوم در ایران، از اروپا خبر میرسد کسبوکارهای اینترنتی در این قاره از ۱۴ سپتامبر یعنی ۲۳ شهریورماه ملزم هستند از آنچه در آنجا «سازوکار احراز هویت قوی» نامیده میشود و شباهت فراوانی به همان رمز دوم پویا در کشور ما دارد، استفاده کنند.
این نزدیکی زمانی اگرچه ممکن است در نگاه اول صرفا یک اتفاق باشد اما در نگاهی عمیقتر قطعا میتواند نشانهای از شباهت دغدغهها، مشکلات و راهحلها در دو سوی جهان باشد.
تردیدی نیست که با توجه به تفاوتهای فراوان ساختار شبکههای بانکی و پرداخت الکترونیک در ایران و اروپا، بررسی زمینهها، شیوه و آثار الزام استفاده از رمز دوم پویا یا همان احراز هویت قوی در این دو اکوسیستم، متفاوت است و نمیتوان به مقایسه نقطهبهنقطه دست زد اما از سوی دیگر نباید از این همزمانی تقریبی نیز به غفلت گذشت چراکه باوجود تفاوتها، شباهتها نیز کم نیستند خصوصاً اینکه فارغ از تمام وجوه افتراق، اصول امنیت در حوزه پرداخت و بانکداری، مشابه و برخاسته از ضرورتها و نیازهای یکسان هستند.
برای بررسی این تفاوتها و شباهتها و مهمتر از آن، استخراج نتایج تحلیلی استفاده از رمز دوم پویا در ایران و سازوکار احراز هویت قوی در اروپا از محمود کریمی، کارشناس حوزه بانکداری و پرداخت الکترونیک کمک گرفتهایم.
کریمی در گفت وگو با ایرنا به تحقیقی اشاره میکند که «موسسه تحقیقاتی ۴۵۱» طی آن به تحلیل تأثیرات فعالسازی احراز هویت قوی در پرداختهای اینترنتی اروپا پرداخته است.
به گفته او «اگرچه نتایج این تحقیق با توجه به تفاوتهای ساختار شبکه پرداخت کشور ما با کشورهای اروپایی مورد بررسی قرارگرفته در این گزارش، بهطور کامل قابلاستفاده نیست ولی برخی نکات مطرحشده در آن میتواند دستمایه مناسبی برای انجام تحقیقات بیشتر، پیش از طراحی راهکار و الزام پویاسازی رمز دوم در پرداختهای اینترنتی کشور ما قرار گیرد».
این کارشناس تحلیل اکوسیستمهای پرداخت الکترونیک پیش از پرداختن به نتایج این تحقیق، اشارهای به تفاوت سازوکار پرداختهای اینترنتی در ایران و اتحادیه اروپا دارد.
به گفته وی پرداختهای اینترنتی و موبایلی در کشور ما صرفاً از طریق ۱۲ شرکت ارائهدهنده خدمات پرداخت و از طریق درگاه پرداخت آنها انجام میشود و از اینرو کسبوکارهای اینترنتی صرفاً از طریق واسطهای نرمافزاری مشخص با آن در ارتباط هستند بنابراین تغییر در سازوکارهای احراز هویت مشتری تنها باید در دامنه درگاه پرداخت پیادهسازی شود و کسبوکارهای اینترنتی کمترین تغییر را در این زمینه نیاز دارند.
کریمی ادامه داد: این در حالی است که در پرداختهای اینترنتی اتحادیه اروپا، اگرچه کسبوکارهای اینترنتی از سرویسهای پایهای شبکه پرداخت استفاده میکنند ولی تا حدودی در فرآیند احراز هویت مشتری مداخله دارند و از اینرو تغییر در سازوکارهای احراز هویت، موجبات تغییر در وبسایت این کسبوکارها را نیز فراهم میآورد. با وجود این تفاوتها اما بهنظر نمیرسد نیازهایی که برای پاسخگویی به آنها سازوکارهای مشابهی در ایران و اروپا دنبال میشود، تفاوتی داشته باشد.
کریمی با وجود این شباهتها موافق است و «کاهش تقلب و ارتقای سطح امنیت پرداختهای اینترنتی» را همان هدف مشترک میداند؛ هدفی که احراز هویت قوی در اروپا بهعنوان بخشی از مقررات PSD۲ برای کاهش تقلب و ارتقای امنیت پرداختهای اینترنتی برخط الزامی شده است.
این کارشناس بانکداری گفت: مطابق این روش، کسبوکارهای اینترنتی در اروپا از ۱۴ سپتامبر ۲۰۱۹ (…) موظفاند دو شیوه احراز هویت مستقل را در پرداختهای اینترنتی به کار ببندند.
کریمی در پاسخ به این پرسش که این تغییر چه پیامدهای اقتصادی خواهد داشت؟ گفت: نتایج تحقیق «موسسه تحقیقاتی ۴۵۱» پیشبینی کرده «در سال اول فعالسازی احراز هویت قوی در پرداختهای اینترنتی اروپا، مبلغ پرداختهای اینترنتی ۱۰ درصد کاهش خواهد یافت و ۵۷ میلیارد یورو از ۵۹۲ میلیارد یورویی که پیشبینیشده در سال ۲۰۱۹ بهصورت اینترنتی پرداخت شود، کاسته خواهدشد.
وی افزود: این کاهش به علت افت در نرخ تبدیل وبسایتهای اینترنتی (نسبت کل تعداد مشتریان با خرید موفق به تعداد کل مشتریان واردشده به وبسایت) رخ خواهد داد.
این تحلیلگر حوزه پرداخت الکترونیک در تشریح علل کاهش نرخ تبدیل گفت: از جمله دلایل این کاهش، عدم اطلاع کافی کسبوکارهای اینترنتی از نحوه و جزئیات پیادهسازی سازوکار احراز هویت قوی و مدتزمان مورد نیاز برای اعمال این تغییرات که ممکن است در مهلت زمانی تعیینشده خاتمه نیابد. در ایران به نظر میرسد کسبوکارهای اینترنتی در این بخش با کمترین تغییر مواجه شوند.
وی اضافه کرد: تحمل کم مشتریان در فرآیند بستن سبد فروش باعث میشود که تغییر در فرآیند بستن سبد فروش و اعمال سازوکار احراز هویت قوی، نارضایتی به همراه داشته و ازاینرو با رشد شدیدی در آمار سبدهای فروش تعلیق شده مواجه شویم. در ایران هم به نظر میرسد این اتفاق رخ دهد گرچه شدت و ضعف آن تحت تأثیر راهکار مورد استفاده برای اعمال رمز دوم پویا خواهد بود.
پرسش مهم دیگر در این باره، سازوکارها و استانداردهای اعمال احراز هویت قوی است. اهمیت این پرسش از آن رو است که پاسخ آن، میتواند مبنای ارزیابی الگوهای بومی ما باشد.
آنگونه که کریمی میگوید «در بین روشهای مختلف اعمال احراز هویت قوی نظیر استفاده از رمز یکبار مصرف موبایلی، ارسال رمز یکبار مصرف به ایمیل، استفاده از پرسش چالشی، اثرانگشت و طرح چهره، روش ارسال رمز یکبار مصرف موبایلی هم به لحاظ تجربه کاربری و هم به لحاظ امنیت از مطلوبیت بیشتری برخوردار است. شاید به همین خاطر هم در کشور ما سعی شد از رمز یکبار مصرف موبایلی استفاده شود».
کریمی با بیان اینکه در اجرای این الزام و راهکار پیادهسازی آن باید به برخی نکات توجه داشت، گفت: پیادهسازی احراز هویت قوی با توجه به اینکه در ایران بهصورت متمرکز توسط شرکتهای ارائهدهنده پرداخت انجام میشود تأثیر ویژهای بر کسبوکارهای اینترنتی نخواهد داشت. اگر قرار باشد شیوه دیگری برای پرداخت این هزینه تعریف شود، نیازمند بررسی همه جانبهای خواهیم بود.
وی افزود: اجرای درست این الزام نیازمند آمادگی کامل واحد پشتیبانی مشتریان در شرکتهای ارائهدهنده خدمات پرداخت و پشتیبانی مشتریان کسبوکارهای اینترنتی است. این آمادگی قبل از اعمال هرگونه الزامی حتما باید ایجاد شود.
این کارشناس پرداخت الکترونیک در جمعبندی مقایسه میان الزام پویاسازی رمز دوم در ایران و احراز هویت قوی در اروپا اینگونه نتیجه میگیرد که پیش از نهاییسازی و اعمال راهکار پویاسازی رمز دوم در کسبوکارهای اینترنتی خوب است تحقیقی در مورد آمار تقلبهای اینترنتی موجود و پیشبینی میزان کاهش آنها صورت بگیرد و با نتایج تحقیق در زمینه میزان کاهش فروش کسبوکارهای اینترنتی بهواسطه پویاسازی رمز دوم مقایسه شود.
وی تصریح کرد: همچنین، پیش از الزامی کردن پویاسازی رمز دوم، کسبوکارهای اینترنتی باید نسبت به آمادگی لازم در واحد پشتیبانی مشتریان خود توجیه شوند.
به گزارش ایرنا، طرح استفاده اجباری از رمز دوم یکبار مصرف که قرار بود از اول خردادماه اجرا شود، تا مدتی نامعلوم برای استفاده مردم به تعویق افتاد.
این تصمیم به دلیل ناتوانی برخی بانک ها در ایجاد زیرساخت پایدار و مطمئن ارایه رمز دوم یکبار مصرف و وقوع مشکل در شماری از اپلیکیشن های بانکی، گرفته شده است.
هدف از اجرای این طرح مبارزه با تخلفات و سوءاستفاده در تراکنش های اینترنتی اعلام شده بود.
true
true
https://parsipress.ir/?p=85003
true
true
