چرا رمزها‌ی یکبار مصرف بانکی به تاخیر افتاد؟

رمز دوم یکبارمصرف، طرحی است که بعد از جلسات کارشناسی متعدد میان قوه قضائیه و نیروی انتظامی روی میز بانک مرکزی قرار گرفت. پرونده‌هایی که در قوه قضائیه در جریان است، حکایت از کلاهبرداری‌هایی دارد که طبق آن حساب‌های تعداد زیادی از مشتریان بانکی با استفاده از رمز دوم و CVV از سوی کلاهبرداران خالی شده است. از سال ۸۶ که پرداخت‌های بدون کارت در ایران اجرایی شده است، برای خریدهای اینترنتی از چهار مولفه شماره کارت، رمز دوم، CVV و تاریخ انقضا استفاده می‌شود.
براساس آمارهای رسمی کلاهبرداری‌هایی که در این حوزه می‌شود به دلیل لو رفتن اطلاعات این چهار مولفه رخ می‌دهد. برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفه‌های وارد شده در سایت‌های جعلی پرداخت انجام می‌شود. در نهایت بانک مرکزی برای جلوگیری از این قبیل کلاهبرداری‌ها و البته برای پیشگیری از سوءاستفاده از حساب‌های مشتریان بانکی، به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت و از بانک‌ها خواست نسبت به اجرایی شدن طرح رمزهای یکبار مصرف همکاری‌های لازم را انجام دهند.
هرچند در ابتدا بانک‌ها زیر بار این اقدام نمی‌رفتند و خواستار دریافت کارمزد ۲۰هزار تومانی برای فعال کردن رمز یکبار مصرف مشتریان خود بودند ولی در نهایت و با مخالفت رئیس کل بانک مرکزی، بانک‌ها نیز آماده همکاری در این خصوص شدند. اول خرداد ۹۸ به عنوان مهلت بانک‌ها برای اجرای این طرح در نظر گرفته شده بود تا رمزهای ایستا با رمزهای پویا جایگزین شود. ولی آنچه در نهایت موجب شد که بانک مرکزی این طرح را فعلاً به تعویق بیندازد مشکلاتی بود که برای برخی از اپلیکیشن‌های بانکی ایجاد شده بود. بعد از ابلاغ بانک مرکزی به بانک‌ها برای آماده باش در اجرای طرح رمزهای یکبار مصرف، ۲۵بانک زیرساخت‌ها را آماده کردند؛ طبق برنامه‌ریزی انجام شده در بانک‌ها، بنا بر این بود که مشتریان رمزیکبارمصرف را از طریق اپلیکیشن بانک‌ها دریافت کنند اما به دلیل مشکل گوشی‌های اپل و حذف شدن اپلیکیشن‌ها توسط سرویس حفاظتی گوگل این طرح با وقفه روبه‌رو شد و بانک‌ها مجبور شدند که راهکار جایگزینی ارائه دهند.
اما چرا سرویس‌های پیامکی جایگزین اپلیکیشن‌های موبایلی برای ارائه رمزهای دوم یکبار مصرف نمی‌شود؟ بانک مرکزی در پاسخ به این سوال می‌گوید سیاست این بانک دریافت هزینه از مردم برای فعال کردن رمز یکبار مصرف نیست و اگر بنا به ارائه این رمز از طریق پیامک باشد، مشتریان باید کارمزد را به بانک پرداخت کنند. ضمن آنکه اگر بنا باشد پیام کوتاه به سرویس اصلی ارائه رمز دوم یکبار مصرف تبدیل شود مشکل دیگری به غیر از هزینه‌های بالای این سرویس وجود دارد و آن این است که حدود ۷۰درصد اطلاعات شماره تماس مشتریان که در اختیار بانک‌هاست، اعتبار ندارد و اشتباه است.