تصور غلط از امنیت

«رمز پویا امنیت تراکنش‌ها را افزایش داده است، پس طبعاً باید راحتی استفاده از آنها را نیز کاهش دهد. اصلاً مگر می‌شود یک خدمتی راحت باشد و در عین حال از امنیت کافی نیز برخوردار باشد؟ خرید اینترنتی سخت‌تر شده تا خرید امن‌تری داشته باشیم.» اینها تصورات رایجی است که احتمالاً بین مسوولان و تصمیم‌گیران نیز وجود دارد. اما «حمیدرضا مختاریان» مدیرعامل شرکت داده‌ورزی سداد معتقد است که چنین پارادوکسی اساساً وجود ندارد؛ پارادوکس امنیت و راحتی در پرداخت. از نظر او، هنر در آن بود که امنیت بیشتر در عین راحتی حاصل می‌شد. مختاریان بر این باور است که در اجرای رمز دوم پویا، مساله به درستی شکافته نشد و بسیاری از تصمیم‌گیران، تصورشان این بود که معضل اصلی به رمز دوم و خریدهای اینترنتی بازمی‌گردد، در حالی که معضل اصلی را باید در کارت‌های مغناطیسی جست‌وجو می‌کردیم که یک تکنولوژی منسوخ در دنیا به حساب می‌آید. در حقیقت به‌جای رمز دوم پویا، بهتر این بود که زیرساخت‌های پرداخت کشور به‌روز می‌شدند تا از بروز مشکلات و تراکنش‌های متقلبانه جلوگیری شود. هرچند مدیرعامل شرکت داده‌ورزی سداد افت تراکنش‌ها در روزهای اولیه اجرا را قابل جبران می‌داند و معتقد است که حجم تراکنش‌ها به روال عادی بازخواهد گشت، اما به نظر او مشکلات امنیتی نیز بار دیگر می‌توانند در زیرساخت کارت‌های مغناطیسی به وجود آیند.

♦♦♦

آیا نیاز واقعی به به‌کارگیری رمز یک‌بارمصرف احساس می‌شد و خطری جدی در استفاده از رمز ایستا وجود داشت؟

واقعیت این است که خطر جدی وجود داشت، چراکه ما از یک تکنولوژی قدیمی استفاده می‌کردیم که کارت‌های مغناطیسی هستند. تقریباً این تکنولوژی در دنیا منسوخ شده است. اما مشکل اینجاست که مساله را درست تشخیص ندادیم. جایی که سراغش رفتیم، رمز دوم بود. در حقیقت چندان مشکلی از کارت‌های مغناطیسی را حل نکردیم. اگر قرار بود مشکل کارت‌های مغناطیسی را حل کنیم، باید سراغ رمزهای اول هم می‌رفتیم. اما ما سراغ رمز اول نرفتیم و تنها رمز دوم را مورد توجه قرار دادیم. دلیلش هم این است که احتمالاً تصوری وجود دارد که کلاهبرداری در اینترنت و فضای مجازی بیشتر است. البته آمارها در این حوزه را باید دوستانی ارائه کنند که به سراغ رمز دوم رفتند و مشکل رمز اول را حل نکرده‌اند. باید توضیح بدهند که چرا تصمیم به سمت پویاسازی رمز دوم رفت، در حالی که اگر بخواهیم مشکل را درست بررسی کنیم، در هر دو حوزه مشکل وجود داشت.

در آینده امکانش هست که سراغ رمز اول رویم؟

می‌توان این‌طور تعبیر کرد که به دلیل اینکه تعداد کاربرهای اینترنتی کمتر است، به نوعی با رمز دوم آغاز شده و ممکن است بعدها به سراغ رمز اول هم بروند. به هر حال، مشکل زیرساختی کارت‌های مغناطیسی باعث می‌شود که کپی کردن آنها راحت باشد. مکانیسم امنیتی هم متاسفانه تنها رمز است که مکانیسم امنیتی کافی نیست. به نظرم به دلیل اینکه چارچوب، ساختار و فرآیندها و ارتباطاتی که بین ذی‌نفعان زیست‌بوم کارت برقرار است، هیچ‌گاه در کشورمان درست تعریف نشده، همواره گرفتاری‌هایی وجود داشته که باعث شود امنیت کارت‌های ما پایین باشد.

معاون فضای مجازی دادستان کل کشور اخیراً گفته: «کاهش تراکنش‌ها سود برخی از شرکت‌های پرداخت را کاهش داده است، با این حال باید توجه داشت که پول‌های سیاه، پولشویی و قمار یا سایر موارد غیرقانونی در تراکنش‌ها استفاده می‌شد.» آیا این اقدام باعث نشد تروخشک با هم بسوزند؟

بعید است کسی ادعا کند که این حجم از کاهش تراکنش‌ها تماماً مربوط به تراکنش‌های مشکوک بوده است. بعضاً ادعا می‌شود از 25 درصد تا 60 درصد از تراکنش‌ها کاسته شده که نمی‌توان تمام اینها را به تراکنش‌های متقلب نسبت داد. چنین ادعایی نیست. اگر بحث قمار و سایت‌هایی از این دست است، بعید می‌دانم با رمز دوم پویا، جلوی این اقدامات گرفته شده باشد. چون فرضاً شخصی که در سایت قمار با کارتش فعالیت می‌کرده و به درگاه پرداخت سایت قمار می‌رفته، اکنون هم می‌تواند با رمز دوم پویا پرداخت و همان روال را طی کند. تاکنون نشنیده بودم که رمز پویا بتواند جلوی فعالیت این سایت‌ها را بگیرد. مهم‌ترین مشکل سایت‌های قمار این است که psdها (دستورالعمل‌های خدمات پرداخـت) در اختصاص درگاه پرداختشان باید دقت بیشتری کنند. باید مکانیسم‌هایی را برای شناسایی درگاه‌های پرداختی که به قمار اختصاص می‌یابد به‌کار گرفت. رمز پویا هیچ کمکی به این معضل نمی‌کند.

حتی اگر خطری وجود داشت، نمی‌شد به صاحبان حساب‌های بانکی اختیار انتخاب گزینه امن و گزینه آسان را داد؟

باید به این مساله جامع‌تر نگاه کنیم. احساس می‌کنم به‌طور کلی در شناخت مساله مشکل وجود داشته است. اصلاً مساله چه بوده است و ما چه مشکلی را می‌خواستیم حل کنیم؟ همین نکاتی که مطرح کردید برای من این ذهنیت را به وجود آورد که مساله را خوب فرموله نکرده بودیم. قصد این بوده که جلوی درگاه‌های قمار گرفته شود یا تراکنش‌های متقلبانه کاهش یابد یا امنیت کارت افزایش یابد؟ به نظر می‌رسد که هدف خیلی شفاف مطرح نشده بود. شاید تنها یک بحث امنیت کلی مطرح بود. اگر به این برگردیم که هدف برقراری امنیت در کارت بوده است، باید این را بررسی می‌کردیم که ریشه‌های عدم امنیت در کارت چیست. آیا لزوماً مشکل این بوده که رمز ایستا استفاده می‌کنیم؟ به نظرم این‌طور نبوده است. هنگامی که ریشه‌ها را بررسی کنیم، درمی‌یابیم که هیچ مکانیسم کشف تقلب هوشمندی در زمینه کارت‌ها نداشتیم. از دنیا کارت را اقتباس کردیم و در سیستم بانکی اجرا کردیم. اما برخلاف همه جای دنیا که سیستم‌های کارتی بر مبنای شبکه‌های کارتی استانداردی مانند ویزا و مستر بودند، در ایران خودمان شبکه درست کردیم. شبکه شتاب و شاپرک را به شکل داخلی و ملی راه‌اندازی کردیم. اما وظایف شبکه‌های بین‌المللی مانند مستر و ویزا را در شتاب و شاپرک نیاوردیم. یکی از مهم‌ترین کارهایی که شبکه کارتی انجام می‌دهد، کشف تقلب است و تراکنش‌های مشکوک را شناسایی می‌کند تا جلوی تراکنش‌های مشکوک گرفته شود. اگر واقعاً یک مکانیسم کشف تقلب موثری می‌داشتیم، حتی به رمز دوم هم احتیاج پیدا نمی‌کردیم، چه رسد به اینکه از رمز دوم پویا استفاده کنیم. خود رمز دوم در دنیا وجود ندارد، یک رمز واحد در دنیا وجود دارد که حتی در برخی تراکنش‌ها استفاده نمی‌شود. حسب پارامترهای ریسکی که وجود دارد، رمز درخواست می‌شود. در واقع در خیلی جاها هم نیاز نیست که رمز گرفته شود. به نظرم باید به سمت هوشمندسازی و استفاده از تکنولوژی‌های زیرساختی کشف تقلب می‌رفتیم. یکی از مهم‌ترین چیزهایی که در آن با ابهام مواجهیم، این است که در تراکنش‌های کارتی، مسوولیت با کیست؟ زمانی مسوولیت را سمت دارنده کارت انداخته بودیم، اکنون این را سمت بانک برده‌ایم. در صورتی که مهم‌ترین ذی‌نفع پرداخت را که پذیرنده هست، مسوول نمی‌دانیم. پذیرنده هست که پول می‌گیرد و منفعت کسب می‌کند، اوست که می‌تواند خیلی از موضوعات را کنترل کند و جلوی یکسری تقلبات را بگیرد. اگر در آن نقطه مسوولیت ایجاد نکنیم، هنوز هم گرفتاری‌های ما با رمز دوم پویا ادامه خواهد داشت.

بحثی که مطرح است، اینکه یک خدمت بانکی به اجبار تغییر کرده و مکانیسم سخت‌تری بر آن سوار شده است. اجباری کردن یک خدمت بانکی تا چه حد با عقل و تدبیر اقتصادی سازگار است؟

یک تعبیر اشتباهی در مملکت ما جا افتاده است، که تامین امنیت، راحتی را باید زیر سوال ببرد، یعنی اگر امنیت بالا برود، راحتی باید پایین بیاید؛ در حالی که شما باید بین امنیت و راحتی تعادل برقرار کنید. وقتی به دوستان اعتراض می‌شود که چرا مردم تا این اندازه گرفتار شدند، پاسخ طبیعی دوستان این است که ما چون امنیت را بالا بردیم، به شکل طبیعی راحتی کاهش می‌یابد. در صورتی که هنر طراحی این سازوکار در جهان این است که بتوانید امنیت را بالا ببرید و در عین حال راحتی را هم تامین کنید. مثال خیلی واضح این موضوع، گوشی‌های شرکت اَپل است، در گوشی‌های اَپل شما می‌بینید که یکسری مکانیسم‌های امنیتی در نظر گرفته می‌شود که دسترسی به این گوشی‌ها را از نظر امنیتی خیلی سخت می‌کند، در عین حال کار کردن با این گوشی‌ها خیلی آسان است. یعنی خیلی راحت می‌توان با آنها کار کرد و این در حالی است که مکانیسم‌های امنیتی بسیار پیچیده‌ای هم دارند. این هنر طراحی است که چگونه بتوان این کار را انجام داد وگرنه امنیت بالا و راحتی پایین را همه می‌توانند انجام دهند. اینکه بتوان امنیت بالا را در کنار راحتی بالا تامین کرد، شدنی است و با طراحی مناسب و مبتنی بر دانش می‌توان کاری کرد که هم امنیت بالا داشته باشیم و هم راحتی بالا.

این اجبار در تراکنش‌های مرتبط با کسب‌وکارهای خرد اینترنتی، موثر بوده و آنها را با چالش‌هایی همراه کرده است. این کسب‌وکارها چگونه می‌توانند خود را با شرایط جدید سازوکار کنند تا بیش از این دچار زیان نشوند؟

به نظر من این تراکنش‌ها به میزان قبلی بازخواهد گشت، ولی این چاله‌هایی که بر سر راه مردم ایجاد می‌کنیم، درست نیست. نحوه مدیریت صحیح این است که بدون این چاله‌ها، مسیر هدایت شود که این مستلزم یک اجرای قوی است. یعنی حتی اگر ما به رمز دوم پویا رسیدیم و قصد اجرای آن را کردیم، می‌توانستیم خیلی نرم‌تر، راحت‌تر و با آرامش بیشتر مراحل اجرایی را پیش ببریم، به گونه‌ای که طرف‌های درگیر در این طرح اذیت نشوند و ضرر و زیانی متوجه آنها نشود.

رمز پویا آمد تا ضرر و زیان‌ها را جبران کند، اما تغییر یک نظام پرداختی که سال‌ها از قدمت آن در کشور ما می‌گذرد به صورت ضربتی و چندماهه، کسب‌وکارها را با چالش مواجه کرد. در بحث اجرایی برخی معتقدند اگر زمان بیشتری داده می‌شد می‌توانست از بروز شوک جلوگیری کند. تا چه حد این استدلال می‌تواند صحیح باشد؟

فقط بحث زمان نیست، چون دوستان هم گفتند که ما هرچه زمان را طولانی می‌کردیم، کسی سراغ رمز پویا نمی‌رفت؛ واقعیت هم این بود که چند بار زمان را عقب انداختند ولی این دوستان نکته‌ای را مورد غفلت قرار دادند و اینکه کل این رمزهای پویا را در اپلیکیشن‌های جدید آوردند و تصور بر این بود که مردم به راحتی می‌توانند این اپلیکیشن‌های جدید را نصب کنند. ولی در عمل مردم اپلیکیشن‌های جدید را به راحتی نصب نمی‌کنند و این ذهنیت خود باعث بروز چالش شد. این در صورتی است که می‌توانستند از زیرساخت‌های موجود استفاده کنند، یعنی به اپلیکیشن‌های موجود این قابلیت را اضافه کنند و دیگر نیاز به ایجاد زیرساخت جدید برای این موضوع نباشد.

اینکه هر بانکی اپلیکیشن مجزای خود را دارد باعث افت تراکنش‌ها نشده است؟

دقیقاً، این هم می‌توانست تجمیع شود. دوستان سراغ سامانه حریم رفتند، «حریم» ایده بدی نبود، اما همه بانک‌ها کامل آن را اجرا نکردند و به نظرم در اجرای حریم هم نظارت خوبی به‌کار گرفته نشد که سامانه حریم درست و کامل اجرا شود. در عین حال از توان پیام‌رسان‌های داخلی که سال‌هاست در رابطه با امنیت و پیام‌رسانی آنها کار شده است، می‌توانستند برای ارسال رمز دوم پویا استفاده کنند و قابلیت و زیرساخت لازم برای این موضوع هم در آنها مهیا بود؛ ولی از هیچ‌کدام استفاده نشد. یعنی ما یک زیرساخت پیام‌رسانی درست کردیم و رمز دوم پویا را هم در قالب این زیرساخت‌ها فعال کردیم، ولی نیامدیم از زیرساخت‌های پیام‌رسانی موجود که شبکه ملی را شکل می‌داد استفاده کنیم. اینها در مجموع دست به دست هم داد که این کار برای مردم ایجاد وقفه و مشکل کند و نتوانند به آسانی این کار را انجام دهند. بحث دیگر در رابطه با ثبت نام مردم برای دریافت رمز دوم پویاست، در این سیاست به هر بانکی اجازه داده شد که با فرآیند خاص خود این کار را انجام دهد، خود این هم باعث سردرگمی مردم شد؛ به‌عنوان مثال شما باید به سایت هر بانک مراجعه کنید تا ببینید که فرآیند دریافت رمز دوم پویا آن بانک چگونه است. می‌توانست این هم استاندارد شود تا همه بدانند که با یک فرآیند مشخص می‌توانند فعال‌سازی رمز دوم پویا را انجام دهند.

به نظر می‌رسد که در اجرای این موضوع خیلی عجولانه برخورد شد و به خیلی از مسائل پس از آغاز فرآیند کار و به صورت واکنشی پاسخ داده شد. نمونه این موضوع را می‌توان در دسترس نبودن گوشی‌های هوشمند برای همه مردم جهت نصب اپلیکیشن‌ها دانست، در ابتدا برای بسیاری از مردم این چالش وجود داشت که به غیر از اپلیکیشن‌ها چگونه می‌توانند رمز دوم پویای خود را دریافت کنند و بعد از این ماجرا این موضوع اطلاع‌رسانی شد که رمز دوم پویا از طریق پیامک نیز قابل دریافت است. به نظر می‌رسد که چالش‌های این‌چنینی نشان‌دهنده این است که فرآیند اجرا چندان پخته نبوده است.

شما اگر سراغ اپراتورهای همراه اول و ایرانسل رفته باشید، من یادم هست که چند سال پیش اپراتور همراه اول، زیرساختی را بر روی سیم‌کارت فراهم کرد که امکان ایجاد رمز یک‌بارمصرف را می‌داد. وقتی این موضوع بر روی سیم‌کارت ایجاد شود دیگر نیازی به گوشی هوشمند نیست و این موضوع خیلی فراگیرتر نیز می‌توانست باشد و بر روی هر نوع گوشی‌ای ایجاد می‌شد. از این نظر اگر سراغ اپراتورهای همراه اول، ایرانسل و رایتل می‌رفتند و هماهنگ می‌کردند که این قابلیت را برای هر سیم‌کارت در نظر بگیرند می‌توانست شرایطی رقم بخورد که نه‌تنها نیاز به ثبت‌نام و اپلیکیشن نداشت، بلکه دسترسی به آن هم برای همه خیلی آسان‌تر بود. به نظر می‌آید چون مذاکره با اپراتورها سخت و پیچیده است، معمولاً عادت بر این شده است که سختی این کار را به مردم تحمیل کنند.

 کشورهای دیگر چه راهکاری را پیش گرفته‌اند؟

رمز یک‌بارمصرف در دنیا خیلی طرفدار دارد، در دنیا رمز اول (حضوری) را از رمز اینترنتی جدا نمی‌کنند و کلاً یک رمز دارند. در کل رمز یک‌بارمصرف، موضوع مورد توجهی در دنیاست ولی نحوه اجرای آن در ایران خیلی با مشکل مواجه شد، یعنی ما ایده خوب را گرفتیم ولیکن آن را خوب اجرا نکردیم. به هر حال الان هم همه تا حدودی خوشحال هستند و نظرشان این است که از این بحران گذشتیم، درست است که از بحران گذشتیم ولی یک وقفه ایجاد کردیم، مدتی ذهن همه را درگیر این موضوع کردیم، هزینه تحمیل کردیم، می‌توانستیم این هزینه‌ها را تحمیل نکنیم.

مهم‌ترین چیزی که در دنیا در سیستم‌های کارتی وجود دارد، سیستم‌های رفتارسنجی و کشف تقلب است، که بر اساس رفتار فرد تشخیص می‌دهند که در تراکنشی اصلاً رمز بگیرند یا نه یا به‌طور مثال در تراکنشی رمز را قبول نکنند و تاییده تلفنی هم بگیرند. ایجاد این سازوکار می‌توانست در این موضوع کمک‌کننده باشد.