از همان زمان بحثهای بسیاری بر سر کارایی یا درستی این تصمیم صورت گرفت اما تاکنون کمتر گزارشی از تاثیر عملی این تصمیم روی عملکرد شبکهی پرداخت یا کاهش کلاهبرداری و دزدی اطلاعات کارتها منتشر شده است. در نوشتهی حاضر با بررسی دادههای درگاه پرداخت اینترنتی وندار نگاهی موردی به کارنامهی رمز دوم پویا و اجباری شدن آن خواهیم انداخت.
از متن بیانیههای بانک مرکزی آشکار است که رمز دوم پویا، برای کاهش مخاطرات امنیتی تراکنشهای بدون حضور کارت (CNP) تصویب شد. مخاطراتی در تراکنشهای اینترنتی که باعث رونق کلاهبرداریهای تلهگذاری (Phishing) برای دزدیدن رمز کارتها شده بودند. بنابراین برای سنجش کارایی رمز پویا باید دید آیا باعث کاهش این سبک کلاهبرداری شده است؟
معیار مناسبی برای سنجش این مسئله تعداد تراکنشهای مشکوکی است که پلیس فضای تولید و تبادل اطلاعات ایران (فتا) از درگاههای بانکی استعلام میکند. این استعلام بخشی از روند رسیدگیِ دادگاهها به شکایت قربانیان کلاهبرداری تلهگذاری است. اگرچه در بعضی تراکنشهای مشکوکی که استعلام میشوند لزوما جرمی اتفاق نیافته است اما تعداد این تراکنشها مسلما تخمین مناسبی است از سطح امنیت کلی شبکهی پرداخت.
از طرف دیگر مهمترین استدلال مخالفان این بود که بانک مرکزی به جای فراگیر کردن دستوریِ رمز دوم پویا باید مخاطرات و مشکلات امنیتی رمزهای ایستا را برای مشترکین کارتها توضیح میداد و این امکان را در اختیار آنها میگذاشت که بین انجام آسانتر تراکنشهای اینترنتی با رمز ایستا و امنیت بالاتر رمز پویا انتخاب کنند.
از دید بخشی از مخالفان، رمز دوم پویا فرآیند خریدهای اینترنتی را پیچیدهتر و در نتیجه برای بسیاری از کاربران دشوارتر کرده و تبدیل به معضل جدیدی برای کسبوکارهای اینترنتی شده است.