چرا رمز دوم پویا مطرح شد؟

طبق اعلام پلیس فتا در سال ۱۳۹۷، بین ۲۰ تا ۲۵ هزار پرونده فیشینگ ثبت شده و به باور عده‌ای از کارشناسان، جایگزین کردن رمز پویا به جای رمز ایستا می‌تواند حجم این پرونده‌ها را کاهش دهد. پیش از این هر کاربر برای خرید اینترنتی باید چهار مولفه را در سایت وارد می کرد تا تراکنش انجام شود، که این چهار مولفه عبارت بودند از: شماره کارت، رمز دوم کارت، CVV2 و تاریخ اعتبار کارت. مولفه های شماره کارت، CVV2 و تاریخ اعتبار کارت بر روی خود کارت ثبت بودند و ورود این سه مولفه باعث می شد که بانک ارائه دهنده خدمات مطمئن شود کاربر کارت بانکی را رویت کرده است و مولفه رمز دوم کارت موردی بود که فرد باید آن را در ذهن می سپرد و یک مولفه شخصی محسوب می شد و قاعده آن به این صورت بود که این رمز دوم باید متفاوت با رمز اول کارت می بود و به همین منظور به جای چهار رقم برای رمز دوم کارت، پنج تا دوازده رقم در نظر گرفته شد.

سیستم امنیتی که بانک مرکزی تعریف کرده بود تا همین سال های اخیر به خوبی و با حداقل انحراف کار می کرد تا اینکه پرونده های فیشینگ روز به روز بیشتر شد. فیشینگ در تعاریف به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی از طریق جعل یک وبگاه، آدرس ایمیل و … گفته می شود.

مهران محرمیان معاون فناوری‌های نوین بانک مرکزی طی مصاحبه ای با اشاره به تعداد کلان پروند‌ه های فیشینگ گفت: روزانه ۸۰۰ پرونده جدید در پلیس فتا ثبت می‌شود که بسیاری از آن‌ها مربوط به فیشینگ است. وی افزود: حدود ۲۰۰ تا ۳۰۰ عدد از این پرونده ها مربوط به پایتخت است.

مشکلات امنیتی بانک‌ها

فیشینگ در حال حاضر معمول‌ترین روش کلاهبرداری برای سرقت اطلاعات بانکی است؛ اما به نظر شما با این روش، اطلاعات چند کارت را می‌توان گرفت؟ ده؟ صد؟ هزار؟ صد هزار کارت؟

به نظر شما آیا با استفاده از فیشینگ می‌توان برای مثال اطلاعات بانکی چند میلیون نفر را هک کرد؟

خیلی منطقی به نظر نمی‌آید. به همین دلیل هم من کمی مشکوک هستم.

مشکل اینجاست که وقتی در طی چند هک، اطلاعات بانکی و شخصی چند میلیون نفر به سرقت می‌رود، به نظر می‌رسد مشکل عمیقی در بخش‌های امنیتی سیستم بانک‌ها وجود دارد.

از آن‌سو خود همین رمز دوم پویا هم می‌تواند هک شود. با اینکه هک‌کردن آن سخت‌‌تر از رمز دوم ثابت است، اما اگر هکری دسترسی کافی به منابع مختلف داشته باشد، می‌تواند آن را هک کند و تراکنش غیرمجاز انجام دهد.

مسئله اینجاست که هیچ سندی هم در این مورد فرآیند‌های امنیتی بانک‌ها وجود ندارد. مشخص نیست دقیقا بانک‌ها به چه طریقی اطلاعات را ذخیره‌سازی و پردازش می‌کنند.

اما به نظر می‌رسد روش و فناوری‌های مورداستفاده در این حوزه یا چندان قوی و حساب‌شده نیستند و یا اینکه در بهترین حالت قدیمی هستند به همین دلیل دارای کلی مشکل امنیتی‌اند که احتمال نفوذ به آن‌ها را افزایش می‌دهد.

رمز پویا یا یک‌بارمصرف

به‌دلیل همین مشکلات، بانک مرکزی به همه بانک‌ها دستور داده است که یک سیستم تولید رمز یک‌بارمصرف یا رمز پویا برای مشتریان خود ایجاد کنند. در این سیستم شما می‌توانید هم رمز اول و هم رمز دوم را یک‌بارمصرف کنید. از ابتدای دی‌ماه ۹۸ هم تمام رمزهای دوم ثابت غیرمعتبر خواهند بود و تنها رمز اینترنتی یک‌بارمصرف یا رمز دوم پویا برای پرداخت‌های آنلاین کار خواهد کرد.

اگر هم تمایل داشته باشید، می‌توانید رمز اول را هم یک‌بارمصرف کنید. با چنین کاری هر بار که می‌خواهید از دستگاه خودپرداز استفاده کنید یا در یک فروشگاه با دستگاه‌ پوز کارت بکشید، باید رمز یک‌بارمصرف خود را استفاده کنید.پ

تفاوت‌های رمز دوم ثابت و رمز دوم پویا چیست؟

با پویاسازی رمزهای دوم کارت‌های بانکی احتمال سوءاستفاده‌ از اطلاعات کارت و یا حملات فیشینگ کاهش می‌یابد و دارندگان کارت‌های بانکی می‌توانند به جای استفاده از یک رمز دوم ثابت (ایستا)، در هر بار خرید اینترنتی یا پرداخت‌های نیازمند رمز دوم، از رمزهای متفاوتی (پویا) که بانک در اختیارشان قرار می‌دهد، استفاده کنند. این رمزها طول عمر محدودی (حداکثر ۱۲ ثانیه) داشته و یک‌بار مصرف هستند به این معنا که صرفاً برای یک تراکنش قابل استفاده‌اند.

با فعال‌سازی رمز دوم پویا رمز اول ایستا و ثابت کارت غیرفعال می‌شود؟

خیر، در حال حاضر می‌توان در کنار رمز دوم پویا از رمز اول ثابت نیز استفاده کرد.

 فعالسازی رمز دوم پویا

با اجباری شدن استفاده از رمز دوم پویا از ابتدای دی ماه افراد باید از روش‌های مختلف برای دریافت رمز استفاده کنند تا برای انجام تراکنش‌های بانکی با مشکل روبه‌رو نشوند!

به گزارش گروه وبگردی باشگاه خبرنگاران جوان، براساس اعلام بانک مرکزی استفاده از رمز‌های دوم پویا از ابتدای دی ماه اجباری می‌شود و افراد برای انجام تمام تراکنش‌های بانکی و پرداخت باید از رمز‌های یکبار مصرف استفاده کنند.

به همین منظور رئیس کل بانک مرکزی در اطلاعیه‌ای از مردم خواست به منظور دریافت رمز و تایید شماره تلفن همراه خود به بانک صادرکننده کارت مراجعه کنند.

بانک‌ها اغلب برای فعالسازی رمز‌های دوم پویا روش‌های مختلفی ارائه داده اند که از جمله آن می‌توان به نصب اپلیکیشن بر روی تلفن همراه، دریافت پیامک و دستگاه تولید یکبار رمز (OTP) اشاره کرد.

در حال حاضر بیش از۳۰ بانک، فعال‌سازی رمز پویا را آغاز کرده اند و مشتریان بانکی با توجه به شرایط و امکانات می‌توانند از روش‌های مختلف دریافت رمز دوم پویا استقاده کنند.

در راستای فعالسازی رمز دوم پویا یکی از مشکلاتی که ممکن است افراد با آن روبه‌رو شوند نداشتن تلفن هوشمند برای دریافت اپلیکیشن‌های همراه است که دست اندرکاران بانک مرکزی راه اندازی سیستم پیامکی را برای رفع این موضوع در پیش گرفته اند، بطوریکه افراد می‌توانند با دریافت رمز دوم یکبار مصرف از طریق پیامک تراکنش‌های بانکی خود را به صورت امن انجام دهند.

شما پیش از هر چیزی باید یک شماره موبایل به بانک مورداستفاده خود بدهید. اگر شما قبلا شماره موبایل خود را به بانک داده‌اید و اس‌ام‌اس‌های پرداخت‌ها یا دیگر پیام‌های بانک به این شماره موبایل می‌آید، کافی است.

برای فعال‌سازی رمز پویا شما ابتدا باید نرم‌افزار رمزساز هر بانکی را دانلود کنید؛ مثلا بانک ملی دو نرم‌افزار رمزساز با نام «رمزبان» و «۶۰» دارد. بانک آینده و کشاورزی از اپلیکیشن «ریما» استفاده می‌کنند.

– چه افرادی باید رمز دوم پویا را فعال‌سازی کنند؟

تنها مشتریانی باید نسبت به فعال سازی رمز دوم پویای کارت های خود اقدام کنند که از کارت بانکی خود برای انجام خریدهای اینترنتی یا پرداخت های نیازمند رمز دوم استفاده می نمایند؛ بنابراین، مشتریانی که کارت خود را صرفاً برای انجام خریدهای فروشگاهی یا استفاده از خدمات خودپردازها به کار می گیرند، نیازی به فعال‌سازی رمز دوم پویا ندارند.

– روش های دریافت رمز دوم پویا چیست؟

بانک‌ها و مؤسسات اعتباری متناسب با نیازمندی‌های مشتریان خود، سازوکارهای متنوعی برای ارائه رمز دوم پویا فراهم نموده‌اند. دارندگان گوشی‌های هوشمند می‌توانند از برنامک‌های تولید رمز روی گوشی‌های تلفن همراه خود استفاده نمایند. توجه داشته باشید این برنامک توسط بانک صادر کننده کارت ارائه شده و باید از طریق وب سایت رسمی بانک دریافت شوند. همچنین دریافت رمز دوم پویا از طریق پیامک و یا راهکارهای مبتنی بر کدهای دستوری (USSD) از دیگر روش‌های فراهم شده برای ارایه رمز پویا به مشتریان هستند.

– هزینه فعال‌سازی رمز دوم پویا چقدر است؟

فعال‌سازی رمز دوم پویا هیچ گونه هزینه‌ای برای مشتریان نداشته و این خدمت توسط بانک‌ها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از دارایی‌های مشتریان بانکی در مقابل فعالیت های کلاهبردارانه، فراهم شده است.

کسانی که گوشی هوشمند ندارند از چه طریق می‌توانند رمز دوم پویا را فعال کنند؟

اگر بانک صادرکننده، دریافت رمز دوم پویا را از طریق کد یواس‌اس‌دی یا پیامک فراهم کرده باشد، مشتریان می‌توانند از این روش‌ها نسبت به دریافت رمز پویا اقدام کنند.

همچنین بانک مرکزی قرار است از طریق سامانه هریم دریافت رمز پویا را از طریق پیامک برای مشتریان بانک‌ها فراهم کند.

برای دریافت رمز دوم پویا از طریق پیامک لازم است دارندگان کارت‌های بانکی با مراجعه به شعب بانک صادرکننده کارت یا از روش‌های تأیید شماره تلفن مانند مراجعه به دستگاه خودپرداز یا اینترنت بانک، شماره تلفن همراه خود را معرفی و آن را تائید کنند.

-آیا رمز دوم ایستا از امروز حذف شده است؟

هر چند بانک مرکزی و مسئولین آن در اطلاعیه‌های منتشره و مصاحبه‌های خود بار‌ها اعلام کردند که استفاده از رمز دوم پویا از ابتدای دی ماه سال جاری برای همه اجباری و از این تاریخ به بعد دیگر رمز دوم ایستا حذف خواهد شد، با نزدیک شدن به موعد اجرا، بانک مرکزی در یک عقب نشینی آشکار اجرای این طرح را مرحله‌ای اعلام کرد. این بانک در اطلاعیه شماره ۶ خود که در ۲۷ آذر ماه ۱۳۹۸ منتشر کرد اعلام نمود به‌ منظور رفاه حال مشتریان محترم بانکی و ایجاد فرصت بیشتر برای انجام کار، از ابتدای دی‌ماه اجرای طرح رمز دوم پویا، مرحله‌ای در بانک‌ها و موسسات اعتباری طی چند روز انجام خواهد شد.

آیا برای استفاده از اپلیکیشن‌های تولید رمز پویا نیاز به اینترنت هست؟

اپلیکیشن‌های رمزساز پویا در زمان دریافت رمز نیاز به اینترنت ندارند. اما ممکن است در زمان فعال‌سازی رمز نیاز به اینترنت داشته باشند.

حداکثر مدت زمان استفاده از رمز دوم پویا در هر تراکنش چقدر است؟

۱۲۰ ثانیه.

مشتریان کارت بانکی در خارج از کشور برای فعال‌سازی رمز دوم چه کاری باید انجام دهند؟

در حال حاضر این سرویس، از طریق ارائه وکالت حساب فعال‌سازی و دریافت رمز پویا برای آنها قابل انجام است.

آیا اتباع خارجی نیز می‌توانند از رمز دوم پویا استفاده کنند؟

هرکس که کارت بانکی داشته باشد می‌تواند رمز پویا را فعال کند.

آیا می‌توان فعال‌سازی رمز یک‌بار مصرف را با هر شماره تلفنی انجام داد؟

خیر، فعال‌سازی حتماً باید با شماره تلفنی که در شعبه ثبت شده، انجام شود.

آیا برای همه حساب‌های بانکی باید به‌صورت جداگانه رمز پویا را فعال کرد؟

رمز پویا مربوط به کارت بوده که باید برای هر کارتی به صورت جداگانه عملیات فعال‌سازی رمز پویا را انجام داد.

 

 

 

 

, , , , , , , , , , , , , , , ,

مقالات مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست