• یکشنبه 3 بهمن 1400
  • الأحَد 19 جمادی الثانی 1443
  • 2022 Jan 23
شنبه 21 اردیبهشت 1398
کد مطلب : 55466
+
-

رمز یک‌بار مصرف بانکی ؛ از صفر تا ۱۰۰

رمز یک‌بار مصرف بانکی ؛ از صفر تا ۱۰۰


اشکان خسروپور ـ خبرنگار

براساس بخشنامه بانک مرکزی، از اول خردادماه سال۹۸ تمامی بانک‌ها باید به‌صورت کامل رمز دوم ایستا یا ثابت تمام کارت‌های بانکی را  حذف کرده و تمامی دارندگان کارت‌های بانکی برای رمز دوم خود از رمز یک‌بارمصرف استفاده کنند. با اینکه تنها حدود ۱۰روز به پایان این مهلت باقی مانده تکلیف بسیاری از بانک‌ها در این رابطه مشخص نیست و همین مسئله باعث نگرانی و سردرگمی مردم شده است. اما رمز یک‌بار مصرف یا به‌اصطلاح پویا به چه دردی می‌خورد و چرا استفاده از آن در دستور کار قرار گرفته است ؟ در این گزارش همچنین می‌توانید از اینکه چطور باید با رمز دوم یک‌بار مصرف برای مثلا کارت به کارت یا خریدهای آنلاین استفاده کنید سر در بیاورید. از نظر فنی امکان ارائه خدمات رمز دوم پویا روی گوشی‌های هوشمند و غیرهوشمند وجود دارد. حتی کاربران درصورتی که تلفن همراه یا ابزار هوشمند نداشته باشند نیز از لحاظ فنی می‌توانند این امکان را برای مشتری‌هایشان فراهم کنند. در این بخش شیوه ارائه خدمات رمز دوم اینترنتی پویا و مشخصات فنی آن را فهرست کرده‌ایم. شاید در نظر اول استفاده از رمز دوم یکبار مصرف سخت به نظر برسد اما مانند ماجرای کمربند ایمنی رانندگی می‌تواند میزان برداشت‌های غیرقانونی را بسیار کمتر کند.



رمز دوم  در دوران جدید
رمز دوم پویا، همان رمز اینترنتی است که برای خرید اینترنتی یا تراکنش‌های آنلاین استفاده می‌شود. این رمز قرار است به مرور جایگزین همان چیزی شود که همیشه با عنوان «رمز دوم اینترنتی»‌، در کنار CVV2 و تاریخ انقضا در درگاه‌های پرداخت استفاده می‌کردیم. روش ارائه این سیستم (آنلاین، ‌آفلاین و...) متفاوت است و اینکه هرکس چه روشی را انتخاب کند، بستگی به ویژگی‌های بانک و امکاناتش دارد.













به بانک بروید
برای دریافت رمز دوم پویا باید هویت‌تان تعیین شود و به همین دلیل عمده بانک‌ها از مشتری‌هایشان خواسته‌اند که به بانک رفته، نرم‌افزار را دریافت کرده و تعیین هویت شوند. با این همه، بهتراست شرایط بانک خودتان را بسنجید.














فقط  برای کارهای آنلاین
رمز دوم پویا جایگزین رمز دوم اینترنتی می‌شود و فقط به پرداخت‌های آنلاین مربوط می‌شود. با این حساب، رمز کارت شما (همان رمزی که برای خرید از فروشگاه‌ها استفاده می‌کنید یا در دستگاه‌های خودپرداز وارد می‌کنید) تغییر نمی‌کند.










60 ثانیه یک رمز
ایده رمز دوم پویا جلوگیری از فیشینگ و دزدی اطلاعات کاربران بوده است. قبلا اگر کسی رمز اینترنتی شما را به‌دست می‌آورد، تا قبل از انسداد کارت که می‌توانست چند ساعت طول بکشد، فرصت داشت تراکنش مالی داشته باشد. در این مورد اما هر رمز اینترنتی فقط حدود یک دقیقه اعتبار دارد که احتمال سوءاستفاده را کمتر می‌کند. هرچند برخی کارشناسان معتقدند، احتمال خطر هیچ‌وقت به صفر نمی‌رسد.










اگر گوشی‌تان قدیمی است
اگر گوشی‌تان هوشمند نیست و قابلیت نصب اپلیکیشن ندارد باید از ارسال رمز به وسیله پیامک استفاده کنید. برخی از بانک‌ها این امکان را برای مشتریانشان دارند.
 سیستم پیامکی یکی از روش‌هایی است که می‌تواند رمز دوم را به کاربر بفرستد. این سیستم قبلا هم در موارد مشابه، در سیستم بانکی امتحان شده و کندتر از شیوه‌های هوشمند به‌نظر می‌رسد. در صورتی که مشکل آنتن‌دهی داشته باشد قاعدتا رسیدن رمزتان با مشکل روبرو می‌شود.


















بدون اینترنت،بدون خط تلفن
خیلی‌ها نگران نداشتن دسترسی به اینترنت در زمان نیاز به رمز دوم هستند. باید بدانید  اپلیکیشن‌های تولید رمز دوم بانک‌ها‌، با استفاده از یک سری الگوریتم‌های از پیش تعیین شده رمز دوم پویا را تولید می‌کنند و آن را هر 60 ثانیه تغییر می‌دهند. از نظر فنی برای تولید این رمز نیازی به ارتباط اینترنتی یا تلفنی نیست. هر چند بعضی بانک‌ها هم هستند که برای دریافت رمز دوم از کاربران‌شان خواسته‌اند به اینترنت بانک یا موبایل بانک وارد شوند.








اگر تلفن هوشمند دارید
در صورتی که گوشی‌هوشمند اندرویدی یا آیفون دارید اکثر بانک‌ها اپلیکیشن‌های لازم برای تولید را در اختیارتان قرار می‌دهند.



اندروید:
 کاربران  گوشی‌ها و تبلت‌های اندرویدی باید حتما نرم‌افزارشان را از سایت بانک و منابع معتبر دریافت کنند. در روزهای اخیر موارد متعددی از ارائه  بدافزارهایی با نام‌های مشابه در فضای مجازی دیده شده است. این اپ‌ها می‌توانند  اطلاعات بانکی و شخصی شما را سرقت کنند.








آی‌او‌اس:
با توجه به تحریم‌های اخیر و مشکلی که برای تلفن‌های هوشمند  اپل پیش آمده، احتمال حذف این برنامه‌ها از گوشی کاربران وجود دارد. اما بانک‌ها معمولا هرچند وقت‌یکبار گواهی‌های جدیدی ارائه می‌کنند تا بتوانند برنامه جدیدی را روی گوشی کاربر ارائه کنند و سرویس‌شان پایدار بماند.  بسیاری از بانک‌ها اپلیکیشن تولید رمز برای گوشی‌های آیفون هم دارند.







توکن:
 تعداد اندکی از بانک‌ها برای مشتریانی که رابطه‌ای با تلفن‌همراه ندارند یا شرکت‌ها برای رمز یکبار مصرف دستگاه توکن می‌دهند. توکن یک دستگاه‌ کوچک  است که به آنتن و اینترنت ارتباطی ندارد و به هر مشتری به‌صورت جداگانه داده می‌شود. این دستگاه قبلا برای دسترسی به سیستم‌های بانکی مورد استفاده قرار می‌گرفت اما به‌خاطر هزینه‌بر بودن تقریبا منسوخ شده است.


 ماجرای عجیب رمز دوم
در ایران برخلاف کشورهای دیگر برای استفاده از کارت‌های بانکی دو رمز تعریف شده است.
1ـ رمز اول: رمزی ۴رقمی است که برای استفاده از کارت بانکی در دستگاه‌های خودپرداز یا پرداخت پول به‌وسیله دستگاه‌های پوز در فروشگاه‌ها استفاده می‌شود. خیلی از کاربران هم به اشتباه همیشه این رمز را در محل عمومی فریاد می‌زنند. درحالی‌که درصورت کپی کارت با دستگاه اسکیمر و یاد گرفتن این رمز یک فرد کلاهبردار به راحتی می‌تواند حساب شما را خالی کند. این رمز همچنان ثابت باقی مانده و تغییری نکرده است. یعنی برای کارت کشیدن در فروشگاه‌ها یا انجام کارهای بانکی روی دستگاه‌های بانک‌ها هنوز هم همان رمز 4رقمی استفاده می‌شود.
2ـ رمز دوم: رمز دوم رمزی است که اکثر کاربران برای حواله وجه به‌صورت کارت به کارت با ابزارهای آنلاین ازجمله اپلیکیشن‌های موبایل یا پرداخت از طریق درگاه‌های بانکی در فروشگاه‌های آنلاین استفاده می‌کنند. تاکنون این رمز کاربران که حداقل ۶ رقم است همیشه ثابت بوده. یعنی شما برای خرید آنلاین شماره کارت، CVV2، تاریخ انقضای کارت و همین رمز دوم ثابت را وارد می‌کردید و برداشت از حساب‌تان صورت می‌گرفت. آنطور که اعلام شده دیگر از اول خرداد نباید این رمز دوم ثابت باشد و کاربران باید با استفاده از ابزارهای معرفی شده از سوی بانک‌ها که می‌تواند اپلیکیشن یا پیامک باشد رمزی را که در لحظه برایشان استفاده می‌کنند مورد استفاده قرار دهند.

چرا رمز دوم یک‌بار مصرف؟
فیشینگ؛ عامل شکل‌گیری یک‌سوم جرایم سایبری و کلاهبرداری‌های اینترنتی در کشور است. پلیس فتا اعلام کرده که در سال۹۷، ۲۰ تا ۲۵هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به‌خاطر ناآگاهی مردمی بوده تشکیل شده است.. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آنها را به یک صفحه جعلی پرداخت می‌کشانند. این صفحات جعلی کاملا شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شوند و حتی برای آنها آدرس‌هایی که شبیه پرداخت‌های حقیقی در سیستم بانکی است طراحی می‌شود. کاربر فریب خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز دوم را وارد می‌کند اما در نهایت همه اطلاعات به‌دست سارقان می‌افتد. سارقان با استفاده از اطلاعات کارت در کنار رمز دوم که ثابت است می‌توانند حساب فرد را به سرعت خالی کنند. برای جلوگیری از این ماجرا رمز دوم یک‌بار مصرف درنظر گرفته شده است. با استفاده از این روش سارقان در نهایت با فریب کاربر رمزی را به‌دست می‌آورند که فقط یک‌بار قابلیت استفاده دارد.



 

این خبر را به اشتراک بگذارید