جهت دریافت رمز یکبار مصرف اینجا کلیک کنید

یک‌بار مصرف شدن رمز دوم کارت‌های بانکی از ابتدای آذرماه امسال آغاز شده و رمز‌های ثابت از خردادماه سال آینده حذف می‌شوند. «ناصر حکیمی» معاون فناوری‌های نوین بانک مرکزی ارائه این رمز‌ها را با هدف کاهش‌جرایم مالی اعلام کرده و تاکید داشته که این مساله هزینه‌ای برای مردم نخواهد داشت. یکی از راه‌هایی که کلاه‌برداران اینترنتی برای سواستفاده از قربانیان مالی خود انتخاب می‌کنند، استفاده از دانش کم افراد و دست‌یابی به رمز اینترنتی کارت‌های بانکی است که افراد با دریافت آن از بانک‌ها می‌توانند نسبت به نقل و انتقالات مالی اینترنتی اقدام کنند. این موضوع سبب می‌شود تا در صورت دسترسی سودجویان به رمز‌های دوم کارت‌های بانکی افراد، نسبت به سواستفاده‌های مالی از آن اقدام کنند که بانک مرکزی در این زمینه با تغییر برخی قوانین در پی از بین بردن فضا در جهت کاهش این گونه جرایم است. اما نحوه دریافت رمز دوم یک‌بار مصرف چگونه خواهد بود؟ در روش نخست، به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت، پیامکی حاوی رمز یک‌بارمصرف به شماره تلفن همراه دارنده کارت ارسال می‌شود که کاربر از آن تنها برای انجام آن تراکنش خاص می‌تواند استفاده کند و بعد از یک‌بار استفاده، باطل می‌شود که قابلیت اجرا در تمام گوشی‌های همراه را دارد. روش دوم نیز، استفاده از اپلیکشن‌های موبایلی در تولید رمز‌های یک‌بار مصرف است که دارنده کارت در این روش با درخواست یک رمز یک‌بار مصرف، رمز را از آن اپلیکشن با یک‌زمان اعتبار مشخص که به طور معمول ۶۰ ثانیه است، دریافت می‌کند و می‌تواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز، بعد از آن باطل می‌شود. این اطلاعیه از بانک مرکزی شبهاتی را برای کارشناسان ایجاد کرده است. «منوچهر عراقی» کارشناس اقتصادی در گفتگو با دیجیاتو بیانیه‌های بانک مرکزی را دارای کلی سوال و ابهام می‌داند و باور دارد که این سازمان همیشه بعد از ارائه یک بیانیه، مجبور به ارائه پاره‌ای از توضیحات اضافه شده است. او همچنین تاکید دارد که هم‌اکنون کمتر اپلیکیشن بانکی مبادرت به اضافه کردن بخش دریافت رمز دوم بانکی کرده است و هنوز این مساله جدی نگرفته نشده است. عراقی به دیجیاتو می‌گوید: «سوالاتی که هم اکنون وجود دارد اینست که آیا اگر کسی موبایل به همراه نداشت، نمی‌تواند خرید اینترنتی انجام دهد؟ و یا اینکه با توجه به اهمیت جایگاه موبایل در این سیستم، قاعدتا باید شارژر همه نوع موبایل در همه جای شهر بالاخص در دستگاه‌های ATM قرار بگیرد.» عراقی با بیان اینکه نمی‌توان یک دستور را صادر کرد و به عدم زیرساخت‌های آن بی‌توجه بود به دیجیاتو می‌گوید: «تغییر فرایند‌ها خوب است، ولی بدون اطلاع رسانی دقیق آن آیا اوضاع بدتر نخواهد شد؟» این کارشناس باور دارد که آمار صعودی فیشینگ در کشور بانک مرکزی را مجاب کرده تا این سیستم را راه‌اندازی کند. عراقی معتقد است که مسئولیت جبران خسارت ناشی از مشکلات بانکی بر عهده این سازمان بوده و طبیعتا بانک مرکزی هم قصد دارد تا این مسئولیت را کاهش دهد. او، اما تاکید دارد که اطلاع‌رسانی در این زمینه هم باید به درستی انجام شود: «اگر زیرساخت‌های خرید از طریق NFC در کشور راه بیفتد هم خیلی از مسائل حل می‌شود و یا فناوری‌هایی، چون ۳D Sec که در اروپا جریان دارد هم می‌تواند کمک حال سیستم بانکی باشد.»

نحوه دریافت رمز دوم یکبار مصرف بانکی او، اما مدتی که برای اطلاع رسانی و فرهنگسازی این رمز دوم از سوی بانک مرکزی اعلام شده را چندان مناسب نمی‌داند: «آنطور که بخشنامه گفته، قرار است التزام این سیستم از خرداد ماه باشد که مصادف است با اوایل سال جدید و کلی برنامه‌های جدید که مردم به اندازه کافی با آن‌ها درگیر هستند.» عراقی به نکته جالب توجه دیگری اشاره دارد و می‌گوید با اجبار رمز دو عاملی حتما باید برای تراکنش پیامک به موبایل صاحب حساب ارسال شود: «شاید ندانید، ولی در حال حاضر شماره حساب‌های اجاره‌ای داریم چرا که محدودیت‌هایی برای هر کد ملی در تراکنش کارتی قرار داده شده است. برای افرادی نیاز به کارت‌های اجاره‌ای بانکی جهت ایجاد تراکنش ضروری می‌شود. ممکن است در اینجا مبحث جدیدی به نام موبایل‌های اجاره‌ای باز شود و مردم برای تراکنشات بالا از سیم‌کارت‌ها و موبایل‌های اجاره‌ای هم استفاده کنند!» به گفته این کارشناس بحث امنیت و فیشینگ همیشه بوده، ولی امروزه به علت موارد پولشویی و تاثیر تراکنشات سنگی در بازار ارز و طلا و قاچاق، بیشتر از همیشه نمو پیدا کرده است.

آمار کلاهبرداری‌ها با سوء استفاده از سیستم بانکداری الکترونیک باعث شده، بانک‌ها به تازگی نرم‌افزاری تولید کنند که استفاده از رمز یکبار مصرف را آسان‌تر کند تا با آگاهی مشتریان امنیت بیشتر آنان را، مخصوصا در تراکنش‌های آنلاین، فراهم کنند. این شرایط در حالی است که هنوز بسیاری از مردم از وجود این نرم‌افزارها اطلاعی ندارند. بر اساس بخشنامه بانک مرکزی از اول شهریور همه بانک‌ها موظف بودند ظرف سه ماه، استفاده از رمز یکبار مصرف را اجباری کنند و زیرساخت آن را فراهم کنند. شاید این فرصت سه ماهه برای بعضی از بانک‌ها که پیش از این در این بخش ورود کرده‌ بودند، کفایت می‌کرد. در برخی بانک‌ها از جمله بانک‌های ملی، سامان، سپه، ایران زمین، کارآفرین، سرمایه، پاسارگاد، سینا، صادرات، ملت،کشاورزی، رفاه کارگران و… این خدمت را ارائه می‌دهند، اما به نظر می‌رسد هنوز آگاهی کافی برای بهره‌برداری از این نرم‌افزار صورت نگرفته است. بانک‌ها تا اول آذرماه فرصت داشتند این نرم‌افزار را برای مشتریان خود فراهم کنند و طبق ابلاغیه بانک مرکزی از اول آذر مسئولیت جبران خسارت مالی مردم به عهده بانک و مؤسسات مالی و اعتباری بوده است. به گفته سرهنگ مصطفی نوروزی، رئیس مرکز مبارزه با جرائم ملی و سازمان‌یافته پلیس فتا از اول خرداد ۹۸ مقرر شده که رمز دوم ثابت حذف شود و رمز دوم یکبار مصرف فعال شود. بنابراین بانک‌ها باید به وسیله ابزارهایی که در اختیار مشتریان خود قرار می‌دهند تا این تاریخ امکان استفاده از رمز دوم را فراهم کنند.

چگونه می‌توانیم از رمز یک‌بار مصرف استفاده کنیم؟ رمز یک‌بار مصرف One Time Password یا OTP رمزی است که فقط یک ‌بار می‌تواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت می‌برند) جلوی برداشت از طریق کیلاگرها، نرم‌افزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره می‌کند را هم می‌گیرد. بانک‌ها با اپلیکیشن موبایلی که ارائه می‌دهند، حساب کاربری و مشخصات شما را فعال می‌کنند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید، توسط این اپلیکیشن، یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌ حساب می‌آید. می‌توان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما باز هم مشکلی که برای این رمز وجود دارد، خطر فراموشی آنهاست. نگاهی به بانک‌های ارائه دهنده OTP در این میان بانک ملی از خردادماه امسال پیش از بخشنامه جدید بانک مرکزی و احراز هویت پویا در قالب یک نرم‌افزار موبایلی با عنوان سامانه ۶۰ این برنامه را اجرا کرد. بانک انصار از سال ۱۳۹۳ استفاده از رمز یکبار مصرف را بدون استفاده از دستگاه توکن ارائه داد. این محصول از بستر کد USSD، با شماره‌گیری کد#۷۶۳* قابل ‌استفاده است. مشتریان متقاضی این خدمات می‌توانند با مراجعه به نزدیک‌ترین شعبه نسبت به فعال‌سازی و استفاده از آن اقدام کنند. مشتریان بانک سامان که از خدمت «نت بانک» استفاده می‌کنند، می‌توانند پس از ورود به سیستم، با مراجعه به منوی امکانات بخش تنظیمات ارسال رمزینه، این گزینه را فعال کنند. رمز یکبارمصرف برای ورود به نت بانک در هر مراجعه به تلفن همراه مشتری پیامک می‌شود. سامانه اینترنت بانک کارآفرین در خدمت جدید خود استفاده از رمز یکبار مصرف را فعال کرده است. کلیه مشتریان حقیقی و حقوقی که از دستگاه تولید رمز یکبارمصرف (OTP) برای ورود و انجام تراکنش مالی در اینترنت بانک استفاده می‌کنند و خدمات مالی با استفاده از دستگاه تولید رمز یکبارمصرف (OTP) را فعال کرده‌اند، می‌توانند در صورت تمایل از خدمت ایجادشده در محیط اینترنت بانک، برای انتقال وجه به‌صورت گروهی (دسته‌ای) تا سقف مشخص‌شده و مجاز برای انجام انتقال وجه‌های داخلی استفاده کنند. نرم‌افزار رمزساز بانک سپه، یک برنامه قابل نصب بر روی دستگاه‌های همراه دارای سیستم عامل اندروید است. مشتریان بانک می‌توانند پس از مراجعه به شعبه و ثبت درخواست خود و همچنین نصب و فعال‌سازی آن بر روی سخت‌افزار موردنظر، نسبت به تولید رمز یکبار مصرف و انجام عملیات مالی در سامانه‌های مشتری‌محور بانک اقدام کنند. این نرم‌افزار در حال حاضر فقط قابل ارائه برای سیستم‌های اندروید است. نرم‌افزار رمز ساز بانک ایران‌زمین، قابل استفاده بر روی گوشی‌ها با سیستم عامل اندروید و iOS است. مشتریان این بانک می‌توانند پس از مراجعه به شعب و ثبت درخواست خود و همچنین نصب و فعال‌سازی نرم‌افزار بر سیستم عامل گوشی موردنظر، نسبت به تولید رمز یکبار مصرف برای انجام عملیات مالی و غیرمالی در سامانه اینترنت بانک اقدام کنند. برنامک رمزساز بانک سرمایه جهت تولید رمز یکبار مصرف برای ورود به اینترنت‌بانک ارائه شده است. مشتریان این بانک می‌توانند از طریق دریافت این نرم‌افزار و نصب آن از این رمز استفاده کنند. مشتریان بانک پاسارگاد می‌توانند از طریق نرم‌افزار پرداخت‌همراه، کد USSD و همچنین پیام کوتاه، کد عامل دوم را دریافت کنند. در روش دریافت کد از طریق نرم‌افزار پرداخت‌همراه، مشتریان پس از نصب و فعال‌سازی برنامه پرداخت‌همراه از طریق سایت بانک پاسارگاد، می‌توانند با کلیک بر روی دکمه رمز یک‌بار مصرف، رمز دوم مربوطه را دریافت کنند. در روش کد USSD، مشتریان می‌توانند با شماره‌گیری کد #۱*۱*۷۲۰* از روی تلفن همراه خود، این کد را دریافت کنند. همچنین در روش پیام کوتاه، مشتریان با کلیک بر روی دکمه ارسال کد، کد عامل دوم را دریافت می‌کنند. بانک سینا اقدام به ارائه برنامک رمزساز برای گوشی های دارای سیستم عامل اندورید و ios کرده است. کاربران می‌توانند با دانلود این نرم‌افزار و فعالسازی آن مطابق با راهنمای فعالسازی، هربار برای ورود به اینترنت بانک رمز یکبار مصرف از نرم‌افزار مربوطه دریافت کرده و پس از ورود با رمز دریافت شده، از سرویس های اینترنت بانک استفاده کنند. مشتریان بانک صادرات ایران می‌توانند با عضویت در سامانه اینترنت‌بانک این بانک و درخواست رمز یاب USSD و سپس مراجعه به شعبه انتخابی خود، رمز یک‌بار مصرف ورود به سامانه اینترنت بانک را دریافت و همچنین امضای الکترونیکی عملیات مالی این سامانه را با شماره‌گیری#۷۱۹* دریافت کنند. مشتریان بانک ملت از طریق یکی از روش‌های توکن رمز یک‌بار مصرف (OTP)، یک‌بار رمز همراه (Mobile OTP) یا یکبار رمز پیامکی(SMS OTP) از این مزیت بهره‌مند شوند. همچنین امکان استفاده از این سه روش به صورت همزمان وجود دارد. مشتریان جهت ثبت نام رمز یک‌بار مصرف همراه / پیامکی پس از ورود به سامانه بانکداری اینترنتی، خدمت تخصیص رمز یک‌بار مصرف همراه / پیامکی را از منوی تنظیمات کاربر انتخاب کرده یا در صورت تمایل به دریافت دستگاه تولید رمز یک‌بار مصرف (OTP) به شعب افتتاح‌کننده حساب خود در بانک ملت مراجعه کنند. همچنین کلیه مشتریان بانک کشاورزی اعم از مشتریان حقیقی و حقوقی شرکت‌ها می‌توانند با مراجعه به هر یک از شعب این بانک و تکمیل فرم درخواست بانکداری دیجیتالی و دریافت توکن از خدمات بانکداری دیجیتالی به وسیله توکن استفاده کنند. همچنین مشتریان می‌توانند با دریافت رمز حساب همراه بانک و با ایجاد پروفایل بانکداری دیجیتالی اقدام به ساخت پروفایل و استفاده از خدمات بانکداری دیجیتالی از این طریق کنند. مشتریان بانک رفاه کارگران می‌توانند با مراجعه به شعب بانک نسبت به اخذ شماره سریال و شماره فعال‌سازی نرم‌افزار رمز یکبار مصرف موبایلی اقدام کنند. سپس با استفاده از لینک‌های ارائه شده در سایت این بانک و با توجه به اینکه شماره سریال اخذ شده از شعبه با FDL یا FDN شروع می‌شود، نرم‌افزار مربوطه را دانلود و طبق راهنما نصب کنند.

طریقه دریافت رمز یک بار مصرف دارندگان کارت بانک ملی