جهت دریافت رمز یکبار مصرف اینجا کلیک کنید
مقررشده بانکها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشتهای غیرمجاز صورت بگیرد.
به گزارش خبرنگار شمانیوز ، این روزها کلاهبرداری اینترنتی با روشهای مختلف برداشت غیرمجاز از حسابهای بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روشهای سارقان امروزی دارند دچار ضررهای هنگفتی شدهاند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به خاطر ناآگاهی مردمی بوده تشکیلشده است. بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکلگیری یکسوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف بهجای رمز ثابت در دستور کار قرارگرفته است؛ بهطوریکه پیشبینی میشود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانکها میتوان میزان قربانیان فیشینگ را بهطورجدی کاهش داد. به خاطر همین مقررشده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیشبینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یکبارمصرف اما چرا باید بهصورت جدی از سوی بانکها پیگیری شود؟ خیز برای رمز دوم در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد میکنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب میدهند و آنها را به یک صفحه جعلی پرداخت میکشانند. این صفحات جعلی کاملاً شبیه صفحههای واقعی بانکها طراحی میشود و حتی برای آنها آدرسهایی که شبیه به پرداختهای حقیقی در سیستم بانکی است، طراحی میشود. کاربر فریبخورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد میکند اما درنهایت همه اطلاعات بهدقت سارقان میافتد. سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت میتوانند حساب فرد را بهسرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفتهشده است. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را بهدقت میآورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند.
چطور از رمز یکبارمصرف استفاده میشود؟ بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال میکند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید همزمان این اپلیکیشن را باز میکند و یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن بهحساب میآید. در قدیم برخی بانکها از پیامک برای ارسال رمز استفاده میکردند. با OTP آشنا شوید در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار میتواند مورداستفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرمافزارهایی که کلیدهای فشردهشده روی صفحهکلید را ذخیره میکند) را هم میتوان گرفت. بانکها درواقع باید بهوسیله ابزارهایی که در اختیار مشتریان خود قرار میدهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند. پیشازاین برخی بانکها از
توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده میکردند اما با گسترش تلفنهای همراه در کشورهای مختلف جهان این کار بهوسیله اپلیکیشنها صورت میگیرد. بانکها باید در اپلیکیشنهای موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند.
یکبار مصرف شدن رمز دوم کارتهای بانکی از ابتدای آذرماه امسال آغاز شده و رمزهای ثابت از خردادماه سال آینده حذف میشوند. «ناصر حکیمی» معاون فناوریهای نوین بانک مرکزی ارائه این رمزها را با هدف کاهشجرایم مالی اعلام کرده و تاکید داشته که این مساله هزینهای برای مردم نخواهد داشت. یکی از راههایی که کلاهبرداران اینترنتی برای سواستفاده از قربانیان مالی خود انتخاب میکنند، استفاده از دانش کم افراد و دستیابی به رمز اینترنتی کارتهای بانکی است که افراد با دریافت آن از بانکها میتوانند نسبت به نقل و انتقالات مالی اینترنتی اقدام کنند. این موضوع سبب میشود تا در صورت دسترسی سودجویان به رمزهای دوم کارتهای بانکی افراد، نسبت به سواستفادههای مالی از آن اقدام کنند که بانک مرکزی در این زمینه با تغییر برخی قوانین در پی از بین بردن فضا در جهت کاهش این گونه جرایم است. اما نحوه دریافت رمز دوم یکبار مصرف چگونه خواهد بود؟ در روش نخست، به هنگام انجام تراکنش بر اساس درخواست دارندگان کارت، پیامکی حاوی رمز یکبارمصرف به شماره تلفن همراه دارنده کارت ارسال میشود که کاربر از آن تنها برای انجام آن تراکنش خاص میتواند استفاده
کند و بعد از یکبار استفاده، باطل میشود که قابلیت اجرا در تمام گوشیهای همراه را دارد. روش دوم نیز، استفاده از اپلیکشنهای موبایلی در تولید رمزهای یکبار مصرف است که دارنده کارت در این روش با درخواست یک رمز یکبار مصرف، رمز را از آن اپلیکشن با یکزمان اعتبار مشخص که به طور معمول ۶۰ ثانیه است، دریافت میکند و میتواند در این زمان برای انجام تراکنش از این رمز استفاده کند و رمز، بعد از آن باطل میشود. این اطلاعیه از بانک مرکزی شبهاتی را برای کارشناسان ایجاد کرده است. «منوچهر عراقی» کارشناس اقتصادی در گفتگو با دیجیاتو بیانیههای بانک مرکزی را دارای کلی سوال و ابهام میداند و باور دارد که این سازمان همیشه بعد از ارائه یک بیانیه، مجبور به ارائه پارهای از توضیحات اضافه شده است. او همچنین تاکید دارد که هماکنون کمتر اپلیکیشن بانکی مبادرت به اضافه کردن بخش دریافت رمز دوم بانکی کرده است و هنوز این مساله جدی نگرفته نشده است. عراقی به دیجیاتو میگوید: «سوالاتی که هم اکنون وجود دارد اینست که آیا اگر کسی موبایل به همراه نداشت، نمیتواند خرید اینترنتی انجام دهد؟ و یا اینکه با توجه به اهمیت جایگاه موبایل در این
سیستم، قاعدتا باید شارژر همه نوع موبایل در همه جای شهر بالاخص در دستگاههای ATM قرار بگیرد.» عراقی با بیان اینکه نمیتوان یک دستور را صادر کرد و به عدم زیرساختهای آن بیتوجه بود به دیجیاتو میگوید: «تغییر فرایندها خوب است، ولی بدون اطلاع رسانی دقیق آن آیا اوضاع بدتر نخواهد شد؟» این کارشناس باور دارد که آمار صعودی فیشینگ در کشور بانک مرکزی را مجاب کرده تا این سیستم را راهاندازی کند. عراقی معتقد است که مسئولیت جبران خسارت ناشی از مشکلات بانکی بر عهده این سازمان بوده و طبیعتا بانک مرکزی هم قصد دارد تا این مسئولیت را کاهش دهد. او، اما تاکید دارد که اطلاعرسانی در این زمینه هم باید به درستی انجام شود: «اگر زیرساختهای خرید از طریق NFC در کشور راه بیفتد هم خیلی از مسائل حل میشود و یا فناوریهایی، چون ۳D Sec که در اروپا جریان دارد هم میتواند کمک حال سیستم بانکی باشد.»
نحوه دریافت رمز دوم یکبار مصرف بانکی او، اما مدتی که برای اطلاع رسانی و فرهنگسازی این رمز دوم از سوی بانک مرکزی اعلام شده را چندان مناسب نمیداند: «آنطور که بخشنامه گفته، قرار است التزام این سیستم از خرداد ماه باشد که مصادف است با اوایل سال جدید و کلی برنامههای جدید که مردم به اندازه کافی با آنها درگیر هستند.» عراقی به نکته جالب توجه دیگری اشاره دارد و میگوید با اجبار رمز دو عاملی حتما باید برای تراکنش پیامک به موبایل صاحب حساب ارسال شود: «شاید ندانید، ولی در حال حاضر شماره حسابهای اجارهای داریم چرا که محدودیتهایی برای هر کد ملی در تراکنش کارتی قرار داده شده است. برای افرادی نیاز به کارتهای اجارهای بانکی جهت ایجاد تراکنش ضروری میشود. ممکن است در اینجا مبحث جدیدی به نام موبایلهای اجارهای باز شود و مردم برای تراکنشات بالا از سیمکارتها و موبایلهای اجارهای هم استفاده کنند!» به گفته این کارشناس بحث امنیت و فیشینگ همیشه بوده، ولی امروزه به علت موارد پولشویی و تاثیر تراکنشات سنگی در بازار ارز و طلا و قاچاق، بیشتر از همیشه نمو پیدا کرده است.
آمار کلاهبرداریها با سوء استفاده از سیستم بانکداری الکترونیک باعث شده، بانکها به تازگی نرمافزاری تولید کنند که استفاده از رمز یکبار مصرف را آسانتر کند تا با آگاهی مشتریان امنیت بیشتر آنان را، مخصوصا در تراکنشهای آنلاین، فراهم کنند. این شرایط در حالی است که هنوز بسیاری از مردم از وجود این نرمافزارها اطلاعی ندارند. بر اساس بخشنامه بانک مرکزی از اول شهریور همه بانکها موظف بودند ظرف سه ماه، استفاده از رمز یکبار مصرف را اجباری کنند و زیرساخت آن را فراهم کنند. شاید این فرصت سه ماهه برای بعضی از بانکها که پیش از این در این بخش ورود کرده بودند، کفایت میکرد. در برخی بانکها از جمله بانکهای ملی، سامان، سپه، ایران زمین، کارآفرین، سرمایه، پاسارگاد، سینا، صادرات، ملت،کشاورزی، رفاه کارگران و… این خدمت را ارائه میدهند، اما به نظر میرسد هنوز آگاهی کافی برای بهرهبرداری از این نرمافزار صورت نگرفته است. بانکها تا اول آذرماه فرصت داشتند این نرمافزار را برای مشتریان خود فراهم کنند و طبق ابلاغیه بانک مرکزی از اول آذر مسئولیت جبران خسارت مالی مردم به عهده بانک و مؤسسات مالی و اعتباری بوده است. به گفته سرهنگ
مصطفی نوروزی، رئیس مرکز مبارزه با جرائم ملی و سازمانیافته پلیس فتا از اول خرداد ۹۸ مقرر شده که رمز دوم ثابت حذف شود و رمز دوم یکبار مصرف فعال شود. بنابراین بانکها باید به وسیله ابزارهایی که در اختیار مشتریان خود قرار میدهند تا این تاریخ امکان استفاده از رمز دوم را فراهم کنند.
چگونه میتوانیم از رمز یکبار مصرف استفاده کنیم؟ رمز یکبار مصرف One Time Password یا OTP رمزی است که فقط یک بار میتواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت میبرند) جلوی برداشت از طریق کیلاگرها، نرمافزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره میکند را هم میگیرد. بانکها با اپلیکیشن موبایلی که ارائه میدهند، حساب کاربری و مشخصات شما را فعال میکنند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید، توسط این اپلیکیشن، یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به حساب میآید. میتوان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک
ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما باز هم مشکلی که برای این رمز وجود دارد، خطر فراموشی آنهاست. نگاهی به بانکهای ارائه دهنده OTP در این میان بانک ملی از خردادماه امسال پیش از بخشنامه جدید بانک مرکزی و احراز هویت پویا در قالب یک نرمافزار موبایلی با عنوان سامانه ۶۰ این برنامه را اجرا کرد. بانک انصار از سال ۱۳۹۳ استفاده از رمز یکبار مصرف را بدون استفاده از دستگاه توکن ارائه داد. این محصول از بستر کد USSD، با شمارهگیری کد#۷۶۳* قابل استفاده است. مشتریان متقاضی این خدمات میتوانند با مراجعه به نزدیکترین شعبه نسبت به فعالسازی و استفاده از آن اقدام کنند. مشتریان بانک سامان که از خدمت «نت بانک» استفاده میکنند، میتوانند پس از ورود به سیستم، با مراجعه به منوی امکانات بخش تنظیمات ارسال رمزینه، این گزینه را فعال کنند. رمز یکبارمصرف برای ورود به نت بانک در هر مراجعه به تلفن همراه مشتری پیامک میشود. سامانه اینترنت بانک کارآفرین در خدمت جدید خود استفاده از رمز یکبار مصرف را فعال کرده است. کلیه مشتریان حقیقی و حقوقی که از دستگاه تولید رمز
یکبارمصرف (OTP) برای ورود و انجام تراکنش مالی در اینترنت بانک استفاده میکنند و خدمات مالی با استفاده از دستگاه تولید رمز یکبارمصرف (OTP) را فعال کردهاند، میتوانند در صورت تمایل از خدمت ایجادشده در محیط اینترنت بانک، برای انتقال وجه بهصورت گروهی (دستهای) تا سقف مشخصشده و مجاز برای انجام انتقال وجههای داخلی استفاده کنند. نرمافزار رمزساز بانک سپه، یک برنامه قابل نصب بر روی دستگاههای همراه دارای سیستم عامل اندروید است. مشتریان بانک میتوانند پس از مراجعه به شعبه و ثبت درخواست خود و همچنین نصب و فعالسازی آن بر روی سختافزار موردنظر، نسبت به تولید رمز یکبار مصرف و انجام عملیات مالی در سامانههای مشتریمحور بانک اقدام کنند. این نرمافزار در حال حاضر فقط قابل ارائه برای سیستمهای اندروید است. نرمافزار رمز ساز بانک ایرانزمین، قابل استفاده بر روی گوشیها با سیستم عامل اندروید و iOS است. مشتریان این بانک میتوانند پس از مراجعه به شعب و ثبت درخواست خود و همچنین نصب و فعالسازی نرمافزار بر سیستم عامل گوشی موردنظر، نسبت به تولید رمز یکبار مصرف برای انجام عملیات مالی و غیرمالی در سامانه اینترنت بانک اقدام
کنند. برنامک رمزساز بانک سرمایه جهت تولید رمز یکبار مصرف برای ورود به اینترنتبانک ارائه شده است. مشتریان این بانک میتوانند از طریق دریافت این نرمافزار و نصب آن از این رمز استفاده کنند. مشتریان بانک پاسارگاد میتوانند از طریق نرمافزار پرداختهمراه، کد USSD و همچنین پیام کوتاه، کد عامل دوم را دریافت کنند. در روش دریافت کد از طریق نرمافزار پرداختهمراه، مشتریان پس از نصب و فعالسازی برنامه پرداختهمراه از طریق سایت بانک پاسارگاد، میتوانند با کلیک بر روی دکمه رمز یکبار مصرف، رمز دوم مربوطه را دریافت کنند. در روش کد USSD، مشتریان میتوانند با شمارهگیری کد #۱*۱*۷۲۰* از روی تلفن همراه خود، این کد را دریافت کنند. همچنین در روش پیام کوتاه، مشتریان با کلیک بر روی دکمه ارسال کد، کد عامل دوم را دریافت میکنند. بانک سینا اقدام به ارائه برنامک رمزساز برای گوشی های دارای سیستم عامل اندورید و ios کرده است. کاربران میتوانند با دانلود این نرمافزار و فعالسازی آن مطابق با راهنمای فعالسازی، هربار برای ورود به اینترنت بانک رمز یکبار مصرف از نرمافزار مربوطه دریافت کرده و پس از ورود با رمز دریافت شده، از سرویس های
اینترنت بانک استفاده کنند. مشتریان بانک صادرات ایران میتوانند با عضویت در سامانه اینترنتبانک این بانک و درخواست رمز یاب USSD و سپس مراجعه به شعبه انتخابی خود، رمز یکبار مصرف ورود به سامانه اینترنت بانک را دریافت و همچنین امضای الکترونیکی عملیات مالی این سامانه را با شمارهگیری#۷۱۹* دریافت کنند. مشتریان بانک ملت از طریق یکی از روشهای توکن رمز یکبار مصرف (OTP)، یکبار رمز همراه (Mobile OTP) یا یکبار رمز پیامکی(SMS OTP) از این مزیت بهرهمند شوند. همچنین امکان استفاده از این سه روش به صورت همزمان وجود دارد. مشتریان جهت ثبت نام رمز یکبار مصرف همراه / پیامکی پس از ورود به سامانه بانکداری اینترنتی، خدمت تخصیص رمز یکبار مصرف همراه / پیامکی را از منوی تنظیمات کاربر انتخاب کرده یا در صورت تمایل به دریافت دستگاه تولید رمز یکبار مصرف (OTP) به شعب افتتاحکننده حساب خود در بانک ملت مراجعه کنند. همچنین کلیه مشتریان بانک کشاورزی اعم از مشتریان حقیقی و حقوقی شرکتها میتوانند با مراجعه به هر یک از شعب این بانک و تکمیل فرم درخواست بانکداری دیجیتالی و دریافت توکن از خدمات بانکداری دیجیتالی به وسیله توکن استفاده
کنند. همچنین مشتریان میتوانند با دریافت رمز حساب همراه بانک و با ایجاد پروفایل بانکداری دیجیتالی اقدام به ساخت پروفایل و استفاده از خدمات بانکداری دیجیتالی از این طریق کنند. مشتریان بانک رفاه کارگران میتوانند با مراجعه به شعب بانک نسبت به اخذ شماره سریال و شماره فعالسازی نرمافزار رمز یکبار مصرف موبایلی اقدام کنند. سپس با استفاده از لینکهای ارائه شده در سایت این بانک و با توجه به اینکه شماره سریال اخذ شده از شعبه با FDL یا FDN شروع میشود، نرمافزار مربوطه را دانلود و طبق راهنما نصب کنند.
طریقه دریافت رمز یک بار مصرف دارندگان کارت بانک ملی
اﻣﺮوزه ﺑﻮاﺳﻄﻪ ﮔﺴﺘﺮش ﺷﯿﻮه ﻫﺎی ﭘﺮداﺧﺖ و رﺷﺪ روﺷﻬﺎی ﺳﻮء اﺳﺘﻔﺎده، ﺑﺎﻻ ﺑﺮدن اﻣﻨﯿﺖ تراکنشهای ﺑﺎﻧﮑﯽ ﺑﻪ ﯾﮑﯽ از چالشهای اﺻﻠﯽ بانکها ﺗﺒﺪﯾﻞ ﺷﺪه اﺳﺖ. در اﯾﻦ ﻣﯿﺎن، ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺑﺎﻻ ﺑﻮدن ﻧﺮخ اﺳﺘﻔﺎده از ﮐﺎرت، ﺑﺼﻮرت ﺣﻀﻮری ﯾﺎ ﻏﯿﺮ ﺣﻀﻮری ﻫﻤﭽﻮن درﮔﺎه ﻫﺎی ﭘﺮداﺧﺖ اﯾﻨﺘﺮﻧﺘﯽ، ﺑﺎﻻ ﺑﺮدن اﻣﻨﯿﺖ اﯾﻦ ﻧﻮع تراکنشها از اوﻟﻮﯾﺖ ﺑﺴﺰاﺋﯽ ﺑﺮﺧﻮردار ﺷﺪه اﺳﺖ. در همین راستا بانک ملی ایران ﻃﺮح اﺳﺘﻔﺎده از رﻣﺰﻫﺎی ﯾﮑﺒﺎر ﻣﺼﺮف را ﺑﻪ ﻋﻨﻮان ﯾﮑﯽ از اﺑﺰارﻫﺎی ﻣﻔﯿﺪ در دستور کار قرار داد و ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﻋﺪم رﻏﺒﺖ ﻣﺸﺘﺮﯾﺎن ﺑﺮای اﺳﺘﻔﺎده از دﺳﺘﮕﺎه ﻣﺠﺰا ﺟﻬﺖ ﺗﻮﻟﯿﺪ رﻣﺰ ﯾﮑﺒﺎر ﻣﺼﺮف، اﺳﺘﻔﺎده از اﭘﻠﯿﮑﯿﺸﻦ ﻫﺎی ﮐﺎرﺑﺮدی ﺑﺮ روی ﮔﻮﺷﯽ ﻫﺎی ﺗﻠﻔﻦ ﻫﻮﺷﻤﻨﺪ، ﯾﮏ ﮔﺰﯾﻨﻪ ﻣﻨﺎﺳﺐ و ﻣﻨﻄﻘﯽ را معرفی نمود.
دانلود