وداع با رمز دوم ثابت در شب یلدا
وداع با رمز دوم ثابت در شب یلدا

استفاده از رمز دوم ثابت در تراکنش‌های بانکی و خریدهای اینترنتی تا شب یلدای امسال اعتبار دارد.

به گزارش ورس از دنیای اقتصاد ؛ گزارش‌ها حاکی از آن است که از ابتدای دی ماه، مشتریان بانک‌ها تنها می‌توانند از طریق رمز دوم پویا (یک‌بار مصرف) عملیات بانکی را انجام دهند. «استفاده از برنامه‌های موبایلی بانک‌ها» یا «ارسال از طریق پیامک» دو راه دریافت رمز دوم پویا است؛ اما پیش از آن لازم است که مشتریان با مراجعه به شعب بانکی، خودپردازها یا اینترنت بانک‌ها شماره همراه مدنظر خود را برای دریافت رمزپویا تایید کنند.

گزارش‌ها حاکی از آن است که از ابتدای دی ماه سال‌جاری، استفاده از رمز دوم پویا (یک‌بار مصرف) برای تمام تراکنش‌های بانکی نظیر کارت به کارت، خرید و پرداخت‌های اینترنتی و تمام مواردی که از رمز دوم استفاده می‌شد، اجباری می‌شود. در نتیجه رمزهای دوم کنونی که به‌صورت ثابت و مکرر استفاده می‌شد، تنها تا شب یلدا اعتبار دارد. بررسی‌ها نشان می‌دهد که این سیاست در راستای مقابله با فیشینگ از سوی بانک مرکزی اتخاذ شده و همه بانک‌ها ملزم هستند، تا زمستان شرایط را برای بهره‌گیری از رمز پویا مهیا کنند. همچنین کاربران نیز باید از طریق شعب، خودپردازها یا اینترنت بانک‌ها برای تایید شماره همراه خود اقدام کنند.

فیشینگ چیست؟‌

در هفته‌های اخیر گزارش‌های متعددی از جابه‌جایی یا سرقت منابع اینترنتی به گوش می‌رسید. بسیاری از افراد اعلام می‌کردند که از حساب بانکی آنها پول کسر می‌شود و در برخی موارد منابع به حساب بانکی افراد وارد و خارج می‌شود، بدون اینکه اراده‌ای از سوی فرد صاحب حساب وجود داشته باشد. این رویه در ماه‌های گذشته تشدید شده به نحوی که به‌صورت روزانه حدود ۸۰۰ فیشینگ در کشور صورت می‌گیرد که ۲۰۰ تا ۳۰۰ عدد از آن مربوط به پایتخت است. در حقیقت، سارقان اینترنتی با ایجاد یک درگاه اینترنتی جعلی، اطلاعات افراد نظیر شماره حساب بانکی،  CVV۲ و رمز دوم اینترنتی را دریافت می‌کردند. پس از دریافت این اطلاعات وارد حساب واقعی می‌شدند و منابع را به حساب‌های دیگر منتقل می‌کردند. در برخی موارد این انتقال حساب‌ها به تعداد قابل‌توجهی افزایش می‌یافت، تا ردیابی سارقان سخت شود. این موارد اکثرا در مواقعی اتفاق می‌افتاد که افراد عمدتا اطلاعات چندانی برای تشخیص درگاه‌های اصلی یا فرعی نداشتند، اما گزارش‌ها نشان می‌دهد که حتی افراد متخصص نیز از این روش مورد سوءاستفاده قرار گرفته‌اند.

رمز اینترنتی پویا چیست؟

رمز اینترنتی پویا، جایگزین رمزهای ایستا یا ثابت قبلی خواهد شد، این رمزها برای هر تراکنش بانکی منحصر‌به‌فرد می‌شود و حتی اگر سارقان اطلاعات بانکی را به‌دست بیاورند، نمی‌توانند وارد حساب کاربران شوند و نیاز دارند که از رمز پویا اطلاع داشته باشند. طول عمر رمزهای پویا، تنها ۶۰ ثانیه است و پس از آن به دلیل ملاحظات امنیتی منقضی خواهد شد. بنابراین از دی ماه سال جاری هر تراکنش اینترنتی که پیش از آن با رمز ایستا صورت می‌گرفت، تنها با استفاده از رمزهای پویا میسر خواهد شد. البته بانک مرکزی آخرین فرصت برای اجرای اجباری طرح رمز دوم یک‌بار مصرف را از ابتدای دی‌ماه اعلام کرده، اما هرکدام از بانک‌ها که این طرح را به‌صورت اجباری زودتر از قبل اجرا کنند، بانک مرکزی با آنها مخالفت نخواهد کرد.در همین راستا برخی از بانک‌ها پیش از موعد اعلام شده، اجرای اجباری این طرح را اعلام کرده‌ و با اطلاع‌رسانی پیامکی از مشتریان خود خواسته‌اند که برای فعال‌سازی رمز دوم پویا اقدام کنند.

 روش تایید شماره همراه رمز اینترنتی پویا چیست؟‌

کاربران برای تایید شماره همراه برای دریافت رمز اینترنتی پویا می‌توانند به سه روش عمل کنند. روش اول، حضور در شعب بانک‌ها است، گزارش‌ها حاکی از آن است که در حال‌حاضر بسیاری از بانک‌ها از طریق پیامک، افراد صاحب حساب را برای دریافت رمز اینترنتی به شعب دعوت می‌کنند. اگر افراد نیاز به تغییر شماره همراه خود برای دریافت رمز پویا دارند، باید به شعب بانکی مراجعه کنند، علاوه بر این می‌توان با رجوع به خودپردازها یا اینترنت بانک‌ها، هویت خود را تایید کرد. نکته قابل‌توجه این است که اجباری وجود ندارد که شماره همراه به نام فرد دارای حساب باشد، اما بهتر است شماره‌ای انتخاب شود که با نام دارنده حساب یکسان باشد.

روش دریافت رمز دوم پویا چیست؟‌

همچنین برای دریافت رمز دوم پویا نیز دو روش وجود دارد: روش نخست بهره‌گیری از اپلیکیشن‌های بانکی است که به‌صورت آفلاین نیز رمز دوم پویا تولید می‌کنند و امنیت بالایی برای خرید اینترنتی دارند. روش دوم نیز ارسال رمز دوم به وسیله پیامک از سوی بانک‌ها است. در روش دوم، افراد می‌توانند وارد درگاه خرید اینترنتی شده و پس از وارد کردن اطلاعات کارت، از طریق درگاه اینترنتی، تقاضای رمز پویا کنند. در این شرایط بانک‌ها رمز دوم پویا را به شماره همراه تایید شده، ارسال خواهند کرد. این روش، مانند کد تاییدی است که در حال‌حاضر برخی از برنامه‌ها یا سایت‌های اینترنتی از آن استفاده می‌کنند و به همین دلیل، بسیاری از افراد با این روش آشنا هستند. از سوی دیگر، با توجه به اینکه تمام کاربران از گوشی‌های هوشمند استفاده نمی‌کنند و استفاده از اپلیکیشن بانک‌ها میسر نیست، می‌توانند با روش دوم، رمز پویا دریافت کنند.

هزینه دریافت رمز پویا چقدر است؟‌

یکی از ابهامات بهره‌گیری از طرح رمز پویا، هزینه پیامک از سوی بانک‌ها است. بر اساس تاکید بانک مرکزی بانک‌ها اجازه دریافت هیچ‌گونه هزینه‌ای از مردم برای فعال‌سازی یا ارسال پیامک به آنها ندارند و این طرح برای مشتریان بانک هیچ هزینه‌ای نخواهد داشت، از سوی دیگر بانک‌ها باید هزینه ارسال پیامک به اپراتورها را پرداخت کنند و پیامک ارسال‌شده هزینه‌ای برای مشتریان نخواهد داشت که بانک مرکزی در حال رایزنی با اپراتورها برای کاهش قیمت ارسال پیامک است. بنابراین افراد برای دریافت رمز پویا نباید هزینه‌ای را پرداخت کنند و هزینه ارسال پیامک بر عهده بانک‌ها است.

دلیل استفاده از رمز پویا چیست؟‌

یکی از سوالات مشخص این است که آیا این موضوع تنها مختص به تراکنش‌های بانکی در ایران است؟‌کارشناسان تاکید می‌کنند که رمز دوم پویا در بسیاری از کشورها مورد استفاده قرار می‌گیرد، با این تفاوت که در برخی مواقع این تمرکز روی ccv۲ قرار دارد. بانک مرکزی نیز برای اینکه بانک‌ها در ابزارهای خود کوچک‌ترین تغییررا داشته باشند و با توجه به اینکه مردم با سیستم رمز اینترنتی آشنایی بیشتری داشتند، این طرح را به جای cvv۲ روی همان رمز دوم اجرا کرده است.

آیا افراد حقوقی می‌توانند از رمز پویا استفاده کنند؟‌

گزارش‌ها حاکی است که در حال‌حاضر، امکان دریافت رمز دوم پویا تنها مختص افراد حقوقی است، اما در حال‌حاضر قرار است، تمهیداتی اندیشیده شود که افراد حقیقی نیز بتوانند از رمزهای پویا در تراکنش‌های بانکی بهره ببرند. نکته قابل‌توجه دیگر این است که طرح رمز دوم پویا فعلا برای کارت‌های برداشت و اعتباری انجام می‌شود و سایر کارت‌ها از جمله بن‌کارت‌ها و کارت‌های هدیه با روال سابق کارشان ادامه خواهد یافت. مسوولان تاکید کردند که افراد برای کسب اطلاعات و جزئیات درباره رمز دوم پویا می‌توانند به شعب بانک‌ها مراجعه کرده یا اطلاعات را از روابط‌عمومی بانک‌ها کسب کنند.