آرشیو یک‌شنبه ۱۹ آبان ۱۳۹۸، شماره ۷۱۹۹
اقتصادی
۴

چگونه رمز پویا برای حساب بانکی مان بگیریم؟

رمز دوم کارت بانکی یکبار مصرف می شود

 گروه اقتصادی / این گزارش را دارندگان گوشی هوشمند بخوانند. از ابتدای دی ماه امسال رمز دوم بانکی یکبار مصرف می شود و بدین ترتیب رمزهای ثابتی که مشتریان بانکی به عنوان رمز دوم برای خریدهای اینترنتی برای خود انتخاب کرده اند، دیگر کارایی ندارد.

پس از افزایش کلاهبرداری های اینترنتی بانکی و فیشینگ، استفاده از رمزهای یکبار مصرف به عنوان یکی از راهکارهای موثر برای جلوگیری از سرقت اطلاعات در دستور کار بانک مرکزی قرار گرفت و بدین ترتیب قرار بود که از خرداد ماه امسال استفاده از رمزهای یکبار مصرف اجباری شود. ولی حذف اپلیکیشن های بانکی از سوی شرکت اپل از روی گوشی موبایل ایرانیان باعث شد تا این طرح عقب بیفتد. همچنین در همین مقطع برخی از بانک ها برای ارائه این خدمت برای دریافت کارمزد از مشتریان خود خیز برداشتند که با مخالفت بانک مرکزی روبه رو شد. با تداوم این روند و تاکید بانک مرکزی بر اینکه بانک ها مسئول و پاسخگوی سرقت از حساب بانکی افراد هستند، شبکه بانکی کار خود را برای فراهم کردن بسترهای نرم افزاری ارائه این خدمت ادامه دادند. برهمین اساس عبدالناصر همتی رئیس کل بانک مرکزی در حساب اینستاگرامی خود دراین باره اعلام کرد که تاکنون 30 بانک آماده ارائه این خدمت هستند، ولی به دلیل اینکه تمام مشتریان بانک ها دارای گوشی هوشمند نیستند، امکان اجباری شدن رمزهای پویا وجود ندارد. به گفته او، بانک ها اطلاع رسانی در خصوص مزایای استفاده از رمز پویا را آغاز کرده اند و در حال حاضر رمز ایستا و رمز پویا توامان فعال هستند اما مشتریان به دلیل راحتی، ترجیح می دهند از رمز ایستا استفاده کنند. رئیس کل بانک مرکزی با بیان اینکه رمز ایستا باید به گونه ای غیرفعال شود که موجب نگرانی مشتریان، در دریافت روزانه بیش از 10 میلیون خدمت نشود، تصریح کرد که تعدادی از بانک ها هنوز به سرویس شاهکار برای انطباق شماره ملی و موبایل مشتریان خود متصل نیستند.

به گفته همتی، بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک راه اندازی کرده است، اما اتصال تمامی بانک ها به آن تا ابتدای دی ماه فرصت نیاز دارد و عملا اجباری شدن رمز دوم یکبار مصرف تا دی ماه زمان می برد. اما روز گذشته بانک مرکزی دراطلاعیه شماره یک خود در مورد رمز پویا اعلام کرد: بانک ها و موسسات اعتباری در راستای ارتقای سطح امنیت تراکنش های بدون حضور کارت در اینترنت، امکان دریافت رمز دوم پویا را فراهم کرده اند. از آنجایی که انجام تراکنش های بانکی و پرداخت از ابتدای دی ماه سال جاری صرفا با رمز دوم پویا امکان پذیر خواهد بود، هموطنان به منظور دریافت رمز و تایید شماره تلفن همراه خود به بانک صادرکننده کارت خود مراجعه کنند.

بدین ترتیب به نظر می رسد، استفاده از کدهای USSD برای آن دسته از افرادی که گوشی هوشمند ندارند به عنوان راهکار اجباری شدن این خدمت درنظر گرفته شده است.

رمز یکبار مصرف

رمز یکبارمصرف One Time Password یا OTP رمزی است که تنها یکبار قابلیت استفاده دارد و پس از مصرف اعتبار آن باطل می شود. هم اکنون هر فرد در کنار رمز اول کارت بانکی خود، یک رمز دوم تعیین کرده که این رمز برای خریدهای اینترنتی و جابه جایی پول کارایی دارد. ثابت بودن این رمز که در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا مهم ترین مولفه امنیتی در خریدهای اینترنتی است باعث شده تا ریسک فیشینگ و سرقت اطلاعات بالا رود. در فیشینگ سارقان با ترفندهای مختلف کاربران را به صفحات جعلی هدایت می کنند و ازاین طریق اطلاعات بانکی افراد را به سرقت می برند و حساب را خالی می کنند. برهمین اساس در اطلاعیه بانک مرکزی نسبت به ورود به درگاه های جعلی هشدار داده شده است.

2 روش دریافت رمز پویا

هم اکنون بانک های کشور دو روش پیش پای مشتریان گذاشته اند و با ارسال پیامک به مشتریان آنها را به استفاده از رمزهای پویا ترغیب می کنند. در روش نخست مشتریان می توانند با نصب اپلیکیشن ویژه خود این کار را انجام دهند. در روش دوم نیز استفاده از کدهای دستوری USSD پیش بینی شده است که راه دوم برای کسانی که گوشی همراه هوشمند ندارند کارایی دارد. بنابراین بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات مشتریان خود را فعال می کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید هم زمان این اپلیکیشن را باز می کند و یک رمز به شما ارائه می شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشن های بانک ها این رمز را با استفاده از الگوریتم پیچیده ای تولید می کنند که دسترسی به آن برای سارقان بسیار دشوار است.

 مشکل کارمزد

همانگونه که اشاره شد خیز بانک ها در ابتدای سال جاری برای دریافت کارمزد در ازای ارائه این خدمت و کسب درآمد از این راه با مخالفت بانک مرکزی روبه رو شد. اما اکنون نیز به نظر نمی رسد این مشکل حل شده باشد، چرا که برخی از گزارش ها از دریافت کارمزدی بالا از مشتریان حکایت می کند. درهمین زمینه خبرگزاری ایسنا از راه اندازی خدمات رمز دوم پویا در برخی بانک ها با هزینه ای حدود 33 هزار تومان خبر می دهد که به نسبت کارمزدهای بانکی، رقمی بالا به نظر می رسد و این در حالی است که دریافت این رمزها اجباری است.

برهمین اساس درحالی که برخی از بانک ها با ارسال لینک اپلیکیشن ها و صفحه ثبت نام زمینه دریافت رمز دوم پویا به صورت غیرحضوری را فراهم کرده اند، اما برخی از بانک ها اعلام کرده اند که مشتریان باید به شعب بانک ها مراجعه کنند. این درحالی است که مراجعه حضوری در اطلاعیه شماره یک بانک مرکزی نیز مورد تاکید قرار گرفته است. بنابراین به نظر می رسد درخصوص شرایط و هزینه دریافت رمزهای پویا باید شفاف سازی شود و بانک مرکزی دراین باره باید اطلاعات کاملتری به مردم ارائه کند.