بانک‌تک (BankTech)

رمز یکبارمصرف چیست؟ / استفاده از رمز یکبارمصرف به‌جای رمز دوم

مقررشده بانک‌ها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشت‌های غیرمجاز صورت بگیرد.

به گزارش همشهری، این روزها کلاه‌برداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضررهای هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل‌شده است.



بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد.

به خاطر همین مقررشده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیش‌بینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یکبارمصرف اما چرا باید به‌صورت جدی از سوی بانک‌ها پیگیری شود؟

خیز برای رمز دوم

در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنید. در کلاه‌برداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند.

این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آن‌ها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند اما درنهایت همه اطلاعات به‌دقت سارقان می‌افتد.

سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفته‌شده است. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را به‌دقت می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

چطور از رمز یکبارمصرف استفاده می‌شود؟

بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید هم‌زمان این اپلیکیشن را باز می‌کند و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.

اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌حساب می‌آید. در قدیم برخی بانک‌ها از پیامک برای ارسال رمز استفاده می‌کردند.

با OTP آشنا شوید

در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار می‌تواند مورداستفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرم‌افزارهایی که کلیدهای فشرده‌شده روی صفحه‌کلید را ذخیره می‌کند) را هم می‌توان گرفت.

بانک‌ها درواقع باید به‌وسیله ابزارهایی که در اختیار مشتریان خود قرار می‌دهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند. پیش‌ازاین برخی بانک‌ها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده می‌کردند اما با گسترش تلفن‌های همراه در کشورهای مختلف جهان این کار به‌وسیله اپلیکیشن‌ها صورت می‌گیرد. بانک‌ها باید در اپلیکیشن‌های موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند.

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید

۴۸ دیدگاه

  • تکلیف افرادی که گوشی هوشمند ندارند و نمیتونند اپلیکیشن استفاده کنند چی میشه؟
    مخصوصا افراد مسن و به اصطلاح نسل قدیم.
    به نظرم بهتره از رمز یکبار مصرف روی ussd استفاده بشه

    • چطور همین افراد مسن میتونن از تلگرام استفاده کنند! اینجا میرسه نمیتونند؟
      به طور کلی هم همه این داستان ها برای این هست که امنیت بره بالا نه اینکه رمز دوم رو روی تکنولوژی ناامنی مثل یو اس اس دی ارسال کنند!

      • برای هردفعه خریداینترنتی یاپرداخت قبض و خریدشارژ و ازاین قبیل کارهابایداین اپلیکشن توگوشی بمونه تا رمز جدیدبده؟

        • والا من فعال کردم این اپلیکیشنو ولی اصلا نمیشه با این رمز واریزی انجام داد همش ارور میده ؛ دوباره رو آوردم به روش قدیم که اونم دیگه مث قبل خوب عمل نمیکنه ؛ لطفا یا یه روشو جایگزین نکنین یا اگه هم میکنید مشکلات اونم حل کنید الآن انتقال وجه شده معذلی واسه من

      • الان خیلی ها با گوشی غیر هوشمند اقدام به خرید شارژ میکنند که رمز دوم را احتیاج دارن انها چه کار میتوانند انجام بدهند

    • USSD به دو دلیل خوب نیست:
      یک : پیام ها در کل شبکه به صورت plain text ارسال میشه.
      دو: در صورتی که در USSD تراکنشی ثبت بشه که نیاز به رمز دوم داشته باشه دیگر نمیتوان همزمان از USSD رمز دریافت کرد.
      همچنین الزام برای رمز دوم هست؛ افرادی مسن و نسل قدیم که از اینرنت استفاده نمیکنه که بخوان از رمز دوم استفاده کنند.
      راهکار SMS با در نظر گرفتن ملاحظات خاص می تواند منطقی تر باشد.

  • عملا خیلیها یا گوشی هوشمند ندارند یا امکان اتصال گوشی به اینترنت رو نخواهند داشت ، خیلی وقتها هم اپلیکیشن مشکل پیدا خواهد کرد . بعضی ها از روشهای دیگری مثل کامپیوترهاشون خرید میکنند . برای بسیاری از افراد مثل کسانی که تو بازار بورس فعالند یک انتقال و خرید خرید سریع حیاتی هست.
    کلا بنظر میرسه یک عده بسیار معدود که خیلی از خودشون مطمئنند در یک حرکت نسنجیده بدون دیدن زیرساختها ، احتمالات و صورتهای گوناگون قضیه دارند برای میلیونها نفر تصمیم میگیرند . و فکر نمیکنند چه مشکلات و معضلاتی رو به جامعه تحمیل میکنند .از این موارد در سالهای اخیر کم نداشتیم .
    عمدا یا سهوا و شاید گاهی از روی منفعت طلبی بعضی ها میلیاردها صرف پیاده سازی روشها و پروژه هایی شد که جز اتلاف وقت و دردسر برای مردم نداشت . و بعد از مدتی هم به فراموشی سپرده شد .

  • همین الانم میشه از طریق پیامک رمز OTP رو دریافت کرد، فکر نمیکنم استفاده از برنامه موبایل اجباری باشه، چون هرکسی نمیتونه ظرف ۶۰ ثانیه بین چند برنامه سوئیچ کنه. باید اینجوری باشه که بعد از وارد کردن اطلاعات کارت در صفحه پرداخت اینترنتی، صفحه یا پنجره دومی ظاهر خواهد شد که از شما رمز دوم OTP میخواد، سپس یک رمز به شماره موبایل متصل به حساب/کارت ارسال میشه که ۶۰ ثانیه فرصت دارید برای تایید نهایی خرید وارد کنید.

    • من هم فکر میکردم برای من اتفاق نمیفته ولی هفته ی پیش این اتفاق افتاد!!! در واقع به بی سوادی و با سواد بودن، نسل قدیم و جدید بودن و یا جنسیت (با این طرز فکر که مثلا اقایون تیزتر از خانمها هستن) ربطی نداره و ممکن خدای ناکرده گریبان گیر هر فردی بشه!! همانطور که اینترنت استفاده از هر چیزی رو برای عموم راحت تر کرده ، راه کلاهبرداران رو هم هموارتر کرده. خیلی خوبه ولی بهتره که بانکها این رو هر چه سریعتر فرهنگ سازی کنن و رمز دوم ثابت رو حذف کنن! قاعدتا اگه من از OTP داشتم حسابم خالی نمیشد!

      • سلام خسته نباشید ببخشیدمن رمز دوم یک‌بار مصرف خودمو فعال کردم برای بانک ملی ولی وقتی میزنم توی اپلیکیشن اصلا نمیاره بنظرتون چیکارکنم؟ هرچقد میزنم میگه اتصال انجام نشد مجددا تلاش کنید

      • سلام خسته نباشید ببخشیدمن رمز دوم یک‌بار مصرف خودمو فعال کردم برای بانک ملی ولی وقتی میزنم توی اپلیکیشن اصلا نمیاره بنظرتون چیکارکنم؟؟

  • به نظرم این پاک کردن صورت مسئله هست
    من در طول تمام سالهای عمرم یکبار هم قربانی هک و کیلاگر و فیشینگ و.. نبودم و نخواهم بود احتمالاً.
    چرا من باید خرید اینترنتی سخت تر و طولانی تر از قبل داشته باشم چون یک عده دیگه اصول کار با اینترنت رو بلد نیستند

  • سلام اصل موضوع کلاهبرداری ازیه صندوق قفط دربرداشت بیخبرانه ویا چندبار برداشت بیخبرانه هست فردی که یک حساب فعال در بانک دارد باید امکان مسدود کردن برداشت ویا محدود کردن برداشت دراختیار خودش باشد دقیقا مثل موقعی که پول تویه جیب خودتون هست پس من بااین وجود میتونم بامبایلم بعداز خرید انسداد ایجاد کنم ویا محدودیت برداشت بوجود آورم تا آسیبهایم کمتر گردد

  • یه عده منفعت طلب این طرح رو را انداختن و بعد از جا افتادنش مطمئن باشید این طرح پولی میشه . ” اشتراک ۶ ماهه فقط ۱۲۰۰۰ تومان !!! “

    • آفرین دقیقا.اینا همش واسه جیب مردم هست و رشیدپور هم هرروز میاد میگه حسابم خالی شده و میاد تبلیغ اینو می‌کنه.۲۰ سال همه جور حسابی دارم هیچ وقتم حک نشدم دقت میکنم به اینترنت

    • همیشه یه خانواده از رمز دوم استقاده میکنن اینجوری فقط یه نفر میتونه رمزو داشته باشه؟؟؟
      خب اینجوری ک خیییلی بده

  • این کار برای جوانان مفید است ولی برای افراد مسن که نسبتا فراموشی دارند حفظ رمز دوم قبلی و حفظ رمز جدید برایشان مشکل ساز و قابل اجرا نمیباشد حالا کم سواد ها و بی سوادها هم که معظل دیگریست.این مسئله مانند انست که شما تر و خشک را باهم بسوزانید.برخی از روی بی توجهی کارهای اشتباه انجام میدهند که بضرر بقیه میشود. من که خودم استاد باز نشسته دانشگاه هستم با تغییر مرتب رمز دوم مشکل دارم چه برسد به سایر افراد هم سن و سال من و با درجه علمی کمتر.این کار مشکلی را حل نمیکند چونکه افراد خاطی برایش راه دیگری انتخاب میکنند.

    • سلام
      در شیوه جدید اتفاقا لازم نیست شما هیچ رمزی رو حفظ کنید و هر بار یک رمز جدید برای شما ارسال میشه و اون رو استفاده میکنید

      • حرف های شما متین اما همون که دوستمون گفت زیر ساخت ها خیلی درست حسابی نیست من خودم برنامه نویس هستم اما به دلایلی گوشی همراهم اینتر نت نداره اگه یه شارژ بخوام بخرم باید برم خونه و از طریق لپ تاپ شارژو بگیرم؟اصلا مگه تعرفه های اینترنتی مرقون به صرفه است؟بازار گوشی های هوشمند چطور؟فراموش نکنیم ما تو ایرانی زندگی میکنیم که رو به پسرفتیم روزی که هیشکی پراید رو ماشین نمیدونست الان ملت رو اوردن به پیکان و ماشین های عهد حجر…

      • سلام ببخشید سوال منم پاسخ بدین لطفا
        رمز دوم رو به اشتباه چند بار زدم
        البته بگم برای رمز یکبار مصرف هم اقدام شده ودرست کردم بخاطر همین خاطرم نبود که باید از برنامه رمز و میگرفتم و چندین بار رمز دومم رو اشتباه زدم
        که الان مینویسه تعداد دفعات بیش از حد مجاز بوده
        سوالم اینه که رمز دوم روهم که اشتباه بزنیم باید بریم خود بانک یا بعداز گذشت مدت ساعتی خودش رفع میشه؟

      • درود
        من رمز پویا رو که دریافت کردم. حالا میخوام اینترنتی پول جابجا کنم باید از همراه بانک استفاده کنم مثل سابق؟ پس چرا نام کاربری رو میزنم و اون رمز پویا رو پیست میکنم میگه معتبر نیست

    • بنظر من این طرح باید به انتخاب افراد باشه با مسولیت خودشون.اجباری بودنش غلط هست.در جمهوری اسلامی هم که همه چیز اجباری هست

      • سلام این اجبار از ریشه غلطه خواهشا این اجبار رو برداریم هرکی خواست رمز یکبار مصرف بگیره هرکی هم نخواست نگیره من چندین ساله از رمز سایت استفاده میکنم خداروشکر طوری هم نشده
        ولی مطمئن هستم با این اجبار به مشکل برمیخورم خواهشا نظر ما مردم رو هم در نظر بگیرین

  • با سلام به همه. رمز یکبار مصرف خوبه ولی نشه مثل پیامک حساب بانکی که هر چند وقت یه پولی از حسابها برداشته میشه بابت ارسال پیامک چه بک پیامک داشته باشی یا خیلی پولتو برمیدارند که در کل پول کلانی میشه ..وشده یه کاسبی برای بانکها…حالا بابت این رمز یکبار مصرف هم هر چند وقت یه بار حساب نکنن بردارن از حسابها ..چون تجربه نشون میده بانکها از این پول کوچولوها که در کل خیلی میشه چشم پوشی نمیکنند

  • فرض کنیم گوشیم به هر دلیلی خراب شده و تا چند روز در دسترسم نیست. (با این وضعیت قیمت گوشی هم به این راحتی مگه میشه گوشی هوشمند خرید) و الان نیاز دارم خرید اینترنتی مثل ثبت نام آزمون و انجام بدم باید چیکار کنم؟!

  • من گوشی هوشمند اتفاقا دارم ولی گوشیم از نوع قدیمیه و خرابه و هیچ اپلیکیشن جدیدی روش نصب نمیشه چون یک بار هک شده ولی با کامپیوترم خرید اینترنتی نیکنم با این گرونی گوشیها و گرونی موارد دیگر تکلیف ما که نمیتونیم یک گوشی سالم بگیریم یا خرج تعمییر کنیم چی میشه؟ اینا فقط یک جنبه رو نگاه میکنن بقیه رو نه. من معلول هستم و نمیتونم از خونه بیرون برم قبض پرداخت کنم یا شارژ بگیرم؟

  • برای هردفعه خریداینترنتی یاپرداخت قبض و خریدشارژ و ازاین قبیل کارهابایداین اپلیکشن توگوشی بمونه تا رمز جدیدبده؟

  • فرض بر این گرفتن که هر کسی که درخواست رمز یک بار مصرف می‌کنه پس حتما به اپلیکیشن دسترسی داره.اجبارش کردن نه بخاطر امنیت حساب مشتری بلکه بعد از مدتی که مجبوری از رمز دوم استفاده کنی هزینه ای را برات تعریف کنن.در اصل گرفتن کار مزد کارت به کارت اینترنی و سامانه پیامکی بانک ها که در بستر اینترنت هست و هر کار بانکی که با اینترنت انجام میدین باید رایگان باشه چرا که فقط مصرف برق داره بانک های دولتی برق و اینترنت رایگان در اختیار دارن بعاوه شما سرمایتون توی اون بانک گذاشتین و نباید هیچ هزینه ایی را بگیرن پول بیزبون گذاشتیم توی بانک با سود پایین و ریسک بالا هر سامانه ای که راه میدازن باید بخاطر جلب نظر مشتری باشه نه پر کردن جیبشون اینم یه راه دیگه برای تولید درامد خوب دیگه براشون هست

  • اون افرادی که میگن افراد مسن خرید نکنن و چطور تلگرام دارن ذهن خیلی کوچیکی دارن واقعا!بنظرم بهتره از یه دید دیگه به قضیه نگاه کنید!!فرضا من گوشی هوشمند ندارم مسنم نیستم ولی همه ی کارامو با لپ تاپ انجام میدم و به رمز دوم احتیاج دارم.الان من باید چیکار کنم واقعا؟!
    هر لحظه با ایده های جذابشون میزنن یه جارو میترکونن!!

  • سلام من معلول وتحت پوشش بهزیستی هستم نمیتونم برم عابر بانک ورمزیکبار مصرف بگیرم.آیا میشود از رمز دوم قبلی بجای رمز دوم یکبار مصرف استفاده کرد، یعنی هم ازرمزدوم ایسنا و هرکس خواست رمز دوم یکبار مصرف استفاده کند؟متشکرم جوابم رو بدهید.چون مبالغی در حساب ندارم، به اندازه خرج یکماه،آنهم بزور.فکری بحال میکنید.

  • سلام از نظر من خیلی مزخرفه این برنامه رمز میگیری تا بری برنامه اطلاعاتو وارد کنی ۶۰ ثانیه تمومه.اطلاعاتو واردمیکنی میری رمز بگیری برگردی به اطلاعات وارد شده نیست اصلا نمیشه من که دو روز موفق نشدم