بانک‌تک (BankTech)

رمز یکبارمصرف چیست؟ / استفاده از رمز یکبارمصرف به‌جای رمز دوم

مقررشده بانک‌ها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشت‌های غیرمجاز صورت بگیرد.

به گزارش همشهری، این روزها کلاه‌برداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضررهای هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل‌شده است.

بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد.

به خاطر همین مقررشده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیش‌بینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یکبارمصرف اما چرا باید به‌صورت جدی از سوی بانک‌ها پیگیری شود؟

 

خیز برای رمز دوم

در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنید. در کلاه‌برداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند.

این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آن‌ها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند اما درنهایت همه اطلاعات به‌دقت سارقان می‌افتد.

سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفته‌شده است. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را به‌دقت می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

 

چطور از رمز یکبارمصرف استفاده می‌شود؟

بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید هم‌زمان این اپلیکیشن را باز می‌کند و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.

اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌حساب می‌آید. در قدیم برخی بانک‌ها از پیامک برای ارسال رمز استفاده می‌کردند.

 

با OTP آشنا شوید

در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار می‌تواند مورداستفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرم‌افزارهایی که کلیدهای فشرده‌شده روی صفحه‌کلید را ذخیره می‌کند) را هم می‌توان گرفت.

بانک‌ها درواقع باید به‌وسیله ابزارهایی که در اختیار مشتریان خود قرار می‌دهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند. پیش‌ازاین برخی بانک‌ها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده می‌کردند اما با گسترش تلفن‌های همراه در کشورهای مختلف جهان این کار به‌وسیله اپلیکیشن‌ها صورت می‌گیرد. بانک‌ها باید در اپلیکیشن‌های موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند.

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید

۱۴ دیدگاه

  • تکلیف افرادی که گوشی هوشمند ندارند و نمیتونند اپلیکیشن استفاده کنند چی میشه؟
    مخصوصا افراد مسن و به اصطلاح نسل قدیم.
    به نظرم بهتره از رمز یکبار مصرف روی ussd استفاده بشه

    • چطور همین افراد مسن میتونن از تلگرام استفاده کنند! اینجا میرسه نمیتونند؟
      به طور کلی هم همه این داستان ها برای این هست که امنیت بره بالا نه اینکه رمز دوم رو روی تکنولوژی ناامنی مثل یو اس اس دی ارسال کنند!

      • الان خیلی ها با گوشی غیر هوشمند اقدام به خرید شارژ میکنند که رمز دوم را احتیاج دارن انها چه کار میتوانند انجام بدهند

    • USSD به دو دلیل خوب نیست:
      یک : پیام ها در کل شبکه به صورت plain text ارسال میشه.
      دو: در صورتی که در USSD تراکنشی ثبت بشه که نیاز به رمز دوم داشته باشه دیگر نمیتوان همزمان از USSD رمز دریافت کرد.
      همچنین الزام برای رمز دوم هست؛ افرادی مسن و نسل قدیم که از اینرنت استفاده نمیکنه که بخوان از رمز دوم استفاده کنند.
      راهکار SMS با در نظر گرفتن ملاحظات خاص می تواند منطقی تر باشد.

  • عملا خیلیها یا گوشی هوشمند ندارند یا امکان اتصال گوشی به اینترنت رو نخواهند داشت ، خیلی وقتها هم اپلیکیشن مشکل پیدا خواهد کرد . بعضی ها از روشهای دیگری مثل کامپیوترهاشون خرید میکنند . برای بسیاری از افراد مثل کسانی که تو بازار بورس فعالند یک انتقال و خرید خرید سریع حیاتی هست.
    کلا بنظر میرسه یک عده بسیار معدود که خیلی از خودشون مطمئنند در یک حرکت نسنجیده بدون دیدن زیرساختها ، احتمالات و صورتهای گوناگون قضیه دارند برای میلیونها نفر تصمیم میگیرند . و فکر نمیکنند چه مشکلات و معضلاتی رو به جامعه تحمیل میکنند .از این موارد در سالهای اخیر کم نداشتیم .
    عمدا یا سهوا و شاید گاهی از روی منفعت طلبی بعضی ها میلیاردها صرف پیاده سازی روشها و پروژه هایی شد که جز اتلاف وقت و دردسر برای مردم نداشت . و بعد از مدتی هم به فراموشی سپرده شد .

  • همین الانم میشه از طریق پیامک رمز OTP رو دریافت کرد، فکر نمیکنم استفاده از برنامه موبایل اجباری باشه، چون هرکسی نمیتونه ظرف ۶۰ ثانیه بین چند برنامه سوئیچ کنه. باید اینجوری باشه که بعد از وارد کردن اطلاعات کارت در صفحه پرداخت اینترنتی، صفحه یا پنجره دومی ظاهر خواهد شد که از شما رمز دوم OTP میخواد، سپس یک رمز به شماره موبایل متصل به حساب/کارت ارسال میشه که ۶۰ ثانیه فرصت دارید برای تایید نهایی خرید وارد کنید.

    • من هم فکر میکردم برای من اتفاق نمیفته ولی هفته ی پیش این اتفاق افتاد!!! در واقع به بی سوادی و با سواد بودن، نسل قدیم و جدید بودن و یا جنسیت (با این طرز فکر که مثلا اقایون تیزتر از خانمها هستن) ربطی نداره و ممکن خدای ناکرده گریبان گیر هر فردی بشه!! همانطور که اینترنت استفاده از هر چیزی رو برای عموم راحت تر کرده ، راه کلاهبرداران رو هم هموارتر کرده. خیلی خوبه ولی بهتره که بانکها این رو هر چه سریعتر فرهنگ سازی کنن و رمز دوم ثابت رو حذف کنن! قاعدتا اگه من از OTP داشتم حسابم خالی نمیشد!

  • به نظرم این پاک کردن صورت مسئله هست
    من در طول تمام سالهای عمرم یکبار هم قربانی هک و کیلاگر و فیشینگ و.. نبودم و نخواهم بود احتمالاً.
    چرا من باید خرید اینترنتی سخت تر و طولانی تر از قبل داشته باشم چون یک عده دیگه اصول کار با اینترنت رو بلد نیستند

  • سلام اصل موضوع کلاهبرداری ازیه صندوق قفط دربرداشت بیخبرانه ویا چندبار برداشت بیخبرانه هست فردی که یک حساب فعال در بانک دارد باید امکان مسدود کردن برداشت ویا محدود کردن برداشت دراختیار خودش باشد دقیقا مثل موقعی که پول تویه جیب خودتون هست پس من بااین وجود میتونم بامبایلم بعداز خرید انسداد ایجاد کنم ویا محدودیت برداشت بوجود آورم تا آسیبهایم کمتر گردد

/* ]]> */