بانک‌تک (BankTech)

رمز یکبارمصرف چیست؟ / استفاده از رمز یکبارمصرف به‌جای رمز دوم

مقررشده بانک‌ها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشت‌های غیرمجاز صورت بگیرد.

به گزارش همشهری، این روزها کلاه‌برداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضررهای هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل‌شده است.

بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد.

به خاطر همین مقررشده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیش‌بینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یکبارمصرف اما چرا باید به‌صورت جدی از سوی بانک‌ها پیگیری شود؟

 

خیز برای رمز دوم

در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنید. در کلاه‌برداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند.

این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آن‌ها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند اما درنهایت همه اطلاعات به‌دقت سارقان می‌افتد.

سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفته‌شده است. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را به‌دقت می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

 

چطور از رمز یکبارمصرف استفاده می‌شود؟

بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید هم‌زمان این اپلیکیشن را باز می‌کند و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.

اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌حساب می‌آید. در قدیم برخی بانک‌ها از پیامک برای ارسال رمز استفاده می‌کردند.

 

با OTP آشنا شوید

در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار می‌تواند مورداستفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرم‌افزارهایی که کلیدهای فشرده‌شده روی صفحه‌کلید را ذخیره می‌کند) را هم می‌توان گرفت.

بانک‌ها درواقع باید به‌وسیله ابزارهایی که در اختیار مشتریان خود قرار می‌دهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند. پیش‌ازاین برخی بانک‌ها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده می‌کردند اما با گسترش تلفن‌های همراه در کشورهای مختلف جهان این کار به‌وسیله اپلیکیشن‌ها صورت می‌گیرد. بانک‌ها باید در اپلیکیشن‌های موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند.

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید

۲۶ دیدگاه

  • تکلیف افرادی که گوشی هوشمند ندارند و نمیتونند اپلیکیشن استفاده کنند چی میشه؟
    مخصوصا افراد مسن و به اصطلاح نسل قدیم.
    به نظرم بهتره از رمز یکبار مصرف روی ussd استفاده بشه

    • چطور همین افراد مسن میتونن از تلگرام استفاده کنند! اینجا میرسه نمیتونند؟
      به طور کلی هم همه این داستان ها برای این هست که امنیت بره بالا نه اینکه رمز دوم رو روی تکنولوژی ناامنی مثل یو اس اس دی ارسال کنند!

      • الان خیلی ها با گوشی غیر هوشمند اقدام به خرید شارژ میکنند که رمز دوم را احتیاج دارن انها چه کار میتوانند انجام بدهند

    • USSD به دو دلیل خوب نیست:
      یک : پیام ها در کل شبکه به صورت plain text ارسال میشه.
      دو: در صورتی که در USSD تراکنشی ثبت بشه که نیاز به رمز دوم داشته باشه دیگر نمیتوان همزمان از USSD رمز دریافت کرد.
      همچنین الزام برای رمز دوم هست؛ افرادی مسن و نسل قدیم که از اینرنت استفاده نمیکنه که بخوان از رمز دوم استفاده کنند.
      راهکار SMS با در نظر گرفتن ملاحظات خاص می تواند منطقی تر باشد.

  • عملا خیلیها یا گوشی هوشمند ندارند یا امکان اتصال گوشی به اینترنت رو نخواهند داشت ، خیلی وقتها هم اپلیکیشن مشکل پیدا خواهد کرد . بعضی ها از روشهای دیگری مثل کامپیوترهاشون خرید میکنند . برای بسیاری از افراد مثل کسانی که تو بازار بورس فعالند یک انتقال و خرید خرید سریع حیاتی هست.
    کلا بنظر میرسه یک عده بسیار معدود که خیلی از خودشون مطمئنند در یک حرکت نسنجیده بدون دیدن زیرساختها ، احتمالات و صورتهای گوناگون قضیه دارند برای میلیونها نفر تصمیم میگیرند . و فکر نمیکنند چه مشکلات و معضلاتی رو به جامعه تحمیل میکنند .از این موارد در سالهای اخیر کم نداشتیم .
    عمدا یا سهوا و شاید گاهی از روی منفعت طلبی بعضی ها میلیاردها صرف پیاده سازی روشها و پروژه هایی شد که جز اتلاف وقت و دردسر برای مردم نداشت . و بعد از مدتی هم به فراموشی سپرده شد .

  • همین الانم میشه از طریق پیامک رمز OTP رو دریافت کرد، فکر نمیکنم استفاده از برنامه موبایل اجباری باشه، چون هرکسی نمیتونه ظرف ۶۰ ثانیه بین چند برنامه سوئیچ کنه. باید اینجوری باشه که بعد از وارد کردن اطلاعات کارت در صفحه پرداخت اینترنتی، صفحه یا پنجره دومی ظاهر خواهد شد که از شما رمز دوم OTP میخواد، سپس یک رمز به شماره موبایل متصل به حساب/کارت ارسال میشه که ۶۰ ثانیه فرصت دارید برای تایید نهایی خرید وارد کنید.

    • من هم فکر میکردم برای من اتفاق نمیفته ولی هفته ی پیش این اتفاق افتاد!!! در واقع به بی سوادی و با سواد بودن، نسل قدیم و جدید بودن و یا جنسیت (با این طرز فکر که مثلا اقایون تیزتر از خانمها هستن) ربطی نداره و ممکن خدای ناکرده گریبان گیر هر فردی بشه!! همانطور که اینترنت استفاده از هر چیزی رو برای عموم راحت تر کرده ، راه کلاهبرداران رو هم هموارتر کرده. خیلی خوبه ولی بهتره که بانکها این رو هر چه سریعتر فرهنگ سازی کنن و رمز دوم ثابت رو حذف کنن! قاعدتا اگه من از OTP داشتم حسابم خالی نمیشد!

      • سلام خسته نباشید ببخشیدمن رمز دوم یک‌بار مصرف خودمو فعال کردم برای بانک ملی ولی وقتی میزنم توی اپلیکیشن اصلا نمیاره بنظرتون چیکارکنم؟ هرچقد میزنم میگه اتصال انجام نشد مجددا تلاش کنید

      • سلام خسته نباشید ببخشیدمن رمز دوم یک‌بار مصرف خودمو فعال کردم برای بانک ملی ولی وقتی میزنم توی اپلیکیشن اصلا نمیاره بنظرتون چیکارکنم؟؟

  • به نظرم این پاک کردن صورت مسئله هست
    من در طول تمام سالهای عمرم یکبار هم قربانی هک و کیلاگر و فیشینگ و.. نبودم و نخواهم بود احتمالاً.
    چرا من باید خرید اینترنتی سخت تر و طولانی تر از قبل داشته باشم چون یک عده دیگه اصول کار با اینترنت رو بلد نیستند

  • سلام اصل موضوع کلاهبرداری ازیه صندوق قفط دربرداشت بیخبرانه ویا چندبار برداشت بیخبرانه هست فردی که یک حساب فعال در بانک دارد باید امکان مسدود کردن برداشت ویا محدود کردن برداشت دراختیار خودش باشد دقیقا مثل موقعی که پول تویه جیب خودتون هست پس من بااین وجود میتونم بامبایلم بعداز خرید انسداد ایجاد کنم ویا محدودیت برداشت بوجود آورم تا آسیبهایم کمتر گردد

  • یه عده منفعت طلب این طرح رو را انداختن و بعد از جا افتادنش مطمئن باشید این طرح پولی میشه . ” اشتراک ۶ ماهه فقط ۱۲۰۰۰ تومان !!! “

  • این کار برای جوانان مفید است ولی برای افراد مسن که نسبتا فراموشی دارند حفظ رمز دوم قبلی و حفظ رمز جدید برایشان مشکل ساز و قابل اجرا نمیباشد حالا کم سواد ها و بی سوادها هم که معظل دیگریست.این مسئله مانند انست که شما تر و خشک را باهم بسوزانید.برخی از روی بی توجهی کارهای اشتباه انجام میدهند که بضرر بقیه میشود. من که خودم استاد باز نشسته دانشگاه هستم با تغییر مرتب رمز دوم مشکل دارم چه برسد به سایر افراد هم سن و سال من و با درجه علمی کمتر.این کار مشکلی را حل نمیکند چونکه افراد خاطی برایش راه دیگری انتخاب میکنند.

    • سلام
      در شیوه جدید اتفاقا لازم نیست شما هیچ رمزی رو حفظ کنید و هر بار یک رمز جدید برای شما ارسال میشه و اون رو استفاده میکنید

      • حرف های شما متین اما همون که دوستمون گفت زیر ساخت ها خیلی درست حسابی نیست من خودم برنامه نویس هستم اما به دلایلی گوشی همراهم اینتر نت نداره اگه یه شارژ بخوام بخرم باید برم خونه و از طریق لپ تاپ شارژو بگیرم؟اصلا مگه تعرفه های اینترنتی مرقون به صرفه است؟بازار گوشی های هوشمند چطور؟فراموش نکنیم ما تو ایرانی زندگی میکنیم که رو به پسرفتیم روزی که هیشکی پراید رو ماشین نمیدونست الان ملت رو اوردن به پیکان و ماشین های عهد حجر…

  • با سلام به همه. رمز یکبار مصرف خوبه ولی نشه مثل پیامک حساب بانکی که هر چند وقت یه پولی از حسابها برداشته میشه بابت ارسال پیامک چه بک پیامک داشته باشی یا خیلی پولتو برمیدارند که در کل پول کلانی میشه ..وشده یه کاسبی برای بانکها…حالا بابت این رمز یکبار مصرف هم هر چند وقت یه بار حساب نکنن بردارن از حسابها ..چون تجربه نشون میده بانکها از این پول کوچولوها که در کل خیلی میشه چشم پوشی نمیکنند