امنیت (Security) بانک‌تک (BankTech) نوآوری (Innovation)

کدام بانک‌ها رمز یک‌بار مصرف ارائه می‌دهند؟

آمار کلاهبرداری‌ها با سوء استفاده از سیستم بانکداری الکترونیک باعث شده، بانک‌ها به تازگی نرم‌افزاری تولید کنند که استفاده از رمز یکبار مصرف را آسان‌تر کند تا با آگاهی مشتریان امنیت بیشتر آنان را، مخصوصا در تراکنش‌های آنلاین، فراهم کنند. این شرایط در حالی است که هنوز بسیاری از مردم از وجود این نرم‌افزارها اطلاعی ندارند.

بر اساس بخشنامه بانک مرکزی از اول شهریور همه بانک‌ها موظف بودند ظرف سه ماه، استفاده از رمز یکبار مصرف را اجباری کنند و زیرساخت آن را فراهم کنند. شاید این فرصت سه ماهه برای بعضی از بانک‌ها که پیش از این در این بخش ورود کرده‌ بودند، کفایت می‌کرد. در برخی بانک‌ها از جمله بانک‌های ملی، سامان، سپه، ایران زمین، کارآفرین، سرمایه، پاسارگاد، سینا، صادرات، ملت،کشاورزی، رفاه کارگران و… این خدمت را ارائه می‌دهند، اما به نظر می‌رسد هنوز آگاهی کافی برای بهره‌برداری از این نرم‌افزار صورت نگرفته است.

بانک‌ها تا اول آذرماه فرصت داشتند این نرم‌افزار را برای مشتریان خود فراهم کنند و طبق ابلاغیه بانک مرکزی از اول آذر مسئولیت جبران خسارت مالی مردم به عهده بانک و مؤسسات مالی و اعتباری بوده است.

به گفته سرهنگ مصطفی نوروزی، رئیس مرکز مبارزه با جرائم ملی و سازمان‌یافته پلیس فتا از اول خرداد ۹۸ مقرر شده که رمز دوم ثابت حذف شود و رمز دوم یکبار مصرف فعال شود. بنابراین بانک‌ها باید به وسیله ابزارهایی که در اختیار مشتریان خود قرار می‌دهند تا این تاریخ امکان استفاده از رمز دوم را فراهم کنند.

 

چگونه می‌توانیم از رمز یک‌بار مصرف استفاده کنیم؟

رمز یک‌بار مصرف One Time Password یا OTP رمزی است که فقط یک ‌بار می‌تواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت می‌برند) جلوی برداشت از طریق کیلاگرها، نرم‌افزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره می‌کند را هم می‌گیرد.

بانک‌ها با اپلیکیشن موبایلی که ارائه می‌دهند، حساب کاربری و مشخصات شما را فعال می‌کنند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید، توسط این اپلیکیشن، یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌ حساب می‌آید.

می‌توان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما باز هم مشکلی که برای این رمز وجود دارد، خطر فراموشی آنهاست.

 

نگاهی به بانک‌های ارائه دهنده OTP

در این میان بانک ملی از خردادماه امسال پیش از بخشنامه جدید بانک مرکزی و احراز هویت پویا در قالب یک نرم‌افزار موبایلی با عنوان سامانه ۶۰ این برنامه را اجرا کرد.

بانک انصار از سال ۱۳۹۳ استفاده از رمز یکبار مصرف را بدون استفاده از دستگاه توکن ارائه داد. این محصول از بستر کد USSD، با شماره‌گیری کد#۷۶۳* قابل ‌استفاده است. مشتریان متقاضی این خدمات می‌توانند با مراجعه به نزدیک‌ترین شعبه نسبت به فعال‌سازی و استفاده از آن اقدام کنند.

مشتریان بانک سامان که از خدمت «نت بانک» استفاده می‌کنند، می‌توانند پس از ورود به سیستم، با مراجعه به منوی امکانات بخش تنظیمات ارسال رمزینه، این گزینه را فعال کنند. رمز یکبارمصرف برای ورود به نت بانک در هر مراجعه به تلفن همراه مشتری پیامک می‌شود.

سامانه اینترنت بانک کارآفرین در خدمت جدید خود استفاده از رمز یکبار مصرف را فعال کرده است. کلیه مشتریان حقیقی و حقوقی که از دستگاه تولید رمز یکبارمصرف (OTP) برای ورود و انجام تراکنش مالی در اینترنت بانک استفاده می‌کنند و خدمات مالی با استفاده از دستگاه تولید رمز یکبارمصرف (OTP) را فعال کرده‌اند، می‌توانند در صورت تمایل از خدمت ایجادشده در محیط اینترنت بانک، برای انتقال وجه به‌صورت گروهی (دسته‌ای) تا سقف مشخص‌شده و مجاز برای انجام انتقال وجه‌های داخلی استفاده کنند.

نرم‌افزار رمزساز بانک سپه، یک برنامه قابل نصب بر روی دستگاه‌های همراه دارای سیستم عامل اندروید است. مشتریان بانک می‌توانند پس از مراجعه به شعبه و ثبت درخواست خود و همچنین نصب و فعال‌سازی آن بر روی سخت‌افزار موردنظر، نسبت به تولید رمز یکبار مصرف و انجام عملیات مالی در سامانه‌های مشتری‌محور بانک اقدام کنند. این نرم‌افزار در حال حاضر فقط قابل ارائه برای سیستم‌های اندروید است.

نرم‌افزار رمز ساز بانک ایران‌زمین، قابل استفاده بر روی گوشی‌ها با سیستم عامل اندروید و iOS است. مشتریان این بانک می‌توانند پس از مراجعه به شعب و ثبت درخواست خود و همچنین نصب و فعال‌سازی نرم‌افزار بر سیستم عامل گوشی موردنظر، نسبت به تولید رمز یکبار مصرف برای انجام عملیات مالی و غیرمالی در سامانه اینترنت بانک اقدام کنند.

برنامک رمزساز بانک سرمایه جهت تولید رمز یکبار مصرف برای ورود به اینترنت‌بانک ارائه شده است. مشتریان این بانک می‌توانند از طریق دریافت این نرم‌افزار و نصب آن از این رمز استفاده کنند.

مشتریان بانک پاسارگاد می‌توانند از طریق نرم‌افزار پرداخت‌همراه، کد USSD و همچنین پیام کوتاه، کد عامل دوم را دریافت کنند. در روش دریافت کد از طریق نرم‌افزار پرداخت‌همراه، مشتریان پس از نصب و فعال‌سازی برنامه پرداخت‌همراه از طریق سایت بانک پاسارگاد، می‌توانند با کلیک بر روی دکمه رمز یک‌بار مصرف، رمز دوم مربوطه را دریافت کنند. در روش کد USSD، مشتریان می‌توانند با شماره‌گیری کد #۱*۱*۷۲۰* از روی تلفن همراه خود، این کد را دریافت کنند. همچنین در روش پیام کوتاه، مشتریان با کلیک بر روی دکمه ارسال کد، کد عامل دوم را دریافت می‌کنند.

بانک سینا اقدام به ارائه برنامک رمزساز برای گوشی های دارای سیستم عامل اندورید و ios کرده است. کاربران می‌توانند با دانلود این نرم‌افزار و فعالسازی آن مطابق با راهنمای فعالسازی، هربار برای ورود به اینترنت بانک رمز یکبار مصرف از نرم‌افزار مربوطه دریافت کرده و پس از ورود با رمز دریافت شده، از سرویس های اینترنت بانک استفاده کنند.

مشتریان بانک صادرات ایران می‌توانند با عضویت در سامانه اینترنت‌بانک این بانک و درخواست رمز یاب USSD و سپس مراجعه به شعبه انتخابی خود، رمز یک‌بار مصرف ورود به سامانه اینترنت بانک را دریافت و همچنین امضای الکترونیکی عملیات مالی این سامانه را با شماره‌گیری#۷۱۹* دریافت کنند.

مشتریان بانک ملت از طریق یکی از روش‌های توکن رمز یک‌بار مصرف (OTP)، یک‌بار رمز همراه (Mobile OTP) یا یکبار رمز پیامکی(SMS OTP)  از این مزیت بهره‌مند شوند. همچنین امکان استفاده از این سه روش به صورت همزمان وجود دارد. مشتریان جهت ثبت نام رمز یک‌بار مصرف همراه / پیامکی پس از ورود به سامانه بانکداری اینترنتی، خدمت تخصیص رمز یک‌بار مصرف همراه / پیامکی را از منوی تنظیمات کاربر انتخاب کرده یا در صورت تمایل به دریافت دستگاه تولید رمز یک‌بار مصرف (OTP) به شعب افتتاح‌کننده حساب خود در بانک ملت مراجعه کنند.

همچنین کلیه مشتریان بانک کشاورزی اعم از مشتریان حقیقی و حقوقی شرکت‌ها می‌توانند با مراجعه به هر یک از شعب این بانک و تکمیل فرم درخواست بانکداری دیجیتالی و دریافت توکن از خدمات بانکداری دیجیتالی به وسیله توکن استفاده کنند. همچنین مشتریان می‌توانند با دریافت رمز حساب همراه بانک و با ایجاد پروفایل بانکداری دیجیتالی اقدام به ساخت پروفایل و استفاده از خدمات بانکداری دیجیتالی از این طریق کنند.

مشتریان بانک رفاه کارگران می‌توانند با مراجعه به شعب بانک نسبت به اخذ شماره سریال و شماره فعال‌سازی نرم‌افزار رمز یکبار مصرف موبایلی اقدام کنند. سپس با استفاده از لینک‌های ارائه شده در سایت این بانک و با توجه به اینکه شماره سریال اخذ شده از شعبه با FDL یا FDN شروع می‌شود، نرم‌افزار مربوطه را دانلود و طبق راهنما نصب کنند.

درباره نویسنده

مرضیه شمس

مرضیه شمس دانشجوی کارشناسی ارشد علوم ارتباطات اجتماعی دانشگاه علامه طباطبایی است و در حال حاضر به عنوان خبرنگار با راه پرداخت همکاری می‌کند.

دیدگاهتان را بنویسید

۴ دیدگاه