در پی افزایش قابل توجه کلاهبرداریهای اینترنتی از طریق فیشینگ (دزدی اطلاعات بانکی از طریق شبیه سازی درگاه پرداخت درگاه های بانکی) بانک مرکزی بانکها و موسسات اعتباری را ملزم به قطع رمز دوم فعلی و جایگزینی رمز دوم پویا یا همان یکبارمصرف نموده است. هدف از اجرای طرح استفاده اجباری از رمزپویا، افزایش سطح امنیت در پرداختها و خریدهای اینترنتی است. به همین دلیل ما این مقاله را برای آگاهی شما از چگونگی فعال سازی رمز پویا ایجاد کرده ایم.
برنامه ارتقای سطح امنیتی نظام بانکی برای استفاده از رمزدوم یک بار مصرف از ابتدای دی ماه عملیاتی میشود که میتواند موجب کاهش کلاهبرداریهای اینترنتی و ریسکهای مربوط به کسب و کارهای اینترنتی میشود.
رمز پویای بانکی با چه چالشهایی روبرو است؟
از همان روزی که صحبت از رمز پویای بانکی به میان آمد، تبدیل به کابوسی برای کلاهبرداران اینترنتی (و آنهایی که از این کلاهبرداریها سود میبرند) شد. در این میان فعالان و صاحبان کسب و کارهای آنلاین که بیش از دیگر اقشار جامعه، شاهد رشد فیشینگ کارتهای بانکی و عواقب ضرر و زیانهای صاحبان کارتهای هک شده بودند، به بهبود وضعیت موجود امیدوار شدند.
منتقدان رمز پویای بانکی نگرانیهایی در خصوص استفاده اجباری از رمز پویای بانکی دارند که در ادامه به بررسی آنها میپردازیم:
تاخیر در پردازش اطلاعات و زیرساختهای مربوطه
برخی بر این باورند که چون رمز یک بار مصرف تنها 60 ثانیه معتبر است، احتمالا به دلیل تاخیر در پردازش و ارسال و دریافت اطلاعات، موجب میشود که با سه بار اشتباه وارد کردن اطلاعات، کارت مشتریان قفل شود!
تجارب خرید اینترنتی با رمز پویا توسط من و دیگر همکارانم در جی ادز که با اپلیکیشنهای رمز پویای بانکهای مختلف انجام شده است، نشان از کارآمدی رمزپویا و زیرساختهای مربوطه دارد.
پیچیدگی فعالسازی و دریافت رمز پویا
در حال حاضر همه بانکها اپلیکیشن اختصاصی خود را برای فعال سازی رمز پویا را منتشر کرده اند و همچنین روشهای مختلفی برای فعالسازی رمز عبور یکبار مصرف (فعال سازی اپ رمزساز) را در اختیار کاربران قرار داده اند.
مراجعه به بانک و تکمیل فرم درخواست رمز پویا، مراجعه به خودپرداز مربوطه، ثبت درخواست از طریق اینترنت بانک یا همراه بانک از جمله روشهایی است که برای فعالسازی رمز پویا استفاده میشود. پس از فعالسازی رمزپویا، کاربران در هر زمان میتوانند از طریق USSD یا اپلیکیشنی که بانک معرفی کرده است، رمز یک بار مصرف جدیدی دریافت کنند.
گرچه فعال سازی رمز پویا برای برخی بانکها زمانبر بوده و نیاز به مراجعه حضوری به بانک دارد، اما به نظر نمیرسد فعالسازی و دریافت رمز یک بار مصرف از طریق اپلیکیشنهای بانکی برای افرادی که سابقه خرید اینترنتی داشتهاند دشوار باشد. همچنین استفاده از USSD که برخی بانکها برای دریافت رمز پویا ارایه میدهند، کار را برای کاربران آسانتر میکند.
اپلیکیشن رمزساز برخی بانکها دارای طراحی ضعیف و برخی مشکلات فنی است، که بانکها در طول زمان میتوانند ایرادهای اپلیکیشنهای خود را برطرف کنند.
عدم وجود اپلیکیشن جامع برای فعال سازی رمز پویا تمامی بانکها
در حال حاضر هر کدام از بانکها و موسسات اعتباری اپلیکیشن اختصاصی خود را برای دریافت رمزعبور یکبار مصرف منتشر کرده اند. منتقدان بر این باورند که اگر کاربران بخواهند برای استفاده از کارت هر بانک، اپلیکیشن مربوط به آن بانک را نصب کنند، گوشیهای هوشمند کاربران پر میشود از اپلیکیشنهای بانکی که حافظههای داخلی و خارجی گوشیها را پر میکند!
به نظر میرسد وجود اپلیکیشن جامع که فعال سازی رمز پویا برای همه بانکها را تسهیل کند، یکی از نیازهای سیستم بانکی هست که در آینده باید در این زمینه بازنگری و پیگیری شود.
اما در حال حاضر آیا با اجباری کردن استفاده از رمز پویای بانکی، آیا به گفته منتقدان اپلیکیشن کاربران ایرانی پر از اپلیکیشنهایی میشود که فعال سازی رمز پویا را برعهده دارند؟ قطعه خیر. اطلاعات منتشر شده درباره تعداد حسابهای بانکی کشور نشان میدهد که به طور متوسط هر ایرانی 7 حساب بانکی دارد و سرانه کارت بانکی برابر با 5 کارت است.
اما به نظر میرسد متوسط کارتهای بانکی دارای رمز دوم فعال کمتر از 3 کارت باشد. معمولا کاربران آگاه سعی میکنند برای حفظ امنیت حسابهای بانکی خود تنها از یک کارت برای خریدهای اینترنتی خود استفاده کنند.
پس به نظر نمیرسد تعدد روشها و اپلیکیشنهای موجود در حال حاضر مشکلساز باشد!
اظهارنظرات دیگری که درباره رمزدوم پویا شده است
برخی با ابراز این مساله که استفاده از رمزعبور یکبار مصرف روش متداولی در بانکداری جهانی برای جلوگیری از کلاهبرداری و فیشینگ نیست، آن را لازم الاجرا نمیدانند.
استفاده از رمزعبور پویا مردم را مجبور به استفاده از تلفن همراه هوشمند میکند. البته استفاده از روش USSD برای دریافت رمزعبور پویا که توسط برخی بانکها ارایه میشود، میتواند پاسخی به این انتقاد باشد.
اگر گوشی همراه افراد به سرقت رود، اطلاعات بانکی افراد لو میرود و سارق میتواند حساب شخص را خالی کند! در جواب این گزاره انتقادی میتوان به قفل گوشی و رمز اپلیکیشن اشاره کرد. همچنین در اپلیکیشنهای فعال سازی رمز پویا تمام اطلاعات کارت مانند شماره کارت (به صورت کامل)، CVV2 و تاریخ انقضای کارت وجود ندارد.
راهنمای فعالسازی رمز پویا همه بانک های ایران
فعالسازی رمز یکبار مصرف بانک ملی ایران
برای فعال سازی رمز پویا بانک ملی بایستی اپلیکیشن 60 بانک ملی را بر روی گوشی هوشمند خود نصب کنید. سپس میتوانید قابلیت دریافت رمزپویا در اپلیکیشن 60 را از طریق سامانه بام بانک ملی یا یکی از خودپردازهای بانک ملی فعال نمایید. همچنین برای فعالسازی رمز پویای بانک ملی از طریق USSD میتوانید از کد دستوری ستاره 737 ستاره شصت مربع (هشتگ) استفاده کنید.
فعالسازی رمز یکبار مصرف بانک صادرات
بانک صادرات ایران اپلیکیشن ریما را برای تولید رمز پویا (یکبار مصرف) ارایه داده است که امکان فعالسازی آن از طریق دستگاه های خودپرداز بانک صادرات امکانپذیر است. همچنین از طریق کد دستوری ستاره 719 ستاره 5 مربع نیز میتوانید نسبت به دریافت رمز دوم اقدام کنید.
فعالسازی رمز یکبار مصرف بانک ملت
اپلیکیشن رمزنگار بانک ملت برای ایجاد کدهای 60 ثانیهای ارایه شده است. برای فعالسازی رمز یکبار مصرف بانک ملت کافی است به یکی از خودپردازهای بانک ملت مراجعه کنید. رمزنگار بانک ملت نسخه پیامکی نیز دارد که امکان دریافت کد برای گوشیهای غیرهوشمند را فراهم میکند.
فعالسازی رمز یکبار مصرف بانک تجارت
فعال سازی رمز پویا مصرف بانک تجارت با مراجعه به خودپردازهای بانک تجارت و همچنین کد دستوری USSD ستاره 788 ستاره 88 مربع انجام میگیرد.
فعالسازی رمز یکبار مصرف بانک قرض الحسنه مهر
برای استفاده از اپلیکیشن رمزساز بانک قرض الحسنه مهر (ارس) نیاز به مراجعه حضوری به یکی از شعبه های این بانک وجود دارد. اپلیکیشن ارس علاوه بر بانک قرض الحسنه مهر توسط بانکهای اقتصاد نوین، حکمت ایرانیان، دی و بانک سینا برای تولید رمز یکبار مصرف استفاده میشود.
فعالسازی رمز پویا بانک قرض الحسنه رسالت
فعال سازی رمز پویا کارتهای بانک قرض الحسنه رسالت از طریق اینترنت بانک و موبایل بانک رسالت قابل انجام است. بانک رسالت امکان غیرفعالسازی استفاده از رمز پویا را نیز در پنل خود گنجانده است.