فهرست مطالب
رمز دوم ایستا روشی قدیمی و منسوخ شده برای انجام تراکنشهای مالی آنلاین بود که تا چند سال پیش به طور گسترده در میان کاربران بانکی استفاده میشد. در این روش رمز دوم همیشه ثابت باقی میماند و همین موضوع باعث میشد در برابر حملات فیشینگ و سرقت اطلاعات بسیار آسیبپذیر باشد. به همین دلیل بانک مرکزی جمهوری اسلامی ایران از سال 1398 با هدف ارتقای امنیت پرداختهای اینترنتی و کاهش جرایم سایبری استفاده از این روش را متوقف و جای آن را با رمز دوم یکبار مصرف یا رمز پویا پر کرد، روشی که اگر چه با کمی سختی و زحمت برای کاربران همراه است؛ اما امنیت بیشتری برای آنها به دنبال خواهد داشت. در این نوشته قصد داریم شما را با جزئیات و جنبههای مختلف رمز دوم یکبار مصرف آشنا کنیم؛ اما قبل از آن نیاز است که سری به رمز دوم ایستا به عنوان یکی از قدیمیترین روشهای پرداخت بزنیم تا با درک کاستیهای آن، اهمیت تحول به سمت سیستم جدید را بهتر دریابید.
رمز دوم ایستا یک کد عددی بین 5 تا 12 رقم بود که شما خودتان آن را از طریق دستگاههای خودپرداز یا اینترنت بانک برای کارت بانکی خود تعیین میکردید. این رمز تا زمانی که شما آن را تغییر نمیدادید، ثابت باقی میماند و برای تمام تراکنشهای آنلاین شما استفاده میشد.
نحوه کار آن به این صورت بود که هنگام خرید اینترنتی، پس از وارد کردن اطلاعات کارت (شماره کارت، تاریخ انقضا و CVV2) از شما خواسته میشد تا رمز دوم ثابت خود را وارد کنید. با وارد کردن این رمز تراکنش تکمیل میشد. به دلیل ثابت بودن این رمز کلاهبرداران اینترنتی میتوانستند با استفاده از صفحات فیشینگ رمز دوم افراد را سرقت کرده و از آن برای تراکنشهای غیرمجاز استفاده کنند. این امر باعث شد تا سیستم بانکی برای افزایش امنیت رمز دوم ایستا را با رمز دوم یکبار مصرف یا پویا جایگزین کند.
مطالب مرتبط: روشهای دریافت موجودی حساب بانکی با موبایل
رمز دوم یکبار مصرف (One-Time Password – OTP) که به آن رمز دوم پویا نیز گفته میشود یک رمز عبور موقتی و بسیار امن است که به صورت خودکار برای هر تراکنش اینترنتی شما تولید میشود و تنها برای یک بار استفاده و در یک بازه زمانی بسیار کوتاه اعتبار دارد. این تکنولوژی یک سپر دفاعی هوشمند در برابر کلاهبرداریهای آنلاین است و امنیت حساب بانکی شما را به شکل چشمگیری افزایش میدهد. قدرت این تکنولوژی در چند ویژگی اصلی آن نهفته است:
شاید در ابتدا اجباری شدن استفاده از رمز پویا و نیاز به انجام یک مرحله اضافی برای هر تراکنش، کمی دستوپاگیر به نظر میرسید. این تغییر مانند ارتقاء قفل معمولی درب خانه به یک سیستم امنیتی پیشرفته و هوشمند است، هرچند کمی پیچیدهتر است؛ اما مزایای امنیتی آن به قدری چشمگیر است که این تغییر را کاملا ضروری و ارزشمند میکند. در ادامه مزایای کلیدی این تکنولوژی را برای شما تشریح خواهیم کرد:
در حملات فیشینگ کلاهبرداران شما را به یک درگاه پرداخت جعلی هدایت میکنند تا اطلاعات کارت و رمز دوم شما را سرقت کنند. با رمز دوم ثابت آنها میتوانستند بارها از این اطلاعات سوء استفاده کنند؛ اما با رمز پویا حتی اگر شما فریب بخورید و رمز یکبار مصرف خود را در یک سایت جعلی وارد کنید، آن رمز بلافاصله پس از تولید یا استفاده، منقضی میشود و کلاهبردار فرصتی برای استفاده از آن نخواهد داشت.
رمز یکبار مصرف به صورت مستقیم برای مقابله با بدافزارها طراحی نشده است؛ اما میتواند به طور غیرمستقیم امنیت شما را در برابر آنها افزایش دهد. بسیاری از بدافزارهای بانکی تلاش میکنند تا اطلاعات کارت و رمز دوم شما را از طریق کامپیوتر یا گوشی آلوده سرقت کنند. با فعال بودن رمز پویا حتی اگر یک بدافزار موفق به دسترسی به اطلاعات ثابت کارت شما شود، باز هم نمیتواند تراکنش غیرمجازی انجام دهد. چرا که برای هر تراکنش، نیاز به رمز یکبار مصرفی است که به صورت لحظهای تولید و از طریق سیستم پیامکی یا اپلیکیشن بانکی به شما ارسال میشود.
در روش قدیمی کاربر مجبور بود یک کد ثابت را به خاطر بسپارد و هنگام خرید اینترنتی آن را وارد کند. این موضوع برای بسیاری از افراد چالشبرانگیز بود، بهخصوص زمانی که چند کارت بانکی مختلف داشتند و باید چند رمز را حفظ میکردند. در حالیکه به کمک رمز پویا نیازی به حفظ کردن هیچ رمزی نیست زیرا هر بار پیش از تراکنش، یک کد جدید به صورت خودکار از طریق اپلیکیشن بانک یا پیامک ارسال میشود. این روش هم کار را برای کاربر سادهتر میکند و هم خطر فاش شدن رمز به دلیل یادداشت کردن یا اشتباه وارد کردن را کاهش میدهد.
در گذشته بسیاری از کاربران به دلیل ترس از سرقت اطلاعات و کلاهبرداری اینترنتی تمایلی به خرید آنلاین نداشتند، چون رمز دوم ایستا در صورت افشا میتوانست بارها مورد سوءاستفاده قرار گیرد. این موضوع باعث میشد افراد تنها به پرداختهای حضوری اعتماد کنند. با استفاده از رمز پویا امنیت تراکنشها به شکل قابل توجهی افزایش یافته است و اعتماد به آنلاین شاپها به صورت چشمگیری افزایش پیدا کرده است.
بیشتر بخوانید:
سامانه هاب شاپرک چیست و چرا باید در آن ثبت نام کنیم؟
استفاده از رمز پویا در کنار مزیتهایی که دارد، مشکلات و سختیهایی هم به دنبال دارد که در ادامه آنها را با هم مرور خواهیم کرد:
یکی از بزرگترین چالشها در استفاده از رمز یکبار مصرف نیاز به دسترسی پایدار به اینترنت یا آنتندهی مناسب تلفن همراه است. در مناطقی که پوشش شبکه ضعیف است یا در صورت قطعی اینترنت، دریافت رمز پویا از طریق پیامک یا اپلیکیشن با مشکل مواجه میشود و فرآیند تراکنش با اختلال روبرو میشود. از طرفی دیگر اگر به سیمکارتی که رمز را برای آن فعال کردهاید دسترسی نداشته باشد، نمیتوانید از این خدمات استفاده کنید.
به احتمال زیاد برای شما هم پیش آمده که قصد انجام یک تراکنش بانکی را داشتهاید و هر چقدر منتظر ماندهاید خبری از پیامک رمز پویا نشده است. در برخی از موارد این مشکل ناشی از اختلال در سیستمهای بانکی است که میتواند انجام تراکنشها را با اختلال روبرو کند.
کاربران مسن یا افرادی که تجربه کمی در کار با گوشیهای هوشمند دارند عموما با مراحل دریافت و استفاده از رمز پویا مشکل پیدا میکنند. برای مثال:
این مشکلات باعث میشود برخی از این افراد یا از خرید آنلاین صرفنظر کنند، یا وابسته به کمک دیگران باشند که خود میتواند ریسک امنیتی ایجاد کند. به همین دلیل آموزش ساده و پشتیبانی تلفنی یا حضوری برای این گروه بسیار ضروری به نظر میرسد.
برای فعال سازی و استفاده از رمز دوم پویا به چند شکل میتوانید اقدام کنید که در ادامه همه آنها را با هم مرور خواهیم کرد:
دریافت از طریق پیامک رایجترین روش دریافت رمز یکبار مصرف است که اکثر افراد از آن استفاده خواهند کرد. در این حالت هنگام مراجعه به صفحه پرداخت با زدن روی گزینه درخواست رمز پویا، یک کد 7 رقمی همراه اطلاعات تراکنش شامل مبلغ و نام دریافت کننده برای شما به نمایش در خواهد آمد که باید این کد را کپی کرده و در صفحه پرداخت وارد کنید.
برای فعال کردن دریافت رمز پویا از طریق پیامک در اکثر بانکها مانند بانک ملی، ملت، تجارت و صادرات باید به شعبه این بانکها یا دستگاههای عابر بانک آنها مراجعه کنید. در حالیکه برخی از بانکها از جمله سامان، بلو بانک و قرضالحسنه مهر ایران به مراجعه حضوری نیاز ندارند و از طریق اینترنت بانک یا موبایل بانک خود میتوانید آن را فعال کنید.
برخی از بانکها برای سهولت دسترسی و سادهتر کردن فرایند پرداخت آنلاین اقدام به تولید اپلیکیشنهای رمزساز کردهاند. برای نمونه بانک ملی رمزبان را دارد، بانک تجارت همراز را تولید کرده است و بانک کشاورزی ریما را توسعه داده است. نحوه کار این اپلیکیشنها به این صورت است که با اضافه کردن اطلاعات کارت بانکی در هر 60 ثانیه یا 120 ثانیه یک رمز 7 رقمی را تولید خواهند کرد که میتوانید به کمک آنها عملیاتهای بانکی خود را انجام دهید.
فعال سازی اپلیکیشنهای رمزساز در هر بانکی متفاوت است و عموما به مراجعه به شعبه یا دستگاه عابر بانک نیاز دارد.
استفاده از اپلیکیشنهای رمز ساز در مواردی که آنتن دهی گوشی ضعیف است، کارساز بوده و میتواند این ضعف را پوشش دهد.
یکی دیگر از روشهایی که به کمک آن میتوانید رمز پویا را دریافت کنید، استفاده از کدهای دستوری است. بعضی از بانکها امکان استفاده از کد دستوری را دارند و با شمارهگیری یک شماره خاص به شما رمز پویا خواهند داد. برای نمونه بانک صادرات با استفاده از کد دستوری #719* رمز پویا را تولید خواهد کرد در حالیکه بانک رفاه از کد #713* استفاده خواهد کرد.
برای فعال سازی دریافت رمز پویا از طریق کد دستوری لازم است به شعب بانک یا عابربانکها مراجعه کنید.
به عنوان سخن پایانی باید تاکید کنیم که رمز دوم یکبار مصرف با وجود چالشهای اولیه، یک گام حیاتی و ضروری برای افزایش امنیت در فضای پرداختهای آنلاین کشور بوده است. این سیستم با جایگزین کردن رمزهای ثابت و آسیبپذیر، به طور موثری جلوی بخش بزرگی از کلاهبرداریهای اینترنتی مانند فیشینگ را گرفته است.
آشنایی با مکانیزم عملکرد رمز پویا و نحوه فعالسازی و استفاده صحیح از آن، مسئولیت هر کاربری است که از خدمات بانکی آنلاین استفاده میکند. در نهایت با کمی دقت و آگاهی، میتوانید از مزایای این سیستم بهرهمند شوید و با خیالی آسودهتر در دنیای گسترده خرید و فروش اینترنتی گام بردارید و از داراییهای دیجیتالی خود به بهترین شکل ممکن محافظت کنید.
نگاهی دقیق به گلکسی Z fold 7
هیمن
خیلی عالی است