رمز پویا چیست؟

پس از اجرای آزمایشی رمز دوم یکبار مصرف در کشور زمزمه‌های اجباری شدن آن از اوایل دی ماه سال گذشته به گوش رسید. اجرای این طرح سوالات و مشکلاتی را برای کاربران به دنبال داشته‌است در این مقاله ضمن آنکه تلاش شده‌است به سوالات احتمالی کاربران پاسخ داده شود، شما را با مفاهیم اصلی آن نیز آشنا می سازیم.

پرداخت آنلاین یا پرداخت اینترنتی چیست؟

پرداخت آنلاین یا پرداخت اینترنتی به هر نوع پرداخت پول بدون استفاده از وجه نقد یا کارت بانکی و در بستر اینترنت و در قالب امکانات آن، گفته می‌شود. در پرداخت اینترنتی و به هنگام خرید کالا، محصول و یا یک خدمت از طریق کارت‌های بانکی عضو شتاب و با وارد کردن مشخصات و اطلاعات کارت بانکی از قبیل: شماره کارت، رمز دوم، تاریخ انقضا و CVV2 نسبت به واریز وجه از طریق درگاه‌های پرداخت اینترنتی اقدام می‌شود.

حال می‌خواهیم به معرفی بیشتر پارامترهای مهم در پرداخت آنلاین بپردازیم.

شماره کارت: شماره کارت بانکی یک شماره 16 رقمی درج شده بر روی کارت است که معمولا 4-6 رقم از ارقام ابتدایی شماره کارت‌های صادره از یک بانک، مشابه و برابر خواهند بود.

رمز دوم: رمز دوم یا رمز خرید اینترنتی رمزی است که توسط خود شما تعیین می‌گردد و بدون ثبت آن امکان پرداخت وجود ندارد. این رمز که معمولا (حداقل) 5 رقمی بوده با رمزی که هنگام استفاده از دستگاه‌های خودپرداز ATM وارد می‌کنید متفاوت است و می‌توانید از طریق امکانات خود دستگاه‌های ATM نسبت به تعیین رمز خرید اینترنتی اقدام کنید. توجه کنید که در انتخاب این رمز، از رمزهای ساده و در دسترس که سایرین به راحتی بتوانند از آن استفاده کنند، بپرهیزید.

تاریخ انقضا: تاریخ انقضا به صورت ماه و سال بر روی تمام کارت‌های بانکی درج شده‌است.

کد اعتبارسنجی یا CVV2: این کد به صورت یک عدد 3 تا 4 رقمی همانند سایر اطلاعات کارت بصورت مجزا بر روی کارت بانکی حک شده‌است. در برخی از کارت‌های بانکی نیز این کد رقم، 17، 18، 19 پس از 16 رقم شماره کارت بانکی وجود دارد.

رمز دوم یکبار مصرف چیست؟

تقریبا در نیمه دوم سال گذشته و از ابتدای آذر ماه بود که بانک مرکزی لزوم استفاده از رمز دوم یکبار مصرف یا رمز پویا را برای خریدهای اینترنتی مطرح کرد. بدین ترتیب جزئی به اجزا پرداخت‌های آنلاین اضافه شد. اما رمز یکبار مصرف چیست؟

قبل از اینکه به توضیح رمزپویا بپردازیم قصد داریم شما را با مفهوم دیگری که در درک ضرورت استفاده از رمزیکبار مصرف کمک می‌کند، آشنا کنیم.

فیشینگ (Phishing)، رمزگیری یا تله‌گذاری به فرآیندی اطلاق می‌شود که طی آن فرد یا افرادی در تلاشند تا تا اطلاعات شخصی و بانکی یک فرد همانند نام کاربری، رمزعبور، شماره کارت بانکی، رمز دوم و سایر مشخصات حساب بانکی را از طریق آدرس پست الکترونیکی یا وبگاه‌ها و درگاه‌های پرداخت جعلی بدست آورند.

رمزگیری که با عنوان سرقت آنلاین نیز شناخته می‌شود، از طریق ارسال ایمیل جعلی یا آگهی‌های تبلیغاتی کاربر را به صفحه‌ای جعلی که مشابه درگاه‌های پرداختی معتبر است، هدایت کرده و با وارد کردن اطلاعات توسط کاربر به اطلاعات مهم وی دسترسی پیدا می‌کنند.

اغلب اطلاعاتی که هکرها یا سایت‌های فیشینگ طلب می‌کنند شامل: نام کاربری، رمز عبور یا گذرواژه، شماره‌های کارت بانکی و اطلاعات شخصی هویتی از قبیل: کدملی، تاریخ تولد و … می‌باشد.

بنابر گزارشات اعلام شده توسط پلیس فتا روزانه حجم بسیاری از پرونده‌های تشکیل شده و جرائم سایبری مربوط به فیشینگ و کلاهبرداری‌های اینترنتی می‌باشد. براساس آمار منتشر شده در تیرماه 1398 حدود پنج هزار فیشینگ یا دزدی اینترنتی طی یکسال گذشته یعنی در طول تیرماه 97 تا تیرماه 98 در کشور اتفاق افتاده‌است. از 800 پرونده‌ای که روزانه بطور متوسط در پلیس فتا تشکیل می‌شود، میزان قابل توجهی مربوط به فیشینگ می‌باشد. همین آمار نگران کننده بانک مرکزی و سایر دستگاه‌های مرتبط را وادار کرد تا با انجام تمهیداتی نسبت به مقابله با این امر اقدام کنند.

رمز خرید اینترنتی یا رمز دوم، رمزی ثابت است که تنها در صورتی که دارنده کارت بانکی نسبت به تغییر آن اقدام نماید، تغییر خواهد کرد. در صورتی که فردی اطلاعات شماره کارت بانکی شما را در اختیار داشته باشد، و با در اختیار داشتن رمزدوم ثابت می‌تواند از حساب بانکی شما برداشت نماید.

رمز دوم یکبار مصرف (one time password) یا رمز پویا، رمز صادر شده از طرف بانک مرجع برای انجام تراکنش‌های بانکی و پرداخت‌های آنلاین با حداقل 7 رقم می‌باشد که تنها به مدت 120ثانیه اعتبار داشته و پس از آن این رمز منقضی خواهد شد و فقط برای انجام یک تراکنش یا پرداخت قابل استفاده خواهد بود. این رمز بدلیل آنکه تنها بر شماره تلفن همراه ثبت شده در بانک یا اپلیکیشن فعال بر روی شماره تلفن و گوشی دارنده حساب بانکی ارسال می‌گردد و نیازمند تایید احراز هویت توسط صاحب حساب بانکی می‌باشد از سوی بانک مرکزی برای جلوگیری از فیشینگ طراحی و وارد چرخه پرداخت‌های اینترنتی در کشور شده‌است.

هدف از رمز دوم یکبار مصرف چیست؟

هدف بانک مرکزی و پلیس مبارزه با جرائم سایبری در الزام استفاده از رمز دوم یکبار مصرف، جلوگیری از انجام سرقت‌های آنلاین، خالی شدن حساب کاربران، ایجاد محیط امن برای انجام تراکنش‌های بانکی، افزایش اعتماد در استفاده از درگاه‌های پرداخت اینترنتی و درنهایت ایجاد بستر و امکانات مناسب برای تجارت آنلاین ایمن و به دور از سواستفاده سودجویان و کلاهبرداران است.

کاربرد رمز دوم یکبار مصرف (پویا) برای کسانی که حداقل یکبار درگیر دام هکرها و جاعلان شده‌اند واضح و آشکار است. همه کسانی که در گذشته تجربه کلاهبرداری آنلاین را داشته‌اند و متاسفانه اطلاعات حساب آنها در اختیار سارقان اینترنتی قرار گرفته‌است، به اهمیت استفاده از رمز پویا پی برده‌اند و ضرورت و اهمیت استفاده از آن را تایید می‌کنند. این رمز به تعداد نامحدود صادر شده و در مقابل حملات فیشینگ آسیب‌ناپذیر است. استفاده از رمزپویا این امکان را به شما می‌دهد که در اماکن عمومی و در هر مکانی که نیاز به استفاده از اطلاعات حساب بانکی خود دارید بدون نگرانی از سرقت اطلاعات خود از آن استفاده کنید.

نحوه فعال کردن رمز پویا

بنابر اعلام بانک مرکزی صدور رمز دوم یکبار مصرف از دو طریق ارسال پیامک و یا ارسال از طریق اپلیکیشن‌های معرفی شده توسط هر بانک مقدور می‌باشد. یکی از گام‌هایی که در تمامی بانک‌ها مشابه می‌باشد مراجعه به دستگاه‌های خودپرداز مربوط به حساب بانکی می‌باشد.

بانک‌های مختلف اپلیکیشن‌های معینی را در این زمینه به کار گرفته‌اند.

بانک های تحت تکنولوژی رمز پویا در ایران

بانک ملی ایران از اپلیکیشن رمزبان برای ارائه رمزدوم استفاده می‌کند. برای استفاده از این امکانات کافی‌ است که به دستگاه خود پرداز بانک ملی مراجعه کنید و با استفاده از منوی سرویس تغییر رمز، فعالسازی رمز دوم یکبار مصرف را انتخاب کنید. در گام بعد بایستی شماره تلفن همراه مربوط را وارد کنید. دستگاه رسیدی به شما ارائه می‌دهد و همچنین پیامکی برای تلفن همراه شما ارسال خواهد شد، با درج کردن این دو کد در اپلیکیشن رمزبان می‌توانید زین پس از آن استفاده کنید. همچنین استفاده از نرم‌افزار 60 و یا شماره گیری کد *۷۳۷*۶۰# نیز از دیگر روش‌های استفاده از رمزپویای این بانک می‌باشد.

بانک صادرات نیز استفاده از سامانه همبانک #٧١٩* و همچنین اپلیکیشن ریما را برای دریافت رمز یکبارمصرف معرفی کرده‌است. طریقه استفاده از این نرم‌افزار نیز مشابه با رمزبان می‌باشد.

بانک سپه تنها مرجع صادرکننده رمز دوم پویا حساب‌های مربوط به این بانک را نرم‌افزار رمزساز سپه معرفی کرده‌است. شما می‌توانید با مراجعه به وب‌سایت رسمی بانک سپه به نشانی اینترنتی https://www.banksepah.ir/ این اپلیکیشن را دانلود و نصب نمایید.

بانک ملت نیز نرم‌افزار رمزنگار ملت را جهت ارائه رمزدوم یکبار ارائه کرده‌است. سایر بانک‌ها نیز از اپلیکیشن‌های مختلفی استفاده می‌کنند که روش کار اغلب آنان مشابه هم بوده و بایستی کد دریافت شده از دستگاه خودپرداز را وارد اپلیکیشن کرده و از خدمات و امکانات نرم‌افزار نصب شده استفاده نماید.

بانک کشاورزی و بانک آینده نرم‌افزار ریما، بانک مسکن اپلیکیشن رمزنما، بانک توسعه تعاون همراه بانک ویژه خود، بانک صنعت و معدن اپلیکیشن رمزساز، بانک تجارت برنامه همراز، بانک رفاه کارگران نرم‌افزار یکبار مصرف موبایلی، بانک شهر برنامه رمزنت، بانک دی، بانک سینا، بانک انصار، بانک حکمت ایرانیان، بانک قرض‌الحسنه مهر ایران و بانک اقتصاد نوین نرم افزار ارس، بانک پارسیان اپلیکیشن پارسیان من، بانک سامان نرم افزار رمزینه، بانک قوامین برنامه جی بی رمز، بانک سرمایه اپلیکیشن رمزساز سرمایه، بانک پاسارگارد همراه بانک پاسارگارد، بانک ایران زمین رمزساز ایران زمین، بانک گردشگری نرم افزار همراه بانک گردشگری و بانک قرض‌الحسنه رسالت موبایل بانک را جهت ارائه خدمات مربوط به رمز دوم پویا در اختیار کاربران خود قرار داده‌اند.

تاثیر رمز پویا بر پرداخت اینترنتی و آنلاین ایران

رمز پویا که به دلیل مبارزه با کلاهبرداری‌های اینترنتی مورد استفاده قرار می‌گیرد معایبی نیز به همراه داشته است. بسیاری از کاربران از دیر ارسال شدن پیامک یا تمام شدن مهلت واردکردن رمز گلایه‌مند هستند. همین مشکل باعث شده است تا کاربران بسیاری در استفاده از پرداخت‌های اینترنتی دچار مشکلاتی شوند و پرداخت نقدی یا پرداخت در محل و یا پرداخت با مراجعه حضوری را جایگزین پرداخت اینترنتی کنند. بنابه اطلاعاتی که شرکت‌ها و موسسات مختلف منتشر کرده‌اند، حجم پرداخت‌های آنلاین به میزان قابل توجهی کاهش یافته‌است. شرکت حمل و نقل اینترنتی اسنپ بیان داشته‌است که نزدیک به 10 درصد از پرداخت‌های آنلاین هزینه سفر این شرکت با کاهش مواجه شده‌است. سایر شرکت‌ها و فروشگاه‌های اینترنتی نیز مدعی شده‌اند که درصد خطاها در پرداخت افزایش و کاهش تراکنش‌ها از تاثیرات فعالسازی رمزپویا برای روی کسب و کار آنها بوده است.