اما و اگرهای طرح رمز دوم یکبار مصرف/ کوچ از اپلیکیشن به سمت پیام کوتاه
استفاده از رمز دوم یکبار به دلیل افزایش کلاهبرداریهای اینترنتی در دستور کار بانک مرکزی قرار گرفت، اما بروز یکسری از مشکلات باعث تعویق در اجرای اجباری این طرح شده است.
به گزارش گروه اقتصادی باشگاه خبرنگاران جوان، پرداخت بدون کارت در ایران از سال ۸۶ اجرایی شده و از آن زمان برای خریدهای اینترنتی استفاده از چهار مولفه شماره کارت، رمز دوم، CVV ۲ و تاریخ انقضا برای انجام تراکنشها در دستور کار قرار گرفت. البته برای تراکنشهای تلفن بانک و موبایل بانک به علت امنیت بیشتر تنها دو مولفه شماره کارت و رمز دوم درخواست میشود.
براساس آمار کلاهبرداریهایی که در این حوزه میشود به دلیل مشکلات امنیتی از قبیل هک شدن و ایرادهای سیستمی و حجم بالای این کلاهبرداریها به علت لو رفتن اطلاعات این چهار مولفه رخ میدهد؛ برای مثال کلاهبرداری از طریق فیشینگ با سوءاستفاده از مولفههای وارد شده در سایتهای جعلی پرداخت انجام شده و کلاهبرداران با کمک این اطلاعات نسبت به برداشت از حساب اقدام میکنند.
بیشتر بخوانید: رمز یکبار مصرف برای پرداخت قبوض لازم نیست/ اول خرداد زمان آمادگی بانک ها برای اجرای رمز دوم
رمز دوم یکبار مصرف چرا اجرایی شد؟
طی دو سه سال اخیر تعداد پروندههای تشکیل شده در این حوزه به شدت افزایش داشته و از طرفی علاوه بر وب سایتها، اپلیکیشنها و شبکههای اجتماعی نیز وارد میدان شدهاند که موجب شده حجم کلاهبرداریها افزایش یابد. هر چند که آمار این کلاهبرداریها در مقایسه با سایر کشورها رقم بسیار پایینی است، اما با توجه به انتقاداتی که به سیستم بانکی از این بابت وجود داشت، بانک مرکزی در نهایت به این تصمیم رسید که یکی از این چهار مولفه، متغیر شود و اجرای طرح رمز دوم یکبار مصرف در دستور کار قرار گرفت.
دلایل تعویق اجرای رمز دوم پویا
اول خرداد ۹۸ به عنوان مهلت بانکها برای اجرای این طرح در نظر گرفته شده بود تا رمزهای ایستا با رمزهای پویا جایگزین شود. ۲۵ بانک زیرساختها را آماده کرده بودند و برنامهریزی بیشتر بانکها این بود که از طریق اپلیکیشن رمز را ارائه دهند، اما به دلیل مشکل گوشیهای اپل و حذف شدن اپلیکیشنها توسط سرویس حفاظتی گوگل این طرح با وقفه روبهرو شد و بانکها مجبور شدند که راهکار جایگزینی ارائه دهند.
البته برای این منظور تمهیداتی در نظر گرفته شده است. بر این اساس مقرر شده زیرساخت به تدریج برای مشتریان با ریسک بالا انجام میشود و مشتریان برای انجام یکسری تراکنشها که ریسک کمتری دارند مانند خرید شارژ و پرداخت قبض از الزام به دریافت رمز دوم پویا معاف شوند که به این ترتیب ۹۵ درصد تراکنشها از دایره الزام به رمز دوم یکبار مصرف خارج میشوند.
کوچ از اپلیکیشن به سمت پیام کوتاه
بر اساس این گزارش مقرر است؛ در برنامه جدید تمرکز از روی اپلیکیشن برداشته و راهحل جایگزین ارائه خواهد شد که این اقدام به دو دلیل انجام میشود؛ یکی اینکه ۳۰ درصد از کسانی که تراکنش انجام دادهاند، از گوشی غیرهوشمند بابت خرید شارژ و قبض بوده که نمیتوان آنها را تحت پوشش قرار نداد و دلیل دوم این است که اپلیکیشنها کاملا بیثبات شده و نمیتوان سرویسی را انحصاری بر روی اپلیکیشن انجام داد؛ بنابراین به نظر میرسد پیام کوتاه به سرویس اصلی ارائه رمز دوم یکبار مصرف تبدیل شود که البته در این زمینه نیز مشکلاتی وجود دارد و حدود ۷۰ درصد اطلاعات شماره تماس مشتریان که در اختیار بانکها است، معتبر نیست.
از سوی دیگر بانک مرکزی به بانکها مجوز داده که در صورتی که بانک بتواند راهحل مطمئن دیگری را اجرایی کند که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب باشد، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد که یکی از این راهکارها احراز هویت از طریق تطابق کد ملی و شماره تلفن همراه مشتری توسط سامانه شاهکار است. البته در این مورد نیز بابت استعلام شاهکار باید ۳۸۰ تومان در هر تراکنش پرداخت شود که سرویس پرهزینهای است و هزینه بالا مانعی بر سر راه این اقدام خواهد بود.
تداوم استفاده از رمز دوم ایستا
با تصمیم مسئولان بانک مرکزی استفاده از رمزهای ایستا کماکان ادامه پیدا میکند و طی ماههای آینده ارائه رمز دوم یکبار مصرف از مشتریان پر ریسک شروع میشود و به تدریج سایر مشتریان تسری میکند که البته زمان خاصی برای انجام آن اعلام نشده است.
انتهای پیام/
قالیباف در پاسخ به تذکر رسایی:
انتصاب ظریف خلاف قانون است/ گزارش کمیسیون امنیت ملی به هیئترئیسه نرسیده است
آیا رمز دوم یکبارمصرف میشه با دو گوشی گرفت؟
مثلا اپلیکیشن رو دو گوشی نصب بشه یا برای دو شماره پیامک بیاد؟
لطفا کمک کنید.
کسی ک نتونه تو دو دیقه یدونه خرید انجام بده اصلا استفاده نکنه بهتره
در ضمن من الان نزدیک ۶ ماه کلا دارم از رمز یک بار مصرف استفاده میکنم و هیچ مشکلی نداشته
نه رمز اول نه رمز دوم
همیشه هم درست کار کرده
رمز دوم متغیر یک بار مصرف به دو صورت پیامکی و اپلیکیشن
OTP اجرایی شده . رمز دوم پیامکی داخل برنامه همراه بانک کارایی دارد و درصورت نیاز در همراه بانک هر بانکی با انتخاب گزینه رمز پیامکی یک رمز برا ی سی ثانیه برای شما پیامک میشود و شما بایستی طی سی ثانیه از آن استفاده کنیید ، این رمز فقط در همرا بانک کارایی دارد.
رمز دوم اپلیکیشن OTP بیشتر طراحی شده برای خریدهای اینترنتی ، به عنوان مثال شما وارد سایت دانشگاه میشوید برای پرداخت شهریه آنجا پس از وارد کردن شماره کارت و ..... میرسید به رمز دوم که اینجا با ورود به اپلیکیشن OTP با کلیک روی کلمه رمز ساز یک رمز دوم سی ثانیه ای دریافت میکنید.
البته استفاده از این اپلیکیشن در همراه بانک هم کارایی دارد.
به نظر این حقیر درست است که استفاده از رمز دوم یکبار مصرف کمی سخت است ولی خیلی کمک میکند که جرایمی مثل حک کردن حساب مشتیریان بانکها کم شود.
امیدوارم این مطالب مفید واقع شود. خادم شما کارمند بانک.
خب این هم میشه عین ارز دولتی و ارز آزاد.
یعنی همه چیز مثل قبل است. البته به نظر من هر کسی که حساب بانکی مجزایی را برای خریدها استفاده نمی کند و با حسابی که در آن (از نظر خودش) مبلغ قابل توجهی پول دارد (مثلا حقوق ماهانه)، مشتری پر ریسک است و لازم است برای استفاده از رمز 1 و 2 یکبار مصرف استفاده کند.
جا دارد که بانک ملی در آموزش روش های درست و نادرست استفاده از آن کلیپ های کوچک تلوزیونی بسازد.