هفته‌ی گذشته در خبرها خواندیم که انتهای اردیبهشت مهلت بانک مرکزی به پایان می‌رسد و از اول خرداد، رمز دوم ایستا یا دائمی وجود نخواهد داشت. طبق اطلاعیه‌ی بانک مرکزی کاربران از این تاریخ باید برای انجام تراکنش‌های اینترنتی کارت‌های بانکی از روش‌های جایگزین استفاده کنند؛ مثلا رمز دوم پویا یا یکبار مصرف که هر بار پس از درخواست کاربر ساخته می‌شود و تا ۶۰ ثانیه بعد قابل استفاده خواهد بود.

اما در حالی که چند روز دیگر مهلت بانک مرکزی به پایان می‌رسد، هنوز بسیاری از کاربران شبکه بانکی نمی‌دانند حذف رمز دوم کارت‌های بانکی به چه شکل انجام می‌شود. در ادامه با این مطلب همراه باشید تا ابهامات موجود را پاسخ دهیم.

بر اساس ابلاغیه اخیر بانک مرکزی کشورمان به شبکه بانکی، می‌بایست از ابتدای خرداد ماه ۹۸ هیچ رمز دومی معتبر نباشد و تراکنش‌هایی که نیازمند استفاده از این رمز‌ها هستند، منوط به استفاده از رمز‌های یک بار مصرف (One Time Password یا OTP) شود. تغییری که ظاهرا در همین هفته‌های اخیر، دستخوش تغییر شده است!

معاون بانک مرکزی


«تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت‌بانک و مانند آن مشمول رمز یکبار مصرف نمی‌شود و برای کسب‌وکار‌های نوپا هم تا سقف ۵۰۰ هزار تومان در روز می‌توان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ نیازمند رمز دوم یکبار مصرف است.»

چرا باید رمز دوم ایستا حذف شود؟

حتما شما هم شنیده‌اید که از موجودی بانک برخی افراد بدون اطلاع خودشان برداشت شده است. یکی از شایع‌ترین روشها برای این نوع سرقت «فیشینگ» نام دارد و درسال‌های اخیر در کشورمان مرسوم شده است.

در این روش سارق، یک وبسایت جعلی برای پرداخت آنلاین طراحی می‌کند و از شما می‌خواهد اطلاعات کارت بانکی را در آن وارد کنید. کاربر هم بدون توجه به جعلی بودن صفحه، با دست خودش اطلاعات کارت و رمز دوم ایستا یا دائمی را در دیتابیس سارق ثبت می‌کند و امکان سرقت را فراهم می آورد.

رمز دوم ایستا

بانک مرکزی برای رفع این مشکل در تاریخ شهریور ۹۷ سندی را به نام «الزامات پویا در تراکنش‌های مبتنی بر کارت» تدوین و به مدیران بانک‌ها و موسسات اعتباری ابلاغ کرده بود. معاون بانک مرکزی در توضیح این سند می‌گوید:


با افزایش بهره‌گیری مشتریان بانکی از خدمات بانکداری و پرداخت الکترونیکی، میزان جرائم مرتبط با سوء استفاده از اطلاعات محرمانه مشتریان علی‌الخصوص رمزهای کارت‌های بانکی نیز افزایش یافته است و این امر نشان  می‌دهد که راهکارهای پیشین تولید و استفاده از اطلاعات محرمانه، توان مقابله با حملات گسترده امروزی را ندارند. لذا به منظور صیانت از حقوق مشتریان بانکی و کاهش مخاطرات مرتبط با رمزهای کارت‌های بانکی به‌خصوص رمز دوم کارت‌های بانکی که در تراکنش‌های بدون کارت به کار گرفته می‌شوند شرایط و ضوابط مرتبط با پویاسازی رمزهای کارت در قالب سندی با عنوان الزامات رمزهای پویا در تراکنش‌های مبتنی بر کارت تبیین شده است.

به این ترتیب با اجرایی شدن این الزامات، مخاطرات مرتبط با رمزهای ایستای کارت‌های بانکی تا حد زیادی کاهش پیدا خواهد کرد و تلاش مجرمان و سوء استفاده کنندگان در سرقت و به کار بردن رمزهای ایستای کارت‌های بانکی با شکست مواجه خواهد شد.


مشخصات لازم برای رمزهای پویا که توسط بانک مرکزی اعلام شده

  • حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.
  • حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.
  • طول عمر رمزهای پویا  باید حداکثر شصت ثانیه بوده و پس از این زمان رمز تولیدشده، منقضی و غیرقابل استفاده شود.
  • رمزهای پویا در طول عمر خود باید تنها یک بار توسط موسسه‌ی اعتباری پذیرفته شوند.
  • رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارت‌های صادرشده توسط موسسه اعتباری قابل استفاده باشند.

بانک مرکزی تأکید کرده، در صورت عدم طراحی، راه‌اندازی و پیاده‌سازی زیرساخت رمز یک‌بار مصرف در بانک‌ها و موسسات مالی و اعتباری کشور، اگر مشتری با یکی از روش‌های کلاهبرداری مالی و سایبری از جمله فیشینگ متحمل ضرر شود، بانک یا موسسه مالی و اعتباری مذکور باید خسارت مشتری خود را به‌صورت کامل جبران کند.

بانک مرکزی

ابهامات کاربران و پاسخ‌های بانک مرکزی

تا اینجا به طور قطعی می‌دانیم که حذف رمز دوم کارت‌های بانکی (به شکل فعلی) اول خرداد اتفاق می‌افتد و پس از آن برای پرداخت آنلاین، باید از رمزهای جدید استفاده کنیم. اما کمی جست‌وجو در فضای مجازی نشان می‌دهد ابهامات مختلفی در این مورد وجود دارد. در ادامه می‌خواهیم برخی از پرتکرارترین سوالات کاربران را با استناد به اطلاعیه‌های بانک مرکزی پاسخ دهیم.

رمزهای جدید به چه شکل عمل می کنند؟

بانک مرکزی می‌گوید انتخاب روش جایگزین را بر عهده بانک‌ها قرار داده است. در بخشنامه منتشر شده روی سایت بانک مرکزی در این مورد می‌خوانیم: «در صورتی که بانک بتواند راه حل مطمئن دیگری را اجرایی کند که با تایید بانک مرکزی، متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند».

اما دو روش که تا اینجا به گوش می‌رسد یکی اپلیکیشن‌هایی هستند که رمز دوم پویا و یکبار مصرف برای هر تراکنش کاربر ایجاد می‌کنند و توسط برخی از بانک‌ها منتشر شده‌اند. روش دیگر نیز می‌تواند این باشد که هربار موقع انجام تراکنش یک رمز جدید و یکبار مصرف با استفاده از پیامک به دست کاربر برسد.

در مجموع باید گفت تصمیم‌گیری در این مورد به عهده بانک عامل کارت شماست، اما به طور کلی، طبق ابلاغ بانک مرکزی رمزهای پویا ۶۰ ثانیه عمر دارند، فقط یک بار قابل استفاده هستند و باید حداقل ۷ رقم باشند.

آیا رمز ایستا یا دائمی به شکل کامل حذف می شود؟

معاون بانک مرکزی در اخبار سراسری سیما گفت: «تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت‌بانک و مانند آن مشمول رمز یکبار مصرف نمی‌شود و برای کسب‌وکارهای نوپا هم تا سقف ۵۰۰ هزار تومان در روز می‌توان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام می‌کند تا رمز دوم یکبار مصرف بگیرد.»

برای دریافت رمز جدید چه زمانی باید به بانک مراجعه کنیم؟

پیش از این در اطلاعیه بانک مرکزی آمده بود که کاربران باید برای راه‌اندازی خدمات رمز یکبار مصرف به شعبات بانک عامل خود مراجعه کنند. اما معاون بانک مرکزی در اخبار سراسری سیما اعلام کرد زمان‌بندی پایان اردیبهشت برای عملیاتی کردن حذف رمز دوم کارت‌های بانکی مربوط به بانک‌هاست. بانک خودش با مشتری‌ها تماس می‌گیرد و زمان و نحوه فعال‌سازی رمز دوم را به اطلاع آن‌ها می‌رساند.

آیا دریافت رمز جدید هزینه دارد؟

طبق اطلاعیه‌ی بانک مرکزی جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح است و با توجه به این که امنیت، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

آیا استفاده از رمزهای جدید فقط با گوشی هوشمند ممکن است؟

در اطلاعیه‌ی بانک مرکزی می‌خوانیم: «به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.»

در نهایت برخی کاربران نیز گفته بودند اپلیکیشن‌هایی که برخی بانک‌ها برای صدور رمز پویا منتشر کرده‌اند، موقع نصب دسترسی‌های عجیبی از کاربر تقاضا می‌کند، مثل دسترسی به دوربین، مکان جغرافیایی و کارت حافظه، اما هنوز هیچ بانکی در این مورد توضیح نداده است. به نظر شما دسترسی به این بخش‌ها برای صدور رمز پویا لازم است؟

پاسخ دادن

دیدگاه خود را وارد کنید
لطفا نام خود را وارد کنید