شهروند| رمز دوم کارتهای بانکی تنها دوهفته دیگر اعتبار دارد. براساس ابلاغیه بانک مرکزی، مشتریان بانکی از ابتدای خرداد برای تراکنشهای اینترنتی خود باید از رمز دوم یکبار مصرف استفاده کنند؛ رمزهایی که حداکثر طول عمرشان 60ثانیه است.
این خبر درحالی اعلام شده که براساس اعلام پلیس فتا در سال ۹۷ چیزی نزدیک به ۲۰ تا ۲۵هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به خاطر ناآگاهی مردمی بوده، تشکیل شده است.
مسئولان بانک مرکزی حالا امیدوارند که با نشستن رمزهای پویا به جای رمزهای ثابت، کلاهبرداریهای اینترنتی از حساب افراد کنترل شود. بهاءالدین حسینیهاشمی، تحلیلگر بانکی که معتقد است امنیت در بانکداری الکترونیک ایران در سطح قابل قبولی قرار دارد، به «شهروند» میگوید: «حجم بالای برداشتهای غیرمجاز در ایران ناشی از بیاحتیاطی خود افراد است. در هیچ جای دنیا افراد به راحتی شماره رمزهای بانکی خود را در اختیار دیگران قرار نمیدهند اما در ایران شاهد هستیم که چقدر افراد راحت گول کلاهبرداران اینترنتی را میخورند.»
او با اشاره به گسترش فعالیت درگاههای پرداخت جعلی در کشور، ادامه داد: «هرچند که یکبار مصرفشدن رمزها به نظر کمی زمان میبرد یا سخت به نظر برسد اما این کار تا حد زیادی امنیت حسابهای بانکی افراد را افزایش خواهد داد.»
رمز یکبار مصرف یا OTP چیست؟
در مقابل رمز ثابت، رمز یکبار مصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار میتواند مورد استفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرمافزارهایی که کلیدهای فشردهشده روی صفحهکلید را ذخیره میکند) را هم میتوان گرفت. بانکها در واقع باید به وسیله ابزارهایی که در اختیار مشتریان خود قرار میدهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند.
پیشاز این، برخی بانکها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده میکردند اما با گسترش تلفنهای همراه در کشورهای مختلف جهان این کار به وسیله اپلیکیشنها صورت میگیرد. بانکها باید در اپلیکیشنهای موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند.
رمز یکبار مصرف چطور فعال میشود؟
اگر میخواهید بدانید که چگونه رمز یکبار مصرفتان را فعال کنید، باید ابتدا اپلیکیشنهای موبایلی رمز پویا را روی گوشیتان نصب کنید. یادتان باشد که این اپلیکیشن را حتما از سایت معتبر بانکیتان دریافت و نصب کنید و به مارکتها و اپلیکیشنهای متفرقه اعتماد نکنید، سپس باید به بانک محل افتتاح حسابتان بروید و از طریق عابربانک یا شعبه بانکی کد فعالسازی و احراز هویت بگیرید و با آن اپلیکیشنتان را فعال کنید.
البته یک روش غیرحضوری هم برای این کار وجود دارد و آن اینکه درصورتی که دارندگان کارت بانکی، اپلیکیشن موبایلی رمز پویای بانک را نصب کنند، با احراز هویت به صورت تطبیق شماره موبایل دارنده کارت با کدملی فرد، فعالسازی اپلیکیشن بهصورت غیرحضوری انجام میشود و کاربر میتواند رمز یکبار مصرف را دریافت کند.
چطور با رمز یکبار مصرف کار کنیم؟
کارکردن با رمز یکبار مصرف پیچیدگی خاصی ندارد. وقتی شما خرید اینترنتی انجام میدهید و میخواهید از درگاههای پرداخت استفاده کنید، درگاه پرداخت یک رمز یکبار مصرف را از طریق پیامک به گوشیتان ارسال میکند که کاربر از آن تنها برای انجام آن تراکنش خاص میتواند استفاده کند و بعد از یکبار استفاده باطل میشود که قابلیت اجرا در تمام گوشیهای همراه را دارد.
اما دومین روش تولید رمزهای یکبار مصرف استفاده از آپهای موبایلی است. دارنده کارت در این روش رمز را از اپ با یک زمان اعتبار مشخص که بهطورمعمول ۶۰ثانیه است، دریافت میکند و رمز بعد ازآن باطل میشود.