رمز دوم پویا یا رمز دوم یکبار مصرف و یا به بیان عادی همان رمز خرید اینترنتی یکی از پرحاشیهترین کلیدواژههایی بوده که طی روزهای اخیر در شبکههای اجتماعی و رسانههای مختلف دست به دست میشود. بانک مرکزی برای جلوگیری از سرقتهای اینترنت مصوبه اجباری شدن رمز دوم را ابلاغ کرده و از اول دی ماه این مصوبه لازم الاجرا خواهد بود که در ادامه به بیان جزئیات بیشتری از این طرح میپردازیم.
بانک مرکزی کشورمان در ابلاغیهای به کلیه بانکهای کشور دستور داد که از اول دی ماه سال جاری اقدام به فعالسازی رمز دوم پویا کنند و برای همیشه رمز دوم ایستا را از نظام بانکی کشور حذف کنند. رمز دوم ایستا که سالهای سال است در نظام بانکی کشورمان فعال بوده و مزایای مختلفی برای اقتصاد کشورمان داشته، حالا به معبری برای ورود سودجویان شده است. تخلفات و پروندههای موجود از رمز دوم ایستا به قدری زیاد شده که عملا توجیه بانک مرکزی برای اجباری شدن رمز دوم پویا، هزاران میلیارد ریال کلاهبرداری انجام شده از این طریق است.
بسیاری از کارشناسان معتقدند که رمز دوم یکبار مصرف، دشواریهای زیادی برای مردم ایجاد خواهد کرد و احتمالا باعث نارضایتی در بین کاربران اینترنتی نیز میگردد. اما پاسخ موافقین طرح این است که علیرغم این نارضایتی و مشقت موجود، جلوگیری از کلاهبرداریهای چند میلیاردی است که در حوزه خرید اینترنتی صورت میگیرد.
از سوی دیگر برخی از کارشناسان معتقدند که این مصوبه در ماههای ابتدایی منجر به کاهش شدید در فروش فروشگاههای اینترنتی خواهد شد و پس از قطعی اینترنت که در یکماه اخیر با آن روبرو بودیم، این ضربه به مراتب ضربه سنگینتری به بازار کسب و کارهای اینترنتی خواهد بود. به نظر میرسد که این انتقاد با پاسخ جدی روبرو نخواهد شد و این حقیقت و هزینهایست که بایستی برای امن شدن خریدهای اینترنتی بپردازیم و طبیعتا صاحبان کسب و کارها متحمل این زیان خواهند بود.
آموزش فعال سازی رمز دوم بانکهای مختلف
فعال سازی رمز دوم بانک پاسارگاد
فعال سازی رمز دوم بانک آینده
فعال سازی رمز دوم بانک ملت
فعال سازی رمز دوم بانک سامان
فعال سازی رمز دوم موسسه ملل
البته گفتنی است که رمز دوم یکبار مصرف (OTP) مسالهای نیست که صرفا به ماه اخیر مرتبط باشد و موضوع سابقهدار است که از سال گذشته به صورت رسمی وارد ادبیات رسانهای و اقتصادی کشورمان شد. بانک مرکزی سال گذشته نیز به بانکها فرصت داده بود تا طی 3 ماه اقدام به فعالسازی رمز دوم یکبار مصرف (OTP) یا همان رمز دوم پویا نمایند. برنامه ریزیهای انجام شده بدینگونه بود که تا اردیبهشت ماه سال 98 کلیه رمزهای دوم ایستا فعال باشند و از خردادماه سال جاری همه آنها غیرفعال شده و بستر ایجاد شده توسط بانکها در زمینه رمز دوم پویا عملیاتی گردد.
اما اشکالات جدی به این طرح وارد شد و بسیاری از کارشناسان و فعالان حوزه مالی کشور از نبود بسترهای لازم در سمت مشتریان و مشکلات مربوط به بسترهای ایجاد شده از سوی بانکها، خبر دادند. همه این دلایل باعث شد تا بانک مرکزی علیرغم میل باطنی خود از اجرایی کردن این مصوبه خودداری کند و یک زمان جدید برای اجرایی شدن رمز دوم یکبار مصرف (OTP) اعلام گردد.
اکنون پس از بررسی های مختلف و همچنین نیازسنجیهای انجام شده، عملا از اول دی ماه سال جاری شاهد فعال شدن رمز دوم پویا در بانکهای کشورمان خواهیم بود و کلیه رمزهای دوم ایستا غیر فعال میشوند. اما فعالسازی رمز دوم یکبار مصرف (OTP) به یک ابهام بزرگ برای مردم تبدیل شده و بسیاری از کاربران حتی نمیدانند که برای فعال کردن این رمز باید به کجا مراجعه کنند!
بدیهی است که کم کاری بانک مرکزی و بانکهای کشور در ارائه آموزشهای لازم مشاهده میشود و مشخص نیست که این مقدار از بی توجهی به امر آموزش از کجا نشات میگیرد، اما به هر حال ما قصد داریم آخرین اطلاعات موجود پیرامون رمز دوم پویا یا همان رمز دوم یکبار مصرف (OTP) را در اختیارتان بگذاریم.
رمز دوم پویا با رمز دوم یکبار مصرف (OTP) چقدر اعتبار دارد؟
یکی از سوالات مهمی که پیرامون رمز دوم پویا پرسیده میشود این است که این رمز چند ثانیه یا چند دقیقه اعتبار دارد؟ آیا هر رمز جدید با دریافت رمز بعدی از کار میافتد؟ در جواب این پرسش باید گفت که عمر هر رمز یکبار مصرف 60 ثانیه بوده و فارغ از اینکه شما از این رمز استفاده کنید یا نه، پس از 60 ثانیه از کار میافتد و باید اقدام به دریافت رمز جدید کنید.
آیا دریافت رمز دوم یکبار مصرف (OTP) یا رمز دوم پویا هزینه دارد؟
خیر! طبق اطلاغیه بانک مرکزی، بانکها حق دریافت هیچگونه هزینه برای فعالسازی رمز دوم ندارند و همه ساز و کارهای مربوط به این تصمیم، بایستی به صورت رایگان صورت بگیرد. بدیهی است که در صورت مشاهده تخلفات بایستی مراتب به بانک مرکزی گزارش داده شود.
پ.ن: البته تجربه ما در بحث طرح رجیستری نشان میدهد که اعلام رایگان بودن یک سازوکار در نظام اداری کشور مزاح بوده و بعدا به عناوین مختلف هزینهدار میشود. به همین دلیل توصیه میکنیم سریعا اقدام به فعالسازی رمز دوم کنید و این مهم را به ماههای بعدی موکول نکنید تا حداقل از داغی صحبتهای مسئولین کمال استفاده را برده باشید!
اگر از رمز دوم یکبار مصرف (OTP) استفاده نکنیم، با چه خطراتی روبرو خواهیم شد؟
یکی از سوالات اساسی بسیاری از کاربران این است که اگر از رمز دوم پویا استفاده نکنیم، با چه خطراتی روبرو خواهیم شد؟ یا به بیان دیگر اینکه اگر رمز دوم را فعال نکنیم چه اتفاقی میافتد؟
در جواب به این سوال نیز از این موضوع بگذریم که عملا امکان خرید اینترنتی و یا هر خرید با کارت برای شما فراهم نخواهد بود، با خطرات زیر نیز روبرو میشوید. هکرها از طریق روشهای مختلف امکان دسترسی به کارت شما را خواهند داشت که تا به حال صدها میلیارد را به جیبشان واریز کرده و دلیل فعالسازی رمز دوم پویا نیز همین موارد بوده است.
فیشینگ: اولین نوع حملات در بحث استفاده از رمز دوم ایستا این است که بسیاری از سودجویان اقدام به طراحی صفحات مشابه صفحات پرداخت بانکی میکنند و کاربر از همه جا بی خبر اقدام به وارد کردن اطلاعات کارتی خود میکند. به دلیل ایستا بودن و یا همان ثابت بودن رمز دوم، اطلاعات جمع آوری شده لو میرود و فرد سارق اقدام به خرید بیت کوین یا سایر موارد میکند و دست شما به هیچ جا بند نیست!
فارمینگ: از دیگر حملات اینترنتی است که به قصد دستیابی به تمامی اطلاعات کاربر صورت میگیرد. در این نوع حملات معمولا کلیه ورودیهای کاربر از جمله رمز عبورها و …. به سرقت میرود که طبیعتا رمز دوم ایستا از جمله این موارد خواهد بود.
کی لاگرها: از دیگر خطرات موجود در زمینه رمزهای دوم ایستا، نرم افزارهای کیلاگر است که به روشهای مختلف روی کامپیوتر یا موبایل شما نصب میشوند و به راحتی شماره کارت، رمز دوم، تاریخ انقضا و… را برای یک مقصد خاص ارسال میکنند. به همین راحتی اطلاعات بانکی شما در اختیار فرد دیگر قرار میگیرد و به دلیل ایستا بودن رمزف در چند ثانیه اقدام به خالی کردن کارت بانکی شما میکنند.
به بیان دیگر اینکه وقتی رمز دوم شما ایستا یا همان ثابت باشد، شما بایستی به شدت مواظب لو نرفتن رمز باشید و در صورت لو رفتن بایستی هر چه سریعتر اقدام به تعویض کنید. اما مساله اینجاست که آیا شما متوجه لو رفتن رمز میشوید و یا حتی فرصت تغییر رمز را پیدا میکنید؟ طبیعتا بسیاری از افراد مالباخته نیز در ساعات اولیه لو رفتن رمز کارتشان متوجه این موضوع نشده بودند و با یک پیام بانکی مبنی بر کاهش پولشان و یا مراجعه به بانک متوجه این کسری شدند!
آیا برای دریافت رمز دوم یکبار مصرف باید به عابر بانک مراجعه کنیم؟
از دیگر سوالات موجود در مورد رمز دوم یکبار مصرف (OTP) این است که برای هر بار دریافت رمز دوم باید به دستگاه خودپرداز مراجعه شود ولی قطعا اینطور نیست، چون عملا منطقی و شدنی نخواهد بود! شما برای فعالسازی رمز دوم پویا یکبار به بانک مراجعه میکنید و یا از طرق دیگر اقدام به فعالسازی رمز کرده و در مواردی که به این رمز احتیاج داشته باشید، با یک درخواست ساده از طرقی که اعلام میشود، رمز دوم یکبار مصرف یا همان رمز خرید اینترنتی را دریافت مینمایید.
دریافت رمز دوم پویا یا OTP، چند روش دارد؟
پس از اینکه رمز دوم پویا برای حساب بانکی شما فعال شد، شما دو روش برای دریافت این رمز پیش رو دارید. اولین روش استفاده از اپلیکیشنهایی است که به صورت آفلاین اقدام به تولید رمز میکنند و طبیعتا ایمنترین روشی است که در اختیار شما قرار دارد. این روش به دلیل اینکه اولا برای ورود نیاز به یک روش اعتبارسنجی شخصی مانند اثرانگشت یا رمز ورود است، بسیار امن بود و دوما اینکه مشکلات مربوط به پیامک را ندارد.
دومین روش نیز استفاده از دریافت پیامکی رمز دوم است که انتقادات جدی به آن وارد شده است. به طور مثال منتقدین این روش میگویند که رمز دوم در نوتیفیکشن پیامک دیده میشود و نقض غرض جدی در این اقدام وجود دارد. البته بانک مرکزی نیز واقف به این موضوع بوده ولی وجود حدود 20 درصد مشتریان بانکی با تلفن همراه غیرهوشمند، این بانک را مجبور به فعالسازی این روش کرده و چارهای نیز وجود ندارد.
برای فعالسازی و تایید رمز دوم پویا چه کار کنیم؟
برای فعالسازی و تایید شماره تلفن همراه شما با 3 روش مواجه هستید که طبیعتا با توجه به نیاز و تمایل خود امکان استفاده خواهید داشت.
- اولین روش مراجعه حضوری به بانک است. حضور در بانک به هر دلیلی امکانپذیر بوده ولی طبیعتا برای تغییر شماره یا اعلام شماره توجیه پذیرتر خواهد بود. اگر شماره فعلی اعلامیتان به بانک درست است، لزومی به حضور در بانک ندارید.
- روش دوم احراز هویت، مراجعه به خودپردازهای بانک عامل خودتان است. یعنی اگر مشتری بانک ملی هستید، بایستی به خودپرداز بانک ملی مراجعه کنید و در سایر بانکها نیز به همین گونه خواهد بود.
- روش سوم نیز فعالسازی رمز دوم و تایید شماره تلفن از طریق اینترنت بانک است. این روش سادهترین راه و در دسترسترین آنهاست.
- الزامی برای به نام بودن شماره تلفن همراه اعلامی با فرد صاحب حساب وجود ندارد ولی برای ایمنی بیشتر و جلوگیری از مشکلات بعدی، ترجیحا سیم کارت به نام خودتان را برای حساب بانکیتان اعلام نمایید.
- تاکید میکنیم که طبق مصوبه بانک مرکزی، هرگونه دریافت هزینه برای فعالسازی رمز دوم یکبار مصرف (OTP) غیرقانونی بوده و بایستی به بانک مرکزی گزارش داده شود. طبق مصوبه بانک مرکزی، هزینههای مربوط به راه اندازی، ارسال پیامک و هرگونه هزینههای جانبی بر عهده بانکها بوده و بانک حق دریافت کل یا بخشی از هزینهها را ندارد.
مراحل فعال سازی رمز دوم پویا یا رمز دوم یکبار مصرف (OTP) در همه بانکها و موسسات اعتباری به شرح زیر است:
1- به نزدیکترین خودپرداز بانکی که در آن حساب دارید مراجعه کنید.
2- کارت خود را وارد دستگاه کنید و سپس رمز خود را برای ورود به منو وارد نمایید.
3- به بخش تغییر رمز وارد شوید و گزینه خدمات رمز پویا را انتخاب کنید. بدیهی است که شاید در بعضی از بانکها از کلمات مشابه استفاده شده باشد.
4- بسته به نیاز خود یکی از گزینههای «گزینه فعالسازی رمز پویا» و « گزینه فعالسازی سامانه رمزنگار نسخه پیامکی» انتخاب کنید.
5- شماره موبایل خود را وارد کنید و تا زمان دریافت پاسخ صبر کنید.
6- در صورتی که شماره وارد شده با شمارهای که در روز افتتاح حساب آن را اعلام کردید، همخوانی داشته باشد، پیامک را دریافت خواهید کرد در غیر اینصورت باید به صورت حضوری به شعبه بانکی مراجعه نمایید.
7- در حال حاضر رمز دوم پویای شما فعال شده و طبق تمایل شما فعالیت خواهد کرد. به بیان دیگر شما از این به بعد از طریق اپلیکیشن یا پیامک، رمز دوم یکبار مصرف (OTP) دریافت خواهید کرد.
نکات مهمی که بایستی در بحث رمز دوم یکبار مصرف (OTP) به آن توجه کنید:
1- برای فعالسازی رمز دوم یکبار مصرف (OTP) اجباری به استفاده از اپلیکیشن نیست. حتی اگر مشکلی با اپلیکیشن ندارید و استفاده از پیامک را میپسندید، امکان این انتخاب را خواهید داشت.
2- در صورتی که به شعبه بانک مراجعه کردید و کارمند بانک شما را مجبور به نصب اپلیکیشن کرد، امکان شکایت خواهید داشت چرا که نظام بانکی موظف به فعالسازی نسخه پیامکی برای همه مشتریان در صورت نیاز خواهد بود.
3- برای فعالسازی رمز دوم پویا به هیچ فرد حقیقی و حقوقی اعتماد نکنید. فعالسازی این رمز نه نیاز به واسطه دارد و نه نیاز به دانش فنی عجیبی! حتی اگر اطلاعات کافی ندارید، به شعبه بانک مراجعه کنید. کارمندان بانک موظف به راهنمایی و فعالسازی این رمز برای شما هستند.
4- هزینه استفاده از رمز دوم پویا روی قبض موبایل شما نیز لحاظ نخواهد شد و به شایعات موجود در این زمینه توجه نکنید.
چگونه از اپلیکیشنهای مربوط به رمز دوم یکبار مصرف (OTP) یا رمز دوم پویا استفاده کنیم؟
1- اپلیکیشن رمز دوم یکبار مصرف (OTP) بانک مدنظرتان را روی تلفن همراه خود نصب کنید.
2- اطلاعات اولیه موردنیاز را در اولین استفاده وارد کنید.
3- پس از وارد کردن اطلاعات، دکمه تایید را لمس کنید تا کد فعالسازی برایتان ارسال گردد.
4- پس از اینکه کد فعالسازی را دریافت کردید و آن را در اپلیکیشن وارد نمودید، بایستی نحوه ورود را مشخص کنید. بدیهی است که در صورت انتخاب رمز عبور ثابت بایستی از یک رمز عبور قدرتمند استفاده کنید.
5- رمز عبوری که تعیین کرده را در این بخش وارد کنید و وارد اپلیکیشن شوید.
6- پس از تکمیل ثبت نام و اقدامات اولیه، باید فعالسازی رمز دوم پویا را انجام دهید. بدین منظور روی گزینه فعال سازی رمز دوم پویا یا رمز دوم یکبار مصرف بسته به اپلیکیشن بانک خودتان، تاچ کنید.
7- مراحل باقیمانده با توجه به نوع کارت متفاوت است ولی بدیهی است که فعالسازی رمز دوم پویا از طریق 3 روش گفته شده در بالا خواهد بود و استفاده از اپلیکیشن منوط به فعالسازی اپ از طریق روشهای مذکور خواهد بود.
نکته بسیار مهم در فعال سازی رمز دوم یکبار مصرف (OTP)
به هیچ اپلیکیشن رمز دوم ساز و… اعتنا نکنید و به طور کلی بدانید که هیچ روشی غیر از روشهای اعلامی برای دریافت رمز دوم وجود ندارد. در صورتی که به هر دلیلی اطلاعات بانکیتان لو رفت، کافی است سریعا یک رمز جدید از اپلیکیشن یا سامانه پیامکی دریافت کنید و از خالی شدن حسابتان جلوگیری نمایید.
آیتیرسان در ادامه مقالات جداگانهای برای هر یک از بانکها و موسسات اعتباری کشور منتشر خواهد کرد که به صورت جزئی، نحوه فعالسازی رمز دوم پویا یا رمز دوم یکبار مصرف (OTP) یا رمز خرید اینترنتی توضیح داده خواهد شد.