به گزارش می متالز، «استفاده از برنامههای موبایلی بانکها» یا «ارسال از طریق پیامک» دو راه دریافت رمز دوم پویا است؛ اما پیش از آن لازم است که مشتریان با مراجعه به شعب بانکی، خودپردازها یا اینترنت بانکها شماره همراه مدنظر خود را برای دریافت رمزپویا تایید کنند.
گزارشها حاکی از آن است که از ابتدای دی ماه سالجاری، استفاده از رمز دوم پویا (یکبار مصرف) برای تمام تراکنشهای بانکی نظیر کارت به کارت، خرید و پرداختهای اینترنتی و تمام مواردی که از رمز دوم استفاده میشد، اجباری میشود. در نتیجه رمزهای دوم کنونی که بهصورت ثابت و مکرر استفاده میشد، تنها تا شب یلدا اعتبار دارد. بررسیها نشان میدهد که این سیاست در راستای مقابله با فیشینگ از سوی بانک مرکزی اتخاذ شده و همه بانکها ملزم هستند، تا زمستان شرایط را برای بهرهگیری از رمز پویا مهیا کنند. همچنین کاربران نیز باید از طریق شعب، خودپردازها یا اینترنت بانکها برای تایید شماره همراه خود اقدام کنند.
در هفتههای اخیر گزارشهای متعددی از جابهجایی یا سرقت منابع اینترنتی به گوش میرسید. بسیاری از افراد اعلام میکردند که از حساب بانکی آنها پول کسر میشود و در برخی موارد منابع به حساب بانکی افراد وارد و خارج میشود، بدون اینکه ارادهای از سوی فرد صاحب حساب وجود داشته باشد. این رویه در ماههای گذشته تشدید شده به نحوی که بهصورت روزانه حدود ۸۰۰ فیشینگ در کشور صورت میگیرد که ۲۰۰ تا ۳۰۰ عدد از آن مربوط به پایتخت است. در حقیقت، سارقان اینترنتی با ایجاد یک درگاه اینترنتی جعلی، اطلاعات افراد نظیر شماره حساب بانکی، CVV۲ و رمز دوم اینترنتی را دریافت میکردند. پس از دریافت این اطلاعات وارد حساب واقعی میشدند و منابع را به حسابهای دیگر منتقل میکردند. در برخی موارد این انتقال حسابها به تعداد قابلتوجهی افزایش مییافت، تا ردیابی سارقان سخت شود. این موارد اکثرا در مواقعی اتفاق میافتاد که افراد عمدتا اطلاعات چندانی برای تشخیص درگاههای اصلی یا فرعی نداشتند، اما گزارشها نشان میدهد که حتی افراد متخصص نیز از این روش مورد سوءاستفاده قرار گرفتهاند.
رمز اینترنتی پویا، جایگزین رمزهای ایستا یا ثابت قبلی خواهد شد، این رمزها برای هر تراکنش بانکی منحصربهفرد میشود و حتی اگر سارقان اطلاعات بانکی را بهدست بیاورند، نمیتوانند وارد حساب کاربران شوند و نیاز دارند که از رمز پویا اطلاع داشته باشند. طول عمر رمزهای پویا، تنها ۶۰ ثانیه است و پس از آن به دلیل ملاحظات امنیتی منقضی خواهد شد. بنابراین از دی ماه سال جاری هر تراکنش اینترنتی که پیش از آن با رمز ایستا صورت میگرفت، تنها با استفاده از رمزهای پویا میسر خواهد شد. البته بانک مرکزی آخرین فرصت برای اجرای اجباری طرح رمز دوم یکبار مصرف را از ابتدای دیماه اعلام کرده، اما هرکدام از بانکها که این طرح را بهصورت اجباری زودتر از قبل اجرا کنند، بانک مرکزی با آنها مخالفت نخواهد کرد.در همین راستا برخی از بانکها پیش از موعد اعلام شده، اجرای اجباری این طرح را اعلام کرده و با اطلاعرسانی پیامکی از مشتریان خود خواستهاند که برای فعالسازی رمز دوم پویا اقدام کنند.
کاربران برای تایید شماره همراه برای دریافت رمز اینترنتی پویا میتوانند به سه روش عمل کنند. روش اول، حضور در شعب بانکها است، گزارشها حاکی از آن است که در حالحاضر بسیاری از بانکها از طریق پیامک، افراد صاحب حساب را برای دریافت رمز اینترنتی به شعب دعوت میکنند. اگر افراد نیاز به تغییر شماره همراه خود برای دریافت رمز پویا دارند، باید به شعب بانکی مراجعه کنند، علاوه بر این میتوان با رجوع به خودپردازها یا اینترنت بانکها، هویت خود را تایید کرد. نکته قابلتوجه این است که اجباری وجود ندارد که شماره همراه به نام فرد دارای حساب باشد، اما بهتر است شمارهای انتخاب شود که با نام دارنده حساب یکسان باشد.
همچنین برای دریافت رمز دوم پویا نیز دو روش وجود دارد: روش نخست بهرهگیری از اپلیکیشنهای بانکی است که بهصورت آفلاین نیز رمز دوم پویا تولید میکنند و امنیت بالایی برای خرید اینترنتی دارند. روش دوم نیز ارسال رمز دوم به وسیله پیامک از سوی بانکها است. در روش دوم، افراد میتوانند وارد درگاه خرید اینترنتی شده و پس از وارد کردن اطلاعات کارت، از طریق درگاه اینترنتی، تقاضای رمز پویا کنند. در این شرایط بانکها رمز دوم پویا را به شماره همراه تایید شده، ارسال خواهند کرد. این روش، مانند کد تاییدی است که در حالحاضر برخی از برنامهها یا سایتهای اینترنتی از آن استفاده میکنند و به همین دلیل، بسیاری از افراد با این روش آشنا هستند. از سوی دیگر، با توجه به اینکه تمام کاربران از گوشیهای هوشمند استفاده نمیکنند و استفاده از اپلیکیشن بانکها میسر نیست، میتوانند با روش دوم، رمز پویا دریافت کنند.
یکی از ابهامات بهرهگیری از طرح رمز پویا، هزینه پیامک از سوی بانکها است. بر اساس تاکید بانک مرکزی بانکها اجازه دریافت هیچگونه هزینهای از مردم برای فعالسازی یا ارسال پیامک به آنها ندارند و این طرح برای مشتریان بانک هیچ هزینهای نخواهد داشت، از سوی دیگر بانکها باید هزینه ارسال پیامک به اپراتورها را پرداخت کنند و پیامک ارسالشده هزینهای برای مشتریان نخواهد داشت که بانک مرکزی در حال رایزنی با اپراتورها برای کاهش قیمت ارسال پیامک است. بنابراین افراد برای دریافت رمز پویا نباید هزینهای را پرداخت کنند و هزینه ارسال پیامک بر عهده بانکها است.
یکی از سوالات مشخص این است که آیا این موضوع تنها مختص به تراکنشهای بانکی در ایران است؟کارشناسان تاکید میکنند که رمز دوم پویا در بسیاری از کشورها مورد استفاده قرار میگیرد، با این تفاوت که در برخی مواقع این تمرکز روی ccv۲ قرار دارد. بانک مرکزی نیز برای اینکه بانکها در ابزارهای خود کوچکترین تغییررا داشته باشند و با توجه به اینکه مردم با سیستم رمز اینترنتی آشنایی بیشتری داشتند، این طرح را به جای cvv۲ روی همان رمز دوم اجرا کرده است.
گزارشها حاکی است که در حالحاضر، امکان دریافت رمز دوم پویا تنها مختص افراد حقوقی است، اما در حالحاضر قرار است، تمهیداتی اندیشیده شود که افراد حقیقی نیز بتوانند از رمزهای پویا در تراکنشهای بانکی بهره ببرند. نکته قابلتوجه دیگر این است که طرح رمز دوم پویا فعلا برای کارتهای برداشت و اعتباری انجام میشود و سایر کارتها از جمله بنکارتها و کارتهای هدیه با روال سابق کارشان ادامه خواهد یافت. مسوولان تاکید کردند که افراد برای کسب اطلاعات و جزئیات درباره رمز دوم پویا میتوانند به شعب بانکها مراجعه کرده یا اطلاعات را از روابطعمومی بانکها کسب کنند.