سه‌شنبه 6 آذر 1403

عقب نشینی از فعال‌سازی رمز دوم پویا در دقیقه نود؛ فشار بانک‌ها یا نبود زیرساخت؟

وب‌گاه تابناک مشاهده در مرجع
عقب نشینی از فعال‌سازی رمز دوم پویا در دقیقه نود؛ فشار بانک‌ها یا نبود زیرساخت؟

بانک مرکزی دقایقی قبل در اطلاعیه‌ای تاکید کرد: «رمز دوم ایستا برای هموطنانی که تاکنون رمز دوم پویای خود را فعال نکرده‌اند، همچنان قابل استفاده است» «برای بالا بردن ضریب نفوذ طرح در آغاز اجرا، استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دی‌ماه جاری آغاز شده و به تدریج با اتصال بانک‌های مختلف تا انتهای دی‌ماه به انجام می‌رسد.»

از امروز مورخه یکم دی ماه 1398 با تصمیم بانک مرکزی برخی بانک‌ها رمز دوم پویا را جایگزین رمز دوم ایستا خواهند کرد.

به گزارش «تابناک اقتصادی»؛ اینکه چرا بانک مرکزی به سمت اجرایی شدن طرح رمز دوم پویا حرکت کرد؟ رمز دوم پویا چیست؟ چه افرادی باید رمز دوم پویا چیست؟ چگونه رمز دوم پویا را باید فعال‌سازی کرد؟ روش دریافت رمز دوم پویا چیست؟ هزینه های فعال‌سازی چقدر است؟ آیا از اول دی ماه دیگر رمزهای دوم ایستا حذف خواهند شد و آن هایی که تلفن های همراه هوشمند دارند، اپلیکیشن دریافت رمز دوم پویا برای هر بانک را از کدام لینک دریافت کنند؟ شاید پرسش بسیاری از مردم در روز اول اجرایی شدن رمز دوم پویا باشد که در ادامه به این پرسش ها پاسخ داده خواهد شد.

*س_فیشینگ چیست و چرا رمز دوم پویا مطرح شد؟_س*

هر کاربر برای خرید اینترنتی باید چهار مولفه را در سایت وارد می کرد تا تراکنش انجام شود، که این چهار مولفه عبارت بودند از: شماره کارت، رمز دوم کارت، CVV2 و تاریخ اعتبار کارت. مولفه های شماره کارت، CVV2 و تاریخ اعتبار کارت بر روی خود کارت ثبت بودند و ورود این سه مولفه باعث می شد که بانک ارائه دهنده خدمات مطمئن شود کاربر کارت بانکی را رویت کرده است و مولفه رمز دوم کارت موردی بود که فرد باید آن را در ذهن می سپرد و یک مولفه شخصی محسوب می شد و قاعده آن به این صورت بود که این رمز دوم باید متفاوت با رمز اول کارت می بود و به همین منظور به جای چهار رقم برای رمز دوم کارت، پنج تا دوازده رقم در نظر گرفته شد.

سیستم امنیتی که بانک مرکزی تعریف کرده بود تا همین سال های اخیر به خوبی و با حداقل انحراف کار می کرد تا اینکه پرونده های فیشینگ روز به روز بیشتر شد. فیشینگ در تعاریف به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی از طریق جعل یک وبگاه، آدرس ایمیل و... گفته می شود.

مهران محرمیان معاون فناوری‌های نوین بانک مرکزی طی مصاحبه ای با اشاره به تعداد کلان پروند‌ه های فیشینگ گفت: روزانه 800 پرونده جدید در پلیس فتا ثبت می‌شود که بسیاری از آن‌ها مربوط به فیشینگ است. وی افزود: حدود 200 تا 300 عدد از این پرونده ها مربوط به پایتخت است.

با افزایش تعداد پرونده های مربوط به فیشینگ و افزایش تعداد کاربران بانکی که حساب آن ها از این طریق خالی می شد، بانک مرکزی و نهادهای مسئول به فکر راه چاره ای افتادند و موضوع رمز دوم پویا مطرح شد.

*س_رمز دوم پویا چیست؟_س*

رمز دوم پویا بر خلاف رمز دوم ایستا که تاکنون مورد استفاده قرار می گرفت، برای هر تراکنش بانکی منحصر‌به‌فرد است و حتی اگر سارقان، اطلاعات بانکی کاربر از جمله شماره کارت، CVV2 و تاریخ کارت را به دست بیاورند، دیگر نمی‌توانند وارد حساب کاربران شوند و نیاز دارند از رمز پویا اطلاع داشته باشند. طول عمر رمزهای دوم پویا، تنها 60 ثانیه است و پس از آن به دلیل ملاحظات امنیتی این رمز منقضی خواهد شد و کاربر برای تراکنش بانکی از طریق اینترنت باید دوباره اقدام به دریافت رمز دوم پویا نماید.

*س_چه افرادی باید رمز دوم پویا را فعال‌سازی کنند؟_س*

تنها مشتریانی باید نسبت به فعال سازی رمز دوم پویای کارت های خود اقدام کنند که از کارت بانکی خود برای انجام خریدهای اینترنتی یا پرداخت های نیازمند رمز دوم استفاده می نمایند؛ بنابراین، مشتریانی که کارت خود را صرفا برای انجام خریدهای فروشگاهی یا استفاده از خدمات خودپردازها به کار می گیرند، نیازی به فعال‌سازی رمز دوم پویا ندارند.

*س_چگونه رمز دوم پویا را فعال‌سازی کنید؟_س*

برای فعال‌سازی رمز دوم پویا نیاز است تا شماره تلفن همراه شما توسط بانک تایید شود و فعال‌سازی سازی رمز دوم پویا برای کارت های بانکی فقط و فقط توسط بانک‌های صادر کننده کارت صورت می پذیرد؛ لذا برای اطلاع از روش‌های مختلف فعال‌سازی می توانید از طریق مراجعه حضوری به شعب، مراجعه به وب سایت بانک صادر کننده کارت و یا تماس با مرکز امداد مشتریان بانک خود، اقدام نمائید.

*س_روش های دریافت رمز دوم پویا چیست؟_س*

بانک‌ها و مؤسسات اعتباری متناسب با نیازمندی‌های مشتریان خود، سازوکارهای متنوعی برای ارائه رمز دوم پویا فراهم نموده‌اند. دارندگان گوشی‌های هوشمند می‌توانند از برنامک‌های تولید رمز روی گوشی‌های تلفن همراه خود استفاده نمایند. توجه داشته باشید این برنامک توسط بانک صادر کننده کارت ارائه شده و باید از طریق وب سایت رسمی بانک دریافت شوند. همچنین دریافت رمز دوم پویا از طریق پیامک و یا راهکارهای مبتنی بر کدهای دستوری (USSD) از دیگر روش‌های فراهم شده برای ارایه رمز پویا به مشتریان هستند.

*س_هزینه فعال‌سازی رمز دوم پویا چقدر است؟ _س*

فعال‌سازی رمز دوم پویا هیچ گونه هزینه‌ای برای مشتریان نداشته و این خدمت توسط بانک‌ها و مؤسسات اعتباری کشور، هم راستا با تجربیات جهانی و با هدف صیانت از دارایی‌های مشتریان بانکی در مقابل فعالیت های کلاهبردارانه، فراهم شده است.

*س_آیا رمز دوم ایستا از امروز حذف شده است؟_س*

هر چند بانک مرکزی و مسئولین آن در اطلاعیه‌های منتشره و مصاحبه‌های خود بار‌ها اعلام کردند که استفاده از رمز دوم پویا از ابتدای دی ماه سال جاری برای همه اجباری و از این تاریخ به بعد دیگر رمز دوم ایستا حذف خواهد شد، با نزدیک شدن به موعد اجرا، بانک مرکزی در یک عقب نشینی آشکار اجرای این طرح را مرحله‌ای اعلام کرد. این بانک در اطلاعیه شماره 6 خود که در 27 آذر ماه 1398 منتشر کرد اعلام نمود به منظور رفاه حال مشتریان محترم بانکی و ایجاد فرصت بیشتر برای انجام کار، از ابتدای دی‌ماه اجرای طرح رمز دوم پویا، مرحله‌ای در بانک‌ها و موسسات اعتباری طی چند روز انجام خواهد شد.

*س_اجرای مرحله ای رمز دوم پویا چیست؟_س*

یک مقام مسئول در نظام بانکی در مورد اجرای مرحله ای رمز دوم پویا به خبرنگار تابناک اقتصادی گفت: بانکی که زیرساخت های لازم جهت ارائه رمز دوم پویا را داراست و صددرصد می تواند به مشتریان خود خدمات در این زمینه را ارائه کند، قطعا از امروز رمز دوم پویا را فعال‌سازی و اجرا خواهد کرد اما اگر بانکی این زیرساخت ها را دارا نیست و نمی تواند کامل این خدمات را به مشتریان خود عرضه کند، دیرتر رمز دوم پویا را اجباری خواهد کرد، ولی در نهایت به صورت مرحله ای این طرح برای همه بانک ها اجباری خواهد شد. این مقام مسئول در نظام بانکی در مورد زمان اجباری شدن رمز دوم پویا برای همه بانک ها گفت: هنوز رسما زمانی برای اجباری بودن رمز دوم پویا برای همه بانک ها مشخص نشده و برای رفاه حال مشتریان رمز دوم ایستا همچنان فعال است تا اینکه مشتری رمز دوم پویا را فعال‌سازی کند. وی افزود: سرویس پیامکی ارسال رمز دوم پویا نیز از هفته دوم دی ماه راه اندازی خواهد شد.

بر اساس این گزارش؛ بانک مرکزی نیز طی اطلاعیه شماره 7 خود که در یکم دی ماه 1398 منتشر کرد، تاکید نمود: «رمز دوم ایستا برای هموطنانی که تاکنون رمز دوم پویای خود را فعال نکرده‌اند، همچنان قابل استفاده است» «برای بالا بردن ضریب نفوذ طرح در آغاز اجرا، استفاده از «سرویس پیامک» برای دریافت رمز دوم پویا از هفته دوم دی‌ماه جاری آغاز و به تدریج با اتصال بانک‌های مختلف تا انتهای دی‌ماه به انجام می‌رسد.»

آنچه مشخص است، تا پایان دی ماه به بانک ها فرصت داده شده تا «سرویس پیامک» را راه اندازی کنند؛ فرصتی که با توجه به مهلت چندین ماهه بانک ها، جای سوال دارد، چرا بانک مرکزی نتوانسته است این بانک ها را در مسیر ایجاد بستری امن برای مشتریان خود، متقاعد کند، چون هرچقدر زمان اجرای کامل این طرح با تاخیر همراه شود، فرصت بیشتری برای سودجویان و کلاهبرداران خواهد بود.

*س_کسانی که تلفن همراه هوشمند دارند، اپلیکیشن دریافت رمز دوم هر بانک را از کجا دریافت کنند؟_س*

لینک دانلود اپلیکیشن همه بانک ها به منظور دریافت رمز دوم پویا در زیر در دسترس قرار گرفت و شما می توانید با کلیک روی بانک مورد نظر خود به این اپلیکیشن ها دسترسی پیدا کنید؛

در پایان اشاره به این نکته ضروری است که بانک مرکزی به رغم تمام تاکیدات خود بر اجرای طرح رمز دوم پویا از اول دی ماه در یک عقب نشینی آشکار، استفاده از رمز دوم پویا را مرحله ای اعلام کرده است و حتی برای پایان مرحله ای بودن نیز زمانی را مشخص نکرده که این موضوع می تواند به بی نظمی در اجرای این طرح دامن بزند و تشویقی برای بانک های کم کار در این زمینه باشد. بهتر است هر چه زودتر بانک مرکزی زمان پایان مرحله ای بودن را نیز طی اطلاعیه ای اعلام کند.

عقب نشینی از فعال‌سازی رمز دوم پویا در دقیقه نود؛ فشار بانک‌ها یا نبود زیرساخت؟ 2