هفتهی گذشته در خبرها خواندیم که انتهای اردیبهشت مهلت بانک مرکزی به پایان میرسد و از اول خرداد، رمز دوم ایستا یا دائمی وجود نخواهد داشت. طبق اطلاعیهی بانک مرکزی کاربران از این تاریخ باید برای انجام تراکنشهای اینترنتی از روشهای جایگزین استفاده کنند؛ مثلا رمز دوم پویا یا یکبار مصرف که هر بار پس از درخواست کاربر ساخته میشود و تا ۶۰ ثانیه بعد قابل استفاده خواهد بود. اما در حالی که چند روز دیگر مهلت بانک مرکزی به پایان میرسد، هنوز بسیاری از کاربران شبکه بانکی نمیدانند حذف رمز دوم کارتهای بانکی به چه شکل انجام میشود. در ادامه با این مطلب همراه باشید تا ابهامات موجود را پاسخ دهیم.
بهروزرسانی [۲۵ اردیبهشت ۱۳۹۸]: بنا بر اعلام برخی خبرگزاریها اجرای طرح حذف رمز دوم کارتهای بانکی به تعویق افتاده و از ابتدای خرداد ۹۸ اجرایی نخواهد شد.
حتما شما هم شنیدهاید که از موجودی بانک برخی افراد بدون اطلاع خودشان برداشت شده است. یکی از شایعترین روشها برای این نوع سرقت «فیشینگ» نام دارد و درسالهای اخیر در کشورمان مرسوم شده است. در این روش سارق، یک وبسایت جعلی برای پرداخت آنلاین طراحی میکند و از شما میخواهد اطلاعات کارت بانکی را در آن وارد کنید. کاربر هم بدون توجه به جعلی بودن صفحه، با دست خودش اطلاعات کارت و رمز دوم ایستا یا دائمی را در دیتابیس سارق ثبت میکند و امکان سرقت را فراهم می آورد.
نمونه یک صفحه فیشینگ که مشابه صفحه پرداخت بانک سامان طراحی شده است
بانک مرکزی برای رفع این مشکل در تاریخ شهریور ۹۷ سندی را به نام «الزامات پویا در تراکنشهای مبتنی بر کارت» تدوین و به مدیران بانکها و موسسات اعتباری ابلاغ کرده بود. معاون بانک مرکزی در توضیح این سند میگوید:
با افزایش بهرهگیری مشتریان بانکی از خدمات بانکداری و پرداخت الکترونیکی، میزان جرائم مرتبط با سوء استفاده از اطلاعات محرمانه مشتریان علیالخصوص رمزهای کارتهای بانکی نیز افزایش یافته است و این امر نشان میدهد که راهکارهای پیشین تولید و استفاده از اطلاعات محرمانه، توان مقابله با حملات گسترده امروزی را ندارند. لذا به منظور صیانت از حقوق مشتریان بانکی و کاهش مخاطرات مرتبط با رمزهای کارتهای بانکی بهخصوص رمز دوم کارتهای بانکی که در تراکنشهای بدون کارت به کار گرفته میشوند شرایط و ضوابط مرتبط با پویاسازی رمزهای کارت در قالب سندی با عنوان الزامات رمزهای پویا در تراکنشهای مبتنی بر کارت تبیین شده است. به این ترتیب با اجرایی شدن این الزامات، مخاطرات مرتبط با رمزهای ایستای کارتهای بانکی تا حد زیادی کاهش پیدا خواهد کرد و تلاش مجرمان و سوء استفاده کنندگان در سرقت و به کار بردن رمزهای ایستای کارتهای بانکی با شکست مواجه خواهد شد.
تا اینجا به طور قطعی میدانیم که حذف رمز دوم کارتهای بانکی (به شکل فعلی) اول خرداد اتفاق میافتد و پس از آن برای پرداخت آنلاین، باید از رمزهای جدید استفاده کنیم. اما کمی جستوجو در فضای مجازی نشان میدهد ابهامات مختلفی در این مورد وجود دارد. در ادامه میخواهیم برخی از پرتکرارترین سوالات کاربران را با استناد به اطلاعیههای بانک مرکزی پاسخ دهیم.
بانک مرکزی میگوید انتخاب روش جایگزین را بر عهده بانکها قرار داده است. در بخشنامه منتشر شده روی سایت بانک مرکزی در این مورد میخوانیم: «در صورتی که بانک بتواند راه حل مطمئن دیگری را اجرایی کند که با تایید بانک مرکزی، متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند».
اما دو روش که تا اینجا به گوش میرسد یکی اپلیکیشنهایی هستند که رمز دوم پویا و یکبار مصرف برای هر تراکنش کاربر ایجاد میکنند و توسط برخی از بانکها منتشر شدهاند. روش دیگر نیز میتواند این باشد که هربار موقع انجام تراکنش یک رمز جدید و یکبار مصرف با استفاده از پیامک به دست کاربر برسد.
در مجموع باید گفت تصمیمگیری در این مورد به عهده بانک عامل کارت شماست، اما به طور کلی، طبق ابلاغ بانک مرکزی رمزهای پویا ۶۰ ثانیه عمر دارند، فقط یک بار قابل استفاده هستند و باید حداقل ۷ رقم باشند.
معاون بانک مرکزی در اخبار سراسری سیما گفت: «تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنتبانک و مانند آن مشمول رمز یکبار مصرف نمیشود و برای کسبوکارهای نوپا هم تا سقف ۵۰۰ هزار تومان در روز میتوان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام میکند تا رمز دوم یکبار مصرف بگیرد.»
پیش از این در اطلاعیه بانک مرکزی آمده بود که کاربران باید برای راهاندازی خدمات رمز یکبار مصرف به شعبات بانک عامل خود مراجعه کنند. اما معاون بانک مرکزی در اخبار سراسری سیما اعلام کرد زمانبندی پایان اردیبهشت برای عملیاتی کردن حذف رمز دوم کارتهای بانکی مربوط به بانکهاست. بانک خودش با مشتریها تماس میگیرد و زمان و نحوه فعالسازی رمز دوم را به اطلاع آنها میرساند.
طبق اطلاعیهی بانک مرکزی جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح است و با توجه به این که امنیت، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود.
در اطلاعیهی بانک مرکزی میخوانیم: «به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.»
در نهایت برخی کاربران نیز گفته بودند اپلیکیشنهایی که برخی بانکها برای صدور رمز پویا منتشر کردهاند، موقع نصب دسترسیهای عجیبی از کاربر تقاضا میکند، مثل دسترسی به دوربین، مکان جغرافیایی و کارت حافظه، اما هنوز هیچ بانکی در این مورد توضیح نداده است. به نظر شما دسترسی به این بخشها برای صدور رمز پویا لازم است؟
در صورتی که ابهام دیگری دارید یا سوالی از قلم افتاده میتوانید پاسخ آن را در بخش کامنتها دریافت کنید.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها