۴ هفته از اطلاعیه بانک مرکزی مبنی بر اینکه مشتریان بانک‌ها رمز دوم پویا خود را فعال کنند، می‌گذرد. در این مدت بانک‌ها زیرساخت‌های خود را برای دریافت رمز دوم پویا توسط مشتریان آماده کردند. اما برخی از بانک‌ها چون پاسارگاد، گردشگری و سامان هنوز بستر پیامکی خود را راه‌اندازی نکردند. اما مدیران این بانک‌ها نیز همه نوید می‌دهند که بستر ارسال رمزپویای آنها از طریق پیامک تا ابتدای دی ماه آماده می‌شود.

 

 طبق اعلام بانک مرکزی رمز دوم ایستا از اول دی‌ماه غیرفعال می‌شود و مشتریان بانک‌ها در این مدت باید رمز دوم پویای خود را فعال کنند.

 

مدیر بانکداری الکترونیک بانک سامان اعلام کرد که به زودی اطلاع‌رسانی به مشتریان این بانک برای دریافت رمز پویا آغاز می‌شود. عباس میرزانیری گفت: «امکان دریافت رمزپویا از طریق اپلیکیشن که فراهم است.» او ادامه داد: «برای دریافت رمزپویا از طریق پیامک، ما در نظر داشتیم این امکان به صورت هماهنگ و هم‌زمان میان تمامی ابزارهای بانک سامان – شعبه، دستگاه خودپرداز و اینترنت- برقرار کنیم.» نیری بیان کرد: « زیرساخت ما برای ارائه این سرویس از طریق شعبه فراهم بود اما ما علاقه‌ای به کشیدن مشتریانمان به شعبه نداشتیم؛ از همین رو کمی تامل کردیم و به زودی مشتریان بانک سامان می‌توانند از طریق سایت بانک سامان و دستگاه‌های خودپرداز این بانک رمزدوم پویای خود را فعال کنند.»

 

بانک گردشگری نیز یکی دیگر از بانک‌هایی است که هنوز امکان فعال کردن رمز پویا از طریق بستر پیامک را برای مشتریان خود آماده نکرده است اما آنان نیز وعده داده‌اند که به زودی این بستر فراهم می‌شود.

 

شاهد تعبدی، معاون اداره فنی مهندسی بانکداری مدرن بانک گردشگری در پاسخ به این سوال که بانک گردشگری چه زمان به سامانه هریم متصل می‌شود، گفت: «بانک گردشگری مطابق با سایر بانک‌ها در نشست‌های متعدد فنی تشکیل شده توسط بانک مرکزی حضور و اقدام لازم برای ایجاد زیر ساخت‌های سامانه هریم را فراهم کرده است.در تاریخ ابلاغی بانک مرکزی  امکان استفاده مشتریان این بانک از سامانه هریم برای دریافت رمز پویا بر بستر پیامک فراهم خواهد شد.»

 

تعبدی در مورد اینکه تاریخ دقیقی برای اتصال این بانک به سامانه هریم وجود دارد یا خیر، افزود: «همه بانک‌ها برای اتصال به سامانه هریم در معرض آزمون قرار گرفتند. زیرساخت‌های بانک گردشگری نیز برای اتصال به سامانه هریم در ابتدا باید تست شوند. من نمی‌توانم تاریخ دقیقی اعلام کنم اما سعی می‌کنیم تا پانزدهم‌دی ماه این بستر را فراهم کنیم.»

 

به گفته تعبدی در حال حاضر تنها دو درصد از مشتریان بانک گردشگری رمز دوم پویا خود را فعال کرده‌اند. او همچنین در خصوص نحوه اطلاع‌رسانی بانک گردشگری به مشتریان خود گفت: «همزمان با ابلاغ  بانک مرکزی و جلساتی که با بانک مرکزی برگزار کردیم، بانک گردشگری ترغیب مشتریان برای فعال‌سازی رمز دوم پویای کارت را از طریق پیامک ، انتشار محتوای آموزشی و آگاهی‏رسانی همگانی از طریق مبادی همه‏پخشی بانک از جمله وب‏سایت رسمی بانک و ابزارهای پذیرش و رسانه‌های جمعی انجام داده است.»

 

بانک پاسارگاد نیز از جمله بانک‌هایی است که هنوز به سامانه هریم متصل نشده است اما مهرداد حداد خوشکار، رئیس اداره نرم افزار بانک پاسارگاد از اتصال این بانک تا پایان آذرماه خبر می‌دهد.

 

او دراین مورد توضیح داد:‌ «زیرساخت‌ها و بسترها را فراهم کردیم اما آنها باید توسط بانک مرکزی تست شوند تا به صورت نهایی راه‌اندازی کنیم.»

 

خوشکار ادامه داد: «اگر مشکلی ایجاد نشود، تا پایان آذرماه به سامانه هریم متصل می‌شویم و مشتریان می‌توانند رمز دوم پویا خود را از طریق پیامک دریافت کنند.»

 

براساس گفته‌های خوشکار حدود ۲ درصد از مشتریان بانک پاسارگاد رمز دوم پویا خود را فعال کردند. او همچنین تاکید کرد: «بانک پاسارگاد هم با پیامک و هم در شبکه‌های اجتماعی در مورد رمز دوم پویا و نحوه فعال‌سازی آن اطلاع‌رسانی کرده است.»

 

با وجود اینکه شبکه‌ بانکی کشور از ابتدای آذر ماه از طرق مختلف سعی در اطلاع‌رسانی به کاربران خود برای دریافت رمز پویا کرده‌اند اما هنوز تعداد کمی از مشتریان بانکی هستند که تاکنون اقدام به فعال کردن رمز پویای خود کرده‌اند. از همین رو پیش‌بینی می‌شود اول دی‌ماه و هم‌زمان با اجرای طرح و از کار افتادن رمزهای دوم ایستا بخش زیادی از کاربران بانکی با مشکل مواجه شوند.

 

طبق برنامه‌ریز‌های صورت گرفته از سوی بانک مرکزی تمامی کسانی که اقدام به خرید اینترنتی یا از طریق اپ‌های مختلف اقدام به انتقال وجه می‌کنند و در نهایت برخی از فعالیت‌های بانکی خود را از مسیرهایی انجام می‌دهند که نیاز به حضور فیزیکی کار نیست باید رمز دوم پویا دریافت کنند.

 

آمار کلاهبرداری‌ها با سوء استفاده از سیستم بانکداری الکترونیک باعث شده، بانک‌ها به تازگی نرم‌افزاری تولید کنند که استفاده از رمز یکبار مصرف را آسان‌تر کند تا با آگاهی مشتریان امنیت بیشتر آنان را، مخصوصا در تراکنش‌های آنلاین، فراهم کنند. این شرایط در حالی است که هنوز بسیاری از مردم از وجود این نرم‌افزارها اطلاعی ندارند.

 

بر اساس بخشنامه بانک مرکزی از اول شهریور همه بانک‌ها موظف بودند ظرف سه ماه، استفاده از رمز یکبار مصرف را اجباری کنند و زیرساخت آن را فراهم کنند. شاید این فرصت سه ماهه برای بعضی از بانک‌ها که پیش از این در این بخش ورود کرده‌ بودند، کفایت می‌کرد. در برخی بانک‌ها از جمله بانک‌های ملی، سامان، سپه، ایران زمین، کارآفرین، سرمایه، پاسارگاد، سینا، صادرات، ملت،کشاورزی، رفاه کارگران و… این خدمت را ارائه می‌دهند، اما به نظر می‌رسد هنوز آگاهی کافی برای بهره‌برداری از این نرم‌افزار صورت نگرفته است.

 

بانک‌ها تا اول آذرماه فرصت داشتند این نرم‌افزار را برای مشتریان خود فراهم کنند و طبق ابلاغیه بانک مرکزی از اول آذر مسئولیت جبران خسارت مالی مردم به عهده بانک و مؤسسات مالی و اعتباری بوده است.

 

به گفته سرهنگ مصطفی نوروزی، رئیس مرکز مبارزه با جرائم ملی و سازمان‌یافته پلیس فتا از اول خرداد ۹۸ مقرر شده که رمز دوم ثابت حذف شود و رمز دوم یکبار مصرف فعال شود. بنابراین بانک‌ها باید به وسیله ابزارهایی که در اختیار مشتریان خود قرار می‌دهند تا این تاریخ امکان استفاده از رمز دوم را فراهم کنند.

 

 

چگونه می‌توانیم از رمز یک‌بار مصرف استفاده کنیم؟

رمز یک‌بار مصرف One Time Password یا OTP رمزی است که فقط یک ‌بار می‌تواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت می‌برند) جلوی برداشت از طریق کیلاگرها، نرم‌افزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره می‌کند را هم می‌گیرد.

 

بانک‌ها با اپلیکیشن موبایلی که ارائه می‌دهند، حساب کاربری و مشخصات شما را فعال می‌کنند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید، توسط این اپلیکیشن، یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌ حساب می‌آید.

 

می‌توان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما باز هم مشکلی که برای این رمز وجود دارد، خطر فراموشی آنهاست.

 

نگاهی به بانک‌های ارائه دهنده OTP

در این میان بانک ملی از خردادماه امسال پیش از بخشنامه جدید بانک مرکزی و احراز هویت پویا در قالب یک نرم‌افزار موبایلی با عنوان سامانه ۶۰ این برنامه را اجرا کرد.

 

بانک انصار از سال ۱۳۹۳ استفاده از رمز یکبار مصرف را بدون استفاده از دستگاه توکن ارائه داد. این محصول از بستر کد USSD، با شماره‌گیری کد#۷۶۳* قابل ‌استفاده است. مشتریان متقاضی این خدمات می‌توانند با مراجعه به نزدیک‌ترین شعبه نسبت به فعال‌سازی و استفاده از آن اقدام کنند.

 

مشتریان بانک سامان که از خدمت «نت بانک» استفاده می‌کنند، می‌توانند پس از ورود به سیستم، با مراجعه به منوی امکانات بخش تنظیمات ارسال رمزینه، این گزینه را فعال کنند. رمز یکبارمصرف برای ورود به نت بانک در هر مراجعه به تلفن همراه مشتری پیامک می‌شود.

 

سامانه اینترنت بانک کارآفرین در خدمت جدید خود استفاده از رمز یکبار مصرف را فعال کرده است. کلیه مشتریان حقیقی و حقوقی که از دستگاه تولید رمز یکبارمصرف (OTP) برای ورود و انجام تراکنش مالی در اینترنت بانک استفاده می‌کنند و خدمات مالی با استفاده از دستگاه تولید رمز یکبارمصرف (OTP) را فعال کرده‌اند، می‌توانند در صورت تمایل از خدمت ایجادشده در محیط اینترنت بانک، برای انتقال وجه به‌صورت گروهی (دسته‌ای) تا سقف مشخص‌شده و مجاز برای انجام انتقال وجه‌های داخلی استفاده کنند.

 

نرم‌افزار رمزساز بانک سپه، یک برنامه قابل نصب بر روی دستگاه‌های همراه دارای سیستم عامل اندروید است. مشتریان بانک می‌توانند پس از مراجعه به شعبه و ثبت درخواست خود و همچنین نصب و فعال‌سازی آن بر روی سخت‌افزار موردنظر، نسبت به تولید رمز یکبار مصرف و انجام عملیات مالی در سامانه‌های مشتری‌محور بانک اقدام کنند. این نرم‌افزار در حال حاضر فقط قابل ارائه برای سیستم‌های اندروید است.

 

نرم‌افزار رمز ساز بانک ایران‌زمین، قابل استفاده بر روی گوشی‌ها با سیستم عامل اندروید و iOS است. مشتریان این بانک می‌توانند پس از مراجعه به شعب و ثبت درخواست خود و همچنین نصب و فعال‌سازی نرم‌افزار بر سیستم عامل گوشی موردنظر، نسبت به تولید رمز یکبار مصرف برای انجام عملیات مالی و غیرمالی در سامانه اینترنت بانک اقدام کنند.

 

برنامک رمزساز بانک سرمایه جهت تولید رمز یکبار مصرف برای ورود به اینترنت‌بانک ارائه شده است. مشتریان این بانک می‌توانند از طریق دریافت این نرم‌افزار و نصب آن از این رمز استفاده کنند.

 

مشتریان بانک پاسارگاد می‌توانند از طریق نرم‌افزار پرداخت‌همراه، کد USSD و همچنین پیام کوتاه، کد عامل دوم را دریافت کنند. در روش دریافت کد از طریق نرم‌افزار پرداخت‌همراه، مشتریان پس از نصب و فعال‌سازی برنامه پرداخت‌همراه از طریق سایت بانک پاسارگاد، می‌توانند با کلیک بر روی دکمه رمز یک‌بار مصرف، رمز دوم مربوطه را دریافت کنند. در روش کد USSD، مشتریان می‌توانند با شماره‌گیری کد #۱*۱*۷۲۰* از روی تلفن همراه خود، این کد را دریافت کنند. همچنین در روش پیام کوتاه، مشتریان با کلیک بر روی دکمه ارسال کد، کد عامل دوم را دریافت می‌کنند.

 

بانک سینا اقدام به ارائه برنامک رمزساز برای گوشی های دارای سیستم عامل اندورید و ios کرده است. کاربران می‌توانند با دانلود این نرم‌افزار و فعالسازی آن مطابق با راهنمای فعالسازی، هربار برای ورود به اینترنت بانک رمز یکبار مصرف از نرم‌افزار مربوطه دریافت کرده و پس از ورود با رمز دریافت شده، از سرویس های اینترنت بانک استفاده کنند.

 

مشتریان بانک صادرات ایران می‌توانند با عضویت در سامانه اینترنت‌بانک این بانک و درخواست رمز یاب USSD و سپس مراجعه به شعبه انتخابی خود، رمز یک‌بار مصرف ورود به سامانه اینترنت بانک را دریافت و همچنین امضای الکترونیکی عملیات مالی این سامانه را با شماره‌گیری#۷۱۹* دریافت کنند.

 

مشتریان بانک ملت از طریق یکی از روش‌های توکن رمز یک‌بار مصرف (OTP)، یک‌بار رمز همراه (Mobile OTP) یا یکبار رمز پیامکی(SMS OTP)  از این مزیت بهره‌مند شوند. همچنین امکان استفاده از این سه روش به صورت همزمان وجود دارد. مشتریان جهت ثبت نام رمز یک‌بار مصرف همراه / پیامکی پس از ورود به سامانه بانکداری اینترنتی، خدمت تخصیص رمز یک‌بار مصرف همراه / پیامکی را از منوی تنظیمات کاربر انتخاب کرده یا در صورت تمایل به دریافت دستگاه تولید رمز یک‌بار مصرف (OTP) به شعب افتتاح‌کننده حساب خود در بانک ملت مراجعه کنند.

 

همچنین کلیه مشتریان بانک کشاورزی اعم از مشتریان حقیقی و حقوقی شرکت‌ها می‌توانند با مراجعه به هر یک از شعب این بانک و تکمیل فرم درخواست بانکداری دیجیتالی و دریافت توکن از خدمات بانکداری دیجیتالی به وسیله توکن استفاده کنند. همچنین مشتریان می‌توانند با دریافت رمز حساب همراه بانک و با ایجاد پروفایل بانکداری دیجیتالی اقدام به ساخت پروفایل و استفاده از خدمات بانکداری دیجیتالی از این طریق کنند.

 

مشتریان بانک رفاه کارگران می‌توانند با مراجعه به شعب بانک نسبت به اخذ شماره سریال و شماره فعال‌سازی نرم‌افزار رمز یکبار مصرف موبایلی اقدام کنند. سپس با استفاده از لینک‌های ارائه شده در سایت این بانک و با توجه به اینکه شماره سریال اخذ شده از شعبه با FDL یا FDN شروع می‌شود، نرم‌افزار مربوطه را دانلود و طبق راهنما نصب کنند.