شرکت پارسپک به عنوان فراهم کننده زیر ساخت های لازم برای بسیاری از کسب و کارهای اینترنتی به طور مستقیم و غیرمستقیم با امنیت تراکنش های اینترنتی در ارتباط بوده، همواره تلاش کرده است تا هر چه بیشتر امنیت کاربران خود را در بستر وب فراهم سازد. از سوی دیگر، از آنجایی که بسیاری از مراودات مالی پارسپک و مشتریانش از طریق تراکنش های آنلاین صورت میپذیرد، تلاش کردیم تا با فراهم کردن اطلاعاتی در ارتباط با نحوه فعالسازی رمز پویا گامی هر چند کوچک برای آگاه سازی کاربران و افزایش امنیت آنها انجام دهیم.
چگونه رمز ثابت میتواند برای ما خطرآفرین شود ؟
استفاده از اینترنت و خدمات آنلاین بخش جداییناپذیری از زندگی روزمره بسیاری از ما را تشکیل داده و در بسیاری از ابعاد، زندگی را برای ما آسانتر کرده است. اما در کنار مزایای متعددی که برای ما ایجاد شده، شاهد رشد روزافزون کلاهبرداریهای اینترنتی با روشهای مختلف برداشت غیرمجاز از حسابهای بانکی هستیم که آرامش خاطر بسیاری از کاربران را سلب کرده است .
در شرایط فعلی برای انجام یک تراکنش آنلاین ( خرید اینترنتی ، انتقال وجه یا … ) ، علاوه بر وارد کردن اطلاعاتی هم چون شماره کارت ، شماره CVV2، و تاریخ انقضای کارت، وارد کردن رمز دوم کارت که یک عدد مشخص و تعیین شده از سوی کاربر است، الزامیست. همیشگی بودن این شماره باعث شده تا روش های متنوعی از کلاهبرداریهای سایبری شکل بگیرد که هر کدام به نحوی در تلاشند تا به اطلاعات کارت، حساب و مشخصات کاربر دست پیدا کنند. برای مثال در کلاهبرداری به روش فیشینگ کاربران به صفحات جعلی پرداخت بانکی هدایت شده که کاملا مشابه صفحات واقعی بانکهاست و حتی آدرسی بسیار مشابه آدرس صفحات پرداخت حقیقی در سیستم بانکی دارد که به محض ورود مشخصات کاربر از جمله رمز ثابت، این اطلاعات در اختیار سارقین قرار میگیرد و با استفاده از رمز دوم ثابت میتوانند حساب فرد را به سرعت خالی کنند.
با افزایش تهدیدها و حملات فیشینگ، فارمینگ، کیلاگرها، همچنین گستردگی بد افزارها، استفاده از رمزهای ایستا (رمز ثابت) باعث کاهش امنیت در سیستمهای بانکداری الکترونیک شده و به همین منظور بهترین راهکار برای افزایش هر چه بیشتر امنیت در انجام تراکنش های بانکی، استفاده از رمزهای یکبار مصرف یا OTP است.
رمز یکبار مصرف یا OTP چیست ؟
رمز یکبارمصرف One Time Password یا OTP به معنای کلمه رمزی است که فقط یک بار میتواند مورد استفاده قرارگیرد. این رمز علاوه بر جلوگیری از فیشینگ جلوی برداشت از طریق کیلاگرها (نرمافزارهایی که کلیدهای فشردهشده روی صفحهکلید را ذخیره میکند) را هم میگیرد.
مزیتهای امنیتی استفاده از رمز دوم یکبار مصرف
تکنولوژی رمز یکبار مصرف OTP یکی از روشهای مهم رمزنگاری است که امنیت در تراکنشهای بر پایه کارت را افزایش و درعینحال جرائم بانکی و برداشتهای غیرمجاز را به شکل چشمگیری کاهش میدهد. استفاده از رمز دوم یک بار مصرف OTP برای انجام تراکنشهای بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنشهای بانکی ایجاد میکند. مثلا مهمترین مزیت استفاده از رمز دوم یکبار مصرف OTP این است که برداشت غیرمجاز از حسابهای بانکی را از طریق سرقت اطلاعات کارتهای بانکی به خصوص رمز دوم اینترنتی غیرممکن میکند. به این معنا که اگر مجرم سایبری به رمز دوم یکبار مصرف و اطلاعات کارتبانکی افراد از هر طریقی دسترسی پیدا کند با توجه به اینکه رمز پس از یکبار مصرف و یا پس از زمان کوتاهی باطل شده است، دیگر نمیتواند با این اطلاعات بهحساب بانکی افراد دسترسی و از آن برداشت کند.
طبق آنچه بانک مرکزی اعلام کرده است این رمز حداقل از ۷ رقم تشکیل شده و نهایتا برای ۶۰ ثانیه معتبر خواهد بود. استفاده از این رمزها از دیماه امسال برای تمامی بانکها در سراسر کشور اجباری و از ۱۵ دیماه رمزهای ثابت دوم غیر قابل استفاده خواهند شد و امکان انجام تراکنش اینترنتی بدون رمزهای پویا میسر نخواهد بود هرچند برای تراکنشهایی که با استفاده از پایانههای فروشگاهی یا خودپردازها انجام میشود، نیازی به رمز پویا نیست.
راهنمای دریافت رمز دوم یک بار مصرف و استفاده از آن
برای فعالسازی و دریافت رمز دوم یکبار مصرف لازم است به یکی از شعب بانک مربوطه مراجعه کنید و رمز دوم یک بار مصرف خود را فعال سازید و با دریافت آخرین نسخه موبایل بانک یا ثبت شماره تلفن همراه، از آن به بعد رمز دوم یکبار مصرف برای شما پیامک میشود یا روی اپلیکیشن موبایل بانک یا یکی از نرم افزارهای تعبیه شده قابل دسترسی خواهد بود.
بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال میکند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید همزمان این اپلیکیشن را باز و یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.
فعالسازی رمز دوم پویا در بانکهای مختلف
سه روش کلی برای فعالسازی و استفاده از رمز دوم پویا وجود دارد
- استفاده از نرم افزار های بانکی
- پیامک تلفنی
- استفاده از کد دستوری USSD
بانک (اعم از ملی، ملت، سامان، صادرات، پاسارگاد و …. ) یک یا تمامی این روش ها را برای فعالسازی و استفاده از رمز دوم پویا در اختیار کاربران خود قرار میدهد.