رمز دوم پویا یا رمز دوم یکبار مصرف و یا به بیان عادی همان رمز خرید اینترنتی یکی از پرحاشیه‌ترین کلیدواژه‌هایی بوده که طی روزهای اخیر در شبکه‌های اجتماعی و رسانه‌های مختلف دست به دست می‌شود. بانک مرکزی برای جلوگیری از سرقت‌های اینترنت مصوبه اجباری شدن رمز دوم را ابلاغ کرده و از اول دی ماه این مصوبه لازم الاجرا خواهد بود که در ادامه به بیان جزئیات بیشتری از این طرح می‌پردازیم.

بانک مرکزی کشورمان در ابلاغیه‌ای به کلیه بانک‌های کشور دستور داد که از اول دی ماه سال جاری اقدام به فعال‌سازی رمز دوم پویا کنند و برای همیشه رمز دوم ایستا را از نظام بانکی کشور حذف کنند. رمز دوم ایستا که سال‌های سال است در نظام بانکی کشورمان فعال بوده و مزایای مختلفی برای اقتصاد کشورمان داشته، حالا به معبری برای ورود سودجویان شده است. تخلفات و پرونده‌های موجود از رمز دوم ایستا به قدری زیاد شده که عملا توجیه بانک مرکزی برای اجباری شدن رمز دوم پویا، هزاران میلیارد ریال کلاهبرداری انجام شده از این طریق است.

بسیاری از کارشناسان معتقدند که رمز دوم یکبار مصرف، دشواری‌های زیادی برای مردم ایجاد خواهد کرد و احتمالا باعث نارضایتی در بین کاربران اینترنتی نیز می‌گردد. اما پاسخ موافقین طرح این است که علیرغم این نارضایتی و مشقت موجود، جلوگیری از کلاهبرداری‌های چند میلیاردی است که در حوزه خرید اینترنتی صورت می‌گیرد.

از سوی دیگر برخی از کارشناسان معتقدند که این مصوبه در ماه‌های ابتدایی منجر به کاهش شدید در فروش فروشگاه‌های اینترنتی خواهد شد و پس از قطعی اینترنت که در یک‌ماه اخیر با آن روبرو بودیم، این ضربه به مراتب ضربه سنگین‌تری به بازار کسب و کارهای اینترنتی خواهد بود. به نظر می‌رسد که این انتقاد با پاسخ جدی روبرو نخواهد شد و این حقیقت و هزینه‌ای‌ست که بایستی برای امن شدن خریدهای اینترنتی بپردازیم و طبیعتا صاحبان کسب و کارها متحمل این زیان خواهند بود.

البته گفتنی است که رمز دوم یکبار مصرف (OTP) مساله‌ای نیست که صرفا به ماه اخیر مرتبط باشد و موضوع سابقه‌دار است که از سال گذشته به صورت رسمی وارد ادبیات رسانه‌ای و اقتصادی کشورمان شد. بانک مرکزی سال گذشته نیز به بانک‌ها فرصت داده بود تا طی 3 ماه اقدام به فعال‌سازی رمز دوم یکبار مصرف (OTP) یا همان رمز دوم پویا نمایند. برنامه ریزی‌های انجام شده بدین‌گونه بود که تا اردیبهشت ماه سال 98 کلیه رمزهای دوم ایستا فعال باشند و از خردادماه سال جاری همه آنها غیرفعال شده و بستر ایجاد شده توسط بانک‌ها در زمینه رمز دوم پویا عملیاتی گردد.

اما اشکالات جدی به این طرح وارد شد و بسیاری از کارشناسان و فعالان حوزه مالی کشور از نبود بسترهای لازم در سمت مشتریان و مشکلات مربوط به بسترهای ایجاد شده از سوی بانک‌ها، خبر دادند. همه این دلایل باعث شد تا بانک مرکزی علیرغم میل باطنی خود از اجرایی کردن این مصوبه خودداری کند و یک زمان جدید برای اجرایی شدن رمز دوم یکبار مصرف (OTP) اعلام گردد.

اکنون پس از بررسی های مختلف و همچنین نیازسنجی‌های انجام شده، عملا از اول دی ماه سال جاری شاهد فعال شدن رمز دوم پویا در بانک‌های کشورمان خواهیم بود و کلیه رمزهای دوم ایستا غیر فعال می‌شوند. اما فعال‌سازی رمز دوم یکبار مصرف (OTP) به یک ابهام بزرگ برای مردم تبدیل شده و بسیاری از کاربران حتی نمی‌دانند که برای فعال کردن این رمز باید به کجا مراجعه کنند!

بدیهی است که کم کاری بانک مرکزی و بانک‌های کشور در ارائه آموزش‌های لازم مشاهده می‌شود و مشخص نیست که این مقدار از بی توجهی به امر آموزش از کجا نشات می‌گیرد، اما به هر حال ما قصد داریم آخرین اطلاعات موجود پیرامون رمز دوم پویا یا همان رمز دوم یکبار مصرف (OTP) را در اختیارتان بگذاریم.

رمز دوم پویا با رمز دوم یکبار مصرف (OTP) چقدر اعتبار دارد؟

یکی از سوالات مهمی که پیرامون رمز دوم پویا پرسیده می‌شود این است که این رمز چند ثانیه یا چند دقیقه اعتبار دارد؟ آیا هر رمز جدید با دریافت رمز بعدی از کار می‌افتد؟ در جواب این پرسش باید گفت که عمر هر رمز یک‌بار مصرف 60 ثانیه بوده و فارغ از اینکه شما از این رمز استفاده کنید یا نه، پس از 60 ثانیه از کار می‌افتد و باید اقدام به دریافت رمز جدید کنید.

آیا دریافت رمز دوم یکبار مصرف (OTP) یا رمز دوم پویا هزینه دارد؟

خیر! طبق اطلاغیه بانک مرکزی، بانک‌ها حق دریافت هیچ‌گونه هزینه برای فعال‌سازی رمز دوم ندارند و همه ساز و کارهای مربوط به این تصمیم، بایستی به صورت رایگان صورت بگیرد. بدیهی است که در صورت مشاهده تخلفات بایستی مراتب به بانک مرکزی گزارش داده شود.

پ.ن: البته تجربه ما در بحث طرح رجیستری نشان می‌دهد که اعلام رایگان بودن یک سازوکار در نظام اداری کشور مزاح بوده و بعدا به عناوین مختلف هزینه‌دار می‌شود. به همین دلیل توصیه می‌کنیم سریعا اقدام به فعال‌سازی رمز دوم کنید و این مهم را به ماه‌های بعدی موکول نکنید تا حداقل از داغی صحبت‌های مسئولین کمال استفاده را برده باشید!

اگر از رمز دوم یکبار مصرف (OTP) استفاده نکنیم، با چه خطراتی روبرو خواهیم شد؟

یکی از سوالات اساسی بسیاری از کاربران این است که اگر از رمز دوم پویا استفاده نکنیم، با چه خطراتی روبرو خواهیم شد؟ یا به بیان دیگر اینکه اگر رمز دوم را فعال نکنیم چه اتفاقی می‌افتد؟

در جواب به این سوال نیز از این موضوع بگذریم که عملا امکان خرید اینترنتی و یا هر خرید با کارت برای شما فراهم نخواهد بود، با خطرات زیر نیز روبرو می‌شوید. هکرها از طریق روش‌های مختلف امکان دسترسی به کارت شما را خواهند داشت که تا به حال صدها میلیارد را به جیبشان واریز کرده و دلیل فعال‌سازی رمز دوم پویا نیز همین موارد بوده است.

فیشینگ: اولین نوع حملات در بحث استفاده از رمز دوم ایستا این است که بسیاری از سودجویان اقدام به طراحی صفحات مشابه صفحات پرداخت بانکی می‌کنند و کاربر از همه جا بی خبر اقدام به وارد کردن اطلاعات کارتی خود می‌کند. به دلیل ایستا بودن و یا همان ثابت بودن رمز دوم، اطلاعات جمع آوری شده لو می‌رود و فرد سارق اقدام به خرید بیت کوین یا سایر موارد می‌کند و دست شما به هیچ جا بند نیست!

فارمینگ: از دیگر حملات اینترنتی است که به قصد دستیابی به تمامی اطلاعات کاربر صورت می‌گیرد. در این نوع حملات معمولا کلیه ورودی‌های کاربر از جمله رمز عبورها و …. به سرقت می‌رود که طبیعتا رمز دوم ایستا از جمله این موارد خواهد بود.

کی لاگرها: از دیگر خطرات موجود در زمینه رمزهای دوم ایستا، نرم افزارهای کی‌لاگر است که به روش‌های مختلف روی کامپیوتر یا موبایل شما نصب می‌شوند و به راحتی شماره کارت، رمز دوم، تاریخ انقضا و… را برای یک مقصد خاص ارسال می‌کنند. به همین راحتی اطلاعات بانکی شما در اختیار فرد دیگر قرار می‌گیرد و به دلیل ایستا بودن رمزف در چند ثانیه اقدام به خالی کردن کارت بانکی شما می‌کنند.

به بیان دیگر اینکه وقتی رمز دوم شما ایستا یا همان ثابت باشد، شما بایستی به شدت مواظب لو نرفتن رمز باشید و در صورت لو رفتن بایستی هر چه سریعتر اقدام به تعویض کنید. اما مساله اینجاست که آیا شما متوجه لو رفتن رمز می‌شوید و یا حتی فرصت تغییر رمز را پیدا می‌کنید؟ طبیعتا بسیاری از افراد مال‌باخته نیز در ساعات اولیه لو رفتن رمز کارتشان متوجه این موضوع نشده بودند و با یک پیام بانکی مبنی بر کاهش پولشان و یا مراجعه به بانک متوجه این کسری شدند!

آیا برای دریافت رمز دوم یکبار مصرف باید به عابر بانک مراجعه کنیم؟

از دیگر سوالات موجود در مورد رمز دوم یکبار مصرف (OTP) این است که برای هر بار دریافت رمز دوم باید به دستگاه خودپرداز مراجعه شود ولی قطعا اینطور نیست، چون عملا منطقی و شدنی نخواهد بود! شما برای فعال‌سازی رمز دوم پویا یکبار به بانک مراجعه می‌کنید و یا از طرق دیگر اقدام به فعال‌سازی رمز کرده و در مواردی که به این رمز احتیاج داشته باشید، با یک درخواست ساده از طرقی که اعلام می‌شود، رمز دوم یکبار مصرف یا همان رمز خرید اینترنتی را دریافت می‌نمایید.

دریافت رمز دوم پویا یا OTP، چند روش دارد؟

پس از اینکه رمز دوم پویا برای حساب بانکی شما فعال شد، شما دو روش برای دریافت این رمز پیش رو دارید. اولین روش استفاده از اپلیکیشن‌هایی است که به صورت آفلاین اقدام به تولید رمز می‌کنند و طبیعتا ایمن‌ترین روشی است که در اختیار شما قرار دارد. این روش به دلیل اینکه اولا برای ورود نیاز به یک روش اعتبارسنجی شخصی مانند اثرانگشت یا رمز ورود است، بسیار امن بود و دوما اینکه مشکلات مربوط به پیامک را ندارد.

دومین روش نیز استفاده از دریافت پیامکی رمز دوم است که انتقادات جدی به آن وارد شده است. به طور مثال منتقدین این روش می‌گویند که رمز دوم در نوتیفیکشن پیامک دیده می‌شود و نقض غرض جدی در این اقدام وجود دارد. البته بانک مرکزی نیز واقف به این موضوع بوده ولی وجود حدود 20 درصد مشتریان بانکی با تلفن همراه غیرهوشمند، این بانک را مجبور به فعال‌سازی این روش کرده و چاره‌ای نیز وجود ندارد.

برای فعال‌سازی و تایید رمز دوم پویا چه کار کنیم؟

برای فعال‌سازی و تایید شماره تلفن همراه شما با 3 روش مواجه هستید که طبیعتا با توجه به نیاز و تمایل خود امکان استفاده خواهید داشت.

• اولین روش مراجعه حضوری به بانک است. حضور در بانک به هر دلیلی امکان‌پذیر بوده ولی طبیعتا برای تغییر شماره یا اعلام شماره توجیه پذیرتر خواهد بود. اگر شماره فعلی اعلامیتان به بانک درست است، لزومی به حضور در بانک ندارید.
• روش دوم احراز هویت، مراجعه به خودپردازهای بانک عامل خودتان است. یعنی اگر مشتری بانک ملی هستید، بایستی به خودپرداز بانک ملی مراجعه کنید و در سایر بانک‌ها نیز به همین گونه خواهد بود.
• روش سوم نیز فعال‌سازی رمز دوم و تایید شماره تلفن از طریق اینترنت بانک است. این روش ساده‌ترین راه و در دسترس‌ترین آن‌هاست.
• الزامی برای به نام بودن شماره تلفن همراه اعلامی با فرد صاحب حساب وجود ندارد ولی برای ایمنی بیشتر و جلوگیری از مشکلات بعدی، ترجیحا سیم کارت به نام خودتان را برای حساب بانکی‌تان اعلام نمایید.
• تاکید می‌کنیم که طبق مصوبه بانک مرکزی، هرگونه دریافت هزینه برای فعال‌سازی رمز دوم یکبار مصرف (OTP) غیرقانونی بوده و بایستی به بانک مرکزی گزارش داده شود. طبق مصوبه بانک مرکزی، هزینه‌های مربوط به راه اندازی، ارسال پیامک و هرگونه هزینه‌های جانبی بر عهده بانک‌ها بوده و بانک حق دریافت کل یا بخشی از هزینه‌ها را ندارد.

مراحل فعال سازی رمز دوم پویا یا رمز دوم یکبار مصرف (OTP) در همه بانک‌ها و موسسات اعتباری به شرح زیر است:

1- به نزدیک‌ترین خودپرداز بانکی که در آن حساب دارید مراجعه کنید.

2- کارت خود را وارد دستگاه کنید و سپس رمز خود را برای ورود به منو وارد نمایید.

3- به بخش تغییر رمز وارد شوید و گزینه خدمات رمز پویا را انتخاب کنید. بدیهی است که شاید در بعضی از بانک‌ها از کلمات مشابه استفاده شده باشد.

4- بسته به نیاز خود یکی از گزینه‌های «گزینه فعال‌سازی رمز پویا» و « گزینه فعال‌سازی سامانه رمزنگار نسخه پیامکی» انتخاب کنید.

5- شماره موبایل خود را وارد کنید و تا زمان دریافت پاسخ صبر کنید.

6- در صورتی که شماره وارد شده با شماره‌ای که در روز افتتاح حساب آن را اعلام کردید، هم‌خوانی داشته باشد، پیامک را دریافت خواهید کرد در غیر این‌صورت باید به صورت حضوری به شعبه بانکی مراجعه نمایید.

7- در حال حاضر رمز دوم پویای شما فعال شده و طبق تمایل شما فعالیت خواهد کرد. به بیان دیگر شما از این به بعد از طریق اپلیکیشن یا پیامک، رمز دوم یکبار مصرف (OTP) دریافت خواهید کرد.

نکات مهمی که بایستی در بحث رمز دوم یکبار مصرف (OTP) به آن توجه کنید:

1- برای فعال‌سازی رمز دوم یکبار مصرف (OTP) اجباری به استفاده از اپلیکیشن نیست. حتی اگر مشکلی با اپلیکیشن ندارید و استفاده از پیامک را می‌پسندید، امکان این انتخاب را خواهید داشت.

2- در صورتی که به شعبه بانک مراجعه کردید و کارمند بانک شما را مجبور به نصب اپلیکیشن کرد، امکان شکایت خواهید داشت چرا که نظام بانکی موظف به فعال‌سازی نسخه پیامکی برای همه مشتریان در صورت نیاز خواهد بود.

3- برای فعال‌سازی رمز دوم پویا به هیچ فرد حقیقی و حقوقی اعتماد نکنید. فعال‌سازی این رمز نه نیاز به واسطه دارد و نه نیاز به دانش فنی عجیبی! حتی اگر اطلاعات کافی ندارید، به شعبه بانک مراجعه کنید. کارمندان بانک موظف به راهنمایی و فعال‌سازی این رمز برای شما هستند.

4- هزینه استفاده از رمز دوم پویا روی قبض موبایل شما نیز لحاظ نخواهد شد و به شایعات موجود در این زمینه توجه نکنید.

چگونه از اپلیکیشن‌های مربوط به رمز دوم یکبار مصرف (OTP) یا رمز دوم پویا استفاده کنیم؟

1- اپلیکیشن رمز دوم یکبار مصرف (OTP) بانک مدنظرتان را روی تلفن همراه خود نصب کنید.

2- اطلاعات اولیه موردنیاز را در اولین استفاده وارد کنید.

3- پس از وارد کردن اطلاعات، دکمه تایید را لمس کنید تا کد فعال‌سازی برایتان ارسال گردد.

4- پس از اینکه کد فعال‌سازی را دریافت کردید و آن را در اپلیکیشن وارد نمودید، بایستی نحوه ورود را مشخص کنید. بدیهی است که در صورت انتخاب رمز عبور ثابت بایستی از یک رمز عبور قدرتمند استفاده کنید.

5- رمز عبوری که تعیین کرده را در این بخش وارد کنید و وارد اپلیکیشن شوید.

6- پس از تکمیل ثبت نام و اقدامات اولیه، باید فعال‌سازی رمز دوم پویا را انجام دهید. بدین منظور روی گزینه فعال سازی رمز دوم پویا یا رمز دوم یکبار مصرف بسته به اپلیکیشن بانک خودتان، تاچ کنید.

7- مراحل باقیمانده با توجه به نوع کارت متفاوت است ولی بدیهی است که فعال‌سازی رمز دوم پویا از طریق 3 روش گفته شده در بالا خواهد بود و استفاده از اپلیکیشن منوط به فعال‌سازی اپ از طریق روش‌های مذکور خواهد بود.

نکته بسیار مهم در فعال سازی رمز دوم یکبار مصرف (OTP)

به هیچ اپلیکیشن رمز دوم ساز و… اعتنا نکنید و به طور کلی بدانید که هیچ روشی غیر از روش‌های اعلامی برای دریافت رمز دوم وجود ندارد. در صورتی که به هر دلیلی اطلاعات بانکی‌تان لو رفت، کافی است سریعا یک رمز جدید از اپلیکیشن یا سامانه پیامکی دریافت کنید و از خالی شدن حسابتان جلوگیری نمایید.

آی‌تی‌رسان در ادامه مقالات جداگانه‌ای برای هر یک از بانک‌ها و موسسات اعتباری کشور منتشر خواهد کرد که به صورت جزئی، نحوه فعال‌سازی رمز دوم پویا یا رمز دوم یکبار مصرف (OTP) یا رمز خرید اینترنتی توضیح داده خواهد شد.

نوشته هر چیزی که درباره رمز دوم پویا یا همان رمز دوم یکبار مصرف (OTP) باید بدانید اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.