قبل ازهرچیزی این سؤال برای شما پیش میاد که اصلاً رمز پویا چیست و چه کاربردی دارد و چگونه باید فعالش کرد و مدتزمان عمر رمز پویا چقدر است؟ تفاوت بین رمز پویا و رمز ایستا و یا سؤالاتی ازاینقبیل، خب در این بخش از وبلاگ پی استار قصد داریم به همه سؤالات ذکر شده پاسخ دهیم و جای هرگونه نگرانی برای مخاطبان عزیز نیست.
رمز پویا چیست؟
رمز پویا یکی از مهمترین و اصلی ترین موارد امنیتی میباشد. برای جلوگیری از کلاهبرداریهای اینترنتی و روشهای تخلیه حساب بانکی به طور غیرمجاز.
احتمالاً برای شما هم این نکته اتفاق افتاده است که از طریق بانکها پیامهایی برایتان ارسال میشود. که گفته میشود برای حفظ امنیت حساب خودتان از رمزهای یکبار مصرف یا همان رمزپویا استفاده کنید. پس توصیه بنده این هست که برای جلوگیری از تخلیه حساب بانکی خود حتماً از رمز پویا استفاده کنید.
رمزپویا یا رمز یکبارمصرف یا OTP مخفف کلمه one time password میباشد. که فردی بنام گیلبرگ یکی از مهندسان آزمایشگاهی بل در سال ۱۹۱۹ اختراع کرد. که تنها برای ورود و انجام فقط یک تراکنش استفاده میشود.
مزایای استفاده از رمز پویا
رمزپویا فقط ۶۰ ثانیه اعتبار دارد و پذیرفته شدن آن بهوسیله بانک مرکزی در یک محدوده زمانی مشخص، و فقط یکبار به کار برده میشود. رمز پویا یا یکبارمصرف در حقیقت یک نوع رمز (احراز هویت چندعاملی) یا بهاختصارMFA که تجارب استفاده از این رمز از پیامرسانها ایمیل را دارا میباشیم. استفاده از این رمز بسیاری از عیبهای رمز ثابت را رفع مینماید. باتوجهبه ادعای مایکروسافت استفاده کردن از احراز هویت چندعاملی کاربران را در برابر ۹۹/۹ حملههای سایبری محفوظ مینماید. گوگل معتقد است استفاده کردن از تأیید چندمرحلهای توانایی جلوگیری از ۹۹درصد حملههای فیشینگ را کنترل مینماید. برداشت غیرقانونی از حساب بانکی افراد در سالهای ۹۶ نسبت به سال ۹۵ بیشتر از ۶۱ درصدد داشته و فیشینگ علت اصلی یکسوم از جرمهای سایبری میباشد. در ادامه این مقاله فیشینگ را توضیح میدهیم.
رمز دوم ایستا یا ثابت چیست؟
زمانی که ما کارت عابربانک خود را از بانک تحویل میگیریم با مراجعه به دستگاههای خودپرداز میتوانیم رمز ۵ رقمی ثابت یا ایستا دریافت کنیم که قابلیت خریدهای اینترنی خود از جمله خرید شارژ و پرداخت قبض و. .. را دارد. اگر این رمز فاش شود و کلاهبرداری بتواند به آن دسترسی پیدا کندمی تواند بهراحتی با استفاده از ترفندهایی حساب بانکی مارا خالی کند. به این نوع رمز، رمز ثابت یا ایستا گفته میشود. در این مقاله ما به این اشاره کردیم که شما بتوانید تفاوت این دو نوع رمز اینترنتی متوجه باشید.
کاربرد رمز پویا
مکانیزم دریافت رمزپویا، محافظی قدرتمند برای مشتریان بانک محیا کرده است. که از هرگونه هک شدن حساب بانکی ممانعت به عمل آید. و هکرها و سارقان اینترنتی توانایی دسترسی بهحساب بانکی افراد را نداشته باشند. رمز پویا برخلاف سایر رمزهای دیگر متغیر می باشد و این امر باعث شده است که یک حافظ امنیتی قوی برای جلوگیری از دخالت سارقان اینترنتی بهحسابهای بانکی باشد. به طور کلی ما اشاره داریم به بهترین و اصلی ترین کاربردهای رمز پویا برای مشتریان:
- در پایانههای فروش
- خریدهای اینترنتی در سایتهایی ک شناخت کافی نداریم
- استفاده در فروشگاههایی با اعتبارسنجی کم
- پایانههای هفروش بینراهی یا همان دستفروشان که مکان مشخصی ندارند.
- عابربانک یا دستگاههای (ATM) نصب شده منطقه ناامن و مشکوک
و.. - چگونگی فعالسازی رمز پویا
این روزها استفاده از روشهای کلاهبرداری اینترنتی و برداشت غیرمجاز از حسابهای بانکی بیداد میکند. گرچه پلیس فتا و بانکها برای بستن این روزنهها و آگاهی دادن به مردم دائم در حال تلاش هست. ولی ما خودمان باید نکاتی را حتما در مورد امنیت حساب خودمان رعایت کنیم. در اینجا رمز پویا یا رمز یکبار مصرف نقش بسزایی را اعمال میکند.
در مقابل رمز ثابت دوم، رمزپویا قرار دارد که به معانی رمزی میباشد. که در هر تراکنش فقط یکبار مصرف دارد به همین خاطر رمز یکبارمصرف میگویند. استفاده از کدUSSD و برنامه رمز ساز و پیامک روشهای دریافت رمز پویای کارت است.
زمان عمر رمز پویا
زمان عمر رمزپویا حداکثر یک دقیقه میباشد و بعد از آن غیرفعال میشود. مشتریانی که از خیلی از کار های خود را می خواهند به صورت غیرحضوری انجام دهند باید اقدام به فعالسازی رمز پویا خود نمایند باتوجهبه اعلام بانک مرکزی هیچ بانکی برای انجام غیرحضوری بانکی رمز دوم ثابت را نمیپذیرد.
چگونگی استفاده از رمز پویا
قرار نیست هر دفعه برای استفاده از رمزپویای خود به عابربانک مراجعه کنیم. تنها با یکبار مراجعه به عابربانک و فعالسازی آن میتوان به این کار خاتمه داد. وپس از آن در هر بار استفاده، ازطریق پیامک و یا اپلیکیشنهای بانک رمز پویا خود را دریافت کنید.
برای تأیید شماره همراه خود در انجام عملیات رمز پویا چیکار کنیم؟
مشتریان برای تأیید شماره همراه خود میتوانند از سه روش اقدام نمایند:
اول اینکه با مراجعه به یکی از شعب بانکی که آنجا حساب دارند، بهصورت حضوری اقدام به تغییر شمارهتلفن همراه خود یا تأیید شماره همراه خود نماید.
دوم از طریق مراجعه به دستگاه خودپرداز
و سوم تأیید هویت از طریق اینترنت بانکها انجام نماید. البته لازم نیست که شماره همراه حتماً به نام فرد داری حساب باشد ولی اگر شماره همراه و نام دارای حساب بانکی باشد بهتر است.
آیا برای دریافت رمز پویا از فرد هزینه دریافت میشود؟
یکی از سؤالاتی که برای مشتریان پیش میآید این است که مشتریان هنگام دریافت رمز پویا باید هزینه بپردازند یا هزینه پیامک رمز پویا برعهده مشتری میباشد؟ البته در ابتدا قرار بود مبلغ حدود ۳۳ هزار تومان به طور سالانه از حساب بانکی مشتری بهعنوان هزینه دریافت پیامک رمزپویا کم شود ولی خوشبختانه این کاربا مخالفت بانک مرکزی کشور تأیید نشد. بنابراین هزینه دریافت پیامک رمزپویا به عهده خودبانک میباشد و جای هیچگونه نگرانی نیست. از حساب مشتریان هیچگونه مبلغی بابت هزینه پیامک رمز پویا دریافت نمیشود.
همچنین می توانید بخوانید: شماره شبا چیست؟
عملیات رمز در کشورهای دیگر جهان چگونه است؟
تأیید کردن پرداخت و استفاده از رمزهای پویا از روشهای میباشد که بانک در اپلیکیشنهای مخصوص خود در وبسایتها معرفی کرده است.
برای فعالسازی رمز یکبارمصرف احتیاج است که افرادی که بهصورت غیرحضوری به سایتهای کارت بانکی خود مراجعه نمایند. و رمز پویا خودشان را فعال نمایند. بعد از آن لازم میباشد، هر دفعه هنگام خریدکردن یا جابهجایی وجه آنلاین، کاربر در آن زمان اپلیکیشن موردنظر را باز کند. و زمان مشخصی تا نهایت یک دقیقه برای آن اعمال کند. و سپس تراکنشهای مدنظر خود را انجام بدهد. از این طریق میتوان اطمینان ایجاد نمود که این امکان به وجود میآید که هیچ راه سوءاستفاده از کارت بانکی فرد وجود ندارد.
اپلیکیشنهای مخصوص بانکها این رمزها را با استفاده از الگوریتم سخت و پیچیدهای ارائه میکند. که دسترسی افراد به آن برای هکرها بسیار دشوار یا حتی غیرممکن میباشد. علاوه بر این بانکها میتوانند به استفاده از massage نیز برای ارسال کردن رمز اقدام نمایند. این امکان وجود دارد که در آیندهای نه چندان دور امکان ارسال کد یکبارمصرف یا رمز پویا با استفاده از USSD یا به زبان ساده از طریق کد دستوری اعمال گردد. و اینکه مقرر شده است کلیه بانکها این اقدام را انجام دهند. حتی تمام کسانی که گوشی هوشمند ندارند بتوانند از این عملکرد بیبهره نمانند. چنانچه میتوان روش استفاده از اپلیکیشن تأیید هویت برای تمام بانکها را اعمال کرد. تا تمامی کارها فقط درک اپلیکیشن انجام بگیرد. اما برای انجام چنین عملکردی هنوز فاصله زیادی میباشد.
در اکثر کشورهای دنیا به این صورت است که افراد الزاماً برای خریدهای اینترنتی و یا انتقال وجه ملزم رمز پویا از طریق پیامک یا برنامه اپلیکیشن مخصوص خود هستند.
بزرگترین بانکهای معتبر جهان ازجمله بانک و امریکا ارائه خدمات ارسال رمز دوم پویا را ازطریق پیامک به کاربران اعمال میکند.
چنانچه سیاستهای اجباری بودن این عملکرد بین بانکها متفاوت میباشد. برای نمونه بانک و امریکا استفاده از رمز پویا یابه اختصار safepass را از سال ۲۰۱۸ از حالت اجباری بودن خارج نموده است.
فیشینگ چیست؟
فیشینگ یعنی از حساب افراد بدون هیچگونه اطلاعی که خود داشته باشند واریز و برداشت وجه صورت بگیرد.
سارقان اینترنتی به وسله دسترسی به رمز دوم اینترنتی وcvv2 و شمارهحساب بانکی فرد بهراحتی میتوانند از حساب واقعی فرد بهراحتی جابهجایی وجه انجام دهند. با استفاده از تراکنشهای زیاد می توانندردیابی برای رای سارقان سخت کنند.
امیدوارم که در این مقاله بهتمامی سؤالات موجود در ذهن شما پاسخ داده باشیم ویک نتیجهگیری خوبی را در این مقاله به شما به ارمغان آورده باشیم.