اگر تا به حال برای پرداخت های اینترنتی خود، مثلاً برای کارت به کارت کردن از طریق اپلیکیشن ها یا درگاه های پرداخت، از رمز دوم ثابت استفاده می کردید، بنا به آخرین اخبار از نیمه دوم دی ماه باید از رمز یکبار مصرف استفاده کنید.
کارت های ما به جز رمز اولی که به کار عملیات مستقیم با کارت بانکی می آید معمولاً یک رمز دوم هم دارد که برای انجام تراکنش از طریق اینترنت فعال شده است، مثلا برای انتقال وجه کارت به کارت یا پرداخت قبض یا خرید شارژ و خلاصه برای پرداخت هایی از این قبیل که عموماً از طریق اپلیکیشن های پرداخت یا درگاه های اینترنتی انجام می شود. این رمز دوم تا به امسال رمزی ثابت بوده که صاحب کارت هر زمان می خواست آن را عوض می کرد و به همین دلیل آن را رمز ایستا یا ثابت می خواندند. رمز یکبار مصرف One Time Password) یا (OTP بر خلاف رمز ثابت فقط 60 ثانیه و تازه برای یکبار قابل استفاده است و اگر در این 60 ثانیه از آن استفاده نشود خود به خود از بین می رود. به همین دلیل است که به آن رمز دوم پویا یا رمز یکبار مصرف می گویند.
رمز دوم پویا فقط برای پرداخت های اینترنتی ضروری است. پس اگر با خرید اینترنتی سروکاری ندارید و از کارت خود فقط برای خرید های فروشگاهی یا استفاده از خدمات خودپرداز ها استفاده می کنید، نیازی نیست که رمز دوم پویای خود را فعال کنید.
رمز دوم ثابت برای انجام تراکنش های مالی از طریق اینترنت پا به میدان گذاشت، ولی شیوع سرقت ها و کلاهبرداری های اینترنتی (یا به اصطلاح فیشینگ) امنیت این شیوه پرداخت را به خطر انداخت. بر همین اساس بانک مرکزی به پیدا کردن راه چاره ای برای این مشکل برآمد؛ سامانه رمز یکبار مصرف در اصل به منظور تضمین امنیت تراکنش های اینترنتی ایجاد شد و از ابتدای دی ماه 1398 پرداخت های اینترنتی فقط به واسطه رمز پویا میسر خواهد بود.
فیشینگ مخفف عبارت Password Harvesting Fishing به معنای بدست آوردن پسورد کاربران از طریق طعمه گذاری است. هکرها اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها را بدون آنکه کاربر متوجه شود از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها را به دست می آورند. شبکه های اجتماعی و وبگاه های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.
تا پیش از طرح راهکار رمز پویا اگر رمز دوم ثابت ما به دست کسی می افتاد می توانست به راحتی از آن سوءاستفاده کند، حالا اگر هم سارقان رمز و مشخصات کسی را به چنگ آورند در واقع فقط به رمزی دست یافته اند که چون کاربر یکبار از آن استفاده کرده دیگر عملاً بلااستفاده است.
سرویس رمز پویا کاملا رایگان است و برای مشتریان هیچ هزینه ای ندارد. بانک مرکزی در همه ابلاغیه های خود به صراحت اعلام کرده که ارایه خدمات رمز دوم یکبار مصرف کاملا رایگان است و هیچ بانکی نباید هزینه ای از مشتریان دریافت کند.
کسانی که دارای گوشی هوشمند هستند باید اپلیکیشن مربوط به بانک خود را بر روی گوشی نصب کنند و بانک هم حساب کاربری و مشخصات فرد را بر روی این اپلیکیشن فعال کند. پس از فعالسازی، با باز کردن اپلیکیشن برای هر پرداخت اینترنتی یک رمز یکبار مصرف برای دارنده کارت تولید خواهد شد که فقط برای همان تراکنش اعتبار دارد. ولی اگر گوشی ما هوشمند نباشد چه؟
کسانی که گوشی هوشمند ندارند برای دریافت رمز یکبار مصرف باید از کدهای دستوری USSD استفاده کنند. این روش نیازی به اینترنت، گوشی هوشمند و نصب نرم افزار ندارد. برای این کار پس از ثبت نام، کد فعالسازی اولیه با یک پیامک به شما ارسال می شود. با وارد کردن آن از این پس می توانید با استفاده از USSD رمز پویای خود را در حین پرداخت اینترنتی دریافت و وارد صفحه خرید کنید.
فعال سازی و استفاده از رمز یکبار مصرف رویه یکسانی ندارد و بسته به بانک صادرکننده کارت شما رویه آن فرق می کند. برای برخی بانک ها صاحبان کارت باید به بانک خود مراجه کنند و برای برخی بانک های دیگر بدون مراجعه به بانک از طریق اینترنت یا دستگاه خودپرداز فعال سازی رمز پویا ممکن است. در ضمن اپلیکیشن ها یا کدهای USSD که هر بانک برای تولید رمز پویا معرفی می کند یکسان نیست و کاربر باید اپلیکیشن و کد مربوط به بانک صادرکننده کارت خود را استفاده کند. در ادامه لینک مربوط نحوه فعال سازی رمز پویا و اپلیکیشن تولید رمز برخی از بانک ها را برای شما گردآوری کرده ایم. با رجوع به صفحه مربوطه می توانید با جزئیات فرایند نصب و فعال سازی و استفاده آشنا شوید.
اپلیکیشن 60 یا رمزبان
اپلیکیشن رمزساز سپه
https://acc.ebanksepah.ir/mobile
اپلیکیشن ریما
https://www.bki.ir/services/apps/otp
اپلیکیشن رمزنما
https://www.bank-maskan.ir/maskan-otp
اپلیکیشن رمزساز ویژه
https://www.postbank.ir/default-19013.aspx
اپلیکیشن همراه بانک توسعه تعاون
برنامک رمزساز صنعت و معدن
https://www.bim.ir/Portal/home/?462088/برنامک-رمز-ساز-(رمز-پویا)
اپلیکیشن ریما
اپلیکیشن رمزنگار ملت
https://www.bankmellat.ir/ramznegar.aspx
اپلیکیشن همراز
https://tejaratbank.ir/web_directory/2424-hamraz-software.html
اپلیکیشن رمزساز رفاه
https://www.refah-bank.ir/mobile-otp
اپلیکیشن رمزنت
http://shahr-bank.ir/general_content/90551/90551.htm
اپلیکیشن ارس
https://cafebazaar.ir/app/com.tosan.mobiletoken
اپلیکیشن ارس
https://cafebazaar.ir/app/com.tosan.mobiletoken
اپلیکیشن پارسیان من
https://www.parsian-bank.ir/general_content/91481-برنامه-های-کاربردی-همراه-بانک-پارسیان.html
اپلیکیشن رمزینه
https://sb24.com/portal/home/?265452
اپلیکیشن ریما
https://ba24.ir/tools/ramz/117/view
اپلیکیشن ارس
https://www.sinabank.ir/internet_banking/1130508-نرم-افزار-تولید-رمز-دوم-یکبار-مصرف-کارت.html
اپلیکیشن جی بی رمز
https://www.ghbi.ir/fa/news/news-1855
اپلیکیشن رمزساز سرمایه
https://sbank.ir/sis_products_services/86055/86055.htm
همراه بانک پاسارگاد
اپلیکیشن رمز پویا خاورمیانه OTP
https://www.middleeastbank.ir/page/otp
اپلیکیشن ارس
http://www.hibank24.ir/#/page/25f46f6b-05ce-4b8a-bd16-74ca49149abe
اپلیکیشن همراه بانک گردشگری
https://www.tourismbank.ir/mobilebank
اپلیکیشن رمزساز ایران زمین
اپلیکیشن ارس
https://www.qmb.ir/Index.aspx?page_=form&lang=1&sub=0&tempname=Pages&PageID=1408&isPopUp=False
موبایل بانک قرض الحسنه رسالت
اپلیکیشن تولید رمز یک بار مصرف توسعه
http://www.cid.ir/4519/defult.aspx
همراه بانک موسسه اعتباری کوثر
سامانه پویانگار ملل (فام)
https://bank-melal.ir/Default.aspx?tabid=275
اپلیکیشن ریما
کلیه حقوق برای شرکت پرداخت الکترونیک سداد محفوظ است.