پاسخ بانک مرکزی به برخی ابهامات درباره رمز دوم کارت های بانکی

با اطلاعیه بانک مرکزی به شبکه‌ی بانکی، رمز دوم ثابت کارت های بانکی تنها تا پایان اردیبهشت ماه 98 قابل استفاده خواهند بود و پس از آن رمز دوم یک بار مصرف جایگزین می‌شوند. در ادامه به برخی سوال‌ها در این باره پاسخ می‌دهیم.

براساس گزارش‌‌ها بانک مرکزی جمهوری اسلامی ایران در شهریور سال گذشته، سند الزامات رمز‌های پویا یا همان رمز یک بار مصرف (OTP) را به بانک‌ها و موسسه‌های مالی و اعتباری ابلاغ کرده است. رویکرد رمز دوم یک بار مصرف برای کارت های بانکی به منظور ایمن‌‌سازی دسترسی کاربران به سیستم‌های خدمات الکترونیکی و همچنین افزایش امنیت در تراکنش‌های بانکی و در استفاده عموم مردم از خدمات بانکداری الکترونیک در دستور کار بانک‌ها گرفته است و از ماه خرداد اجرا خواهد شد.

براساس ابلاغیه بانک مرکزی، کاربران بانک‌ها از اول خرداد باید برای انجام تراکنش‌های بانکی خود از روش‌های جایگزین مانند رمز دوم موقت استفاده کنند. رمز دوم موقت کارت های بانکی که هر بار پس از درخواست کاربر ایجاد می‌شوند، تا 60 ثانیه بعد قابل استفاده خواهند بود. رمز دوم ایستا کارت بانکی که در حال حاضر برای بسیاری از مشتریان بانکی فعال است تا پایان اردیبهشت ماه به‌صورت خودکار حذف می‌شود. مشتریان سیستم بانکی به‌منظور فعال‌سازی و استفاده از رمز دوم موقت باید به بانک عامل مراجعه کنند.

طبق ابلاغیه بانک مرکزی، بانک‌های کشور موظف بودند که تا آذر ماه سال 1397 در راستای تهیه زیرساخت لازم ارائه رمز دوم موقت برای کارت های بانکی اقدام می‌کردند؛ اما در این میان برخی از بانک‌ها کوتاهی کرده و زیرساخت مورد نظر را ایجاد نکردند. این بانک‌ها از سوی بانک مرکزی مسئولیت جبران خسارت‌های مشتریان در صورت کلاه‌برداری را عهده‌دار شدند.

سپس بانک مرکزی بخش‌نامه‌ی دیگری را با شبکه‌ی بانکی به اشتراک گذاشت. بر اساس این بخش‌نامه بانک‌های کشور باید از ابتدای خرداد ماه سال جاری این زیرساخت را ارائه دهند. در صورت عدم اجرای این بخش‌نامه در زمان مقرر با بانک‌ها یا موسسات مالی و اعتباری فاقد این زیرساخت برخورد جدی خواهد شد.

علت حذف رمز دوم ایستا کارت های بانکی

این روزها بسیار شنیده می‌شود که موجودی حساب بانکی برخی افراد بدون اطلاع خودشان برداشت شده است. «فیشینگ» نام شایع‌ترین روش برای این نوع از سرقت‌ها است که در سال‌های اخیر در کشورمان شایع شده است. در روش سرقت فیشینگ، سارق یک وب‌سایت جعلی برای پرداخت آنلاین طراحی می‌کند؛ سپس از شما می‌خواهد که اطلاعات بانکی‌تان را در آن وارد کنید. کاربر هم بی‌خبر از جعلی بودن این وب‌سایت، اطلاعات کارت و رمز دوم ایستا آن را در پایگاه داده سارق ثبت می‌کند. سارق نیز به‌راحتی با استفاده از این اطلاعات موجودی حساب بانکی افراد را سرقت می‌کند.

به همین دلیل، بانک مرکزی جمهوری اسلامی در شهریور سال 1397 سندی با نام «الزامات پویا در تراکنش‌های مبتنی بر کارت» تدوین کرد و به بانک‌ها و موسسه‌های مالی و اعتباری کشور ارسال کرد. معاون بانک مرکزی در رابطه با محتوای این سند گفت:

با گسترش استفاده مشتریان بانکی از خدمات بانکداری و پرداخت الکترونیکی، میزان جرائم مربوط به سوءاستفاده از اطلاعات محرمانه مشتریان به‌ویژه رمز‌های کارت های بانکی افزایش یافته است. این امر بیان‌گر آن است که روش‌های پیشین تولید و استفاده از اطلاعات محرمانه امور بانکی، توانایی روبه‌رویی با حملات امروزی را ندارند. به همین دلیل، برای حفظ امنیت و حقوق مشتریان بانکی و کاهش خطرات مربوط به رمزهای بانکی به‌ویژه رمز دوم کارت‌های بانکی تدابیری اندیشیده‌ایم. به این منظور در رابطه با پویاسازی رمز دوم کارت‌های بانکی که در تراکنش‌های بدون کارت مورد استفاده قرار می‌گیرند، شرایط و ضوابطی در سندی به نام الزامات رمز‌های پویا در تراکنش‌های مبتنی بر کارت تدوین شده‌اند. با اجرایی شدن این الزامات، میزان زیادی از خطرهای مربوط به رمزهای ایستا کارت های بانکی کاهش می‌یابد و تلاش مجرمان برای سرقت به کمک رمز دوم کارت های بانکی مشتریان با شکست مواجه خواهد شد.

توضیحاتی درباره حذف رمز دوم کارت‌های بانکی

اطلاعات قطعی که در این مورد به دستمان رسیده است، این است که از اول خرداد سال جاری رمز دوم ایستا کارت های بانکی حذف می‌شوند؛ طبق این اطلاعات پس از حذف رمز دوم ایستا کارت های بانکی در پرداخت‌های آنلاین خود باید از رمزهای جدید استفاده کنیم. اما ابهامات مختلفی در این مورد وجود دارد که در ادامه پاسخ بانک مرکزی را به ابهامات کاربران مطرح می‌کنیم.

طرز کار رمزهای جدید کارت‌های بانکی چگونه است؟

بانک مرکزی انتخاب روش جایگزین رمز دوم ایستا کارت های بانکی را به عهده بانک‌ها قرار داده است. در ابلاغیه منتشر شده در سایت بانک مرکزی این چنین آمده است:

در صورتی که بانک بتواند راه‌حل مطمئن دیگری را اجرایی کند که با تایید بانک مرکزی، متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.

برای پیاده‌سازی روش رمز دوم موقت کارت های بانکی، دو روش ارائه می‌شود. روش اول بر مبنای اپلیکیشن‌هایی است که برای هر تراکنش کاربر رمز دوم موقت و پویا ایجاد می‌کند. این اپلیکیشن توسط برخی از بانک‌ها منتشر شده است. روش دوم ممکن است به این ترتیب باشد که در زمان انجام تراکنش یک رمز جدید و یکبار مصرف با استفاده از پیامک برای کاربر ارسال شود.

تصمیم‌گیری این که رمز دوم موقت کارت بانکی شما به چه روشی به دست شما برسد، بر عهده بانک عامل کارت شما است. اما بر اساس هر دو روش، رمز دوم موقت کارت بانکی شما تنها 60 ثانیه فعال خواهد بود. همچنین حداقل طول رمز پویا جایگزین رمز دوم ایستا کارت باید حداقل 7 رقم باشد.

رمز دوم ایستا کارت های بانکی به‌طور کامل حذف خواهند شد؟

معاوت بانک مرکزی در گفتگو با اخبار سراسری گفت:

انجام تراکنش‌های شارژ و قبوض بدون سقف مبلغ از طریق تلفن بانک و اینترنت بانک و سایر روش‌های از این قبیل بدون نیاز به رمز یک بار مصرف انجام می‌شود؛ برای کسب‌وکارهای نوپا نیز تراکنش‌های تا سقف 500 هزار تومان در روز بدون نیاز به رمز دوم موقت قابل انجام هستند. اما برای تراکنش‌های بالاتر از این مبلغ بانک مشتری را مطلع می‌کند که برای دریافت رمز دوم موقت اقدام کند.

چه زمانی باید برای دریافت رمز دوم موقت به بانک مراجعه کنیم؟

در ابلاغیه بانک مرکزی این چنین آمده بود که کاربران باید برای خدمات مربوط به رمز دوم موقت به شعبه‌های بانک عامل کارت مراجعه کنند؛ زیرا در راستای انجام عملیات پرداخت در خدمات درگاه اینترنتی و نرم افزارهای موبایلی که به رمز دوم نیاز دارند، از ابتدای خردادماه سال جاری باید از رمز دوم پویا استفاده شود.

اما معاون بانک مرکزی در گفتگو با اخبار سراسری اعلام کرد که زمان اعلام شده (اردیبهشت ماه) برای حذف رمز دوم کارت های بانکی مربوط به بانک‌ها است؛ پس از حذف رمز دوم کارت های بانکی توسط بانک‌های عامل، خودشان با مشتریان تماس گرفته و زمان و نحوه فعال‌سازی رمز دوم را توضیح می‌دهند.

دریافت رمز جدید برای کارت های بانکی هزینه دارد؟

بر اساس ابلاغیه بانک مرکزی جایگزینی رمز دوم‌های پویا در عوض رمز دوم‌های ایستا، به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی به‌شمار می‌رود. امنیت بخش جدا نشدنی هر سرویس و خدمتی است. به همین خاطر این خدمت به صورت رایگان به مشتریان ارائه می‌شود و هیچ هزینه‌ای برای دارندگان کارت و مشتریان بانکی به دنبال نخواهد داشت.

رمزهای جدید فقط برای گوشی های هوشمند قابل استفاده است؟

در بخش‌نامه بانک مرکزی این چنین آمده است:

به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.

اما کاربران اعلام کردند که اپلیکیشن‌های صدور رمز پویا برخی از بانک‌ها در زمان نصب دسترسی‌های عجیبی از کاربر درخواست می‌کند. برای مثال برخی از این اپلیکیشن‌ها در زمان نصب دسترسی به دوربین، مکان جغرافیایی و کارت حافظه را از کاربر تقاضا می‌کنند؛ اما هنوز هیچ بانکی در خصوص این مورد عجیب اپلیکیشن‌های صدور رمز پویا توضیح نداده است.

در صورتی که در این زمینه پرسش یا ابهامی دارید، در بخش نظرات با گجت نیوز در میان بگذرید.

دانلود اپلیکیشن دریافت رمز دوم یکبار مصرف یا پویا برای سایر بانک ها

• یکسان سازی پیامک های رمز دوم پویا ؛ با هر رمز دوم فقط یک تراکنش انجام می‌شود
• دانلود برنامه دریافت رمز دوم یکبار مصرف بانک ملی ؛‌ رمز دوم پویا بانک ملی + آموزش فعال سازی – آخرین به روز رسانی در 15 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف بانک صادرات ؛‌ رمز دوم پویا + آموزش فعال سازی – آخرین به روز رسانی در 15 آبان 99
• دانلود برنامه دریافت و فعال سازی رمز دوم یکبار مصرف پویا بانک ملت + آموزش – آخرین به روز رسانی در 15 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف پویا بانک پاسارگاد + آموزش فعال سازی – آخرین به روز رسانی در 15 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف بانک سامان ؛ آموزش فعال سازی رمز دوم پویا – آخرین به روز رسانی در 15 آبان 99
• دانلود برنامه دریافت رمز دوم پویا یکبار مصرف بانک پارسیان + آموزش فعال سازی – آخرین به روز رسانی در 15 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف یا رمز دوم پویا بانک سپه + آموزش فعال سازی – آخرین به روز رسانی در 14 آبان 99
• دانلود برنامه دریافت رمز دوم پویا یکبار مصرف بانک شهر + راهنمای فعال سازی – آخرین به روز رسانی در 14 آبان 99
• دانلود برنامه دریافت رمز دوم پویا یکبار مصرف بانک آینده + راهنمای فعال سازی – آخرین به روز رسانی در 14 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف رمز پویا بانک تجارت + راهنمای فعال سازی – آخرین به روز رسانی در 14 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف پویا بانک انصار + آموزش فعال سازی – آخرین به روز رسانی در 14 آبان 99
• دانلود برنامه دریافت رمز پویا یا رمز دوم یکبار مصرف بانک اقتصاد نوین + آموزش فعال سازی – آخرین به روز رسانی در 11 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف پویا بانک کشاورزی + راهنمای فعال سازی – آخرین به روز رسانی در 11 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف بانک سرمایه + راهنمای فعال سازی – آخرین به روز رسانی در 11 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف بانک رفاه + راهنمای فعال سازی – آخرین به روز رسانی در 11 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف پویا بانک قوامین + آموزش فعال سازی – آخرین به روز رسانی در 6 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف پویا بانک کوثر + راهنمای فعال سازی – آخرین به روز رسانی 6 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف پویا بانک گردشگری + راهنمای فعال سازی – آخرین به روز رسانی 6 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف بانک قرض الحسنه مهر ایران + آموزش – آخرین به روز رسانی 6 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف بانک توسعه تعاون + راهنمای فعال سازی – آخرین به روز رسانی 6 آبان 99
• دانلود برنامه دریافت رمز دوم یکبار مصرف پویا پست بانک + راهنمای فعال سازی
• دانلود برنامه دریافت رمز دوم یکبار مصرف پویا بانک سینا + راهنمای فعال سازی
• دانلود برنامه دریافت رمز دوم یکبار مصرف یا رمز پویا بانک مسکن + راهنمای فعال سازی