حذف رمز دوم کارت‌های بانکی؛ ابهامات کاربران و پاسخهای بانک مرکزی

سینا گلستانه ۲۲ اردیبهشت ۱۳۹۸ | ۱۷:۰۸ ۲۸ اردیبهشت ۱۳۹۸ زمان مورد نیاز برای مطالعه: ۵ دقیقه
حذف رمز دوم کارت های بانکی

هفته‌ی گذشته در خبرها خواندیم که انتهای اردیبهشت مهلت بانک مرکزی به پایان می‌رسد و از اول خرداد، رمز دوم ایستا یا دائمی وجود نخواهد داشت. طبق اطلاعیه‌ی بانک مرکزی کاربران از این تاریخ باید برای انجام تراکنش‌های اینترنتی از روش‌های جایگزین استفاده کنند؛ مثلا رمز دوم پویا یا یکبار مصرف که هر بار پس از درخواست کاربر ساخته می‌شود و تا ۶۰ ثانیه بعد قابل استفاده خواهد بود. اما در حالی که چند روز دیگر مهلت بانک مرکزی به پایان می‌رسد، هنوز بسیاری از کاربران شبکه بانکی نمی‌دانند حذف رمز دوم کارت‌های بانکی به چه شکل انجام می‌شود. در ادامه با این مطلب همراه باشید تا ابهامات موجود را پاسخ دهیم.

به‌روزرسانی [۲۵ اردیبهشت ۱۳۹۸]: بنا بر اعلام برخی خبرگزاری‌ها اجرای طرح حذف رمز دوم کارت‌های بانکی به تعویق افتاده و از ابتدای خرداد ۹۸ اجرایی نخواهد شد.

چرا باید رمز دوم ایستا حذف شود؟

حتما شما هم شنیده‌اید که از موجودی بانک برخی افراد بدون اطلاع خودشان برداشت شده است. یکی از شایع‌ترین روشها برای این نوع سرقت «فیشینگ» نام دارد و درسال‌های اخیر در کشورمان مرسوم شده است. در این روش سارق، یک وبسایت جعلی برای پرداخت آنلاین طراحی می‌کند و از شما می‌خواهد اطلاعات کارت بانکی را در آن وارد کنید. کاربر هم بدون توجه به جعلی بودن صفحه، با دست خودش اطلاعات کارت و رمز دوم ایستا یا دائمی را در دیتابیس سارق ثبت می‌کند و امکان سرقت را فراهم می آورد.

سایت فیشینگ

نمونه یک صفحه فیشینگ که مشابه صفحه پرداخت بانک سامان طراحی شده است

بانک مرکزی برای رفع این مشکل در تاریخ شهریور ۹۷ سندی را به نام «الزامات پویا در تراکنش‌های مبتنی بر کارت» تدوین و به مدیران بانک‌ها و موسسات اعتباری ابلاغ کرده بود. معاون بانک مرکزی در توضیح این سند می‌گوید:

با افزایش بهره‌گیری مشتریان بانکی از خدمات بانکداری و پرداخت الکترونیکی، میزان جرائم مرتبط با سوء استفاده از اطلاعات محرمانه مشتریان علی‌الخصوص رمزهای کارت‌های بانکی نیز افزایش یافته است و این امر نشان  می‌دهد که راهکارهای پیشین تولید و استفاده از اطلاعات محرمانه، توان مقابله با حملات گسترده امروزی را ندارند. لذا به منظور صیانت از حقوق مشتریان بانکی و کاهش مخاطرات مرتبط با رمزهای کارت‌های بانکی به‌خصوص رمز دوم کارت‌های بانکی که در تراکنش‌های بدون کارت به کار گرفته می‌شوند شرایط و ضوابط مرتبط با پویاسازی رمزهای کارت در قالب سندی با عنوان الزامات رمزهای پویا در تراکنش‌های مبتنی بر کارت تبیین شده است. به این ترتیب با اجرایی شدن این الزامات، مخاطرات مرتبط با رمزهای ایستای کارت‌های بانکی تا حد زیادی کاهش پیدا خواهد کرد و تلاش مجرمان و سوء استفاده کنندگان در سرقت و به کار بردن رمزهای ایستای کارت‌های بانکی با شکست مواجه خواهد شد.

ابهامات کاربران و پاسخ‌های بانک مرکزی

تا اینجا به طور قطعی می‌دانیم که حذف رمز دوم کارت‌های بانکی (به شکل فعلی) اول خرداد اتفاق می‌افتد و پس از آن برای پرداخت آنلاین، باید از رمزهای جدید استفاده کنیم. اما کمی جست‌وجو در فضای مجازی نشان می‌دهد ابهامات مختلفی در این مورد وجود دارد. در ادامه می‌خواهیم برخی از پرتکرارترین سوالات کاربران را با استناد به اطلاعیه‌های بانک مرکزی پاسخ دهیم.

رمزهای جدید به چه شکل عمل می کنند؟

بانک مرکزی می‌گوید انتخاب روش جایگزین را بر عهده بانک‌ها قرار داده است. در بخشنامه منتشر شده روی سایت بانک مرکزی در این مورد می‌خوانیم: «در صورتی که بانک بتواند راه حل مطمئن دیگری را اجرایی کند که با تایید بانک مرکزی، متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند».

اما دو روش که تا اینجا به گوش می‌رسد یکی اپلیکیشن‌هایی هستند که رمز دوم پویا و یکبار مصرف برای هر تراکنش کاربر ایجاد می‌کنند و توسط برخی از بانک‌ها منتشر شده‌اند. روش دیگر نیز می‌تواند این باشد که هربار موقع انجام تراکنش یک رمز جدید و یکبار مصرف با استفاده از پیامک به دست کاربر برسد.

در مجموع باید گفت تصمیم‌گیری در این مورد به عهده بانک عامل کارت شماست، اما به طور کلی، طبق ابلاغ بانک مرکزی رمزهای پویا ۶۰ ثانیه عمر دارند، فقط یک بار قابل استفاده هستند و باید حداقل ۷ رقم باشند.

آیا رمز ایستا یا دائمی به شکل کامل حذف می شود؟

معاون بانک مرکزی در اخبار سراسری سیما گفت: «تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت‌بانک و مانند آن مشمول رمز یکبار مصرف نمی‌شود و برای کسب‌وکارهای نوپا هم تا سقف ۵۰۰ هزار تومان در روز می‌توان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام می‌کند تا رمز دوم یکبار مصرف بگیرد.»

برای دریافت رمز جدید چه زمانی باید به بانک مراجعه کنیم؟

پیش از این در اطلاعیه بانک مرکزی آمده بود که کاربران باید برای راه‌اندازی خدمات رمز یکبار مصرف به شعبات بانک عامل خود مراجعه کنند. اما معاون بانک مرکزی در اخبار سراسری سیما اعلام کرد زمان‌بندی پایان اردیبهشت برای عملیاتی کردن حذف رمز دوم کارت‌های بانکی مربوط به بانک‌هاست. بانک خودش با مشتری‌ها تماس می‌گیرد و زمان و نحوه فعال‌سازی رمز دوم را به اطلاع آن‌ها می‌رساند.

آیا دریافت رمز جدید هزینه دارد؟

طبق اطلاعیه‌ی بانک مرکزی جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح است و با توجه به این که امنیت، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

آیا استفاده از رمزهای جدید فقط با گوشی هوشمند ممکن است؟

در اطلاعیه‌ی بانک مرکزی می‌خوانیم: «به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.»

در نهایت برخی کاربران نیز گفته بودند اپلیکیشن‌هایی که برخی بانک‌ها برای صدور رمز پویا منتشر کرده‌اند، موقع نصب دسترسی‌های عجیبی از کاربر تقاضا می‌کند، مثل دسترسی به دوربین، مکان جغرافیایی و کارت حافظه، اما هنوز هیچ بانکی در این مورد توضیح نداده است. به نظر شما دسترسی به این بخش‌ها برای صدور رمز پویا لازم است؟

در صورتی که ابهام دیگری دارید یا سوالی از قلم افتاده می‌توانید پاسخ آن را در بخش کامنت‌ها دریافت کنید.

برچسب‌ها :
دیدگاه شما

۱۵ دیدگاه
  1. Avatar Kiya7mg

    اگر واقعا به فکر بالا بردن امنیت هستن (که البته نیستن و فقط میخوان کنترل خودشون رو ببرن بالا) بجای این کارا این همه که تبلیغ اهدای عضو میکنن تبلیغ در زمینه نحوه تشخیص درگاه پرداخت مطمئن درست میکردن و بعد مردم رو تشویق میکردن اس ام اس کارت خودشون رو فعال کنن. اکثر اون هایی که ازشون به صورت دوره ای پول برداشته میشد به دلیل نداشتن اس ام اس کارت بوده وگرنه ادم براش اس ام اس کسری پول بیاد میفهمه و سریعا پیگیری میکنه نه اینکه ده بار از حسابت پول کسر بشه و تو روحتم خبردار نباشه

  2. Avatar ترانه

    اول تهدید کردن که هرکی اول خرداد نگیره دیگه کارش تمومه، بعد گفتند خیر منظور ما خود بانکها بود، بعد گفتند حالا تا سقف ۵ میلیون فعلا نیازی نداره، الان میگن اصلا ولش کن! :))

  3. Avatar حامد

    چه چیز مسخره‌ای بجای این کار‌ها. تبلیغ بکنین تا مردم بفهمن چه صفحه ای درست هست چی نیست. سطح یادگیری مردم بالاببرین نه اینکه چهل تا کار برای یک پرداخت ساده بخوان انجام بدن. فقط همیشه همه چیزو پیچیده تر میکنیم بجای ساده تر کردن. کلا هزارتا راه حل داره اینا بدترینش و انتخاب می‌کنن.

  4. Avatar رامیار هجرت

    لطفا امکان پرینت مقالات تون رو به وبسایتتون اضافه کنید

  5. Avatar احمد

    بانک ملی که فعلاً فقط از طریق اپلیکیشن ۶۰ به علاوۀ «رمزبان» رمز یکبار مصرف ارائه می ده و روشهای دیگه ای فعال نکرده. بانک صادرات هم که اعلام کرده از طریق اپلیکشین صاپ این کار رو می کنه و راه دیگه ای اعلام نکرده. این طرز رفتار در تضاد با بند آخر اعلامیه بانک مرکزیه و باید اصلاح بشه.

  6. Avatar حسین

    ما در دفتر پیشخوان روزانه صدها تراکنش و پرداخت اینترنتی انجام میدهیم تکلیف ما چیست اینکه با کلی شلوغی مراجعه کننده برای هرکدوم باید صبر کنیم و از هر حساب رمز دوم بگیریم…خنده داره واقعا

  7. Avatar رامین مهربانیان

    قشنگ معلومه بدون برنامه ریزی دارن این کارو می کنن، اصلا اینجوری امنیت میاد پایین تر.. بعدم الان یه شارژو میتونی تو ۳۰ ثانیه بگیری اونجوری باید وایستی اِسِ رمزت بیاد، چرا آخه..!؟

    1. ظاهرا برای چنین پرداخت هایی میشه از رمز دائم استفاده کرد

  8. Avatar victorkaveh@gmail.com

    با عرض سلام وپوزش مجدد درباره این ابلاغیه جدیدی که پیرامون تغییر رمز دوم با نک ها واینکه رمزدوم کلیه بانک ها از اول خرداد همین امسال تغییرمی کند وبه رمزدوم به اصطلاح یکبار مصرف تبدیل می شود اولا خواستم مراتب مخالفت بسیار شدیدم با این طرح را اعلام کنم ودرثانی خواستم بپرسم که آیا این مورد درباره بانک پارسیان هم صادق است یا خیر؟درصورتی که صادق نباشد فی به المراد.امیدوارم که شامل بانک پارسیان به هیچ عنوان نباشد.درغیراین صورت لطفا تمهیداتی اتخاذکنید که بدون مراجعه به بانک ها ودستگاه های ای تی ام از طریق اینترنتی ویا تلفنی(تلفن ثابت بصورت آتوماسیون گونه) این مهم میسورگردد.ضمنا لازم به ذکر است که تا اطلاع ثانوی بنده دسترسی به دستگاه موبایل ندارم.همچنین پیشنهاد می شود که همانگونه که از طریق سامانه های ۱۸۱۸ و۲۰۲۰ و۱۵۲۱و…می توان هزینه های آبونمان تلفن وبرق و…را پرداخت نمود برای تغییر رمزوسایر عملیات بانکی از طریق تماس با فقط وفقط تلفن ثابت مرتبط با بانک پارسیان بتوان چنین عملیاتی را بطور خودکار هر بار انجام داد.
    بنده به ضرس قاطع براین باورم که طرح جدید مزبور آسیب جدی به محبوبیت بانک ها اعمال می کندوبسیاری از فعالیت های بانکی را بشدت مختل ومغشوش می کندواصلا وابدا موجه وپذیرفتنی نیست.من نوعی که می خواهم مثلا هزینه شارژهای مختلف را بپردازم ویا بر میزان سپرده های صندوق های بانکی ام هرازچندگاهی بیفزایم و…دیگرنمی توانم کمافی السابق این موارد را انجام دهم واین یعنی لطمات جبران ناپذیر برکارائی ومحبوبیت بانک ها.
    به نظرمن یا هر چه سریعتر وبلادرنگ بشدت ازادامه این کار بپرهیزید وطرح مزبور را کاملا منتفی وابطال کنید ویا این که تمهیداتی اتخاذ کنید که از طریق تماس های تلفنی(فقط تلفن ثابت)بتوان این مهم راهر بار بطور آتوماسیون گونه پیاده نمود.
    همانگونه که از طریق سامانه هائی نظیر ۱۵۲۱ و۲۰۲۰ و…می توان قبوض مختلف را از طریق تلفن ثابت پرداخت نمود سامانه های مشابه ای را برای تغییر احتمالی رمزدوم درنظربگیرید.هرچندکه بنده بشدت مخالف پیاده کردن طرح رمز دوم یکبارمصرف می باشم واصلا وابدا ادامه آن را توصیه نمی کنم.در واقع با اتخاذ این طرح عملا رمز دوم بانکی کارائی خود را ازدست می دهدوبهره وری ومحبوبیت بانک ها به میزان معتنابهی کاسته می شود.لذا لطفا یا این طرح را سریعا ابطال کنید ویا این که طرح های پیشنهادی امثال بنده را مدنظر داشته باشید.
    پیشاپیش از هرگونه اقدامات داهیانه تان سپاس گزارم.لطفا از طریق پست الکترونیکی ویا رسانه های جمعی پیرامون این معضل پیش آمده در اسرع وقت پاسخی مبسوط ارائه نمائید.
    سپاسگزارم
    با تشکر
    کاوه یوسف زاده
    ۱۷/۲/۱۳۹۸

    سلام
    لطفا علاوه برای که خوشبختانه تراکنش های کمتر از ۵۰۰هزارتومان را از این مورد مستثنی نموده اید وکاربران همچنان بارمزدوم ایستا می توانند ادامه فعالیت کنند درمورد تراکنش های مرتبط با صنوق های سرمایه گذاری پارسیان هم حتما این مورد را لحاظ کنید.به گونه ای که با رمز دوم ایستای فعلی بتوان فعالیت های مرتبط با صندوق های سرمایه گذاری را از طریق صرفا اینترنتی انجام داد.ممنون

    1. Avatar reza

      دوست عزیز دیجی کالا فروشگاه اینترنتی هست نه قانون گذار این مملکت

  9. Avatar victorkaveh@gmail.com

    سلام
    لطفا علاوه برای که خوشبختانه تراکنش های کمتر از ۵۰۰هزارتومان را از این مورد مستثنی نموده اید وکاربران همچنان بارمزدوم ایستا می توانند ادامه فعالیت کنند درمورد تراکنش های مرتبط با صنوق های سرمایه گذاری پارسیان هم حتما این مورد را لحاظ کنید.به گونه ای که با رمز دوم ایستای فعلی بتوان فعالیت های مرتبط با صندوق های سرمایه گذاری را از طریق صرفا اینترنتی انجام داد.ممنون

  10. Avatar رضا

    به جای فیشینگ‌ می‌نوشتی «ماحیگیری» جالب‌تر می‌شد.

    1. اگر اشتباه نکنم این اصطلاح توسط جادی عزیز جا انداخته شد که ترجمه جالبی هم هست

  11. Avatar مجید

    هدف اپلیکیشن اینه
    ‘همه باید تحت کنترل باشن’

  12. Avatar مرتضی

    این جریان به حدی فکر نشده‌ست که از الان مشخصه کلی مشکل قراره پیش بیاد.