پایان کار رمز دوم بانکی؛ از ابتدای خرداد همه مردم باید از رمز یک بار مصرف استفاده کنند
امروز بانک مرکزی طی ابلاغیهای به شبکه بانکی کشور، آخرین زمان استفاده از رمز دوم ایستا را آخر اردیبهشت ماه اعلام کرد.
طبق این ابلاغیه، از ابتدای خرداد رمز دوم کارتهای بانکی بیاستفاده بوده و حذف میشود تا رمز دوم یک بار مصرف (One Time Password) جایگزین آن شود. بنابراین؛ مردم برای تراکنشهای مالی خود توسط موبایل یا درگاههای اینترنتی دیگر نمیتوانند از رمز دوم ایستای خود استفاده کنند و باید رمز یک بار مصرف بگیرند.
رمز دوم یک بار مصرف در همان زمان برای مشتریان تولید شده و تاریخ انقضای آن ۶۰ ثانیه است. مشتریان باید در مدت زمانی کمتر از ۶۰ ثانیه این رمز دوم یک بار مصرف را استفاده کنند چون در غیر این صورت نامعتبر شده و باید دوباره رمز دوم یک بار مصرف دریافت شود. طول رمز دوم پویای ۷ رقم است.
مشتریان بانکها و دارندگان کارتهای بانکی باید با مراجعه به شعب بانکهای خود، درخواست فعالسازی و استفاده از سیستم رمز دوم یک بار مصرف کنند.
استفاده از رمز دوم یکبار مصرف توسط نرمافزار یا پیامک امکانپذیر است و مشتریان بانکها باید در مراجعه به شعبه بانکی خود، تقاضای فعالسازی نرمافزار یا پیامک برای دریافت رمز یک بار مصرف را داشته باشند.
فعالسازی رمز دوم یک بار مصرف کاملا رایگان بوده و هیچ هزینهای برای مشتری نخواهد داشت.
امنیت بیشتر شبکه بانکی
هنوز اطلاعات تکمیلی درباره این ابلاغیه بانک مرکزی و نحوه استفاده از رمز دوم بانکی منتشر نشده است و سایتهای خبری تنها به پایان کار استفاده از رمز دوم بانکی با ابلاغیه جدید بانک مرکزی اشاره کردند.
بانک مرکزی در شهریور سال گذشته از بانکها خواست زیرساخت ارایه رمز یک بار مصرف را راهاندازی کنند. اکنون، بانک مرکزی به تمامی بانکها دستور داده از ابتدای خرداد ماه این زیرساخت برای مشتریان عمومی و خدمات مبتنی بر بسترهای الکترونیکی فراهم و قابل استفاده باشد.
سالها است که مردم از رمز دوم ایستا برای تراکنشها و امور مالی خود استفاده میکنند. این رمز دوم بانکی در وب اپلیکیشنها، اپلیکیشنهای موبایل، کدهای دستوری و بسیاری جاهای دیگر استفاده میشود و به یک عادت تبدیل شده است.
اکنون، باید دید خداحافظی از رمز دوم ایستا و استفاده از رمز دوم یک بار مصرف چه پیامدهایی برای مردم دارد و شبکه بانکی چگونه میتواند مشکلاتاش را تسهیل و رفع کند.
رمز یک بار مصرف امنیت بالاتری نسبت به رمز دوم ایستا دارد و این اقدام بانک مرکزی در راستای افزایش ایمنی سیستم بانکی در برابر سرقتهای آنلاین و الکترونیکی و کاهش جرایم مالی است.
من چند ساله که از رمز یکبار مصرف برای ورود به پنل بانک ملت استفاده میکنم، چند تا مشکل هست، یکی اینکه با اینکه چند ساله میگن این سیستم اجباریه ولی باز هم کسانی رو میبینم که اصلا این سیتم رو فعال نکردن و بدون رمز یکبار مصرف وارد اینترنت بانکشون میشن! دوم اینکه فعال سازی این سیستم رایگان نیست و هزینه داره و هزینش هم سالیانه باید پرداخت بشه، سوم و بد ترین مشکل که احتمالا مشکل رمز دوم یکبار مصرف هم خواهد شد اینه که گاهی برای یه کار فوری میخوام وارد اینترنت بانک بشم، درخواست ارسال رمز به گوشی رو میدم ولی رمز فردا میاد :l صد ها بار این مشکل برام پیش اومده و یا اصلا گاهی در صفحه ورود به اینترنت بانک بعد از درخواست ارسال رمز به موبایل مینویسه سرویس مورد نظر در حال حاضر فعال نمی باشد و یا پیام های مشابهی میده و این مشکل ساعتها ادامه داره! حالا فرض کنید چنین مشکلاتی در هنگام خرید اینترنتی رخ بده… اینکه شبکه موبایل کشور در بعضی از اپراتور ها هنوز نقاط کور بسیار زیادی داره هم یکی دیگه از مشکلات این سیستم هست
بله. متاسفانه هیچ اطمینانی به ارسال بههنگام رمز دوم نیست. یعنی با این سیستم همیشه احتمال این هست که نیاز به انتقال اورژانس پول پیدا بکنی و نتونی.
من بعنوان نمیفهمم چرا هر بانکبرای خودش یک برنامه و سیستم مجزای تولید یک بار مصرف مینویسه !؟ در گوگل برای ورود دو مرحله ای اخراز هویت 2FA برنامه Google Authenticator رو برای اندروید ارائه کرده که در کل دنیا وقتی میگی ورود 2FA معادل استفاده GA گوگل هست ، اینستا فیسبوک تویتر و سایتهای مالی در بالاترین سطح خصوصا کریپتوها همه از GA استفاده میکنند ، تولید افلاین رمز ۶ رقمی ۶۰ ثانیه ای ، برنامه نویس ایرانی هم میتونه از همین برنامه استفاده کنه و لینک بده به صفحه لاگین وبسایت بانک ، جایگزین اش رو برای ios نمیدونم چیه ،
به فرض همه چی این شیوه درست کار کنه.
باگ فکریش اینجاست که موبایل No Service یا Air Plane Mode باشه و برای نمونه از طریق WiFi به اینترنت دسترسی داشته باشیم و بخوایم خرید اینترنتی کنیم. عملن امکان انجام تراکنش وجود نداره!
بسیاری اوقات هم پیش میاد که موبایل همراهمون نیست(به هر دلیلی) یا حتی خاموش باشه و همون موقع بخوایم خرید اینترنتی کنیم.
میتوان مثل گوگل چند تا رمز یک بار مصرف برای مواقع آفلاین در اختیار قرار بدن
تازه فکر کن، به ازای هر تراکنش یک پیامک! چه حالی میکنه اپراتور! هزینهش رو هم که حتماً بانک خودش میده، نه؟
علاوه بر موارد گفته شد، با توجه به اوضاع اقتصادی کشور ، بحث امنیت خود گوشی هم مسئله قابل توجهی هست.
با سرقت گوشی چند میلیونی موبایل بانک قابل استفاده و رمز هم که ایجاد و در اختیار است : رسمن بدرووووود!!!