1- مقدمه
اﻣﺮوزه بهواسطه ﮔﺴﺘﺮش ﺷﯿﻮهﻫﺎی ﭘﺮداﺧﺖ و رﺷﺪ روشهای ﺳﻮء اﺳﺘﻔﺎده، ﺑﺎﻻ ﺑﺮدن اﻣﻨﯿﺖ تراکنشهای ﺑﺎﻧﮑﯽ ﺑﻪ ﯾﮑﯽ از چالشهای اﺻﻠﯽ بانکها ﺗﺒﺪﯾﻞ ﺷﺪه اﺳﺖ. در اﯾﻦ ﻣﯿﺎن، ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺑﺎﻻ ﺑﻮدن ﻧﺮخ اﺳﺘﻔﺎده از ﮐﺎرت، بهصورت ﺣﻀﻮری ﯾﺎ ﻏﯿﺮﺣﻀﻮری همچون درﮔﺎهﻫﺎی ﭘﺮداﺧﺖ اﯾﻨﺘﺮﻧﺘﯽ، ﺑﺎﻻ ﺑﺮدن اﻣﻨﯿﺖ اﯾﻦ ﻧﻮع تراکنشها از اوﻟﻮﯾﺖ ﺑﺴﺰاﺋﯽ ﺑﺮﺧﻮردار میباشد. در همین راستا بانک توسعه تعاون ﻃﺮح اﺳﺘﻔﺎده از رﻣﺰﻫﺎی یکبار ﻣﺼﺮف را ﺑﻪ ﻋﻨﻮان ﯾﮑﯽ از اﺑﺰارﻫﺎی مفید که میتواند در ایمنسازی دسترسی کاربران به سیستمهای الکترونیکی نقش به سزایی داشته باشد، فعال نموده است. رمز یکبار مصرف درمقابل رمزهای ثابت قرار دارد و فقط برای یکبار با مدت زمان محدود تعبیه شده است و روشی ساده و مؤثر برای مقابله با سوء استفادههای اینترنتی محسوب میگردد.
2-معرفی
در وضعیت فعلی کاربران برای خرید اینترنتی یا انتقال وجه اینترنتی دارای رمز دوم ثابت میباشند که آنرا در کنار سایر مشخصات کارت(شماره کارت، کد CVV2و تاریخ انقضا) وارد مینماید. در کلاهبرداری به روش فیشینگ، سارقان، کاربران را به صفحه جعلی هدایت کرده که این صفحات جعلی کاملاً شبیه صفحههای واقعی بانکها طراحی شده و حتی برای آنها آدرسهایی که شبیه به پرداختهای حقیقی در سیستم بانکی است، طراحی میگردد. کاربران فریبخورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد مینمایند که در نهایت همه اطلاعات کارت در اختیار افراد متخلف قرار میگیرد.
سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت میتوانند به آسانی به حساب مشتریان بانک دسترسی پیدا نمایند که برای پیشگیری از ارتکاب این جرایم استفاده از رمز دوم یکبارمصرف پیادهسازی شده است. چنانچه در این روش متخلفان به رمز یکبار مصرف دسترسی پیدا نمایند، رمز را فقط یکبار و با مدت زمان محدود در اختیار خواهند داشت و در نتیجه امنیت حساب کاربر با ضریب بالایی محفوظ میماند.
3- هدف
آمار تخلفات از طریق بانکداری الکترونیک روز به روز در حال افزایش بوده و سیستم بانکی ملزم به ایجاد راهکاری برای صیانت حساب و اطلاعات مشتریان از افراد غیر یا کلاهبرداران میباشد.
از اینرو بهترین راه مقابله با این نوع تخلفات، ارائه رمز دوم یکبار مصرف با هدف کاهش جرایم مالی در نظر گرفته شده است. در این حالت، اقدامات کیلاگرها که پسوردها را ذخیره و به سازندهاش ارسال میکنند، بیاثر میشود.
4- مزایا و کاربردها
- عدم امکان دسترسی افراد غیر مجاز به اطلاعات اشخاص
- افزایش امنیت در انجام تراکنشهای مالی آنلاین
- کاهش جرایم مالی در خصوص برداشتهای غیرمجاز
- جلب اعتماد مشتریان به استفاده از خدمات بانکداری اینترنتی
- پیشگیری از بروز مخاطرات امنیتی
5- فعالسازی رمز یکبار مصرف (OTP)
در حال حاضر امکان استفاده از رمزیکبارمصرف به جای رمز ثابت برای کارتهای بانکی با امنیت بالا در دسترس مشتریان قرار گرفته است که فرآیند فعالسازی به شرح ذیل میباشد:
-
برای فعالسازی این خدمت کاربر میبایست به سامانههای اینترنتبانک و یا همراهبانک خود مراجعه نماید.
*تبصره: لازم به ذکر است یکبار فعالسازی وضعیت رمزهای پویا از سامانههای مزبور برای انجام تراکنشهای آتی کفایت مینماید.
- برای دریافت رمز یکبارمصرف، کاربران میتوانند به برنامه همراه بانک (MBanking) قسمت ورود با خدمات سپرده و یا خدمات کارت مراجعه نمایند.
1-5 فعالسازی وضعیت رمزهای پویا در سامانه اینترنتبانک :
جهت فعالسازی در سامانه اینترنت بانک از مسیر "کارت" به زیرگزینه "کارتهای من" مراجعه نمایید.(تصویر ذیل)
2-5 فعالسازی وضعیت رمزهای پویا در سامانه همراهبانک(شیوه ورود با خدمات کارت) :
جهت فعالسازی در ابتدا برنامه همراهبانک را از پرتال بانک به آدرس www.ttbank.irدانلود نموده و طبق تصاویر ذیل اقدام نمایید.
3-5 دریافت رمزهای پویا در سامانه همراهبانک/ خدمات کارت :
جهت دریافت رمز پویای یکبار مصرف، از قسمت "خدمات کارت"نمایش داده شده در تصویر، مطابق مراحل ذیل اقدام نمایید.
4-5 دریافت رمزهای پویا در سامانه همراهبانک/ خدمات سپرده :
نکات قابل توجه:
1- چنانچه بیش از 5 بار رمز پویا به اشتباه ثبت گردد رمز دوم کارت مسدود شده و جهت فعالسازی میبایست به شعبه مراجعه نمایند.
2- جهت غیرفعالسازی رمز دوم مراتب به سه روش امکانپذیر میباشد:
- غیرفعالسازی از طریق سامانه اینترنت بانک
- غیرفعالسازی از طریق سامانه همراه بانک
- غیرفعالسازی تماس با مرکز تماس مشتریان به شماره 64380000
- غیرفعالسازی از طریق مراجعه به شعب
3- مسئولیت نگهداری رمز ابزارهای ارائه رمز پویا و سامانههای مربوطه بر عهده مشتری میباشد
