رمز پویا با هدف کاهش کلاهبرداریهای اینترنتی و فیشینگ در دستور کار بانک مرکزی قرار گرفت. هر چند مقرر بود از ابتدای دی ماه رمزهای ایستا بلااثر شده و خرید اینترنتی تنها با استفاده از رمز پویا صورت گیرد، اما با هدف ایجاد فر صت مناسب جهت اشنایی کاربران، این مهلت تمدید شده و در شرایط کنونی همزمان با استفاده از رمز پویا، امکان استفاده از مرزهای ایستا یا ثبات برای کارتهای بانکی وجود دارد.
چرا رمز پویا؟
به گزارش باشگاه خبرنگاران این سئوال که ضرورت استفاده از رمز پویا برای خرید اینترنتی چیست؟ به وفور از سوی سپردهگذاران و مشتریان بانکی به گوش میرسد.
بررسیها نشان میدهد روند رو به افزایش کلاهبرداریهای اینترنتی مهمترین دلیل برای تغییر روند فعالیت در این حوزه بوده است. به عبارت دیگر هر چند مراقبهای ویژه نظیر امتناع از پرداخت وجه با کارتخوانهای جعلی، اطمینان از معتبر بودن درگاه پرداخت و همچنین عدم نصب نرم افزارای غیرمعتبر میتواند تا حدی احتمال کلاهبرداری اینترنتی را کاهش دهد، اما بررسیها نشان میدهد رمز یک بار مصرف تا حد زیادی احتمال کلاهبرداری و فیشینگ را کاهش داده و وضعیت را در حالت عادی نگه میدارد.
رمز پویا
عبدالناصر همتی، رییس کل بانک مرکزی معتقد است استفاده از رمزهای یک بار مصرف میتواند تا میزان ۹۰ درصد احتمال کلاهبرداریهای اینترنتی را کاهش دهد. رمز یک بار مصرف با رمز پویا با اعتباری که در زمان کم دارد، باعث جلوگیری از به سرقت رفتن اطلاعات میشود. رمز پویا به دلیل متغیر بودن، میزان سرقتهای اینترنتی را کاهش میدهد چرا که حتی اگر سارق دسترسی به اطلاعات پیدا کرده باشد رمز او فقط یک بار مصرف است و عملا سرقت را غیر ممکن میکند. در صورت بهرهگیری از رمز یک بار مصرف، موقع خرید یا انتقال اینترنتی، اپلیکیشن موبایلی ویژه هر بانکی رمز موقت را ارسال میکند و این رمز تنها برای یک بار تراکنش معتبر است. به این ترتیب احتمال سرقتهای اینترنتی تا حد زیادی کاهش مییابد.
رمز پویا برای کدام کارتهای بانکی باید فعال شود؟
با این حال با طرح موضوع بهرهگیری از رمز پویا مدلهای جدیدی از کلاهبرداری شکل گرفته است که نمونه آن ارسال پیامکی با این مضمون است:" رمز یک بار مصرف بانکی یا پویا برای شما فعال شده است، برای تکمیل اطلاعات به لینک مربوطه وارد شوید. "
بعد از کلیک روی لینک ارسالی، درگاه جعلی اطلاعات بانکی فرد را کپی میکند. از سوی دیگر اپلیکیشنهایی با عناوین شبیه اپلیکیشن فعال سازی رمز دوم و ... در کانالهای تلگرامی و ... به وفور در صدد کلاهبرداری از دارندگان کارت بانکی است که نسبت به خرید اقدام میکنند.
نمونههایی از کلاهبرداری
بررسیهای صورت گرفته توسط پلیس فتا نشان میدهد فیشینگ با شگرد فروش نرم افزار ردیاب در تلگرام، کلاهبرداری ۳۶ میلیون تومانی از طریق اپلیکیشن جعلی صیغه یاب، کلاهبرداری با ترفند ثبتنام کارت سوخت وسایل نقلیه و همچنین کلاهبرداری از طریق پیامک برای ثبت نام دریافت سهمیهبندی بنزین و خودروهای عمومی گزارش شده است.
مواردی نظیر کلاهبرداری از طریق پیامک برای ثبتنام دریافت یارانه معیشتی و کلاهبرداری از طریق تبلیغ برای خرید کالا در بلکفرایدی و ... کلاهبرداری از طریق ارسال پیامک فعال سازی رمز پویا نیز مشاهده شده است.
چه کسانی باید رمز دوم را فعال کنند؟
هر چند تبلیغاتی عام در خصوص فعالسازی رمز پویا برای تمام دارندگان حسابهای بانکی ارسال میشود، اما بررسیها نشان میدهد مخاطب این پیامک همه دارندگان کارت بانکی نیستند. در مرحله اول رمز پویا باید توسط کسانی فعال شوند که خرید اینترنتی دارند چرا که برای فعالیتهای دیگر نظیر استفاده از خود پرداز و کارتخوان و ... نیازی به داشتن رمز پویا نیست.
در حال حاضر بالغ بر ۳۰۰ میلیون کارت بانکی در کشور و بررسیها نشان میدهد به صورت میانگین هر فرد بالای ۱۸ سال ایرانی حدود ۶ کارت بانکی دارد، اما ضرورتی برای فعال سازی رمز پویا برای تمامی سیصد میلیون کارت بانکی صادره وجود ندارد. اغلب دارندگان کارت بانکی نیز تنها از یک کارت برای خرید اینترنتی بهره میبرند از این رو ضرورت دارد در این مرحله نیز رمز پویا تنها برای یک کارت بانکی فعال شود و تمامی کارتهای بانکی در این پروسه دارای رمز پویا نشوند.
در کنار رمز پویا مراقبت ویژه برای کارتهایی که خرید اینترنتی با آنها صورت میگیرد ضروری است. بسیاری از کلاهبرداران از ابزار تخفیف به منظور تحریک خریدار برای ورود به درگاه جعلی بهره میبرند از سوی دیگر در بسیاری از موارد توصیه میشود که موجودی کارت بانکی که خرید اینترنتی توسط آن صورت میگیرد نباید بسیار بالا باشد.