رمز دوم یکبار مصرف چیست؟ رمز یکبار مصرف – رمز پویا
رمز دوم یکبار مصرف همان رمز دوم کارت های بانکی است با این تفاوت که شما رمز دوم کارت خود را یک عدد دلخواه و از طریق عابر بانکها ایجاد میکنید و تا زمانی که اقدام به تعویض آن نکنید همان رمز برای شما باقی خواهد ماند اما رمز یکبار مصرف توسط بانک ایجاد میشود و تنها یک بار قابل استفاده خواهد بود. هر بار که این رمز صادر میگردد زمانی محدودی اعتبار داشته که حدود ۶۰ ثانیه است و پس از آن اگر استفاده نشود منقضی خواهد شد و شما بایستی مجدد اقدام به دریافت رمز دوم نمایید. رمز دوم یکبار مصرف چیست
به دستور بانک مرکزی از اول خرداد ماه تمام رمز دوم کارتهای بانکی منقضی شده و کاربران بایستی اقدام به دریافت رمز دوم یکبار مصرف نمایند. اما به دلیل عدم هماهنگی بین بانکهای کشور این طرح فعلا منتفی شده و کاربران میتوانند به صورت اختیاری از این رمز یکبار مصرف استفاده نمایند. رمز دوم یکبار مصرف شامل حداقل ۷ کاراکتر عدد خواهد بود که طول عمر حد اکثر ۶۰ ثانیه ای دارد. رمز یکبار مصرف را هر بانک به شیوه خودش در اختیار مشتریانش قرار خواهد گذاشت و نحوه دستیابی به آن را به مشتریان خود اطلاع خواهد داد که میتواند از طریق مراجعه به بانکها به صورت حضوری و یا اپلیکیشن های بانکی ، عابر بانک و پیامک باشد.
چرا بانکها رمز دوم یکبار مصرف را ایجاد کردند؟
زمانی که رمز دوم یک کارت عددی ثابت است کلاهبرداران اینترنتی با به دست آوردن این رمز و اطلاعات کارت شما میتوانند دارایی شما را به سرقت ببرند اما زمانی که رمزهای صادر شده توسط بانک پس از زمان کوتاهی منقضی گردد هر شخص حتی با داشتن رمز دوم شما فرصت برای استفاده از آن را نخواهد داشت و آمار جرایم سایبری به شدت کاهش خواهد یافت.
جرایم سایبری :
آیا هزینه ای بابت رمز دوم یکبار مصرف باید پرداخت شود؟
به دستور بانک مرکزی تا کنون هیچ بانکی حق گرفتن کارمزدی بابت رمزهای دوم یکبار مصرف ندارد و این خدمات به صورت کاملا رایگان بایستی به مشتریان ارائه گردد.
در جدول ذیل به شیوه دریافت رمز دوم یکبار مصرف در برخی از بانک های کشور اشاره شده است
نام بانک | نحوه دریافت رمز دوم یکبار مصرف |
بانک صادرات www. bsi .ir | با شماره گیری #۷۱۹* |
بانک ملی www. bmi .ir | دانلود اپلیکیشن تولید رمز دوم یکبار مصرف به نام ۶۰ از سایت بانک ملی |
بانک تجارت www.tejaratbank .ir | ثبت درخواست از طریق دستگاه خود پرداز بانک تجارت – دانلود اپلیکیشن تولید رمز از سایت بانک تجارت به نام همراز |
بانک سپه www. ebanksepah .ir | نصب اپلیکیشن رمز ساز سپه از طریق سایت بانک سپه |
بانک رفاه کارگران www. refah-bank .ir | مراجعه حضوری به بانک و دریافت شماره سریال و شماره فعال سازی و نصب اپلیکیشن |
بانک پاسارگاد www.bpi.ir | مراجعه به سامانه بانکداری مجازی قسمت مدیریت نوع رمز کارت در بخش کارت های من – در نسخه جدید همراه بانک از طریق عملیات کارد در منوی سایر |
بانک مسکن www.bank-maskan .ir | مراجعه به بانک و ثبت نام تهیه دستگاه تولید رمز یکبار مصرف به نام OTP |
بانک سامان | مراجعه حضوری به بانک و نصب اپلیکیشن رمزینه |
بانک ملت www.bankmellat .ir | شماره گیری #۷۱۲* از طریق گوشی – دریافت دستگاه تولید رمز – ثبت نام از طریق وب سایت بانک ملت |
- رمز دوم یکبار مصرف چیست
رمز یکبارمصرف چیست؟ استفاده از رمز یکبارمصرف بهجای رمز دوم
مقررشده بانکها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشتهای غیرمجاز صورت بگیرد.
به گزارش همشهری، این روزها کلاهبرداری اینترنتی با روشهای مختلف برداشت غیرمجاز از حسابهای بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روشهای سارقان امروزی دارند دچار ضررهای هنگفتی شدهاند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آنها به خاطر ناآگاهی مردمی بوده تشکیلشده است.
بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکلگیری یکسوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف بهجای رمز ثابت در دستور کار قرارگرفته است؛ بهطوریکه پیشبینی میشود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانکها میتوان میزان قربانیان فیشینگ را بهطورجدی کاهش داد.
به خاطر همین مقررشده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیشبینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یکبارمصرف اما چرا باید بهصورت جدی از سوی بانکها پیگیری شود؟
خیز برای رمز دوم
در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد میکنید. در کلاهبرداری به روش فیشینگ سارقان به شکلی کاربران را فریب میدهند و آنها را به یک صفحه جعلی پرداخت میکشانند.
این صفحات جعلی کاملاً شبیه صفحههای واقعی بانکها طراحی میشود و حتی برای آنها آدرسهایی که شبیه به پرداختهای حقیقی در سیستم بانکی است، طراحی میشود. کاربر فریبخورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد میکند اما درنهایت همه اطلاعات بهدقت سارقان میافتد.
سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت میتوانند حساب فرد را بهسرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفتهشده است. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را بهدقت میآورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند.
چطور از رمز یکبارمصرف استفاده میشود؟
بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال میکند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید همزمان این اپلیکیشن را باز میکند و یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.
اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن بهحساب میآید. در قدیم برخی بانکها از پیامک برای ارسال رمز استفاده میکردند.
با OTP آشنا شوید
در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار میتواند مورداستفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرمافزارهایی که کلیدهای فشردهشده روی صفحهکلید را ذخیره میکند) را هم میتوان گرفت.
بانکها درواقع باید بهوسیله ابزارهایی که در اختیار مشتریان خود قرار میدهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند. پیشازاین برخی بانکها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده میکردند اما با گسترش تلفنهای همراه در کشورهای مختلف جهان این کار بهوسیله اپلیکیشنها صورت میگیرد. بانکها باید در اپلیکیشنهای موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند.
رمز یکبار مصرف، رمز پویا، یا OTP
رمز یکبار مصرف چیست و چه کاربردی دارد؟ با آرنا گیک در این مقاله جامع همراه باشید تا با این مقوله امنیتی تقریباً جدید به طور کامل آشنا شوید.
مقدمه رمز یکبار مصرف
چند وقتی میشود که رمز یکبار مصرف سر زبانها افتاده است و حتی به تازگی میبینیم که بانکهای ایران هم به این ترند پیوستهاند و به دنبال تأمین امنیت بیشتر برای مشتریهای خود هستند. همانطور که در دنیای واقعی با قفلهای مختلف و روشهای امنیتی قدرتمندتر به دنبال تأمین امنیت و جلوگیری از به سرقت رفتن داراییهای با ارزشمان هستیم، در دنیای مجازی هم باید بیش از پیش این هدف را دنبال کنیم. چند سالی میشود که اصالتسنجی دو مرحلهای (Two-factor Authentication) برای افزایش امنیت حسابهای کاربری و حسابهای بانکی به کار گرفته میشوند. سازوکار این روشها به این صورت است که برای وارد شدن به حساب کاربری بعد از وارد کردن رمز صحیح باید مثلاً کدی را که به شماره همراهتان پیامک میشود وارد کنید تا امکان ورود به حساب کاربریتان داشته باشید. به این ترتیب، امنیت حساب کاربریتان چندین برابر میشود.
یکی از جدیدترین متدهای اصالتسنجی دو مرحلهای، که محبوبیت زیادی پیدا کرده است، رمز یکبار مصرف با استفاده از اپلیکیشن اصالتسنج یا تولید رمز پویا (Authenticator) است که در ادامه به توضیح آن، ویژگهایش و نحوه فعالسازیاش در محیطهای مختلف میپردازم.
رمز یکبار مصرف چیست؟
برای هر کسی این سؤال پیش میآید که رمز پویا چیست. رمز پویا یا یکبار مصرف در واقع کدی است که فقط برای یک نشست لاگین یا یک تراکنش معتبر است. این رمز اغلب در اصالتسنجی دو مرحلهای یا ۲FA به منظور ارائه لایه اضافه امنیتی برای کاربر در مواقعی به کار میرود که از دستگاه خودپرداز استفاده میکند یا میخواهد از کامپیوتر دیگری وارد سرویس مورد نظرش شود. از آنجایی که رمز یکبار مصرف فقط برای استفاده یکباره معتبر است، به اندازه رمزهای عبور استاتیک (رمزهای عبوری که تغییر نمیکنند) آسیبپذیر نیست و هیچ کس، شامل افراد غیرمجاز، نمیتواند دوباره از آن استفاده کند و، از این رو، از سرقت این پین کد جلوگیری میشود.
روشهای مختلفی برای ارائه رمزهای عبور یکبار مصرف وجود دارد، که معمولترین و ایمنترینشان توکنهای اختصاصی و تلفنهای همراه است. به این دلیل که تلفنهای همراه همه جا همراهمان هستند و اکثرشان سختافزار لازم برای سروکار داشتن با این رمزها را دارند، استفاده از آنها برای دریافت رمز یکبار مصرف کاملاً منطقی است. استفاده از تلفنهای هوشمند مدرن در دریافت پین کدهای یکبار مصرف هم به نفع کاربران نهایی است و هم شرکتها و سازمانهایی که این کدها را ارائه میکنند، زیرا کاربران کار با موبایل خود را به خوبی بلدند و به راحتی میتوانند با این رمزها کنار بیایند، و شرکتها هم با استفاده از این رمزهای یک بار مصرف هزینههای عملیاتی خود را کاهش میدهند.
ارائه رمز یکبار مصرف به شیوههای مختلفی انجام میگیرد. در اوایل روی کار آمدن این رمزها عمدتاً از روش پیامکی استفاده میکردیم. به این شکل که بعد از وارد کردن رمز عبور اصلی حساب کاربری، پیامکی حاوی کد یک بار مصرف برایمان ارسال میشود که باید آن را در کادر مربوطه وارد کنیم. یکی از روشهای سادهتر پوش نوتیفکیشن است که حتماً آن را در حساب کاربری گوگل خود مشاهده کردهاید. در این روش، بعد از ورود رمز اصلی، یک نوتیفیکشن به موبایلتان ارسال میشود که فقط کافی است روی گزینه Yes بزنید تا لاگینتان تکمیل شود. یکی از سادهترین و ایمنترین روشهای بهرهگیری از رمز یک بار مصرف نرمافزارهای اصالتسنج (Authenticator) یا رمز پویای نرمافزاری است. در این روش، کافی است نرمافزار مد نظر را روی موبایل خود نصب کنید. این نرمافزار در بازه زمانی معین به شما یک کد پویا میدهد که باید آن را بعد از مرحله وارد کردن رمز اصلی در کادر مربوطه وارد کنید. در این روش، که ایمنی بسیار بالایی دارد، بر خلاف تصور خیلیها، به اینترنت نیاز نیست و کدها به صورت معجزهآسایی در موبایلتان نمایش داده میشوند. (در این مقاله نحوه استفاده از این روش در Microsoft Authenticator و رمزبان بانک ملی را توضیح میدهم.)
آیا رمز یک بار مصرف به اینترنت نیاز دارد؟
یکی از موارد جالب و هیجانانگیز رمزهای یک بار مصرف این است که نیازی به اینترنت ندارد. اما چطور؟ همه چیز برمیگردد به الگوریتم TOTP (الگوریتم HOTP هم استفاده میشود). در ادامه این مکانیزم را توضیح میدهم.
توضیح ۱. رمزهای یک بار مصرف در حین اجرا بر اساس زمان فعلی (که به حدود ۳۰ ثانیه گرد میشود) و کلید محرمانه خصوصی (private key) ایجاد میشوند. دو کامپیوتر که در حال اجرای الگوریتمی یکسان با کلید محرمانه یکسان هستند، در زمان یکسان رمز عبور «تصادفی» یکسان ایجاد خواهند کرد. این مثال را در نظر بگیرید: رمز عبور = (زمان فعلی به ثانیه) * (کلید محرمانه) > حذف همه اعداد به جز چهار رقم آخر. بنابراین، اگر برچسب زمان فعلی ۱۵۰۵۴۸۰۶۱۹ باشد، و کلید محرمانهتان ۱۲۳۴، رمز عبور فعلیتان ۴ رقم آخر ۱۸۵۷۷۶۳۰۸۳۸۴۶ یا همان ۳۸۴۶ خواهد بود. ۳۰ ثانیه بعد (که برچسب زمان میشود ۱۵۰۵۴۸۰۶۴۹)، کلید یک بار مصرفتان ۰۸۶۶ خواهد بود. وقتی برای اولین بار اپلیکیشن اصالتسنج خود را راهاندازی میکنید، کلید محرمانه بین موبایل و سرورهای مقصد (مثلاً گوگل) به اشتراک گذاشته میشود. بنابراین، در هر زمانی هر دو دستگاه قادر خواهند بود الگوریتمی یکسان را اجرا کنند و عددی یکسان تولید کنند. وقتی وارد سرویسی میشوید، آن سرویس از کلید محرمانه و ساعت برای ایجاد توکن یک بار مصرف استفاده میکند، و از شما میخواهد که توکن را وارد کنید. شما اپلیکیشن اصالتسنج خود را باز میکنید (مثلاً Google Authenticator یا رمزبان بانک ملی)، که از کلید محرمانه و ساعت یکسان (به امید خدا) استفاده میکند. این عدد را در کادر مربوطه وارد میکنید و آن را به سرور سرویس مورد نظر ارسال میکنید. بنابراین، نیازی نیست که دو دستگاه برای ایجاد کلید یک بار مصرف یکسان به اینترنت اتصال داشته باشند، بلکه فقط کافی ساعتهایشان نسبتاً همگام باشند. اگر سرویس مورد نظر فکر کند ساعت ۵:۰۰ است و تلفن همراهتان فکر کند ۴:۴۵ است، آن سرویس کد واردشدهتان را توکنی میبیند که ۱۵ دقیقه قبل منقضی شده است. عموماً به این خاطر که دستگاهتان دقیقاً با ساعت سرویس مورد نظر همگام نخواهد بود، ساعت سمت دستگاهتان گرد میشود (معمولاً ۳۰ ثانیه). بنابراین اگر ساعت دستگاه شما ۵:۰۰:۲۹ باشد و ساعت سرویس مورد نظر ۵:۰۰:۰۰ مشکلی پیش نمیآید و میتوانید از کد ایجادشده استفاده کنید. در سمت سرور هم این اتفاق میافتد. فرض کنید ساعت فعلی در سرور ۵:۰۰:۰۰ است. این سرور میتواند رمزهای عبوری بین ساعتهای ۴:۵۵:۰۰ و ۵:۰۵:۰۰ ایجاد کند، بنابراین اگر کلیکتان ۵ دقیقه عقبتر یا جلوتر از ساعت فعلی سرور انجام شود، همچنان توکن واردشده پذیرفته خواهد شد. اما اگر این بازه طولانیتر شود، عدد واردشده معتبر نخواهد بود.
توضیح ۲. نرمافزارهای اصالتسنج یا نرمافزارهای تولید رمز یکبار مصرف الگوریتم رمز یکبار مصرف مبتنی بر زمان (TOTP) را به کار میگیرند. این نرمافزارها دارای اجزای زیرند:
- کلید محرمانه اشتراکی (توالی بایتها)
- ورودی به دست آمده از زمان فعلی
- تابع امضا
کلید محرمانه اشتراکی: کلید محرمانه اشتراکی چیزی است که هنگام راهاندازی حساب کاربریتان در موبایل خود به دست میآورید. این کلید یا از طریق اسکن QR Code با استفاده از تلفن همراهتان یا وارد کردن دستی آن بین سرور و نرمافزار به اشتراک گذاشته میشود.
ورودی (زمان فعلی): بعد از اینکه کد محرمانه را به دست آوردید، دیگر هیچ ارتباطی با سرور نیاز نیست و مقدار ساعت فعلی از موبایلتان به دست میآید. با این حال، حتماً باید ساعت موبایلتان با سرور همگام باشد، زیرا طبق این ساعت محاسباتی هم در سرور و هم در نرمافزار رمزیاب انجام میگیرد، و اگر محاسبات طرفین با هم تفاوت داشته باشند، رمز پویای دریافتی اعتباری نخواهد داشت.
تابع امضا: تابع امضا در ساختار HMAC-SHA1 به کار میرود. ساختار HMAC سرنام Hash-based Message Authenticaion Code به معنای کد اصالتسنجی پیام مبتنی بر هش است که از تابع هش یکطرفه (در این مورد SHA1) برای امضای مقدار مورد نظر استفاده میکند. با استفاده از HMAC میتوانیم احراز هویت کنیم، به طوری که فقط افرادی که کلید محرمانه را میدانند میتوانند خروجی یکسان برای ورودی یکسان (زمان فعلی) ایجاد کنند.
اپلیکیشن رمز پویا یا اپلیکیشن رمزساز (Authenticator Application)
سه مورد از شناختهشدهترین اپلیکیشن های رمز یکبار مصرف یا اصالتسنج (Authenticator) عبارتند از:
- Google Authenticator
- Microsoft Authenticator
- LastPass Authenticator
بعد از اینکه با هر سه این اپلیکیشنها کار کردم، شخصاً از Microsoft Authenticator بیشتر لذت بردم، چون هم اینترفیس خوبی دارد و هم قابلیت بکاپگیری دارد. مشکلی که در Google Authenticator با آن برخوردم، همین نبود بکاپگیری بود. یعنی، شما فرض کنید اگر دیتای این اپلیکیشن را پاک کنید، یا به هر دلیلی اطلاعات گوشیتان پاک شود، در این اپلیکیشن دیگر هیچ رمز یک بار مصرفی نخواهید دید، و باید از روشهای جایگزین برای ورود استفاده کنید (مثل Recovery Code که در همان ابتدای درخواست رمز یک بار مصرف در اختیارتان قرار میگیرد).
در ادامه میخواهم نحوه استفاده از اپلیکیشن رمز پویا Microsoft Authenticator را توضیح بدهم. در اینجا، برای مثال، نحوه فعال کردن رمز پویا برای لینکدین و اضافه کردن آن به Microsoft Authenticator را توضیح میدهم. رمز یکبار مصرف برای بقیه اپلیکیشنها و سایتها هم به همین ترتیب فعال میشود. ابتدا وارد تنظیمات حساب کاربری لینکدین خود شوید (روی گزینه Me کلیک کنید و بعد گزینه Settings & Privacy را انتخاب کنید). همانطور که در شکل زیر میبینید، در تب Account روی گزینه Two-step verification کلیک کنید. این گزینه را فعال کنید و در منوی کشویی Choose your verification method گزینه Authenticator App را انتخاب کنید. روی گزینه Continue کلیک کنید.
حالا، پنجرهای باز میشود که در آن یک QR Code یا کد مشاهده میکنید. اپلیکیشن رمز یکبار مصرف Microsoft Authenticator را در موبایل خود باز کنید. طبق شکل زیر، روی آیکون سه نقطه سمت راست اپلیکیشن بزنید و گزینه Add account+ را انتخاب کنید. کافی است دوربین گوشی را به سمت QR Code بگیرید تا رمز یکبارمصرف لینکدین اضافه شود. در این مرحله، به پنجره حساب کاربری لینکدین خود باز گردید و رمز یکبار مصرف تولیدشده را در کادر مربوطه (Enter the 6-digit verification code) وارد کنید و تمام.
دقت کنید که بعد از فعالسازی رمز یکبار مصرف Recovery Code به شما داده میشود تا در مواقعی که به مشکلی بر خوردید بتوانید وارد حساب کاربری خود شوید. حتماً حواستان باشد که Recovery Code را در جایی مطمئن نگهداری کنید (مطمئناً منظورم این نیست که این کد را روی کاغذ بنویسید و همراه خود جابجا کنید). برای این کار پیشنهاد میکنم از اپلیکیشن LastPass استفاده کنید. در این اپلیکیشن علاوه بر ذخیره اطلاعات حسابهای کاربری خود میتوانید Secure Note (یادداشت ایمن) داشته باشید. به این ترتیب فقط خودتان میتوانید به Recovery Code ذخیره شده در Secure Note دسترسی داشته باشید.
نحوه فعالسازی رمز یکبار مصرف بانک ملی (رمزبان)
در سیستم بانکداری الکترونیک بانک ملی، دو روش برای فعالسازی رمز یک بار مصرف در نظر گرفته شده است: یکی وبسایت بام و دیگری خودپردازهای این بانک. در اینجا، روش استفاده از خودپرداز را توضیح میدهم، اما روش استفاده از وبسایت هم به اندازه این روش راحت است.
برای شروع کافی است نرمافزار رمزبان را دانلود و نصب کنید. بعد از باز کردن این نرمافزار، باید آن را فعال کنید. شماره همراه ثبتشده در بانک را وارد میکنید و منتظر پیامک از بانک میشوید. در این پیامک کدی ارسال شده است که باید آن را در اپلیکیشن رمزبان وارد کنید تا فعال شود. در حال حاضر، برای افزایش امنیت این نرمافزار دو روش الگو و رمز در نظر گرفته شده است (متأسفانه روشهای بیومتریک هنوز امکانپذیر نیست). حالا، آمادهاید که به یکی از خودپردازهای بانک ملی مراجعه کنید. کارت خود را وارد میکنید، گزینه عملیات رمز را انتخاب میکنید. در این مرحله، گزینه فعالسازی رمز یک بار مصرف اول را انتخاب کنید (دقت کنید حتماً رمز یک بار مصرف اول را انتخاب کنید). در مرحله بعد شماره تلفن همراه از شما خواسته میشود که باید شماره همراه ثبتشده در بانک را وارد کنید. در پایان، رسیدی در اختیارتان قرار میگیرد که یک تکه کد کوتاه روی آن نوشته شده است. بعد از مدتی کوتاه هم پیامکی به شما ارسال میشود که حاوی کدی بلند است. کافی است هر دو کد را در کادرهای مربوطه وارد کنید. همین مراحل را برای رمز یک بار مصرف دوم تکرار کنید و تمام.
توجه کنید که همچنان از رمز ثابتی که قبلاً تنظیم کردهاید نیز میتوانید استفاده کنید. در واقع، رمز یک بار مصرف اول را در جاهایی که اطمینان ندارید یا مثلاً در مواقعی که میخواهید رمز را بلند به فروشنده اعلام کنید به کار میگیرید. با این حال، رمز دوم ثابت دیگر وجود ندارد، و همواره باید از رمز دوم یک بار مصرف استفاده کنید.
نکته: رمز یکبار مصرف اول در واقع همان رمز کارتتان است که برای خریدهای حضوری استفاده میکنید. رمز یکبار مصرف دوم هم همان رمزی است که برای خریدهای غیرحضوری و اینترنتی استفاده میکنید.
در سیستم بانکی بانک ملی به شما Recovery Code داده نمیشود. حالا شاید این سؤال برایتان پیش آید که اگر برای نرمافزار رمزبان مشکلی پیش بیاید (که حتماً میآید و خودم هم در این مدت با آن کلنجار رفتهام)، چه کار باید بکنید. در واقع، Recovery Code شما کارت دبیتتان یا همان کارت عابر بانک است. برای اینکه مشکل نرمافزار و رمز یک بار مصرف خود را حل کنید، به یکی از خودپردازهای (ATM) بانک ملی میروید، کارت را وارد دستگاه میکنید، گزینه عملیات رمز را انتخاب میکنید، در پنجره مربوط به رمزها، گزینههای غیرفعالسازی رمز یک بار مصرف اول و دوم را انتخاب میکنید. حالا، دوباره مراحل بالا را برای فعالسازی رمز یک بار مصرف اول و دوم تکرار میکنید. به این ترتیب، دوباره میتوانید از رمز یکبار مصرف یا همان رمز پویا برای کارت خود استفاده کنید.
توجه کنید که برای فعالسازی رمز یکبار مصرف همچنین میتوانید از سامانه بام بانک ملی استفاده کنید. بدین صورت که در سامانه بام روی گزینه فعالسازی رمز یکبارمصرف کلیک میکنید و با وارد کردن اطلاعات کد مربوطه را دریافت میکنید.
باقی بانکها هم از روشی مشابه استفاده میکنند، گرچه تا جایی که میدانم، برای بعضی بانکها باید به شعبه مراجعه کنید. در ادامه نحوه فعالسازی رمز یکبار مصرف سایر بانکها را به طور خلاصه ذکر میکنم. در صورتی که مطالب بالا را مطالعه کرده باشید و سازوکار این نوع رمزها را یاد گرفته باشید، رمز پویای هر بانکی را به راحتی میتوانید فعال کنید.
دانلود رمزبان (اندروید)
دانلود رمزبان (iOS)
نحوه فعالسازی رمز یکبارمصرف بانک سامان (رمزینه)
برای فعالسازی رمز یکبارمصرف بانک سامان هم باید از اپلیکیشن رمزساز، به نام رمزینه، استفاده کنید. مراحل کار به ترتیب زیر است:
- دانلود و نصب اپلیکیشن رمزینه
- ورود به نتبانک سامان
- انتخاب منوی «مدیریت کارت» در نتبانک
- انتخاب «فعالسازی رمز دوم یکبارمصرف کارت» در نتبانک
- انتخاب کارت مورد نظر
- انتخاب کلید «فعالسازی برنامک» (در این قسمت نتبانک یک کد QR نمایش میشود).
- انتخاب اپلیکیشن رمزینه و یک رمز ۶ رقمی هنگام ورود به اپ
- انتخاب گزینه «فعالسازی رمز دوم کارت» در اپلیکیشن رمزینه
- انتخاب گزینه اسکن کد تصویری
- اسکن تصویر نمایش داده شده بر روی صفحه رایانه
- واردکردن کد چهار رقمی ارسالشده
علاوه بر نتبانک میتوانید به شعبه مراجعه کنید و کد مربوطه را دریافت کنید.
دانلود رمزینه (اندروید)
دانلود رمزینه (iOS)
نحوه فعالسازی رمز یکبارمصرف بانک آینده (ریما)
فعالسازی رمز یکبار مصرف برای بانک آینده از طریق دستگاههای خودپرداز این بانک انجام میشود. مراحل کار به این ترتیب است:
- مراجعه به سایت بانک و دریافت برنامه رمز یکبار مصرف از روی سایت بانک آینده.
- نصب برنامه و ورود اطلاعات مورد نیاز (شماره تلفن همراه باید دقیقاً همان شماره تلفن همراهی باشد که کاربر به بانک اعلام کرده است.)
- پس از نصب برنامه رمز یکبار مصرف، فرایند دریافت کلید رمزنگاری، اصالتسنجی و تطابق شماره تلفن همراه واردشده توسط کاربر با شماره تلفن موجود در پروفایل مشتری در بانک، از طریق ارتباط اینترنتی صورت خواهد گرفت.
- در صورت انطباق شماره تلفن همراه کد فعالسازی از طریق پیامک ارسال میشود. درصورت عدم انطباق، مشتری برای مراجعه به شعبه و درج یا اصلاح شماره موبایل در سیستم بانک راهنمایی میشود.
- فعالسازی برنامه بر روی گوشی به وسیله ورود کد فعالسازی دریافتی از طریق پیامک و تخصیص رمز یا الگو (Pattern) به منظور ورود به برنامه رمز یکبار مصرف.
- مراجعه به یکی از دستگاههای خودپرداز بانک آینده به منظور دریافت کد امنیتی. در این مرحله پس از وارد کردن شماره تلفن همراه، میتوانید کد امنیتی را از طریق رسید خودپرداز دریافت کنید و پس از آن کد امنیتی پیامکی در اختیارتان قرار میگیرد. (این فرایند میتواند برای رمز اول کارت و رمز دوم کارت صورت گیرد.)
- با وارد کردن کد امنیتی دریافتی از طریق خودپرداز (۸ رقمی) و کد امنیتی پیامک شده (۱۲۰ رقمی)، میتوانید نسبت به فعالسازی برنامه اقدام کنید.
دانلود ریما (اندروید)
دانلود ریما (iOS)
نحوه فعالسازی رمز یکبار مصرف بانک پارسیان
نکته جالب بانک پارسیان این است که برای رمز پویا نیازی به نرمافزار جداگانه نیست و با همان اپلیکیشن «پارسیان من» میتوان این رمز را فعال کرد. فعالسازی رمز یکبار مصرف بانک پارسیان هم از طریق دستگاههای خودپرداز این بانک انجام میشود. برای این کار مراحل زیر را دنبال کنید:
برای فعالسازی این سرویس به خودپردازهای بانک پارسیان مراجعه کنید و از طریق منوی عملیات رمز > ثبت نام رمز یکبار مصرف، یک رمز دلخواه هشت رقمی (رمز ساده مانند اعداد پشت سر هم و تکرار یک عدد بیش از ۴بار مجاز نیست)، مطابق تصاویر زیر تعیین کنید. این رمز برای صدور رمز یکبار مصرف الزامی است و در صورت فراموش کردن آن، باید مجدداً به خودپرداز بانک پارسیان مراجعه و رمز جدید تعریف کنید. همچنین، این سرویس برای مشتریانی قابل استفاده است که شماره همراه خود را قبلاً در سیستم ثبت کردهاند.
پس از انجام مرحله بالا، یک کد فعالسازی به شماره موبایل دارنده کارت ارسال میشود. کد فعالسازی به مدت ۲۴ ساعت معتبر بوده و در این مدت میتوانید از طریق موبایل بانک پارسیان («پارسیان من» نسخه ۱٫۳٫۱۴به بعد) رمز یکبار مصرف را فعال کنید.
در ادامه، پس از اجرای موبایل بانک و رفتن به منوی اصلی > منوی رمز یکبار مصرف > گزینه ثبت، پس از ورود شماره کارت و کد فعالسازی ارسالشده به موبایل، عملیات فعالسازی انجام میشود.
پس از آن میتوانید از طریق موبایل بانک اقدام به دریافت رمزهای یکبار مصرف کارت کنید. بدین منظور، با مراجعه به منوی اصلی > رمز یکبار مصرف > صدور > انتخاب کارت مورد نظر > ورود رمز هشت رقمی که کاربر در خودپرداز مشخص کرده است > انتخاب رمز هفت رقمی (این رمز به جای رمز دوم کارت استفاده میشود)، رمز یکبار مصرف به کاربر نمایش داده میشود. رمز یکبار مصرف به مدت ۶۰ ثانیه معتبر است و در این مدت تنها یکبار قابل استفاده است.
نحوه فعالسازی رمز یکبار مصرف بانک مسکن (رمزنما)
فعالسازی رمز یکبارمصرف بانک مسکن مثل بانک ملی، که در بالا توضیح داده شد، و خیلی دیگر از بانکهای ایران است. برای فعالسازی رمز پویا برای بانک مسکن کافی است نرمافزار رمزنما را در موبایل خود دانلود و نصب کنیدو بعد به یکی از خودپردازهای بانک مسکن مراجعه کنید. با وارد کردن کارت عابر بانک خود در خودپرداز وارد قسمت عملیات رمز شوید و گزینه فعالسازی رمز یکبار مصرف را انتخاب کنید و بقیه مراحل را مثل بانک ملی دنبال کنید.
برای فعال سازی رمز پویا بانک مسکن مراحل زیر را دنبال کنید:
- مراجعه به دستگاه خودپرداز بانک مسکن
- انتخاب گزینه تغییر رمز
- انتخاب گزینه خدمات رمز پویا
- انتخاب گزینه تخصیص رمز دوم پویا
- ورود شماره تلفن همراه (شماره همراه وارد شده باید با شماره ثبتشده در بانک مطابقت داشته باشد، در غیر اینصورت جهت اصلاح به یکی از شعب بانک مراجعه کنید.)
- با نمایش پیغام موفقیتآمیز بودن فعالسازی رمز دوم پویا، مراحل فعالسازی به پایان میرسد.(شماره سریال توکن در رسید خودپرداز درج و لینک دانلود نرم افزار و کد فعالسازی به تلفن همراه ارسال میشود)
- پس از ورود به لینک ارسالشده از طریق پیامک، نرم افزار رمز نمای متناسب با گوشی تلفن همراه خود را نصب کنید.
دانلود نرمافزار رمزنما (اندروید)
دانلود نرمافزار رمزنما (iOS)
نحوه فعالسازی رمز یکبار مصرف بانک اقتصاد نوین (ارس)
برای فعالسازی رمز یکبار مصرف بانک اقتصاد نوین دو روش وجود دارد:
روش حضوری
- دریافت اپلیکیشن ارس از گوگل پلی (اندروید) یا اپل استور (iOS)
- مراجعه به شعبه و تکمیل فرم درخواست فعالسازی کارتهای مورد نظر برای دریافت رمز یک بار مصرف
- دریافت بارکد و کد فعالسازی برنامه
روش غیرحضوری (صرفاً برای مشتریانی که سامانه ارسال پیامک تراکنشهای مالی بانک اقتصادنوین برایشان فعال است.)
- دریافت اپلیکیشن ارس از گوگل پلی (اندروید) یا اپل استور (iOS)
- ورود به اینترنت بانک (در صورتی که اینترنت بانک شما فعال نیست، میتوانید از طریق منوی ثبتنام آن را به صورت غیرحضوری فعال کنید.)
- فعالسازی کارتهای مورد نظر از طریق منوی «کارت > فعالسازی رمز دوم یک بار مصرف کارت»
دانلود ارس (اندروید)
دانلود ارس (iOS)
نحوه فعالسازی رمز یکبار مصرف بانک شهر (رمز نت)
ویدئوی آموزش فعالسازی رمز پویای بانک شهر را میتوانید در این لینک مشاهده کنید.
مراحل فعال سازی رمز یکبار مصرف بانک شهر به ترتیب زیر است:
- ابتدا اپلیکیشن رمزنت را روی موبایل خود نصب کنید.
- پس از نصب و باز کردن اپلیکیشن، رمزی را به آن اختصاص دهید و برای تأیید این رمز را دوباره وارد کنید.
- قابلیتی که در اپلیکیشنهای رمزساز سایر بانکها کمبودش احساس میشود، ورود با اثر انگشت یا تشخیص چهره است که در رمزنت امکان اینگونه ورود وجود دارد. میتوانید در این مرحله ورود با اثر انگشت را فعال کنید.
- برای فعال سازی رمز یکبار مصرف روی دکمه + (افزودن) بزنید.
- حالا کافی است وارد اینترنت بانک خود شوید و در قسمت رمز یکبار مصرف QR Code را دریافت کنید و با دوربین گوشی آن را اسکن کنید. پس از انجام اسکن، کد فعالسازی رمز دوم پیامک میشود.
- کد پیامکشده را وارد کنید و تمام.
دانلود رمزنت (اندروید)
دانلود رمزنت (iOS)
نحوه فعالسازی رمز یکبار مصرف بانک صادرات (همبانک)
فعالسازی رمز یکبار مصرف بانک صادرات یک مقدار عجیب است. نمیدانم به این روش اصلاً میتوان گفت OTP یا نه، اما اگر کسی رمز پویای بانک صادرات را فعال کرده لطفاً در کامنت بگوید که سازوکار این نوع دریافت رمز چگونه است. به نقل از بانک صادرات، برای فعالسازی رمز یکبار مصرف کافی است #۷۱۹* را شمارهگیری کنید و گزینه OTP (کلید ۹) را انتخاب کنید.
نحوه فعالسازی رمز یکبار مصرف بانک تجارت (همراز)
به منظور فعالسازی رمز پویا بانک تجارت، ابتدا نرمافزار همراز را روی موبایل خود دانلود و نصب کنید. حالا به یکی از خودپردازهای این بانک مراجعه کنید و طبق تصاویر زیر ابتدا گزینه سایر خدمات و بعد فعالسازی رمز پویا را انتخاب کنید. پس از انتخاب این گزینه یک برگ رسید حاوی شماره سریال و یک پیامک حاوی کد فعالسازی رمز پویا (همراز) دریافت میکنید.
حالا، کافی است اپلیکیشن همراز را باز کنید. در مرحله اول باید رمز ورود به نرمافزار را تنظیم کنید. کلمه عبور باید حداقل ۸ کاراکتر باشد و نباید حاوی سه رقم تکراری (مثلاً ۲۲۲ باشد). در مرحله بعد میتوانید ورود با اثر انگشت را فعال کنید (قابلیتی که اکثر نرمافزارهای رمزساز بانکهای دیگر فاقد آنند). در مرحله بعدی اطلاعات بانک، شماره سریال توکن (شمارهای که از خودپرداز دریافت کردهاید) و کد فعالسازی توکن (کدی که پیامک شده است) را وارد میکنید و دیگر کار تمام است.
دانلود همراز (اندروید)
دانلود همراز (iOS)
نحوه فعالسازی رمز یکبار مصرف بانک ملت (یکبار رمز)
بانک ملت پا را فراتر از سایر بانکها گذاشته است و سه نوع روش دریافت رمز یکبار مصرف (که به آن یکبار رمز میگوید) ارائه میکند:
- استفاده از توکن. در این روش دستگاهی در اختیارتان قرار میگیرد که از طریق آن یکبار رمز را دریافت میکنید. برای مشاهده نحوه استفاده از این روش «راهنمای یکبار رمز (OTP)» را مطالعه کنید.
- استفاده از نرمافزار موبایل. در این روش مثل سایر بانکها، از نرمافزار موبایل برای تولید رمز یکبار مصرف استفاده میشود. برای مشاهده نحوه فعالسازی رمز یکبار مصرف به این روش «راهنمای یکبار رمز همراه (Mobile OTP)» را مطالعه کنید.
- استفاده از پیامک. این روش را حتماً در گوگل و خیلی از سایتهای بزرگ دنیا مشاهده کردهاید. در این روش، رمز پویا به شما پیامک میشود. برای یادگیری نحوه فعالسازی رمز یکبار مصرف پیامکی «راهنمای یکبار رمز پیامکی (SMS OTP)» را مطالعه کنید.
بانک سامان (رمزینه) | بانک آینده (ریما) | بانک پارسیان | بانک مسکن (رمز نما)
بانک اقتصاد نوین (ارس) | بانک شهر (رمز نت) | بانک صادرات | بانک تجارت (همراز)
بانک کشاورزی (توکن موبایلی) | بانک ملت (یکبار رمز)
امیدوارم این مطلب برایتان مفید واقع شده باشد، نظرات خود را با من در میان بگذارید.
سؤالات متداول
رمز یک بار مصرف چیست؟
کدی است که فقط برای یک نشست لاگین یا یک تراکنش معتبر است.
آیا رمز یک بار مصرف به اینترنت نیاز دارد؟
خیر، رمز یک بار مصرف بدون نیاز به اینترنت کار میکند. چگونگی آن در این مقاله توضیح داده شده است.
آیا هک کردن رمز یک بار مصرف امکانپذیر است؟
هر روش امنیتی که به کار گرفته شود قابل هک شدن است. اما استفاده از این رمز امنیت را چندین برابر میکند.
برنامه SPY24 :
که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.
در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
- نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
- گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
- موقعیت لحظه مستمر و مسیر های پیموده شده
- وب سایت های بازدید شده و برنامه های اجرا شده
- با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
- امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور