رمز دوم یکبار مصرف چیست؟ رمز یکبار مصرف – رمز پویا

رمز دوم یکبار مصرف همان رمز دوم کارت های بانکی است با این تفاوت که شما رمز دوم کارت خود را یک عدد دلخواه و از طریق عابر بانک‌ها ایجاد می‌کنید و تا زمانی که اقدام به تعویض آن نکنید همان رمز برای شما باقی خواهد ماند اما رمز یکبار مصرف توسط بانک ایجاد میشود و تنها یک بار قابل استفاده خواهد بود. هر بار که این رمز صادر می‌گردد زمانی محدودی اعتبار داشته که حدود ۶۰ ثانیه است و پس از آن اگر استفاده نشود منقضی خواهد شد و شما بایستی مجدد اقدام به دریافت رمز دوم نمایید. رمز دوم یکبار مصرف چیست

به دستور بانک مرکزی از اول خرداد ماه تمام رمز دوم کارت‌های بانکی منقضی شده و کاربران بایستی اقدام به دریافت رمز دوم یکبار مصرف نمایند. اما به دلیل عدم هماهنگی بین بانک‌های کشور این طرح فعلا منتفی شده و کاربران می‌توانند به صورت اختیاری از این رمز یکبار مصرف استفاده نمایند. رمز دوم یکبار مصرف شامل حداقل ۷ کاراکتر عدد خواهد بود که طول عمر حد اکثر ۶۰ ثانیه ای دارد. رمز یکبار مصرف را هر بانک به شیوه خودش در اختیار مشتریانش قرار خواهد گذاشت و نحوه دستیابی به آن را به مشتریان خود اطلاع خواهد داد که می‌تواند از طریق مراجعه به بانک‌ها به صورت حضوری و یا  اپلیکیشن های بانکی ، عابر بانک و پیامک باشد.

چرا بانکها رمز دوم یکبار مصرف را ایجاد کردند؟

زمانی که رمز دوم یک کارت عددی ثابت است کلاهبرداران اینترنتی با به دست آوردن این رمز و اطلاعات کارت شما می‌توانند دارایی شما را به سرقت ببرند اما زمانی که رمزهای صادر شده توسط بانک پس از زمان کوتاهی منقضی گردد هر شخص حتی با داشتن رمز دوم شما فرصت برای استفاده از آن را نخواهد داشت و آمار جرایم سایبری به شدت کاهش خواهد یافت.

جرایم سایبری :

آیا هزینه ای بابت رمز دوم یکبار مصرف باید پرداخت شود؟

به دستور بانک مرکزی تا کنون هیچ بانکی حق گرفتن کارمزدی بابت رمزهای دوم یکبار مصرف ندارد و این خدمات به صورت کاملا رایگان بایستی به مشتریان ارائه گردد.

در جدول ذیل به شیوه دریافت رمز دوم یکبار مصرف در برخی از بانک های کشور اشاره شده است

نام بانک	نحوه دریافت رمز دوم یکبار مصرف
بانک صادرات www. bsi .ir	با شماره گیری #۷۱۹*
بانک ملی www. bmi .ir	دانلود اپلیکیشن تولید رمز دوم یکبار مصرف به نام ۶۰ از سایت بانک ملی
بانک تجارت www.tejaratbank .ir	ثبت درخواست از طریق دستگاه خود پرداز بانک تجارت – دانلود اپلیکیشن تولید رمز از سایت بانک تجارت به نام همراز
بانک سپه www. ebanksepah .ir	نصب اپلیکیشن رمز ساز سپه از طریق سایت بانک سپه
بانک رفاه کارگران www. refah-bank .ir	مراجعه حضوری به بانک و دریافت شماره سریال و شماره فعال سازی و نصب اپلیکیشن
بانک پاسارگاد www.bpi.ir	مراجعه به سامانه بانکداری مجازی قسمت مدیریت نوع رمز کارت در بخش کارت های من – در نسخه جدید همراه بانک از طریق عملیات کارد در منوی سایر
بانک مسکن www.bank-maskan .ir	مراجعه به بانک و ثبت نام تهیه دستگاه تولید رمز یکبار مصرف به نام OTP
بانک سامان	مراجعه حضوری به بانک و نصب اپلیکیشن رمزینه
بانک ملت www.bankmellat .ir	شماره گیری #۷۱۲* از طریق گوشی – دریافت دستگاه تولید رمز – ثبت نام از طریق وب سایت بانک ملت

• رمز دوم یکبار مصرف چیست

رمز یکبارمصرف چیست؟ استفاده از رمز یکبارمصرف به‌جای رمز دوم

مقررشده بانک‌ها از اول خردادماه ۹۸ رمز دوم ثابت را حذف کرده تا با جایگزینی رمز یکبارمصرف مقابله جدی با برداشت‌های غیرمجاز صورت بگیرد.

به گزارش همشهری، این روزها کلاه‌برداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضررهای هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل‌شده است.

بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد.

به خاطر همین مقررشده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیش‌بینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یکبارمصرف اما چرا باید به‌صورت جدی از سوی بانک‌ها پیگیری شود؟

خیز برای رمز دوم

در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنید. در کلاه‌برداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند.

این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آن‌ها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند اما درنهایت همه اطلاعات به‌دقت سارقان می‌افتد.

سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفته‌شده است. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را به‌دقت می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

چطور از رمز یکبارمصرف استفاده می‌شود؟

بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید هم‌زمان این اپلیکیشن را باز می‌کند و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.

اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌حساب می‌آید. در قدیم برخی بانک‌ها از پیامک برای ارسال رمز استفاده می‌کردند.

با OTP آشنا شوید

در مقابل رمز ثابت، رمز یکبارمصرف One Time Password یا OTP قرار دارد که به معنای کلمه رمزی است که فقط یکبار می‌تواند مورداستفاده قرار گیرد. علاوه بر جلوگیری از فیشینگ با استفاده از این رمز یکبارمصرف جلوی برداشت از طریق کیلاگرها (نرم‌افزارهایی که کلیدهای فشرده‌شده روی صفحه‌کلید را ذخیره می‌کند) را هم می‌توان گرفت.

بانک‌ها درواقع باید به‌وسیله ابزارهایی که در اختیار مشتریان خود قرار می‌دهند تا خردادماه ۹۸ امکان استفاده از رمز دوم را فراهم کنند. پیش‌ازاین برخی بانک‌ها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده می‌کردند اما با گسترش تلفن‌های همراه در کشورهای مختلف جهان این کار به‌وسیله اپلیکیشن‌ها صورت می‌گیرد. بانک‌ها باید در اپلیکیشن‌های موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند.

رمز یکبار مصرف، رمز پویا، یا OTP

رمز یکبار مصرف چیست و چه کاربردی دارد؟ با آرنا گیک در این مقاله جامع همراه باشید تا با این مقوله امنیتی تقریباً جدید به طور کامل آشنا شوید.

مقدمه رمز یکبار مصرف

چند وقتی می‌شود که رمز یکبار مصرف سر زبان‌ها افتاده است و حتی به تازگی می‌بینیم که بانک‌های ایران هم به این ترند پیوسته‌اند و به دنبال تأمین امنیت بیشتر برای مشتری‌های خود هستند. همان‌طور که در دنیای واقعی با قفل‌های مختلف و روش‌های امنیتی قدرتمندتر به دنبال تأمین امنیت و جلوگیری از به سرقت رفتن دارایی‌های با ارزش‌مان هستیم، در دنیای مجازی هم باید بیش از پیش این هدف را دنبال کنیم. چند سالی می‌شود که اصالت‌سنجی دو مرحله‌ای (Two-factor Authentication) برای افزایش امنیت حساب‌های کاربری و حساب‌های بانکی به کار گرفته می‌شوند. سازوکار این روش‌ها به این صورت است که برای وارد شدن به حساب کاربری بعد از وارد کردن رمز صحیح باید مثلاً کدی را که به شماره همراه‌تان پیامک می‌شود وارد کنید تا امکان ورود به حساب کاربری‌تان داشته باشید. به این ترتیب، امنیت حساب کاربری‌تان چندین برابر می‌شود.

یکی از جدیدترین متدهای اصالت‌سنجی دو مرحله‌ای، که محبوبیت زیادی پیدا کرده است، رمز یکبار مصرف با استفاده از اپلیکیشن اصالت‌سنج یا تولید رمز پویا (Authenticator)  است که در ادامه به توضیح آن، ویژگ‌هایش و نحوه فعال‌سازی‌اش در محیط‌های مختلف می‌پردازم.

رمز یکبار مصرف چیست؟

برای هر کسی این سؤال پیش می‌آید که رمز پویا چیست. رمز پویا یا یکبار مصرف در واقع کدی است که فقط برای یک نشست لاگین یا یک تراکنش معتبر است. این رمز اغلب در اصالت‌سنجی دو مرحله‌ای یا ۲FA به منظور ارائه لایه اضافه امنیتی برای کاربر در مواقعی به کار می‌رود که از دستگاه خودپرداز استفاده می‌کند یا می‌خواهد از کامپیوتر دیگری وارد سرویس مورد نظرش شود. از آنجایی که رمز یکبار مصرف فقط برای استفاده یک‌باره معتبر است، به اندازه رمزهای عبور استاتیک (رمزهای عبوری که تغییر نمی‌کنند) آسیب‌پذیر نیست و هیچ‌‌ کس، شامل افراد غیرمجاز، نمی‌تواند دوباره از آن‌ استفاده کند و، از این رو، از سرقت این پین کد جلوگیری می‌شود.

روش‌های مختلفی برای ارائه رمزهای عبور یک‌بار مصرف وجود دارد، که معمول‌ترین و ایمن‌ترین‌شان توکن‌های اختصاصی و تلفن‌های همراه است. به این دلیل که تلفن‌های همراه همه جا همراه‌مان هستند و اکثرشان سخت‌افزار لازم برای سروکار داشتن با این رمزها را دارند، استفاده از آن‌ها برای دریافت رمز یک‌بار مصرف کاملاً منطقی است. استفاده از تلفن‌های هوشمند مدرن در دریافت پین‌ کدهای یک‌بار مصرف هم به نفع کاربران نهایی است و هم شرکت‌ها و سازمان‌هایی که این کدها را ارائه می‌کنند، زیرا کاربران کار با موبایل خود را به خوبی بلدند و به راحتی می‌توانند با این رمزها کنار بیایند، و شرکت‌ها هم با استفاده از این رمزهای یک بار مصرف هزینه‌های عملیاتی خود را کاهش می‌دهند.

ارائه رمز یکبار مصرف به شیوه‌های مختلفی انجام می‌گیرد. در اوایل روی کار آمدن این رمزها عمدتاً از روش پیامکی استفاده می‌کردیم. به این شکل که بعد از وارد کردن رمز عبور اصلی حساب کاربری، پیامکی حاوی کد یک بار مصرف برای‌مان ارسال می‌شود که باید آن را در کادر مربوطه وارد کنیم. یکی از روش‌های ساده‌تر پوش نوتیفکیشن است که حتماً آن را در حساب کاربری گوگل خود مشاهده کرده‌اید. در این روش، بعد از ورود رمز اصلی، یک نوتیفیکشن به موبایل‌تان ارسال می‌شود که فقط کافی است روی گزینه Yes بزنید تا لاگین‌تان تکمیل شود. یکی از ساده‌ترین و ایمن‌ترین روش‌های بهره‌گیری از رمز یک بار مصرف نرم‌افزارهای اصالت‌سنج (Authenticator) یا رمز پویای نرم‌افزاری است. در این روش، کافی است نرم‌افزار مد نظر را روی موبایل خود نصب کنید. این نرم‌افزار در بازه زمانی معین به شما یک کد پویا می‌دهد که باید آن را بعد از مرحله وارد کردن رمز اصلی در کادر مربوطه وارد کنید. در این روش، که ایمنی بسیار بالایی دارد، بر خلاف تصور خیلی‌ها، به اینترنت نیاز نیست و کدها به صورت معجزه‌آسایی در موبایل‌تان نمایش داده می‌شوند. (در این مقاله نحوه استفاده از این روش در Microsoft Authenticator و رمزبان بانک ملی را توضیح می‌دهم.)

آیا رمز یک بار مصرف به اینترنت نیاز دارد؟

یکی از موارد جالب و هیجان‌انگیز رمزهای یک بار مصرف این است که نیازی به اینترنت ندارد. اما چطور؟ همه چیز برمی‌گردد به الگوریتم TOTP (الگوریتم HOTP هم استفاده می‌شود). در ادامه این مکانیزم را توضیح می‌دهم.

توضیح ۱. رمزهای یک بار مصرف در حین اجرا بر اساس زمان فعلی (که به حدود ۳۰ ثانیه گرد می‌شود) و کلید محرمانه خصوصی (private key) ایجاد می‌شوند. دو کامپیوتر که در حال اجرای الگوریتمی یکسان با کلید محرمانه یکسان هستند، در زمان یکسان رمز عبور «تصادفی» یکسان ایجاد خواهند کرد. این مثال را در نظر بگیرید: رمز عبور = (زمان فعلی به ثانیه) * (کلید محرمانه) > حذف همه اعداد به جز چهار رقم آخر. بنابراین، اگر برچسب زمان فعلی ۱۵۰۵۴۸۰۶۱۹ باشد، و کلید محرمانه‌تان ۱۲۳۴، رمز عبور فعلی‌تان ۴ رقم آخر ۱۸۵۷۷۶۳۰۸۳۸۴۶ یا همان ۳۸۴۶ خواهد بود. ۳۰ ثانیه بعد (که برچسب زمان می‌شود ۱۵۰۵۴۸۰۶۴۹)، کلید یک بار مصرف‌تان ۰۸۶۶ خواهد بود. وقتی برای اولین بار اپلیکیشن اصالت‌سنج خود را راه‌اندازی می‌کنید، کلید محرمانه بین موبایل و سرورهای مقصد (مثلاً گوگل) به اشتراک گذاشته می‌شود. بنابراین، در هر زمانی هر دو دستگاه قادر خواهند بود الگوریتمی یکسان را اجرا کنند و عددی یکسان تولید کنند. وقتی وارد سرویسی می‌شوید، آن سرویس از کلید محرمانه و ساعت برای ایجاد توکن یک بار مصرف استفاده می‌کند، و از شما می‌خواهد که توکن را وارد کنید. شما اپلیکیشن اصالت‌سنج خود را باز می‌کنید (مثلاً Google Authenticator یا رمزبان بانک ملی)، که از کلید محرمانه و ساعت یکسان (به امید خدا) استفاده می‌کند. این عدد را در کادر مربوطه وارد می‌کنید و آن را به سرور سرویس مورد نظر ارسال می‌کنید. بنابراین، نیازی نیست که دو دستگاه برای ایجاد کلید یک بار مصرف یکسان به اینترنت اتصال داشته باشند، بلکه فقط کافی ساعت‌های‌شان نسبتاً همگام باشند. اگر سرویس مورد نظر فکر کند ساعت ۵:۰۰ است و تلفن همراه‌تان فکر کند ۴:۴۵ است، آن سرویس کد واردشده‌تان را توکنی می‌بیند که ۱۵ دقیقه قبل منقضی شده است. عموماً به این خاطر که دستگاه‌تان دقیقاً با ساعت سرویس مورد نظر همگام نخواهد بود، ساعت‌ سمت دستگاه‌تان گرد می‌شود (معمولاً ۳۰ ثانیه). بنابراین اگر ساعت دستگاه شما ۵:۰۰:۲۹ باشد و ساعت سرویس مورد نظر ۵:۰۰:۰۰ مشکلی پیش نمی‌آید و می‌توانید از کد ایجادشده استفاده کنید. در سمت سرور هم این اتفاق می‌افتد. فرض کنید ساعت فعلی در سرور ۵:۰۰:۰۰ است. این سرور می‌تواند رمزهای عبوری بین ساعت‌های ۴:۵۵:۰۰ و ۵:۰۵:۰۰ ایجاد کند، بنابراین اگر کلیک‌تان ۵ دقیقه عقب‌تر یا جلوتر از ساعت فعلی سرور انجام شود، همچنان توکن واردشده پذیرفته خواهد شد. اما اگر این بازه طولانی‌تر شود، عدد واردشده معتبر نخواهد بود.

توضیح ۲. نرم‌افزارهای اصالت‌سنج یا نرم‌افزارهای تولید رمز یکبار مصرف الگوریتم رمز یکبار مصرف مبتنی بر زمان (TOTP) را به کار می‌گیرند. این نرم‌افزارها دارای اجزای زیرند:

• کلید محرمانه اشتراکی (توالی بایت‌ها)
• ورودی به دست آمده از زمان فعلی
• تابع امضا

کلید محرمانه اشتراکی: کلید محرمانه اشتراکی چیزی است که هنگام راه‌اندازی حساب کاربری‌تان در موبایل خود به دست می‌آورید. این کلید یا از طریق اسکن QR Code با استفاده از تلفن همراه‌تان یا وارد کردن دستی آن بین سرور و نرم‌افزار به اشتراک گذاشته می‌شود.

ورودی (زمان فعلی): بعد از اینکه کد محرمانه را به دست آوردید، دیگر هیچ ارتباطی با سرور نیاز نیست و مقدار ساعت فعلی از موبایل‌تان به دست می‌آید. با این حال، حتماً باید ساعت موبایل‌تان با سرور همگام باشد، زیرا طبق این ساعت محاسباتی هم در سرور و هم در نرم‌افزار رمزیاب انجام می‌گیرد، و اگر محاسبات طرفین با هم تفاوت داشته باشند، رمز پویای دریافتی اعتباری نخواهد داشت.

تابع امضا: تابع امضا در ساختار HMAC-SHA1 به کار می‌رود. ساختار HMAC سرنام Hash-based Message Authenticaion Code به معنای کد اصالت‌سنجی پیام مبتنی بر هش است که از تابع هش یک‌طرفه (در این مورد SHA1) برای امضای مقدار مورد نظر استفاده می‌کند. با استفاده از HMAC می‌توانیم احراز هویت کنیم، به طوری که فقط افرادی که کلید محرمانه را می‌دانند می‌توانند خروجی یکسان برای ورودی یکسان (زمان فعلی) ایجاد کنند.

اپلیکیشن رمز پویا یا اپلیکیشن رمزساز (Authenticator Application)

سه مورد از شناخته‌شده‌ترین اپلیکیشن‌ های رمز یکبار مصرف یا اصالت‌سنج (Authenticator) عبارتند از:

• Google Authenticator
• Microsoft Authenticator
• LastPass Authenticator

بعد از اینکه با هر سه این اپلیکیشن‌ها کار کردم، شخصاً از Microsoft Authenticator بیشتر لذت بردم، چون هم اینترفیس خوبی دارد و هم قابلیت بکاپ‌گیری دارد. مشکلی که در Google Authenticator با آن برخوردم، همین نبود بکاپ‌گیری بود. یعنی، شما فرض کنید اگر دیتای این اپلیکیشن را پاک کنید، یا به هر دلیلی اطلاعات گوشی‌تان پاک شود، در این اپلیکیشن دیگر هیچ رمز یک بار مصرفی نخواهید دید، و باید از روش‌های جایگزین برای ورود استفاده کنید (مثل Recovery Code که در همان ابتدای درخواست رمز یک بار مصرف در اختیارتان قرار می‌گیرد).

در ادامه می‌خواهم نحوه استفاده از اپلیکیشن رمز پویا Microsoft Authenticator را توضیح بدهم. در اینجا، برای مثال، نحوه فعال کردن رمز پویا برای لینکدین و اضافه کردن آن به Microsoft Authenticator را توضیح می‌دهم. رمز یکبار مصرف برای بقیه اپلیکیشن‌ها و سایت‌ها هم به همین ترتیب فعال می‌شود. ابتدا وارد تنظیمات حساب کاربری لینکدین خود شوید (روی گزینه Me کلیک کنید و بعد گزینه Settings & Privacy را انتخاب کنید). همان‌طور که در شکل زیر می‌بینید، در تب Account روی گزینه Two-step verification کلیک کنید. این گزینه را فعال کنید و در منوی کشویی Choose your verification method گزینه Authenticator App را انتخاب کنید. روی گزینه Continue کلیک کنید. 

حالا، پنجره‌ای باز می‌شود که در آن یک QR Code یا کد مشاهده می‌کنید. اپلیکیشن رمز یکبار مصرف Microsoft Authenticator را در موبایل خود باز کنید. طبق شکل زیر، روی آیکون سه نقطه سمت راست اپلیکیشن بزنید و گزینه Add account+ را انتخاب کنید. کافی است دوربین گوشی را به سمت QR Code بگیرید تا رمز یکبارمصرف لینکدین اضافه شود. در این مرحله، به پنجره حساب کاربری لینکدین خود باز گردید و رمز یکبار مصرف تولیدشده را در کادر مربوطه (Enter the 6-digit verification code) وارد کنید و تمام.

دقت کنید که بعد از فعال‌سازی رمز یکبار مصرف Recovery Code به شما داده می‌شود تا در مواقعی که به مشکلی بر خوردید بتوانید وارد حساب کاربری خود شوید. حتماً حواس‌تان باشد که Recovery Code را در جایی مطمئن نگهداری کنید (مطمئناً منظورم این نیست که این کد را روی کاغذ بنویسید و همراه خود جابجا کنید). برای این کار پیشنهاد می‌کنم از اپلیکیشن LastPass استفاده کنید. در این اپلیکیشن علاوه بر ذخیره اطلاعات حساب‌های کاربری خود می‌توانید Secure Note (یادداشت ایمن) داشته باشید. به این ترتیب فقط خودتان می‌توانید به Recovery Code ذخیره شده در Secure Note دسترسی داشته باشید.

نحوه فعال‌سازی رمز یکبار مصرف بانک ملی (رمزبان)

در سیستم بانکداری الکترونیک بانک ملی، دو روش برای فعال‌سازی رمز یک بار مصرف در نظر گرفته شده است: یکی وب‌سایت بام و دیگری خودپردازهای این بانک. در اینجا، روش استفاده از خودپرداز را توضیح می‌دهم، اما روش استفاده از وب‌سایت هم به اندازه این روش راحت است.

برای شروع کافی است نرم‌افزار رمزبان را دانلود و نصب کنید. بعد از باز کردن این نرم‌افزار، باید آن را فعال کنید. شماره همراه ثبت‌شده در بانک‌ را وارد می‌کنید و منتظر پیامک از بانک می‌شوید. در این پیامک کدی ارسال شده است که باید آن را در اپلیکیشن رمزبان وارد کنید تا فعال شود. در حال حاضر، برای افزایش امنیت این نرم‌افزار دو روش الگو و رمز در نظر گرفته شده است (متأسفانه روش‌های بیومتریک هنوز امکان‌پذیر نیست). حالا، آماده‌اید که به یکی از خودپردازهای بانک ملی مراجعه کنید. کارت خود را وارد می‌کنید، گزینه عملیات رمز را انتخاب می‌کنید. در این مرحله، گزینه فعال‌سازی رمز یک بار مصرف اول را انتخاب کنید (دقت کنید حتماً رمز یک بار مصرف اول را انتخاب کنید). در مرحله بعد شماره تلفن همراه از شما خواسته می‌شود که باید شماره همراه ثبت‌شده در بانک را وارد کنید. در پایان، رسیدی در اختیارتان قرار می‌گیرد که یک تکه کد کوتاه روی آن نوشته شده است. بعد از مدتی کوتاه هم پیامکی به شما ارسال می‌شود که حاوی کدی بلند است. کافی است هر دو کد را در کادرهای مربوطه وارد کنید. همین مراحل را برای رمز یک بار مصرف دوم تکرار کنید و تمام.

توجه کنید که همچنان از رمز ثابتی که قبلاً تنظیم کرده‌اید نیز می‌توانید استفاده کنید. در واقع، رمز یک بار مصرف اول را در جاهایی که اطمینان ندارید یا مثلاً در مواقعی که می‌خواهید رمز را  بلند به فروشنده اعلام کنید به کار می‌گیرید. با این حال، رمز دوم ثابت دیگر وجود ندارد، و همواره باید از رمز دوم یک بار مصرف استفاده کنید.

نکته: رمز یکبار مصرف اول در واقع همان رمز کارت‌تان است که برای خریدهای حضوری استفاده می‌کنید. رمز یکبار مصرف دوم هم همان رمزی است که برای خریدهای غیرحضوری و اینترنتی استفاده می‌کنید.

در سیستم بانکی بانک ملی به شما Recovery Code داده نمی‌شود. حالا شاید این سؤال برای‌تان پیش آید که اگر برای نرم‌افزار رمزبان مشکلی پیش بیاید (که حتماً می‌آید و خودم هم در این مدت با آن کلنجار رفته‌ام)، چه کار باید بکنید. در واقع، Recovery Code شما کارت دبیت‌تان یا همان کارت عابر بانک است. برای اینکه مشکل نرم‌افزار و رمز یک بار مصرف خود را حل کنید، به یکی از خودپردازهای (ATM) بانک ملی می‌روید، کارت را وارد دستگاه می‌کنید، گزینه عملیات رمز را انتخاب می‌کنید، در پنجره مربوط به رمزها، گزینه‌های غیرفعال‌سازی رمز یک بار مصرف اول و دوم را انتخاب می‌کنید. حالا، دوباره مراحل بالا را برای فعال‌سازی رمز یک بار مصرف اول و دوم تکرار می‌کنید. به این ترتیب، دوباره می‌توانید از رمز یکبار مصرف یا همان رمز پویا برای کارت خود استفاده کنید.

توجه کنید که برای فعال‌سازی رمز یکبار مصرف همچنین می‌توانید از سامانه بام بانک ملی استفاده کنید. بدین صورت که در سامانه بام روی گزینه فعال‌سازی رمز یکبارمصرف کلیک می‌کنید و با وارد کردن اطلاعات کد مربوطه را دریافت می‌کنید.

باقی بانک‌ها هم از روشی مشابه استفاده می‌کنند، گرچه تا جایی که می‌دانم، برای بعضی‌ بانک‌ها باید به شعبه مراجعه کنید. در ادامه نحوه فعال‌سازی رمز یکبار مصرف سایر بانک‌ها را به طور خلاصه ذکر می‌کنم. در صورتی که مطالب بالا را مطالعه کرده باشید و سازوکار این نوع رمزها را یاد گرفته باشید، رمز پویای هر بانکی را به راحتی می‌توانید فعال کنید.

دانلود رمزبان (اندروید)

دانلود رمزبان (iOS)

---

نحوه فعال‌سازی رمز یکبارمصرف بانک سامان (رمزینه)

برای فعال‌سازی رمز یکبارمصرف بانک سامان هم باید از اپلیکیشن رمزساز، به نام رمزینه، استفاده کنید. مراحل کار به ترتیب زیر است:

1. دانلود و نصب اپلیکیشن رمزینه
2. ورود به نت‌بانک سامان
3. انتخاب منوی «مدیریت کارت» در نت‌بانک
4. انتخاب «فعال‌سازی رمز دوم یکبارمصرف کارت» در نت‌بانک
5. انتخاب کارت مورد نظر
6. انتخاب کلید «فعال‌سازی برنامک» (در این قسمت نت‌بانک یک کد QR نمایش می‌‌شود).
7. انتخاب اپلیکیشن رمزینه و  یک رمز ۶ رقمی هنگام ورود به اپ
8. انتخاب گزینه «فعال‌سازی رمز دوم کارت» در اپلیکیشن رمزینه
9. انتخاب گزینه اسکن کد تصویری
10. اسکن تصویر نمایش داده شده بر روی صفحه رایانه
11. واردکردن کد چهار رقمی ارسال‌شده

علاوه بر نت‌بانک می‌توانید به شعبه مراجعه کنید و کد مربوطه را دریافت کنید.

دانلود رمزینه (اندروید)

دانلود رمزینه (iOS)

---

نحوه فعال‌سازی رمز یکبارمصرف بانک آینده (ریما)

فعال‌سازی رمز یکبار مصرف برای بانک آینده از طریق دستگاه‌های خودپرداز این بانک انجام می‌شود. مراحل کار به این ترتیب است:

1. مراجعه به سایت بانک و دریافت برنامه رمز یکبار مصرف از روی سایت بانک آینده.
2. نصب برنامه و ورود اطلاعات مورد نیاز (شماره تلفن همراه باید دقیقاً همان شماره تلفن همراهی باشد که کاربر به بانک اعلام کرده است.)
3. پس از نصب برنامه رمز یکبار مصرف، فرایند دریافت کلید رمزنگاری، اصالت‌سنجی و تطابق شماره تلفن همراه واردشده توسط کاربر با شماره تلفن موجود در پروفایل مشتری در بانک، از طریق ارتباط اینترنتی صورت خواهد گرفت.
4. در صورت انطباق شماره تلفن همراه کد فعال‌سازی از طریق پیامک ارسال می‌شود. درصورت عدم انطباق، مشتری برای مراجعه به شعبه و درج یا اصلاح شماره موبایل در سیستم بانک راهنمایی می‌شود.
5. فعال‌سازی برنامه بر روی گوشی به وسیله ورود کد فعال‌سازی دریافتی از طریق پیامک و تخصیص رمز یا الگو (Pattern) به منظور ورود به برنامه رمز یکبار مصرف.
6. مراجعه به یکی از دستگاه‌های خودپرداز بانک آینده به منظور دریافت کد امنیتی. در این مرحله پس از وارد کردن شماره تلفن همراه، می‌توانید کد امنیتی را از طریق رسید خودپرداز دریافت کنید و پس از آن کد امنیتی پیامکی در اختیارتان قرار می‌گیرد. (این فرایند می‎‌‌تواند برای رمز اول کارت و رمز دوم کارت صورت گیرد.)
7. با وارد کردن کد امنیتی دریافتی از طریق خودپرداز (۸ رقمی) و کد امنیتی پیامک شده (۱۲۰ رقمی)، می‌توانید نسبت به فعال‌سازی برنامه اقدام کنید.

دانلود ریما (اندروید)

دانلود ریما (iOS)

---

نحوه فعال‌سازی رمز یکبار مصرف بانک پارسیان

نکته جالب بانک پارسیان این است که برای رمز پویا نیازی به نرم‌افزار جداگانه نیست و با همان اپلیکیشن «پارسیان من» می‌توان این رمز را فعال کرد. فعال‌سازی رمز یکبار مصرف بانک پارسیان هم از طریق دستگاه‌های خودپرداز این بانک انجام می‌شود. برای این کار مراحل زیر را دنبال کنید:

برای فعال‌سازی این سرویس به خودپردازهای بانک پارسیان مراجعه کنید و از طریق منوی عملیات رمز > ثبت نام رمز یکبار مصرف، یک رمز دلخواه هشت رقمی (رمز ساده مانند اعداد پشت سر هم و تکرار یک عدد بیش از ۴بار مجاز نیست)، مطابق تصاویر زیر تعیین کنید. این رمز برای صدور رمز یکبار مصرف الزامی است و در صورت فراموش کردن آن، باید مجدداً به خودپرداز بانک پارسیان مراجعه و رمز جدید تعریف کنید. همچنین، این سرویس برای مشتریانی قابل استفاده است که شماره همراه خود را قبلاً در سیستم ثبت کرده‌اند.

پس از انجام مرحله بالا، یک کد فعال‌سازی به شماره موبایل دارنده کارت ارسال می‌شود. کد فعال‌سازی به مدت ۲۴ ساعت معتبر بوده و در این مدت می‌توانید از طریق موبایل بانک پارسیان («پارسیان من» نسخه ۱٫۳٫۱۴به بعد) رمز یکبار مصرف را فعال کنید.

در ادامه، پس از اجرای موبایل بانک و رفتن به منوی اصلی > منوی رمز یکبار مصرف > گزینه ثبت، پس از ورود شماره کارت و کد فعال‌سازی ارسال‌شده به موبایل، عملیات فعال‌سازی انجام می‌شود.

پس از آن می‌توانید از طریق موبایل بانک اقدام به دریافت رمزهای یکبار مصرف کارت کنید. بدین منظور، با مراجعه به منوی اصلی > رمز یکبار مصرف > صدور > انتخاب کارت مورد نظر > ورود رمز هشت رقمی که کاربر در خودپرداز مشخص کرده است > انتخاب رمز هفت رقمی (این رمز به جای رمز دوم کارت استفاده می‌شود)، رمز یکبار مصرف به کاربر نمایش داده می‌شود. رمز یکبار مصرف به مدت ۶۰ ثانیه معتبر است و در این مدت تنها یکبار قابل استفاده است.

---

نحوه فعال‌سازی رمز یکبار مصرف بانک مسکن (رمزنما)

فعال‌سازی رمز یکبارمصرف بانک مسکن مثل بانک ملی، که در بالا توضیح داده شد، و خیلی دیگر از بانک‌های ایران است. برای فعال‌سازی رمز پویا برای بانک مسکن کافی است نرم‌افزار رمزنما را در موبایل خود دانلود و نصب کنیدو بعد به یکی از خودپردازهای بانک مسکن مراجعه کنید. با وارد کردن کارت عابر بانک خود در خودپرداز وارد قسمت عملیات رمز شوید و گزینه فعال‌سازی رمز یکبار مصرف را انتخاب کنید و بقیه مراحل را مثل بانک ملی دنبال کنید.

برای فعال سازی رمز پویا بانک مسکن مراحل زیر را دنبال کنید:

1. مراجعه به دستگاه خودپرداز بانک مسکن
2. انتخاب گزینه تغییر رمز
3. انتخاب گزینه خدمات رمز پویا
4. انتخاب گزینه تخصیص رمز دوم پویا
5. ورود شماره تلفن همراه (شماره همراه وارد شده باید با شماره ثبت‌شده در بانک مطابقت داشته باشد، در غیر اینصورت جهت اصلاح به یکی از شعب بانک مراجعه کنید.)
6. با نمایش پیغام موفقیت‌آمیز بودن فعال‌سازی رمز دوم پویا، مراحل فعال‌سازی به پایان می‌رسد.(شماره سریال توکن در رسید خودپرداز درج و لینک دانلود نرم افزار و کد فعال‌سازی به تلفن همراه ارسال می‌شود)
7. پس از ورود به لینک ارسال‌شده از طریق پیامک، نرم افزار رمز نمای متناسب با گوشی تلفن همراه خود را نصب کنید.

دانلود نرم‌افزار رمزنما (اندروید)

دانلود نرم‌افزار رمزنما (iOS)

نحوه فعال‌سازی رمز یکبار مصرف بانک اقتصاد نوین (ارس)

برای فعال‌سازی رمز یک‌بار مصرف بانک اقتصاد نوین دو روش وجود دارد:

روش حضوری

• دریافت اپلیکیشن ارس از گوگل پلی (اندروید) یا اپل استور (iOS)
• مراجعه به شعبه و تکمیل فرم درخواست فعال‌سازی کارت‌های مورد نظر برای دریافت رمز یک‌ بار مصرف
• دریافت بارکد و کد فعال‌سازی برنامه

روش غیرحضوری (صرفاً برای مشتریانی که سامانه ارسال پیامک تراکنش‌های مالی بانک اقتصادنوین برای‌شان فعال است.)

• دریافت اپلیکیشن ارس از گوگل پلی (اندروید) یا اپل استور (iOS)
• ورود به اینترنت بانک (در صورتی که اینترنت بانک شما فعال نیست، می‌توانید از طریق منوی ثبت‌نام آن را به صورت غیرحضوری فعال کنید.)
• فعال‌سازی کارت‌های مورد نظر از طریق منوی «کارت > فعال‌سازی رمز دوم یک بار مصرف کارت»

دانلود ارس (اندروید)

دانلود ارس (iOS)

---

نحوه فعال‌سازی رمز یکبار مصرف بانک شهر (رمز نت)

ویدئوی آموزش فعال‌سازی رمز پویای بانک شهر را می‌توانید در این لینک مشاهده کنید.

مراحل فعال‌ سازی رمز یکبار مصرف بانک شهر به ترتیب زیر است:

1. ابتدا اپلیکیشن رمزنت را روی موبایل خود نصب کنید.
2. پس از نصب و باز کردن اپلیکیشن، رمزی را به آن اختصاص دهید و برای تأیید این رمز را دوباره وارد کنید.
3. قابلیتی که در اپلیکیشن‌های رمزساز سایر بانک‌ها کمبودش احساس می‌شود، ورود با اثر انگشت یا تشخیص چهره است که در رمزنت امکان اینگونه ورود وجود دارد. می‌توانید در این مرحله ورود با اثر انگشت را فعال کنید.
4. برای فعال سازی رمز یکبار مصرف روی دکمه + (افزودن) بزنید.
5. حالا کافی است وارد اینترنت بانک خود شوید و در قسمت رمز یکبار مصرف QR Code را دریافت کنید و با دوربین گوشی آن را اسکن کنید. پس از انجام اسکن، کد فعال‌سازی رمز دوم پیامک می‌شود.
6. کد پیامک‌شده را وارد کنید و تمام.

دانلود رمزنت (اندروید)

دانلود رمزنت (iOS)

---

نحوه فعال‌سازی رمز یکبار مصرف بانک صادرات (همبانک)

فعال‌سازی رمز یکبار مصرف بانک صادرات یک مقدار عجیب است. نمی‌دانم به این روش اصلاً می‌توان گفت OTP یا نه، اما اگر کسی رمز پویای بانک صادرات را فعال کرده لطفاً در کامنت بگوید که سازوکار این نوع دریافت رمز چگونه است. به نقل از بانک صادرات، برای فعال‌سازی رمز یکبار مصرف کافی است #۷۱۹* را شماره‌گیری کنید و گزینه OTP (کلید ۹) را انتخاب کنید.

---

نحوه فعال‌سازی رمز یکبار مصرف بانک تجارت (همراز)

به منظور فعال‌سازی رمز پویا بانک تجارت، ابتدا نرم‌افزار همراز را روی موبایل خود دانلود و نصب کنید. حالا به یکی از خودپردازهای این بانک مراجعه کنید و طبق تصاویر زیر ابتدا گزینه سایر خدمات و بعد فعال‌سازی رمز پویا را انتخاب کنید. پس از انتخاب این گزینه یک برگ رسید حاوی شماره سریال و یک پیامک حاوی کد فعال‌سازی رمز پویا (همراز) دریافت می‌کنید.

حالا، کافی است اپلیکیشن همراز را باز کنید. در مرحله اول باید رمز ورود به نرم‌افزار را تنظیم کنید. کلمه عبور باید حداقل ۸ کاراکتر باشد و نباید حاوی سه رقم تکراری (مثلاً ۲۲۲ باشد). در مرحله بعد می‌توانید ورود با اثر انگشت را فعال کنید (قابلیتی که اکثر نرم‌افزارهای رمزساز بانک‌های دیگر فاقد آنند). در مرحله بعدی اطلاعات بانک، شماره سریال توکن (شماره‌ای که از خودپرداز دریافت کرده‌اید) و کد فعالسازی توکن (کدی که پیامک شده است) را وارد می‌کنید و دیگر کار تمام است.

دانلود همراز (اندروید)

دانلود همراز (iOS)

---

نحوه فعال‌سازی رمز یکبار مصرف بانک ملت (یکبار رمز)

بانک ملت پا را فراتر از سایر بانک‌ها گذاشته است و سه نوع روش دریافت رمز یکبار مصرف (که به آن یکبار رمز می‌گوید) ارائه می‌کند:

1. استفاده از توکن. در این روش دستگاهی در اختیارتان قرار می‌گیرد که از طریق آن یکبار رمز را دریافت می‌کنید. برای مشاهده نحوه استفاده از این روش «راهنمای یکبار رمز (OTP)» را مطالعه کنید.
2. استفاده از نرم‌افزار موبایل. در این روش مثل سایر بانک‌ها، از نرم‌افزار موبایل برای تولید رمز یکبار مصرف استفاده می‌شود. برای مشاهده نحوه فعال‌سازی رمز یکبار مصرف به این روش «راهنمای یکبار رمز همراه (Mobile OTP)» را مطالعه کنید.
3. استفاده از پیامک. این روش را حتماً در گوگل و خیلی از سایت‌های بزرگ دنیا مشاهده کرده‌اید. در این روش، رمز پویا به شما پیامک می‌شود. برای یادگیری نحوه فعال‌سازی رمز یکبار مصرف پیامکی «راهنمای یکبار رمز پیامکی (SMS OTP)» را مطالعه کنید.

---

 بانک سامان (رمزینه)  |  بانک آینده (ریما)  |  بانک پارسیان |  بانک مسکن (رمز نما) 

 بانک اقتصاد نوین (ارس) |  بانک شهر (رمز نت) |  بانک صادرات |  بانک تجارت (هم‌راز)

  بانک کشاورزی (توکن موبایلی)  |  بانک ملت (یکبار رمز)

امیدوارم این مطلب برای‌تان مفید واقع شده باشد، نظرات خود را با من در میان بگذارید.

سؤالات متداول

رمز یک بار مصرف چیست؟

کدی است که فقط برای یک نشست لاگین یا یک تراکنش معتبر است.

آیا رمز یک بار مصرف به اینترنت نیاز دارد؟

خیر، رمز یک بار مصرف بدون نیاز به اینترنت کار می‌کند. چگونگی آن در این مقاله توضیح داده شده است.

آیا هک کردن رمز یک بار مصرف امکان‌پذیر است؟

هر روش امنیتی که به کار گرفته شود قابل هک شدن است. اما استفاده از این رمز امنیت را چندین برابر می‌کند.

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور