به گزارش خبرنگار ایبِنا، بانک مرکزی جمهوری اسلامی ایران در راستای افزایش امنیت تراکنشهای بدون حضور کارت و کاهش کلاهبرداریهای آنلاین اجرای طرح رمز دوم پویا (رمز یکبار مصرف) را به صورت جدی در دستور کار قرار داد و حالا با آماده شدن زیرساخت ارائه رمز دوم یکبار مصرف توسط تمامی بانکها، شبکه بانکی آماده اجرای این طرح برای افزایش امنیت خدمات پرداخت است؛ با توجه به ایجاد زیرساخت اپلیکیشن رمز ساز توسط بانکها، بانک مرکزی به منظور ارتقاء تجربه کاربری و تسهیل دریافت رمز دوم یکبار مصرف سامانه هدایت رمز یکبار مصرف را تحت عنوان هریم با همکاری شرکت خدمات انفورماتیک طراحی و تولید کرد که طبق الزامات، تمامی بانکها باید به آن متصل شوند تا بتوانند رمز دوم پویا را از طریق پیامک به مشتریان ارسال کنند.
در حال حاضر، امکان دریافت رمز پویای پیامکی با ایجاد سامانه هریم فراهم شده و آن دسته از مشتریان دارای تلفن همراه هوشمند که قصد ندارند تا نرم افزار رمز ساز را دریافت و فعال کنند یا صاحبان تلفن همراه غیر هوشمند میتوانند نسبت به تایید شماره تلفن همراه از طریق مراجعه به اینترنت بانک، خودپرداز یا یکی از شعب بانک عامل خود اقدام کنند و رمز دوم یکبار مصرف را به سادگی از طریق پیامک در اختیار داشته باشند. البته باید توجه داشته باشید که رمز پویای پیامکی در برخی از بانکها برای تمامی مشتریانی که شماره تلفن همراه صحیح دارند، فعال شده و نیازی به مراجعه به خودپرداز یا شعب وجود ندارد؛ رمز پویای پیامکی چند ویژگی مهم دارد که به اختصار به شرح زیر است:
۱. ارائه رایگان توسط تمامی بانکها
۲.فعالسازی سریع و اسان از طریق خودپرداز، اینترنت بانک و مراجعه به یکی از شعب بانک عامل
۳.دارای اعتبار ۱۲۰ ثانیه از زمان ارسال درخواست با فشردن کلید درخواست رمز در صفحات پرداخت اینترنتی
۴. دریافت رمز مطابق با اطلاعات صفحه پرداخت و غیر قابل سوءاستفاده با سرقت
۵. حداکثر تعداد مجاز ارسال درخواست رمز پویا در یک صفحه پرداخت ۵ بار است
۶.هدایت مشتری به صفحه تراکنش ناموفق با عدم دریافت رمز پویای پیامکی با ۵ مرتبه ارسال درخواست
بر اساس الزامات و پیاده سازیهای انجام شده، پس از تکمیل فیلد شماره کارت توسط کاربر، پیغام "مشتری گرامی، چنانچه از طریقی مانند برنامه کاربردی موبایلی، رمز پویای خود را دریافت نمودهاید، نیازی به فشردن دکمه درخواست رمز پویا نیست. در ادامه، رمز پویای خود را درقسمت رمز دوم کارت وارد نمایید". در واقع اگر رمز دوم پویا را از طریق کد دستوری یا نرم فزار رمزساز فعال کردهاید، میتوانید از طریق کد USSD یا نرم افزار رمزساز رمز یکبار مصرف را دریافت و برای انجام تراکنش در قسمت رمز دوم وارد کنید اما در غیر اینصورت باید بر روی دکمه درخواست رمز پویا از طریق هریم کلیک کنید.
در تصویر نمونه فوق که در الزامات هریم شاپرک منتشر شده، شرکتهای ارائه دهنده خدمات پرداخت، سامانه هریم را تحت عنوان دکمه "درخواست رمز پویا" در بخشهایی که نیاز به رمز دوم دارد اضافه میکنند که دارای ثانیه شمار بوده و از زمان ارسال درخواست توسط مشتری ۲ دقیقه یا ۱۲۰ ثانیه اعتبار دارد؛ با فشردن این دکمه در صورتی که بانک صادر کننده کارت به سامانه هریم متصل شده باشد، بانک صادر کننده رمز یکبار مصرفی را تولید و به شماره تلفن اعلام شده از سوی مشتری به صورت پیامکی ارسال میکند که مشتری با وارد کردن آن در کادر رمز دوم و ارائه سایر اطلاعات کارت تراکنش را انجام میدهد؛ در این بخش پیام " مشتری گرامی، درخواست شما به بانک صادرکننده ارسال شد؛ درصورت صحت اطلاعات وارد شده، رمز پویا از طریق پیامک به شماره تلفن همراه تاییده شدهی شما ارسال خواهد شد" را دریافت خواهد کرد اما اگر مشتری رمز دوم پویای پیامکی را فعال کرده باشد و بانک به سامانه هریم متصل نشده باشد، پیامی با عنوان "مشتری گرامی، بانک صادرکننده کارت شما در روزهای آتی به سامانه ارسال رمز پویا متصل خواهد شد" دریافت میکند.
بر اساس الزامات اعلام شده از سوی شاپرک، زمانی که مشتری بر روی دکمه درخواست رمز پویا کلیک میکند، رمز ارسال میشود اما اگر به هر دلیلی رمز ارسال نشد، مشتری باید تا اتمام مهلت زمان ارسال رمز یعنی ۱۲۰ ثانیه منتظر بماند و سپس در این زمان پیام دریافت مجدد رمز پویا را کاربر مشاهده میکند که با فشردن دوباره دکمه رمز پویا برای کاربر ارسال میشود، حداکثر تعداد مرتبه مجاز در ارسال درخواست رمز پویای پیامکی برای صفحه پرداخت برنامه کاربردی موبایلی، پنج (۵) مرتبه است، اما در صورتی که مشتری نتواند رمز پویای پیامکی را دریافت و آن را در کادر رمز دوم پس از پنج بار درخواست ارسال رمز وارد کند، دارنده کارت به صفحه تراکنش ناموفق هدایت میشود.
