راهنمای فعالسازی رمز دوم پویا بانک سرمایه

اپلیکیشن رمزساز سرمایه، ابزاری اختصاصی برای تولید رمزهای یکبار مصرف (OTP) است که با هدف ارتقای امنیت تراکنش‌های تحت وب طراحی شده است. این نرم‌افزار به گونه‌ای برنامه‌نویسی شده که پس از فعال‌سازی اولیه، برای تولید رمز نیازی به اتصال مداوم به اینترنت ندارد.

این ویژگی «آفلاین بودن» یکی از بزرگترین مزایای رقابتی این اپلیکیشن است، زیرا کاربر در نقاط کور مخابراتی نیز می‌تواند رمز خود را دریافت کند.

از نظر سازگاری، این اپلیکیشن بر روی سیستم‌عامل‌های اندروید (نسخه 5.0 و بالاتر) و iOS (نسخه 9.0 و بالاتر) قابل نصب است.

معماری امنیتی این برنامه به گونه‌ای است که اجازه اسکرین‌شات گرفتن از صفحه رمز را به کاربر نمی‌دهد و در صورت روت بودن گوشی (Root) یا جیل‌بریک بودن (Jailbreak)، جهت حفظ امنیت دارایی مشتری، ممکن است با محدودیت‌های عملکردی مواجه شود.

یکی از نکات فنی مهم در استفاده از این اپلیکیشن، تنظیم بودن زمان گوشی بر روی حالت خودکار (Automatic Date and Time) است.

از آنجایی که الگوریتم تولید رمز بر پایه زمان (TOTP) کار می‌کند، حتی اختلاف چند ثانیه‌ای ساعت گوشی با سرور بانک می‌تواند منجر به تولید رمز نامعتبر شود. بنابراین، کاربران باید پیش از استفاده، از همگام‌سازی ساعت گوشی خود با شبکه اطمینان حاصل کنند.

در نسخه‌های جدید، قابلیت بیومتریک نیز به برنامک اضافه شده است. این یعنی کاربران می‌توانند به جای وارد کردن رمز ورود 6 رقمی در هر بار باز کردن اپلیکیشن، از حسگر اثر انگشت یا تشخیص چهره استفاده کنند.

این موضوع نه تنها سرعت دسترسی به رمز دوم پویا را افزایش می‌دهد، بلکه مانع از لو رفتن رمز ورود به اپلیکیشن در اماکن عمومی می‌شود.

در نهایت، باید به این نکته اشاره کرد که اپلیکیشن رمزساز سرمایه قابلیت مدیریت چندین کارت بانکی به صورت همزمان را دارد.

اگر شما چندین کارت در بانک سرمایه دارید، نیازی به نصب اپلیکیشن‌های متعدد نیست؛ بلکه می‌توانید با دریافت کدهای فعال‌سازی مجزا برای هر کارت، همه آن‌ها را در یک محیط واحد مدیریت کرده و برای هر کدام نام مستعار انتخاب کنید.

بسیاری از مشتریان به دلیل عدم دسترسی به اینترنت‌بانک یا فراموشی رمز عبور آن، به دنبال روشی جایگزین برای فعال‌سازی رمز دوم پویا هستند. دستگاه‌های خودپرداز (ATM) بانک سرمایه این امکان را به صورت شبانه‌روزی فراهم کرده‌اند.

این روش به ویژه برای افرادی که می‌خواهند سامانه پیامکی را فعال کنند یا کد فعال‌سازی اپلیکیشن را مجدداً دریافت کنند، بسیار کاربردی است.

برای شروع، مشتری باید کارت بانکی خود را وارد دستگاه کرده و پس از وارد کردن رمز اول، به منوی «تغییر رمز» مراجعه کند. در این بخش، گزینه‌ای تحت عنوان «خدمات رمز پویا» یا «فعال‌سازی رمز دوم یکبار مصرف» مشاهده می‌شود.

با انتخاب این گزینه، دو مسیر پیش روی کاربر قرار می‌گیرد: فعال‌سازی از طریق اپلیکیشن و فعال‌سازی از طریق پیامک (سامانه هیرمند).

در صورتی که گزینه اپلیکیشن را انتخاب کنید، دستگاه خودپرداز یک رسید کاغذی حاوی کد فعال‌سازی (بخش اول) به شما می‌دهد و بخش دوم کد به شماره همراه ثبت شده در سیستم بانک پیامک می‌شود. ترکیب این دو کد در اپلیکیشن رمزساز، فرآیند فعال‌سازی را تکمیل می‌کند.

این تفکیک کدها به دلایل امنیتی انجام می‌شود تا در صورت سرقت گوشی یا رسید، شخص ثالث نتواند به تنهایی حساب را فعال کند.

اگر هدف کاربر فعال‌سازی روش پیامکی باشد، پس از انتخاب این گزینه در خودپرداز، شماره همراه نمایش داده شده بر روی مانیتور باید تایید شود.

در صورت صحت شماره، سامانه پیامکی برای آن کارت فعال شده و از آن پس، در هنگام خرید‌های اینترنتی، با فشردن دکمه «درخواست رمز پویا» در درگاه پرداخت، رمز به گوشی ارسال می‌شود.

نکته حیاتی در استفاده از خودپرداز، اطمینان از صحت شماره تلفن همراه ثبت شده در بانک است. اگر شماره نمایش داده شده در خودپرداز با شماره فعلی شما مطابقت ندارد، به هیچ عنوان فرآیند را ادامه ندهید.

در این شرایط، ابتدا باید با مراجعه به شعبه، نسبت به اصلاح شماره موبایل در سیستم متمرکز بانکی اقدام کنید و سپس مراحل فعال‌سازی را انجام دهید.

سامانه هیرمند، راهکار اختصاصی بانک سرمایه برای مشتریانی است که از گوشی‌های غیرهوشمند استفاده می‌کنند یا تمایلی به نصب اپلیکیشن‌های متعدد روی تلفن همراه خود ندارند. این سامانه مبتنی بر پروتکل پیام کوتاه (SMS) طراحی شده و امنیت آن توسط زیرساخت‌های متمرکز بانک مرکزی (سامانه هِدایت) تضمین می‌شود.

استفاده از این روش کاملاً رایگان بوده و تنها هزینه استاندارد پیامک طبق تعرفه اپراتور ممکن است محاسبه شود.

برای بهره‌مندی از سامانه هیرمند، ابتدا باید کارت بانکی شما در این سامانه ثبت‌نام شده باشد. این ثبت‌نام معمولاً از طریق خودپردازهای بانک سرمایه یا مراجعه به شعب انجام می‌گیرد.

پس از ثبت‌نام، دیگر نیازی به ارسال کد خاصی به سرشماره‌های بانک نیست؛ بلکه فرآیند دریافت رمز مستقیماً در درگاه‌های پرداخت (IPG) انجام می‌شود. این یکپارچگی باعث می‌شود تا کاربر درگیر پیچیدگی‌های ارسال پیامک نشود.

زمانی که در یک فروشگاه آنلاین قصد خرید دارید، پس از وارد کردن شماره کارت و کد CVV2، دکمه‌ای تحت عنوان «درخواست رمز پویا» را مشاهده خواهید کرد.

با فشردن این دکمه، درخواستی به سامانه هیرمند ارسال شده و این سامانه پس از احراز هویت کارت، رمز 6 رقمی را به شماره موبایل تایید شده ارسال می‌کند. این رمز تنها 60 ثانیه اعتبار دارد و فقط برای همان تراکنش خاص قابل استفاده است.

یکی از ویژگی‌های امنیتی هیرمند، ارسال جزئیات تراکنش در متن پیامک است. در پیامک دریافتی، علاوه بر رمز، مبلغ تراکنش و نوع آن نیز ذکر می‌شود.

این موضوع به مشتری کمک می‌کند تا پیش از وارد کردن رمز، مطمئن شود که مبلغ درخواستی با مبلغ واقعی خرید مطابقت دارد. اگر پیامکی دریافت کردید که خودتان درخواست نداده بودید، این نشان‌دهنده تلاش برای سوءاستفاده از کارت شماست.

در صورتی که پیامک‌های سامانه هیرمند را دریافت نمی‌کنید، ابتدا لیست سیاه (Blacklist) پیامک‌های تبلیغاتی گوشی خود را چک کنید. بسیاری از گوشی‌ها پیامک‌های با سرشماره عددی را به عنوان اسپم شناسایی می‌کنند. همچنین، پر بودن حافظه پیامک گوشی می‌تواند مانع از دریافت رمزهای جدید شود.

در صورت تداوم مشکل، تماس با مرکز صدای سرمایه (4373-021) بهترین راهکار برای بررسی وضعیت فنی شماره شماست.

بانک سرمایه در طراحی زیرساخت رمز دوم پویا، از آخرین پروتکل‌های امنیتی ابلاغی بانک مرکزی تبعیت کرده است. هدف اصلی از جایگزینی رمزهای ایستا با رمزهای پویا، مقابله با حملات فیشینگ (Phishing) و سرقت اطلاعات کارت است.

در گذشته، سارقان با طراحی صفحات جعلی، رمز دوم ثابت کاربران را سرقت می‌کردند، اما اکنون با وجود رمز پویا، حتی در صورت لو رفتن اطلاعات، رمز مسروقه پس از 60 ثانیه باطل می‌شود.

یکی از لایه‌های امنیتی مهم در این بانک، محدودیت تعداد دفعات ورود اشتباه رمز است. اگر رمز دوم پویا بیش از سه بار به صورت اشتباه وارد شود، سرویس رمز پویای آن کارت به صورت خودکار جهت جلوگیری از حملات حدس رمز (Brute-force) مسدود می‌گردد.

در چنین شرایطی، مشتری باید مجدداً از طریق خودپرداز یا اینترنت‌بانک نسبت به فعال‌سازی یا رفع مسدودی اقدام نماید.

همچنین، بانک سرمایه از الگوریتم‌های رمزنگاری پیشرفته برای انتقال داده‌ها بین اپلیکیشن و سرور استفاده می‌کند. کد QR که در هنگام فعال‌سازی نمایش داده می‌شود، حاوی یک کلید رمزنگاری منحصر‌به‌فرد است که فقط بر روی دستگاه همان کاربر قابل بازگشایی است.

این یعنی حتی اگر کسی کد QR شما را داشته باشد، بدون داشتن کد پیامکی که به شماره موبایل شما ارسال می‌شود، نمی‌تواند اپلیکیشن را فعال کند.

توصیه امنیتی اکید بانک سرمایه این است که کاربران هرگز رمزهای تولید شده توسط اپلیکیشن یا پیامک شده را در اختیار تماس‌های تلفنی مشکوک قرار ندهند. کلاهبرداران اغلب با عناوینی نظیر «برنده شدن در قرعه‌کشی» یا «به‌روزرسانی حساب»، از کاربران می‌خواهند رمز پویای خود را بخوانند.

به یاد داشته باشید که هیچ نهاد رسمی یا بانکی، هرگز درخواست دریافت رمز دوم شما را نخواهد داشت.

در نهایت، استفاده از آنتی‌ویروس‌های معتبر بر روی گوشی‌های اندرویدی برای جلوگیری از فعالیت بدافزارهای «کی‌لاگر» (Keylogger) که قادر به خواندن پیامک‌ها یا پایش صفحه نمایش هستند، الزامی است.

امنیت در بانکداری الکترونیک یک زنجیره است که حلقه نهایی آن، آگاهی و دقت کاربر در حفظ اطلاعات خصوصی و ابزارهای تولید رمز است.

رمز دوم پویا یا همان OTP، کلید ورود به دنیای تراکنش‌های بدون حضور کارت (Card-Not-Present) است. این تراکنش‌ها شامل تمامی عملیاتی می‌شوند که در آن‌ها فیزیک کارت بانکی به دستگاه کارتخوان (POS) کشیده نمی‌شود.

در بانک سرمایه، برای تمامی تراکنش‌های اینترنتی بالای مبلغ 100 هزار تومان، استفاده از رمز دوم پویا اجباری است و برای مبالغ کمتر، استفاده از آن اختیاری اما به شدت توصیه می‌شود.

خرید از فروشگاه‌های اینترنتی، پرداخت قبوض خدماتی از طریق اپلیکیشن‌های پرداخت، خرید شارژ تلفن همراه و انتقال وجه کارت‌به‌کارت، اصلی‌ترین کاربردهای رمز دوم پویا هستند. در هر یک از این موارد، امنیت تراکنش مستقیماً به اعتبار زمانی رمز وابسته است.

با توجه به اینکه اعتبار این رمزها در بانک سرمایه دقیقاً 60 ثانیه است، کاربر باید پس از دریافت رمز، به سرعت آن را در فیلد مربوطه وارد کند.

علاوه بر موارد فوق، برای انجام عملیات بانکی در سامانه تلفن‌بانک سرمایه نیز به رمز دوم نیاز است.

اگرچه برخی خدمات تلفن‌بانک با رمز دوم ایستا (در صورت فعال بودن محدود) انجام می‌شود، اما برای امنیت بیشتر، زیرساخت‌ها به سمتی هدایت شده‌اند که تراکنش‌های حساس مالی حتماً با تاییدیه پویا انجام گیرند. این موضوع ریسک سوءاستفاده از تلفن‌بانک را در صورت مفقودی گوشی به حداقل می‌رساند.

یکی دیگر از کاربردهای مهم، استفاده در کیف پول‌های الکترونیکی است. زمانی که می‌خواهید کیف پول خود را در اپلیکیشن‌هایی نظیر آپ، تاپ یا اسنپ‌پی شارژ کنید، نیاز به رمز دوم پویا دارید.

بانک سرمایه این امکان را فراهم کرده که با یک بار فعال‌سازی، تمامی این درگاه‌ها به صورت خودکار به سامانه پیامکی یا اپلیکیشن رمزساز متصل شوند و کاربر دغدغه‌ای برای تفاوت درگاه‌ها نداشته باشد.

در پایان، باید توجه داشت که رمز دوم پویا تنها برای تراکنش‌های برداشتی است. برای دریافت وجه یا انتقال وجه به حساب خودتان (واریز)، نیازی به رمز دوم ندارید.

همچنین، در تراکنش‌های حضوری که کارت را در دستگاه پوز می‌کشید، همچنان باید از رمز اول (4 رقمی) خود استفاده کنید و رمز پویا در آنجا کاربردی ندارد.