رمز یکبار مصرف چیست / نحوه فعال‌سازی رمز یکبار مصرف

رمز یکبار مصرف، رمز پویا، یا OTP

رمز یکبار مصرف چیست و چه کاربردی دارد؟ با آرنا گیک در این مقاله جامع همراه باشید تا با این مقوله امنیتی تقریباً جدید به طور کامل آشنا شوید.

مقدمه رمز یکبار مصرف

چند وقتی می‌شود که رمز یکبار مصرف سر زبان‌ها افتاده است و حتی به تازگی می‌بینیم که بانک‌های ایران هم به این ترند پیوسته‌اند و به دنبال تأمین امنیت بیشتر برای مشتری‌های خود هستند. همان‌طور که در دنیای واقعی با قفل‌های مختلف و روش‌های امنیتی قدرتمندتر به دنبال تأمین امنیت و جلوگیری از به سرقت رفتن دارایی‌های با ارزش‌مان هستیم، در دنیای مجازی هم باید بیش از پیش این هدف را دنبال کنیم. چند سالی می‌شود که اصالت‌سنجی دو مرحله‌ای (Two-factor Authentication) برای افزایش امنیت حساب‌های کاربری و حساب‌های بانکی به کار گرفته می‌شوند. سازوکار این روش‌ها به این صورت است که برای وارد شدن به حساب کاربری بعد از وارد کردن رمز صحیح باید مثلاً کدی را که به شماره همراه‌تان پیامک می‌شود وارد کنید تا امکان ورود به حساب کاربری‌تان داشته باشید. به این ترتیب، امنیت حساب کاربری‌تان چندین برابر می‌شود.

یکی از جدیدترین متدهای اصالت‌سنجی دو مرحله‌ای، که محبوبیت زیادی پیدا کرده است، رمز یکبار مصرف با استفاده از اپلیکیشن اصالت‌سنج یا تولید رمز پویا (Authenticator)  است که در ادامه به توضیح آن، ویژگ‌هایش و نحوه فعال‌سازی‌اش در محیط‌های مختلف می‌پردازم.

رمز یکبار مصرف چیست؟

برای هر کسی این سؤال پیش می‌آید که رمز پویا چیست. رمز پویا یا یکبار مصرف در واقع کدی است که فقط برای یک نشست لاگین یا یک تراکنش معتبر است. این رمز اغلب در اصالت‌سنجی دو مرحله‌ای یا 2FA به منظور ارائه لایه اضافه امنیتی برای کاربر در مواقعی به کار می‌رود که از دستگاه خودپرداز استفاده می‌کند یا می‌خواهد از کامپیوتر دیگری وارد سرویس مورد نظرش شود. از آنجایی که رمز یکبار مصرف فقط برای استفاده یک‌باره معتبر است، به اندازه رمزهای عبور استاتیک (رمزهای عبوری که تغییر نمی‌کنند) آسیب‌پذیر نیست و هیچ‌‌ کس، شامل افراد غیرمجاز، نمی‌تواند دوباره از آن‌ استفاده کند و، از این رو، از سرقت این پین کد جلوگیری می‌شود.

روش‌های مختلفی برای ارائه رمزهای عبور یک‌بار مصرف وجود دارد، که معمول‌ترین و ایمن‌ترین‌شان توکن‌های اختصاصی و تلفن‌های همراه است. به این دلیل که تلفن‌های همراه همه جا همراه‌مان هستند و اکثرشان سخت‌افزار لازم برای سروکار داشتن با این رمزها را دارند، استفاده از آن‌ها برای دریافت رمز یک‌بار مصرف کاملاً منطقی است. استفاده از تلفن‌های هوشمند مدرن در دریافت پین‌ کدهای یک‌بار مصرف هم به نفع کاربران نهایی است و هم شرکت‌ها و سازمان‌هایی که این کدها را ارائه می‌کنند، زیرا کاربران کار با موبایل خود را به خوبی بلدند و به راحتی می‌توانند با این رمزها کنار بیایند، و شرکت‌ها هم با استفاده از این رمزهای یک بار مصرف هزینه‌های عملیاتی خود را کاهش می‌دهند.

ارائه رمز یکبار مصرف به شیوه‌های مختلفی انجام می‌گیرد. در اوایل روی کار آمدن این رمزها عمدتاً از روش پیامکی استفاده می‌کردیم. به این شکل که بعد از وارد کردن رمز عبور اصلی حساب کاربری، پیامکی حاوی کد یک بار مصرف برای‌مان ارسال می‌شود که باید آن را در کادر مربوطه وارد کنیم. یکی از روش‌های ساده‌تر پوش نوتیفکیشن است که حتماً آن را در حساب کاربری گوگل خود مشاهده کرده‌اید. در این روش، بعد از ورود رمز اصلی، یک نوتیفیکشن به موبایل‌تان ارسال می‌شود که فقط کافی است روی گزینه Yes بزنید تا لاگین‌تان تکمیل شود. یکی از ساده‌ترین و ایمن‌ترین روش‌های بهره‌گیری از رمز یک بار مصرف نرم‌افزارهای اصالت‌سنج (Authenticator) یا رمز پویای نرم‌افزاری است. در این روش، کافی است نرم‌افزار مد نظر را روی موبایل خود نصب کنید. این نرم‌افزار در بازه زمانی معین به شما یک کد پویا می‌دهد که باید آن را بعد از مرحله وارد کردن رمز اصلی در کادر مربوطه وارد کنید. در این روش، که ایمنی بسیار بالایی دارد، بر خلاف تصور خیلی‌ها، به اینترنت نیاز نیست و کدها به صورت معجزه‌آسایی در موبایل‌تان نمایش داده می‌شوند. (در این مقاله نحوه استفاده از این روش در Microsoft Authenticator و رمزبان بانک ملی را توضیح می‌دهم.)

رمز یک بار مصرف

آیا رمز یک بار مصرف به اینترنت نیاز دارد؟

یکی از موارد جالب و هیجان‌انگیز رمزهای یک بار مصرف این است که نیازی به اینترنت ندارد. اما چطور؟ همه چیز برمی‌گردد به الگوریتم TOTP (الگوریتم HOTP هم استفاده می‌شود). در ادامه این مکانیزم را توضیح می‌دهم.

توضیح ۱. رمزهای یک بار مصرف در حین اجرا بر اساس زمان فعلی (که به حدود ۳۰ ثانیه گرد می‌شود) و کلید محرمانه خصوصی (private key) ایجاد می‌شوند. دو کامپیوتر که در حال اجرای الگوریتمی یکسان با کلید محرمانه یکسان هستند، در زمان یکسان رمز عبور «تصادفی» یکسان ایجاد خواهند کرد. این مثال را در نظر بگیرید: رمز عبور = (زمان فعلی به ثانیه) * (کلید محرمانه) > حذف همه اعداد به جز چهار رقم آخر. بنابراین، اگر برچسب زمان فعلی 1505480619 باشد، و کلید محرمانه‌تان ۱۲۳۴، رمز عبور فعلی‌تان ۴ رقم آخر 1857763083846 یا همان 3846 خواهد بود. ۳۰ ثانیه بعد (که برچسب زمان می‌شود 1505480649)، کلید یک بار مصرف‌تان ۰۸۶۶ خواهد بود. وقتی برای اولین بار اپلیکیشن اصالت‌سنج خود را راه‌اندازی می‌کنید، کلید محرمانه بین موبایل و سرورهای مقصد (مثلاً گوگل) به اشتراک گذاشته می‌شود. بنابراین، در هر زمانی هر دو دستگاه قادر خواهند بود الگوریتمی یکسان را اجرا کنند و عددی یکسان تولید کنند. وقتی وارد سرویسی می‌شوید، آن سرویس از کلید محرمانه و ساعت برای ایجاد توکن یک بار مصرف استفاده می‌کند، و از شما می‌خواهد که توکن را وارد کنید. شما اپلیکیشن اصالت‌سنج خود را باز می‌کنید (مثلاً Google Authenticator یا رمزبان بانک ملی)، که از کلید محرمانه و ساعت یکسان (به امید خدا) استفاده می‌کند. این عدد را در کادر مربوطه وارد می‌کنید و آن را به سرور سرویس مورد نظر ارسال می‌کنید. بنابراین، نیازی نیست که دو دستگاه برای ایجاد کلید یک بار مصرف یکسان به اینترنت اتصال داشته باشند، بلکه فقط کافی ساعت‌های‌شان نسبتاً همگام باشند. اگر سرویس مورد نظر فکر کند ساعت ۵:۰۰ است و تلفن همراه‌تان فکر کند ۴:۴۵ است، آن سرویس کد واردشده‌تان را توکنی می‌بیند که ۱۵ دقیقه قبل منقضی شده است. عموماً به این خاطر که دستگاه‌تان دقیقاً با ساعت سرویس مورد نظر همگام نخواهد بود، ساعت‌ سمت دستگاه‌تان گرد می‌شود (معمولاً ۳۰ ثانیه). بنابراین اگر ساعت دستگاه شما ۵:۰۰:۲۹ باشد و ساعت سرویس مورد نظر ۵:۰۰:۰۰ مشکلی پیش نمی‌آید و می‌توانید از کد ایجادشده استفاده کنید. در سمت سرور هم این اتفاق می‌افتد. فرض کنید ساعت فعلی در سرور ۵:۰۰:۰۰ است. این سرور می‌تواند رمزهای عبوری بین ساعت‌های ۴:۵۵:۰۰ و ۵:۰۵:۰۰ ایجاد کند، بنابراین اگر کلیک‌تان ۵ دقیقه عقب‌تر یا جلوتر از ساعت فعلی سرور انجام شود، همچنان توکن واردشده پذیرفته خواهد شد. اما اگر این بازه طولانی‌تر شود، عدد واردشده معتبر نخواهد بود.

توضیح ۲. نرم‌افزارهای اصالت‌سنج یا نرم‌افزارهای تولید رمز یکبار مصرف الگوریتم رمز یکبار مصرف مبتنی بر زمان (TOTP) را به کار می‌گیرند. این نرم‌افزارها دارای اجزای زیرند:

  • کلید محرمانه اشتراکی (توالی بایت‌ها)
  • ورودی به دست آمده از زمان فعلی
  • تابع امضا

کلید محرمانه اشتراکی: کلید محرمانه اشتراکی چیزی است که هنگام راه‌اندازی حساب کاربری‌تان در موبایل خود به دست می‌آورید. این کلید یا از طریق اسکن QR Code با استفاده از تلفن همراه‌تان یا وارد کردن دستی آن بین سرور و نرم‌افزار به اشتراک گذاشته می‌شود.

ورودی (زمان فعلی): بعد از اینکه کد محرمانه را به دست آوردید، دیگر هیچ ارتباطی با سرور نیاز نیست و مقدار ساعت فعلی از موبایل‌تان به دست می‌آید. با این حال، حتماً باید ساعت موبایل‌تان با سرور همگام باشد، زیرا طبق این ساعت محاسباتی هم در سرور و هم در نرم‌افزار رمزیاب انجام می‌گیرد، و اگر محاسبات طرفین با هم تفاوت داشته باشند، رمز پویای دریافتی اعتباری نخواهد داشت.

تابع امضا: تابع امضا در ساختار HMAC-SHA1 به کار می‌رود. ساختار HMAC سرنام Hash-based Message Authenticaion Code به معنای کد اصالت‌سنجی پیام مبتنی بر هش است که از تابع هش یک‌طرفه (در این مورد SHA1) برای امضای مقدار مورد نظر استفاده می‌کند. با استفاده از HMAC می‌توانیم احراز هویت کنیم، به طوری که فقط افرادی که کلید محرمانه را می‌دانند می‌توانند خروجی یکسان برای ورودی یکسان (زمان فعلی) ایجاد کنند.

اپلیکیشن رمز پویا یا اپلیکیشن رمزساز (Authenticator Application)

سه مورد از شناخته‌شده‌ترین اپلیکیشن‌ های رمز یکبار مصرف یا اصالت‌سنج (Authenticator) عبارتند از:

  • Google Authenticator
  • Microsoft Authenticator
  • LastPass Authenticator

بعد از اینکه با هر سه این اپلیکیشن‌ها کار کردم، شخصاً از Microsoft Authenticator بیشتر لذت بردم، چون هم اینترفیس خوبی دارد و هم قابلیت بکاپ‌گیری دارد. مشکلی که در Google Authenticator با آن برخوردم، همین نبود بکاپ‌گیری بود. یعنی، شما فرض کنید اگر دیتای این اپلیکیشن را پاک کنید، یا به هر دلیلی اطلاعات گوشی‌تان پاک شود، در این اپلیکیشن دیگر هیچ رمز یک بار مصرفی نخواهید دید، و باید از روش‌های جایگزین برای ورود استفاده کنید (مثل Recovery Code که در همان ابتدای درخواست رمز یک بار مصرف در اختیارتان قرار می‌گیرد).

در ادامه می‌خواهم نحوه استفاده از اپلیکیشن رمز پویا Microsoft Authenticator را توضیح بدهم. در اینجا، برای مثال، نحوه فعال کردن رمز پویا برای لینکدین و اضافه کردن آن به Microsoft Authenticator را توضیح می‌دهم. رمز یکبار مصرف برای بقیه اپلیکیشن‌ها و سایت‌ها هم به همین ترتیب فعال می‌شود. ابتدا وارد تنظیمات حساب کاربری لینکدین خود شوید (روی گزینه Me کلیک کنید و بعد گزینه Settings & Privacy را انتخاب کنید). همان‌طور که در شکل زیر می‌بینید، در تب Account روی گزینه Two-step verification کلیک کنید. این گزینه را فعال کنید و در منوی کشویی Choose your verification method گزینه Authenticator App را انتخاب کنید. روی گزینه Continue کلیک کنید. 

رمز یکبار مصرف لینکدین

حالا، پنجره‌ای باز می‌شود که در آن یک QR Code یا کد مشاهده می‌کنید. اپلیکیشن رمز یکبار مصرف Microsoft Authenticator را در موبایل خود باز کنید. طبق شکل زیر، روی آیکون سه نقطه سمت راست اپلیکیشن بزنید و گزینه Add account+ را انتخاب کنید. کافی است دوربین گوشی را به سمت QR Code بگیرید تا رمز یکبارمصرف لینکدین اضافه شود. در این مرحله، به پنجره حساب کاربری لینکدین خود باز گردید و رمز یکبار مصرف تولیدشده را در کادر مربوطه (Enter the 6-digit verification code) وارد کنید و تمام.

رمز یکبار مصرف لینکدین Microsoft Authenticator  رمز یکبار مصرف لینکدین Microsoft Authenticator   رمز یکبارمصرف لینکدین Microsoft Authenticator

 

دقت کنید که بعد از فعال‌سازی رمز یکبار مصرف Recovery Code به شما داده می‌شود تا در مواقعی که به مشکلی بر خوردید بتوانید وارد حساب کاربری خود شوید. حتماً حواس‌تان باشد که Recovery Code را در جایی مطمئن نگهداری کنید (مطمئناً منظورم این نیست که این کد را روی کاغذ بنویسید و همراه خود جابجا کنید). برای این کار پیشنهاد می‌کنم از اپلیکیشن LastPass استفاده کنید. در این اپلیکیشن علاوه بر ذخیره اطلاعات حساب‌های کاربری خود می‌توانید Secure Note (یادداشت ایمن) داشته باشید. به این ترتیب فقط خودتان می‌توانید به Recovery Code ذخیره شده در Secure Note دسترسی داشته باشید.

دانلود Microsoft Authenticator اندروید دانلود Microsoft Authenticator اپل

نحوه فعال‌سازی رمز یکبار مصرف بانک ملی (رمزبان)

در سیستم بانکداری الکترونیک بانک ملی، دو روش برای فعال‌سازی رمز یک بار مصرف در نظر گرفته شده است: یکی وب‌سایت بام و دیگری خودپردازهای این بانک. در اینجا، روش استفاده از خودپرداز را توضیح می‌دهم، اما روش استفاده از وب‌سایت هم به اندازه این روش راحت است.

برای شروع کافی است نرم‌افزار رمزبان را دانلود و نصب کنید. بعد از باز کردن این نرم‌افزار، باید آن را فعال کنید. شماره همراه ثبت‌شده در بانک‌ را وارد می‌کنید و منتظر پیامک از بانک می‌شوید. در این پیامک کدی ارسال شده است که باید آن را در اپلیکیشن رمزبان وارد کنید تا فعال شود. در حال حاضر، برای افزایش امنیت این نرم‌افزار دو روش الگو و رمز در نظر گرفته شده است (متأسفانه روش‌های بیومتریک هنوز امکان‌پذیر نیست). حالا، آماده‌اید که به یکی از خودپردازهای بانک ملی مراجعه کنید. کارت خود را وارد می‌کنید، گزینه عملیات رمز را انتخاب می‌کنید. در این مرحله، گزینه فعال‌سازی رمز یک بار مصرف اول را انتخاب کنید (دقت کنید حتماً رمز یک بار مصرف اول را انتخاب کنید). در مرحله بعد شماره تلفن همراه از شما خواسته می‌شود که باید شماره همراه ثبت‌شده در بانک را وارد کنید. در پایان، رسیدی در اختیارتان قرار می‌گیرد که یک تکه کد کوتاه روی آن نوشته شده است. بعد از مدتی کوتاه هم پیامکی به شما ارسال می‌شود که حاوی کدی بلند است. کافی است هر دو کد را در کادرهای مربوطه وارد کنید. همین مراحل را برای رمز یک بار مصرف دوم تکرار کنید و تمام.

رسید رمز یکبار مصرف بانک ملی   اپلیکیشن رمزبان بانک ملی

توجه کنید که همچنان از رمز ثابتی که قبلاً تنظیم کرده‌اید نیز می‌توانید استفاده کنید. در واقع، رمز یک بار مصرف اول را در جاهایی که اطمینان ندارید یا مثلاً در مواقعی که می‌خواهید رمز را  بلند به فروشنده اعلام کنید به کار می‌گیرید. با این حال، رمز دوم ثابت دیگر وجود ندارد، و همواره باید از رمز دوم یک بار مصرف استفاده کنید.

نکته: رمز یکبار مصرف اول در واقع همان رمز کارت‌تان است که برای خریدهای حضوری استفاده می‌کنید. رمز یکبار مصرف دوم هم همان رمزی است که برای خریدهای غیرحضوری و اینترنتی استفاده می‌کنید.

در سیستم بانکی بانک ملی به شما Recovery Code داده نمی‌شود. حالا شاید این سؤال برای‌تان پیش آید که اگر برای نرم‌افزار رمزبان مشکلی پیش بیاید (که حتماً می‌آید و خودم هم در این مدت با آن کلنجار رفته‌ام)، چه کار باید بکنید. در واقع، Recovery Code شما کارت دبیت‌تان یا همان کارت عابر بانک است. برای اینکه مشکل نرم‌افزار و رمز یک بار مصرف خود را حل کنید، به یکی از خودپردازهای (ATM) بانک ملی می‌روید، کارت را وارد دستگاه می‌کنید، گزینه عملیات رمز را انتخاب می‌کنید، در پنجره مربوط به رمزها، گزینه‌های غیرفعال‌سازی رمز یک بار مصرف اول و دوم را انتخاب می‌کنید. حالا، دوباره مراحل بالا را برای فعال‌سازی رمز یک بار مصرف اول و دوم تکرار می‌کنید. به این ترتیب، دوباره می‌توانید از رمز یکبار مصرف یا همان رمز پویا برای کارت خود استفاده کنید.

سامانه بام بانک ملی فعالسازی رمز یکبارمصرف

توجه کنید که برای فعال‌سازی رمز یکبار مصرف همچنین می‌توانید از سامانه بام بانک ملی استفاده کنید. بدین صورت که در سامانه بام روی گزینه فعال‌سازی رمز یکبارمصرف کلیک می‌کنید و با وارد کردن اطلاعات کد مربوطه را دریافت می‌کنید.

باقی بانک‌ها هم از روشی مشابه استفاده می‌کنند، گرچه تا جایی که می‌دانم، برای بعضی‌ بانک‌ها باید به شعبه مراجعه کنید. در ادامه نحوه فعال‌سازی رمز یکبار مصرف سایر بانک‌ها را به طور خلاصه ذکر می‌کنم. در صورتی که مطالب بالا را مطالعه کرده باشید و سازوکار این نوع رمزها را یاد گرفته باشید، رمز پویای هر بانکی را به راحتی می‌توانید فعال کنید.

دانلود رمزبان (اندروید)

دانلود رمزبان (iOS)


نحوه فعال‌سازی رمز یکبارمصرف بانک سامان (رمزینه)

برای فعال‌سازی رمز یکبارمصرف بانک سامان هم باید از اپلیکیشن رمزساز، به نام رمزینه، استفاده کنید. مراحل کار به ترتیب زیر است:

  1. دانلود و نصب اپلیکیشن رمزینه
  2. ورود به نت‌بانک سامان
  3. انتخاب منوی «مدیریت کارت» در نت‌بانک
  4. انتخاب «فعال‌سازی رمز دوم یکبارمصرف کارت» در نت‌بانک
  5. انتخاب کارت مورد نظر
  6. انتخاب کلید «فعال‌سازی برنامک» (در این قسمت نت‌بانک یک کد QR نمایش می‌‌شود).
    نحوه فعال‌ سازی رمز یکبار مصرف بانک سامان
  7. انتخاب اپلیکیشن رمزینه و  یک رمز 6 رقمی هنگام ورود به اپ
  8. انتخاب گزینه «فعال‌سازی رمز دوم کارت» در اپلیکیشن رمزینه
  9. انتخاب گزینه اسکن کد تصویری
  10. اسکن تصویر نمایش داده شده بر روی صفحه رایانه
  11. واردکردن کد چهار رقمی ارسال‌شده 

نحوه فعال‌ سازی رمز یکبار مصرف بانک سامان نحوه فعال‌ سازی رمز یکبار مصرف بانک سامان نحوه فعال‌ سازی رمز یکبار مصرف بانک سامان نحوه فعال‌ سازی رمز یکبار مصرف بانک سامان

علاوه بر نت‌بانک می‌توانید به شعبه مراجعه کنید و کد مربوطه را دریافت کنید.

دانلود رمزینه (اندروید)

دانلود رمزینه (iOS)


نحوه فعال‌سازی رمز یکبارمصرف بانک آینده (ریما)

فعال‌سازی رمز یکبار مصرف برای بانک آینده از طریق دستگاه‌های خودپرداز این بانک انجام می‌شود. مراحل کار به این ترتیب است:

  1. مراجعه به سایت بانک و دریافت برنامه رمز یکبار مصرف از روی سایت بانک آینده.
  2. نصب برنامه و ورود اطلاعات مورد نیاز (شماره تلفن همراه باید دقیقاً همان شماره تلفن همراهی باشد که کاربر به بانک اعلام کرده است.)
  3. پس از نصب برنامه رمز یکبار مصرف، فرایند دریافت کلید رمزنگاری، اصالت‌سنجی و تطابق شماره تلفن همراه واردشده توسط کاربر با شماره تلفن موجود در پروفایل مشتری در بانک، از طریق ارتباط اینترنتی صورت خواهد گرفت.
  4. در صورت انطباق شماره تلفن همراه کد فعال‌سازی از طریق پیامک ارسال می‌شود. درصورت عدم انطباق، مشتری برای مراجعه به شعبه و درج یا اصلاح شماره موبایل در سیستم بانک راهنمایی می‌شود.
  5. فعال‌سازی برنامه بر روی گوشی به وسیله ورود کد فعال‌سازی دریافتی از طریق پیامک و تخصیص رمز یا الگو (Pattern) به منظور ورود به برنامه رمز یکبار مصرف.
  6. مراجعه به یکی از دستگاه‌های خودپرداز بانک آینده به منظور دریافت کد امنیتی. در این مرحله پس از وارد کردن شماره تلفن همراه، می‌توانید کد امنیتی را از طریق رسید خودپرداز دریافت کنید و پس از آن کد امنیتی پیامکی در اختیارتان قرار می‌گیرد. (این فرایند می‎‌‌تواند برای رمز اول کارت و رمز دوم کارت صورت گیرد.)
  7. با وارد کردن کد امنیتی دریافتی از طریق خودپرداز (۸ رقمی) و کد امنیتی پیامک شده (۱۲۰ رقمی)، می‌توانید نسبت به فعال‌سازی برنامه اقدام کنید.
    فعال سازی رمز یکبار مصرف بانک آیندهفعال سازی رمز یکبار مصرف بانک آیندهفعال سازی رمز یکبار مصرف بانک آینده

دانلود ریما (اندروید)

دانلود ریما (iOS)


نحوه فعال‌سازی رمز یکبار مصرف بانک پارسیان

نکته جالب بانک پارسیان این است که برای رمز پویا نیازی به نرم‌افزار جداگانه نیست و با همان اپلیکیشن «پارسیان من» می‌توان این رمز را فعال کرد. فعال‌سازی رمز یکبار مصرف بانک پارسیان هم از طریق دستگاه‌های خودپرداز این بانک انجام می‌شود. برای این کار مراحل زیر را دنبال کنید:

برای فعال‌سازی این سرویس به خودپردازهای بانک پارسیان مراجعه کنید و از طریق منوی عملیات رمز > ثبت نام رمز یکبار مصرف، یک رمز دلخواه هشت رقمی (رمز ساده مانند اعداد پشت سر هم و تکرار یک عدد بیش از 4بار مجاز نیست)، مطابق تصاویر زیر تعیین کنید. این رمز براي صدور رمز یکبار مصرف الزامی است و در صورت فراموش کردن آن، باید مجدداً به خودپرداز بانک پارسیان مراجعه و رمز جدید تعریف کنید. همچنین، این سرویس براي مشتریانی قابل استفاده است که شماره همراه خود را قبلاً در سیستم ثبت کرده‌اند.

فعال‌ سازی رمز یکبار مصرف بانک پارسیانفعال‌ سازی رمز یکبار مصرف بانک پارسیان

پس از انجام مرحله بالا، یک کد فعال‌سازی به شماره موبایل دارنده کارت ارسال می‌شود. کد فعال‌سازی به مدت ۲۴ ساعت معتبر بوده و در این مدت می‌توانید از طریق موبایل بانک پارسیان («پارسیان من» نسخه 1.3.14به بعد) رمز یکبار مصرف را فعال کنید.

فعال‌ سازی رمز یکبار مصرف بانک پارسیان

در ادامه، پس از اجرای موبایل بانک و رفتن به منوی اصلی > منوی رمز یکبار مصرف > گزینه ثبت، پس از ورود شماره کارت و کد فعال‌سازی ارسال‌شده به موبایل، عملیات فعال‌سازی انجام می‌شود.فعال‌ سازی رمز یکبار مصرف بانک پارسیان

پس از آن می‌توانید از طریق موبایل بانک اقدام به دریافت رمزهای یکبار مصرف کارت کنید. بدین منظور، با مراجعه به منوی اصلی > رمز یکبار مصرف > صدور > انتخاب کارت مورد نظر > ورود رمز هشت رقمی که کاربر در خودپرداز مشخص کرده است > انتخاب رمز هفت رقمی (این رمز به جای رمز دوم کارت استفاده می‌شود)، رمز یکبار مصرف به کاربر نمایش داده می‌شود. رمز یکبار مصرف به مدت ۶۰ ثانیه معتبر است و در این مدت تنها یکبار قابل استفاده است.
فعال‌ سازی رمز یکبار مصرف بانک پارسیان


نحوه فعال‌سازی رمز یکبار مصرف بانک مسکن (رمزنما)

فعال‌سازی رمز یکبارمصرف بانک مسکن مثل بانک ملی، که در بالا توضیح داده شد، و خیلی دیگر از بانک‌های ایران است. برای فعال‌سازی رمز پویا برای بانک مسکن کافی است نرم‌افزار رمزنما را در موبایل خود دانلود و نصب کنیدو بعد به یکی از خودپردازهای بانک مسکن مراجعه کنید. با وارد کردن کارت عابر بانک خود در خودپرداز وارد قسمت عملیات رمز شوید و گزینه فعال‌سازی رمز یکبار مصرف را انتخاب کنید و بقیه مراحل را مثل بانک ملی دنبال کنید.

برای فعال سازی رمز پویا بانک مسکن مراحل زیر را دنبال کنید:

  1. مراجعه به دستگاه خودپرداز بانک مسکن
  2. انتخاب گزینه تغییر رمز
  3. انتخاب گزینه خدمات رمز پویا
  4. انتخاب گزینه تخصیص رمز دوم پویا
  5. ورود شماره تلفن همراه (شماره همراه وارد شده باید با شماره ثبت‌شده در بانک مطابقت داشته باشد، در غیر اینصورت جهت اصلاح به یکی از شعب بانک مراجعه کنید.)
  6. با نمایش پیغام موفقیت‌آمیز بودن فعال‌سازی رمز دوم پویا، مراحل فعال‌سازی به پایان می‌رسد.(شماره سریال توکن در رسید خودپرداز درج و لینک دانلود نرم افزار و کد فعال‌سازی به تلفن همراه ارسال می‌شود)
  7. پس از ورود به لینک ارسال‌شده از طریق پیامک، نرم افزار رمز نمای متناسب با گوشی تلفن همراه خود را نصب کنید.

دانلود نرم‌افزار رمزنما (اندروید)

دانلود نرم‌افزار رمزنما (iOS)

نحوه فعال‌سازی رمز یکبار مصرف بانک اقتصاد نوین (ارس)

برای فعال‌سازی رمز یک‌بار مصرف بانک اقتصاد نوین دو روش وجود دارد:

روش حضوری

  • دريافت اپليکيشن ارس از گوگل پلی (اندروید) یا اپل استور (iOS)
  • مراجعه به شعبه و تکميل فرم درخواست فعال‌سازی کارت‌های مورد نظر برای دريافت رمز يک‌ بار مصرف
  • دريافت بارکد و کد فعال‌سازی برنامه

روش غيرحضوری (صرفاً برای مشتريانی که سامانه ارسال پيامک تراکنش‌های مالی بانک اقتصادنوين برای‌شان فعال است.)

  • دريافت اپليکيشن ارس از گوگل پلی (اندروید) یا اپل استور (iOS)
  • ورود به اينترنت بانک (در صورتی که اينترنت بانک شما فعال نیست، می‌توانید از طريق منوی ثبت‌نام آن را به صورت غيرحضوری فعال کنید.)
  • فعال‌سازی کارت‌های مورد نظر از طريق منوی «کارت > فعال‌سازی رمز دوم يک بار مصرف کارت»

دانلود ارس (اندروید)

دانلود ارس (iOS)


نحوه فعال‌سازی رمز یکبار مصرف بانک شهر (رمز نت)

ویدئوی آموزش فعال‌سازی رمز پویای بانک شهر را می‌توانید در این لینک مشاهده کنید.

مراحل فعال‌ سازی رمز یکبار مصرف بانک شهر به ترتیب زیر است:

  1. ابتدا اپلیکیشن رمزنت را روی موبایل خود نصب کنید.
  2. پس از نصب و باز کردن اپلیکیشن، رمزی را به آن اختصاص دهید و برای تأیید این رمز را دوباره وارد کنید.
  3. قابلیتی که در اپلیکیشن‌های رمزساز سایر بانک‌ها کمبودش احساس می‌شود، ورود با اثر انگشت یا تشخیص چهره است که در رمزنت امکان اینگونه ورود وجود دارد. می‌توانید در این مرحله ورود با اثر انگشت را فعال کنید.
  4. برای فعال سازی رمز یکبار مصرف روی دکمه + (افزودن) بزنید.
  5. حالا کافی است وارد اینترنت بانک خود شوید و در قسمت رمز یکبار مصرف QR Code را دریافت کنید و با دوربین گوشی آن را اسکن کنید. پس از انجام اسکن، کد فعال‌سازی رمز دوم پیامک می‌شود.
  6. کد پیامک‌شده را وارد کنید و تمام.

نحوه فعال سازی رمز یکبار مصرف بانک شهر نحوه فعال سازی رمز یکبار مصرف بانک شهر نحوه فعال سازی رمز یکبار مصرف بانک شهر

نحوه فعال سازی رمز یکبار مصرف بانک شهر نحوه فعال سازی رمز یکبار مصرف بانک شهر نحوه فعال سازی رمز یکبار مصرف بانک شهر

دانلود رمزنت (اندروید)

دانلود رمزنت (iOS)


نحوه فعال‌سازی رمز یکبار مصرف بانک صادرات (همبانک)

فعال‌سازی رمز یکبار مصرف بانک صادرات یک مقدار عجیب است. نمی‌دانم به این روش اصلاً می‌توان گفت OTP یا نه، اما اگر کسی رمز پویای بانک صادرات را فعال کرده لطفاً در کامنت بگوید که سازوکار این نوع دریافت رمز چگونه است. به نقل از بانک صادرات، برای فعال‌سازی رمز یکبار مصرف کافی است #719* را شماره‌گیری کنید و گزینه OTP (کلید ۹) را انتخاب کنید.


نحوه فعال‌سازی رمز یکبار مصرف بانک تجارت (همراز)

به منظور فعال‌سازی رمز پویا بانک تجارت، ابتدا نرم‌افزار همراز را روی موبایل خود دانلود و نصب کنید. حالا به یکی از خودپردازهای این بانک مراجعه کنید و طبق تصاویر زیر ابتدا گزینه سایر خدمات و بعد فعال‌سازی رمز پویا را انتخاب کنید. پس از انتخاب این گزینه یک برگ رسید حاوی شماره سریال و یک پیامک حاوی کد فعال‌سازی رمز پویا (همراز) دریافت می‌کنید.

نحوه فعال سازی رمز یکبار مصرف بانک تجارت نحوه فعال سازی رمز یکبار مصرف بانک تجارت

حالا، کافی است اپلیکیشن همراز را باز کنید. در مرحله اول باید رمز ورود به نرم‌افزار را تنظیم کنید. کلمه عبور باید حداقل ۸ کاراکتر باشد و نباید حاوی سه رقم تکراری (مثلاً ۲۲۲ باشد). در مرحله بعد می‌توانید ورود با اثر انگشت را فعال کنید (قابلیتی که اکثر نرم‌افزارهای رمزساز بانک‌های دیگر فاقد آنند). در مرحله بعدی اطلاعات بانک، شماره سریال توکن (شماره‌ای که از خودپرداز دریافت کرده‌اید) و کد فعالسازی توکن (کدی که پیامک شده است) را وارد می‌کنید و دیگر کار تمام است.

نحوه فعال سازی رمز یکبار مصرف بانک تجارت نحوه فعال سازی رمز یکبار مصرف بانک تجارت نحوه فعال سازی رمز یکبار مصرف بانک تجارت

دانلود همراز (اندروید)

دانلود همراز (iOS)


نحوه فعال‌سازی رمز یکبار مصرف بانک ملت (یکبار رمز)

بانک ملت پا را فراتر از سایر بانک‌ها گذاشته است و سه نوع روش دریافت رمز یکبار مصرف (که به آن یکبار رمز می‌گوید) ارائه می‌کند:

  1. استفاده از توکن. در این روش دستگاهی در اختیارتان قرار می‌گیرد که از طریق آن یکبار رمز را دریافت می‌کنید. برای مشاهده نحوه استفاده از این روش «راهنمای یکبار رمز (OTP)» را مطالعه کنید.
  2. استفاده از نرم‌افزار موبایل. در این روش مثل سایر بانک‌ها، از نرم‌افزار موبایل برای تولید رمز یکبار مصرف استفاده می‌شود. برای مشاهده نحوه فعال‌سازی رمز یکبار مصرف به این روش «راهنمای یکبار رمز همراه (Mobile OTP)» را مطالعه کنید.
  3. استفاده از پیامک. این روش را حتماً در گوگل و خیلی از سایت‌های بزرگ دنیا مشاهده کرده‌اید. در این روش، رمز پویا به شما پیامک می‌شود. برای یادگیری نحوه فعال‌سازی رمز یکبار مصرف پیامکی «راهنمای یکبار رمز پیامکی (SMS OTP)» را مطالعه کنید.

 

 


رمز یکبار مصرف بانک سامان بانک سامان (رمزینه)  | رمز یکبار مصرف بانک آینده بانک آینده (ریما)  | رمز یکبار مصرف بانک پارسیان بانک پارسیان | رمز یکبار مصرف بانک مسکن بانک مسکن (رمز نما) 

رمز یکبار مصرف بانک اقتصاد نوین بانک اقتصاد نوین (ارس) | رمز یکبار مصرف بانک شهر بانک شهر (رمز نت) | رمز یکبار مصرف بانک صادرات بانک صادرات | رمز یکبار مصرف بانک تجارت بانک تجارت (هم‌راز)

 رمز یکبار مصرف بانک کشاورزی بانک کشاورزی (توکن موبایلی)  | رمز یکبار مصرف بانک ملت بانک ملت (یکبار رمز)

 

امیدوارم این مطلب برای‌تان مفید واقع شده باشد، نظرات خود را با من در میان بگذارید.


سؤالات متداول

رمز یک بار مصرف چیست؟

کدی است که فقط برای یک نشست لاگین یا یک تراکنش معتبر است.

آیا رمز یک بار مصرف به اینترنت نیاز دارد؟

خیر، رمز یک بار مصرف بدون نیاز به اینترنت کار می‌کند. چگونگی آن در این مقاله توضیح داده شده است.

آیا هک کردن رمز یک بار مصرف امکان‌پذیر است؟

هر روش امنیتی که به کار گرفته شود قابل هک شدن است. اما استفاده از این رمز امنیت را چندین برابر می‌کند.

اشتراک‌گذاری

یک نظر

  1. نیلی میر پاسخ

    سلام برای افرادی که خارج از کشورن و دسترسی به بانک ندارن چطور انجام بدن؟ من خودم قسطهامو از طریق اینترنت پرداخت میکنم،

    1. علیرضا ندری فرد نویسنده پاسخ

      سلام، مطمئناً بانک‌ها مشتری‌های خارج از کشور رو مد نظر قرار ندادن، چون حتی مشتری‌هایی که اسمارتفون ندارن رو در نظر نگرفتن. شما باید اول ببینید بانک‌تون چیه و آیا روش فعال‌سازی از طریق اینترنت بانک رو ساپورت می‌کنه یا نه. اگه مثلاً، بانک‌تون بانک سامان باشه بدون هیچ مشکلی می‌تونید فعال کنید.

      1. نیلی میر پاسخ

        در هر صورت باید به بانک یا خودپرداز مراجعه کرد ؟ و پیامک ازبانک به شماره همراه ایران میاد ،سوال اینکه اگر در ایران این مرحله انجام بشه از ان ببعد میشه مثل سابق کارهای بانکی رو انلاین انجام داد؟ مثلا قسط بانک مسکن رو بصورت انلاین فقط از طریق کارت مسکن میشه داد ، کلا پیچیده هست

        1. علیرضا ندری فرد نویسنده پاسخ

          اگه بانک‌تون مسکنه، بله متأسفانه باید به خودپرداز این بانک مراجعه کنید. پیامک هم جزو مراحل فعال‌سازی همه بانک‌ها است. بنابراین، در هر صورت به یک خط فعال در ایران، که در بانک مورد نظر ثبت شده باشه، نیاز دارید. بعد از فعال‌سازی رمز یکبار مصرف مثل قبل می‌تونید کاراتون رو انجام دهید، با این تفاوت که امنیت تراکنش‌هاتون افزایش پیدا می‌کنه.

  2. مهرداد کمندانی پاسخ

    سلام
    بسیار عالی و جامع بود ممنونم

    سوالی داشتم؛ آیا اگر توکن دست همکارتان باشد و بعد از چندوقت که ایشان مسؤل امور مالی بوده, توکن به شما تحویل داده شود, خطری متوجه کاربر فعلی میباشد؟ یعنی اگر کاربر قبلی یک رمز را یا چند رمز را برای خود یاداشت و نگهداری کرده باشد و و در فاصله استفاده بعدی که توسط کاربر و مسئول مالی بعدی باشد, رمزهای یاداشت شده قابل استفاده است؟
    مثلا لحظه ای که توکن را میخواد تحویل دهد یک رمز یاداشت نموده و بعد از تحویل توکن , تا یک ساعت بعد که کاربر جدید با آن طلب رمز یکبار مصرف نماید, در این فاصله ان رمز قابل سو استفاده است؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *