آشنا یی با ویژگی‌های سامانه هریم و رمز پویای پیامکی

سامانه هدایت رمز یکبار مصرف تحت عنوان هریم برای ارسال رمز دوم پویای پیامکی بزودی عملیاتی می‌شود و دکمه درخواست رمز پویا با اعتبار ۱۲۰ ثانیه به صفحات پرداخت اینترنتی افزوده خواهد شد.

به گزارش راهبرد بانک، بانک مرکزی جمهوری اسلامی ایران در راستای افزایش امنیت تراکنش‌های بدون حضور کارت و کاهش کلاهبرداری‌های آنلاین اجرای طرح رمز دوم پویا (رمز یکبار مصرف) را به صورت جدی در دستور کار قرار داد و حالا با آماده شدن زیرساخت ارائه رمز دوم یکبار مصرف توسط تمامی بانک‌ها، شبکه بانکی آماده اجرای این طرح برای افزایش امنیت خدمات پرداخت است؛ با توجه به ایجاد زیرساخت اپلیکیشن رمز ساز توسط بانک‌ها، بانک مرکزی به منظور ارتقاء تجربه کاربری و تسهیل دریافت رمز دوم یکبار مصرف سامانه هدایت رمز یکبار مصرف را تحت عنوان هریم با همکاری شرکت خدمات انفورماتیک طراحی و تولید کرد که طبق الزامات، تمامی بانک‌ها باید به آن متصل شوند تا بتوانند رمز دوم پویا را از طریق پیامک به مشتریان ارسال کنند.

در حال حاضر، امکان دریافت رمز پویای پیامکی با ایجاد سامانه هریم فراهم شده و آن دسته از مشتریان دارای تلفن همراه هوشمند که قصد ندارند تا نرم افزار رمز ساز را دریافت و فعال کنند یا صاحبان تلفن همراه غیر هوشمند می‌توانند نسبت به تایید شماره تلفن همراه از طریق مراجعه به اینترنت بانک، خودپرداز  یا  یکی از شعب بانک عامل خود اقدام کنند و رمز دوم یکبار مصرف را به سادگی از طریق پیامک در اختیار داشته باشند. البته باید توجه داشته باشید که رمز پویای پیامکی در برخی از بانک‌ها برای تمامی مشتریانی که شماره تلفن همراه صحیح دارند، فعال شده و نیازی به مراجعه به خودپرداز یا شعب وجود ندارد؛ رمز پویای پیامکی چند ویژگی مهم دارد که به اختصار به شرح زیر است:

۱. ارائه رایگان توسط تمامی بانک‌ها

۲.فعالسازی سریع و اسان از طریق خودپرداز، اینترنت بانک و مراجعه به یکی از شعب بانک عامل

۳.دارای اعتبار ۱۲۰ ثانیه از زمان ارسال درخواست با فشردن کلید درخواست رمز در صفحات پرداخت اینترنتی

۴. دریافت رمز مطابق با اطلاعات صفحه پرداخت و غیر قابل سوءاستفاده با سرقت

۵. حداکثر تعداد مجاز ارسال درخواست رمز پویا در یک صفحه پرداخت ۵ بار است

۶.هدایت مشتری به صفحه تراکنش ناموفق با عدم دریافت رمز پویای پیامکی با ۵ مرتبه ارسال درخواست

بر اساس الزامات و پیاده سازی‌های انجام شده، پس از تکمیل فیلد شماره کارت توسط کاربر، پیغام "مشتری گرامی، چنانچه از طریقی مانند برنامه کاربردی موبایلی، رمز پویای خود را دریافت نموده‌اید، نیازی به فشردن دکمه درخواست رمز پویا نیست. در ادامه، رمز پویای خود را درقسمت رمز دوم کارت وارد نمایید". در واقع اگر رمز دوم پویا را از طریق کد دستوری یا نرم فزار رمزساز فعال کرده‌اید، می‌توانید از طریق کد USSD یا نرم افزار رمزساز رمز یکبار مصرف را دریافت و برای انجام تراکنش در قسمت رمز دوم وارد کنید اما در غیر اینصورت باید بر روی دکمه درخواست رمز پویا از طریق هریم کلیک کنید.

در تصویر نمونه فوق که در الزامات هریم شاپرک منتشر شده، شرکت‌های ارائه دهنده خدمات پرداخت، سامانه هریم را تحت عنوان دکمه "درخواست رمز پویا" در بخش‌هایی که نیاز به رمز دوم دارد اضافه می‌کنند که دارای ثانیه شمار بوده و از زمان ارسال درخواست توسط مشتری ۲ دقیقه یا ۱۲۰ ثانیه اعتبار دارد؛ با فشردن این دکمه در صورتی که بانک صادر کننده کارت به سامانه هریم متصل شده باشد، بانک صادر کننده رمز یکبار مصرفی را تولید و به شماره تلفن اعلام شده از سوی مشتری به صورت پیامکی ارسال می‌کند که مشتری با وارد کردن آن در کادر رمز دوم و ارائه سایر اطلاعات کارت تراکنش را انجام می‌دهد؛ در این بخش پیام " مشتری گرامی، درخواست شما به بانک صادرکننده ارسال شد؛ درصورت صحت اطلاعات وارد شده، رمز پویا از طریق پیامک به شماره تلفن همراه تاییده شده‌‍ی شما ارسال خواهد شد" را دریافت خواهد کرد اما اگر مشتری رمز دوم پویای پیامکی را فعال کرده باشد و بانک به سامانه هریم متصل نشده باشد، پیامی با عنوان "مشتری گرامی، بانک صادرکننده کارت شما در روزهای آتی به سامانه ارسال رمز پویا متصل خواهد شد" دریافت می‌کند.

بر اساس الزامات اعلام شده از سوی شاپرک، زمانی که مشتری  بر روی دکمه درخواست رمز پویا کلیک می‌کند، رمز ارسال می‌شود اما اگر به هر دلیلی رمز ارسال نشد، مشتری باید تا اتمام مهلت زمان ارسال رمز یعنی ۱۲۰ ثانیه منتظر بماند و سپس در این زمان پیام دریافت مجدد رمز پویا را کاربر مشاهده می‌کند که با فشردن دوباره دکمه رمز پویا برای کاربر ارسال می‌شود، حداکثر تعداد مرتبه مجاز در ارسال درخواست رمز پویای پیامکی برای صفحه پرداخت برنامه کاربردی موبایلی، پنج (۵) مرتبه است، اما در صورتی که مشتری نتواند رمز پویای پیامکی را دریافت و آن را در کادر رمز دوم پس از پنج بار درخواست ارسال رمز وارد کند، دارنده کارت به صفحه تراکنش ناموفق هدایت می‌شود.

 

منبع : ایبنا