به گزارش بنکر (Banker)، بر اساس اطلاعات منتشر شده از سوی شرکت شاپرک در مستند پروتکل وب سرویسهای درخواست رمز یکبار مصرف برای انجام تراکنش های غیر حضوری و پیگیری ایبِنا از معاونت فناوریهای نوین بانک مرکزی جمهوری اسلامی ایران، از تارخ اول دی ماه تمامی کانالهای انجام تراکنش بانکی نیازمند رمز دوم مانند عملیات کارت به کارت، خرید شارژ، پرداخت قبوض و غیره از جمله درگاههای پرداخت اینترنتی، نرم افزارهای خدمات پرداخت شرکتهای پرداخت ساز و … با تغییراتی همراه خواهد بود که از جمله آنها باید به افزوده شدن دکمه سامانه هریم برای ارسال رمز دوم یکبار مصرف به مشتری از طریق پیامک و بخشی به عنوان راهنما اشاره داشت.
با توجه به اجرای طرح رمز دوم پویا و عملیاتی شدن سامانه هدایت رمز یکبار مصرف تحت عنوان هریم از فردا، اول دی ماه، انجام تمامی تراکنشهای بدون حضور کارت با کارتهای اعتباری و برداشت نیازمند رمز دوم یکبار مصرف بوده اما به منظور عدم اختلال در انجام تراکنشها، رمزهای ایستا به تدریج در بانکها غیر فعال خواهند شد و این رمزها به صورت موقت در یک بازده برای انجام تراکنش در برخی بانکها قابل استفاده خواهد بود؛ همچنین امکان دریافت رمز پویای پیامکی با ایجاد سامانه هریم توسط بانک مرکزی و هماهنگی شبکه بانکی فراهم شده که آن دسته از مشتریان دارای تلفن همراه هوشمند که قصد ندارند تا نرم افزار رمز ساز را دریافت و فعال کنند یا صاحبان تلفن همراه غیر هوشمند میتوانند نسبت با تایید شماره تلفن همراه از طریق مراجعه به اینترنت بانک، خودپرداز یا شعب یکی از بانک عامل میتوانند رمز یکبار مصرف را به سادگی از طریق پیامک دریافت کنند.
بر اساس الزامات و پیاده سازیهای انجام شده، پس از تکمیل فیلد شماره کارت توسط کاربر، پیغام " مشتری گرامی، چنانچه از طریقی مانند برنامه کاربردی موبایلی ، رمز پویای خود را دریافت نمودهاید، نیازی به فشردن دکمه درخواست رمز پویا نمی باشد. در ادامه، رمز پویای خود را درقسمت رمز دوم کارت وارد نمایید". در واقع اگر رمز دوم پویا را از طریق کد دستوری یا نرم فزار رمز ساز فعال کردهاید، میتوانید از طریق کد USSD یا نرم افزار رمزساز رمز یکبار مصرف را دریافت و برای انجام تراکنش در قسمت رمز دوم وارد کنید اما در غیر اینصورت باید بر روی دکمه درخواست رمز پویا از طریق هریم کلیک کنید.
در تصویر نمونه فوق که در الزامات هریم شاپرک منتشر شده، شرکتهای ارائه دهنده خدمات پرداخت، سامانه هریم را تحت عنوان دکمه "درخواست رمز پویا" در بخشهایی که نیاز به رمز دوم دارد اضافه میکنند که دارای ثانیه شمار بوده و از زمان ارسال درخواست توسط مشتری ۲ دقیقه یا ۱۲۰ ثانیه اعتبار دارد؛ با فشردن این دکمه در صورتی که بانک صادر کننده کارت به سامانه هریم متصل شده باشد، بانک صادر کننده رمز یکبار مصرفی را تولید و به شماره تلفن اعلام شده از سوی مشتری به صورت پیامکی ارسال میکند که مشتری با وارد کردن آن در کادر رمز دوم و ارائه سایر اطلاعات کارت تراکنش را انجام میدهد؛ در این بخش پیام " مشتری گرامی، درخواست شما به بانک صادرکننده ارسال گردید؛ درصورت صحت اطلاعات وارد شده، رمز پویا از طریق پیامک به شماره تلفن همراه تاییده شدهی شما ارسال خواهد شد".
رمز دوم ثابت برای مشتریانی که بانکشان به هریم متصل نشده تا ۱۵ دی ماه اعتبار دارد
اگر متشری رمز دوم یکبار مصرف به صورت پیامکی فعال کرده باشد اما چنانچه بانک صادرکننده به سامانه هریم هنوز متصل نشده باشد، پیامی با عنوان "مشتری گرامی، بانک صادرکننده کارت شما در روزهای آتی به سامانه ارسال رمز پویا متصل خواهد شد. در حال حاضر، از رمز دوم ثابت کارت خود استفاده نمایید. لازم به ذکر است، رمز دوم ثابت کارت شما تا تاریخ ۱۵/ ۱۰/ ۱۳۹۸ معتبر خواهد بود"؛ در واقع برخی بانکها هنوز اقدامات نهایی در زمینه سامانه هریم را انجام ندادهاند و مشتریانی که رمز پویای پیامکی را فعال کردهاند اما بانکشان زیرساخت سامانه هریم را ندارد، میتوانند تا پانزدهم دی ماه از رمز دوم ثابت (ایستا) استفاده کنند و پس از این تاریخ با اتصال بانک صادر کننده خود به هریم، از رمز دوم پویای پیامکی دریافت کنند.
حداکثر تعداد مجاز ارسال درخواست رمز پویای پیامکی ۵ بار است
بر اساس الزامات اعلام شده از سوی شاپرک، زمانی که مشتری بر روی دکمه درخواست رمز پویا کلیک میکند، رمز ارسال میشود اما اگر به هر دلیلی رمز ارسال نشد، مشتری باید تا اتمام مهلت زمان ارسال رمز یعنی ۱۲۰ ثانیه منتظر بماند و سپس در این زمان پیام دریافت مجدد رمز پویا را کاربر مشاهده میکند که با فشردن دوباره دکمه رمز پویا برای کاربر ارسال میشود،حداکثر تعداد مرتبه مجاز در ارسال درخواست رمز پویای پیامکی برای صفحه پرداخت برنامه کاربردی موبایلی، پنج (۵) مرتبه است.
هدایت مشتری به صفحه تراکنش ناموفق با عدم دریافت رمز پویای پیامکی با ۵ مرتبه ارسال درخواست
در صورتی که مشتری نتواند رمز پویای پیامکی را دریافت و آن را در کادر رمز دوم وارد کند، پیغامی تحت عنوان "مشتری گرامی، در صورتی که از صحت اطلاعات وارد شده اطمینان دارید ولی هنوز رمز پویای خود را دریافت ننموده اید مجددا دکمه در خواست رمز پویا را بفشارید، در غیر اینصورت جهت رفع مشکل و تایید شماره تلفن همراه خود، به بانک صادر کننده مراجعه فرمایید." به مشتری ارسال خواهد شد؛ در همین راستا، پس از پنج مرتبه درخواست رمز پویا توسط دارنده کارت، دارنده کارت به صفحه تراکنش ناموفق هدایت میشود.
کارت هدیه نیازی به رمز دوم پویا ندارد
شرکتهای ارائه دهنده خدمات پرداخت با ایجاد تغییراتی در زیرساخت خود این بستر را ایجاد میکنند تا در صورتی که کاربر شماره کارت هدیهای را برای انجام تراکنشهای بدون حضور کارت وارد کرد، پیامی به مشتری با عنوان " کاربر گرامی، کارت هدیه شما نیاز به دریافت رمز پویا(یک بارمصرف) ندارد. خواهشمند است از رمز دوم ثابت کارت هدیه خود استفاده فرمایید" اعلام شود؛ در واقع انجام تراکنش با کارتهای هدیه نیاز به رمز دوم یکبار مصرف ندارد و برای تراکنش با این کارتها باید از رمز ایستا استفاده شود.