نحوه فعالسازی و استفاده از رمزیاب بانک صادرات ایران
آتنا جانجانی، شرکت رهسا
4 دقیقه مطالعه | 28 شهریور 1403
فهرست مطالب
سامانه بانکداری اینترنتی بانک صادرات به مشتریان این امکان را میدهد تا از طریق اینترنت به خدمات بانکی دسترسی داشته باشند. این سیستم به افراد و شرکتها اجازه میدهد حسابها و کارتهای بانکی خود را مدیریت کنند، تراکنشهای مالی انجام دهند، قبضها را پرداخت کرده و انتقال وجه، مشاهده موجودی حسابها، پرداخت بدهیها و بسیاری موارد دیگر را انجام دهند.
معرفی اینترنت بانک صادرات
سامانه بانکداری اینترنتی بانک صادرات به مشتریان این امکان را میدهد که از طریق اینترنت به خدمات بانکی دسترسی داشته باشند. این سیستم به افراد و شرکتها اجازه میدهد حسابها و کارتهای بانکی خود را مدیریت کنند، تراکنشهای مالی انجام دهند، قبضها را پرداخت کرده و انتقال وجه، مشاهده موجودی حسابها، پرداخت بدهیها و بسیاری موارد دیگر را انجام دهند.
ورود به اینترنت بانک صادرات
کاربران بانک صادرات بسته به اینکه مشتریان حقیقی یا حقوقی هستند، به منظور ورود به اینترنت بانک صادرات و دسترسی به امکانات این بانک، از طریق لینکهای زیر میتوانند وارد شوند:
- مشتریان حقیقی: https://ib.bsi.ir/public-page.ib
- مشتریان حقوقی: https://bib.bsi.ir/public-page.ib
ورود به اینترنت بانک صادرات ایران، از طریق چندین روش امنیتی میسر است که در ادامه توضیحاتی دربارهی شیوهای مختلف رمزیابی در این سامانه ارائه میشود.
انواع رمز یکبار مصرف قابل استفاده در سامانه بانکداری اینترنتی بانک صادرات
استفاده از رمزهای یکبار مصرف به عنوان یک روش مؤثر برای افزایش امنیت کاربران در برابر تهدیدات سایبری بسیار اهمیت دارد. این امر میتواند به محافظت بیشتر و اطمینان از تأیید هویت افراد کمک کند. به همین دلیل، در بسیاری از سرویسهای آنلاین بانکی از رمز یکبار مصرف جهت به حداکثر رساندن امنیت مشتریان استفاده میشود. کاربران (حقیقی و حقوقی) جهت ورود به سامانه بانکداری اینترنتی بانک صادرات میتوانند از یکی از سه روش زیر برای تولید رمز یکبار مصرف استفاده کنند:
- رمزیاب ایستا با پیامک بانک صادرات
- رمزیاب نرمافزاری USSD
- رمزیاب سختافزاری (Token)
هر سه مورد فوق برای احراز هویت مشتریان بانک صادرات در بدو ورود به سامانه اینترنتی بانک و نیز امضای دیجیتال تراکنشهای مالی مورد استفاده قرار میگیرند.
1. ورود با رمز یکبار مصرف پیامکی (رمزیاب ایستا با پیامک بانک صادرات)
برای ورود به اینترنت بانک صادرات ایران از طریق پیامک، مراحل زیر را دنبال کنید:
ابتدا به صفحه اینترنت بانک صادرات مراجعه کنید. نام کاربری و کلمه عبور خود را وارد نمایید. سپس در قسمت انتخاب نوع رمزیاب، گزینه “ایستا با پیامک” را انتخاب کنید. یک پیامک حاوی کد تأیید برای شما تلفن همراه شما ارسال خواهد شد. کد تأیید را در قسمت مربوطه وارد کنید تا به حساب خود نزد بانک صادرات وارد شوید.
2. ورود از طریق رمزیاب ussd بانک صادرات (کد دستوری)
برای ورود به اینترنت بانک از طریق رمزیاب USSD لازم است ابتدا ثبت نام را انجام دهید. برای این کار از یک تلفن همراه استفاده کرده و برای ورود اولیه به نرمافزار رمزیاب بانک صادرات (USSD) مراحل زیر را انجام دهید:
- کد #719★ را با خطی که به شماره حساب بانکی شما متصل است شمارهگیری کنید
- گزینه “رمز یکبار مصرف” (شماره 5) را انتخاب نمایید
- یک عدد ۴ رقمی را به عنوان رمز ورود تعریف کنید
در شکل زیر مراحل ثبت نام اولیه برای استفاده از رمزیاب نرمافزاری (USSD) و تعیین رمز ورود به تصویر کشیده شده است.
با انجام موفقیتآمیز مراحل فوق (ثبت نام اولیه)، برای دفعات بعد تنها کافیست از طریق گوشی تلفن همراه خود مراحل زیر را انجام دهید.
- کد #719★ را شمارهگیری کنید
- گزینه “رمز یکبار مصرف” (شماره 5) را انتخاب نمایید
- گزینه “رمز یکبار مصرف” (شماره 1) را انتخاب کنید
- رمز ورود خود (عدد چهار رقمی که در هنگام ثبت نام اولیه تعیین کرده بودید) را وارد کنید
- سپس رمز یکبار مصرف به شما نمایش داده میشود
تصویر زیر مراحل فوق را نشان میدهد.
لازم به ذکر است که عملیات فوق را میتوانید از طریق یک کد دستوری به شرح زیر در تلفن همراه خود نیز انجام دهید. بدین ترتیب امکان دسترسی سریع و مستقیم به رمز یکبار مصرف وجود دارد:
# رمز ★ 1 ★ 5 ★ 719 ★
در قسمت رمز، باید رمز ورودی که در مرحله ثبت نام اولیه تعیین کردید را درج نمایید.
چنانچه مایل باشید در سامانه اینترنت بانک صادرات نسبت به انتقال وجه، درخواست صدور کارت نقدی و غیره اقدام کنید نیاز به امضای دیجیتال دارید. در این شیوه سه عدد پنج رقمی در سامانه به شما نمایش داده میشود. از طریق گوشی تلفن همراه خود مراحل زیر را انجام دهید:
- کد #719★ را شمارهگیری کنید
- گزینه “رمز یکبار مصرف” (شماره 5) را انتخاب نمایید
- گزینه “امضای دیجیتال” (شماره 2) را انتخاب کنید
- رمز ورود خود (عدد چهار رقمی که در هنگام ثبت نام اولیه تعیین کرده بودید) را وارد کنید
- اولین عدد پنج رقمی را وارد کنید
- رمزیاب از شما عدد پنج رقمی دوم را درخواست میکند
- سپس عدد پنج رقمی سوم را وارد کنید
- سیستم به شما امضای دیجیتال را نمایش میدهد
تصویر زیر مراحل فوق را نشان میدهد.
لازم به ذکر است که عملیات فوق را میتوانید از طریق یک کد دستوری به شرح زیر در تلفن همراه خود نیز انجام دهید:
# عدد سوم★ عدد دوم★ عدد اول ★ رمز ★ 2 ★ 5 ★ 719 ★
3. ورود از طریق دستگاه رمزیاب بانک صادرات (توکن بانک صادرات)
سومین شیوه ورود به اینترنت بانک صادرات استفاده از دستگاه رمزیاب سخت افزاری بانک صادرات (رمزیاب توکن بانک صادرات) است. دستگاه رمزیاب درسا 300، یک سختافزار تولید کد بوده که قادر است، رمز یکبار مصرف را برای کاربر تولید کند. برای ورود به اینترنت بانک صادرات ایران با استفاده از روش توکن رمزیاب یکبار مصرف، مراحل زیر را دنبال کنید:
ابتدا اطلاعات ورود خود که شامل نام کاربری و کلمه عبور است را وارد کنید. سپس در قسمت انتخاب نوع رمزیاب، گزینه “سختافزاری/Token” را انتخاب کنید. در این مرحله، از شما خواسته میشود که کد توکن را وارد کنید. کد توکن را از دستگاه رمزیاب خود دریافت و در بخش مربوطه وارد کنید تا به حساب بانکی خود دسترسی پیدا کنید.
پیش از اینکه بتوانید از دستگاه رمزیاب جهت ورود به سامانه بانکداری اینترنتی بانک صادرات استفاده کنید، لازم است، در این سامانه ثبتنام کرده و شناسه دستگاه رمزیاب خود را ثبت کنید. در ادامه مراحل ثبتنام و اخذ دستگاه رمزیاب بانک صادرات شرح داده میشود.
نحوه ثبت نام دستگاه رمزیاب بانک صادرات
اگر شما مشتری بانک صادرات هستید و میخواهید از خدمات اینترنت بانک استفاده کنید، باید ابتدا در این سامانه ثبت نام کنید. فرآیند ثبت نام ابتدا به صورت غیرحضوری و سپس مراجعه حضوری به یکی از شعب بانک صادرات انجام میشود؛ بنابراین، نخست به صفحه اصلی وبسایت اینترنت بانک صادرات بروید و بر روی گزینه “عضویت” کلیک کنید.
در ادامه لازم است شرایط و قوانین عضویت را با دقت مطالعه کنید. پس از آن، به انتهای صفحه بروید و ابتدا تیک مربوط به “موافقت خود را با شرایط فوق اعلام میدارم” را بزنید. در نهایت، گزینه “ارسال” را انتخاب کنید.
در صفحهای که مطابق شکل زیر باز میشود، اطلاعات خواستهشده شامل کد ملی، شماره حساب، نوع رمزیاب، نام شعبه، نام کاربری پیشنهادی و غیره را وارد کرده و بر روی گزینه “ارسال پیامک” کلیک کنید.
با انجام مراحل فوق، کد پیگیری و زمان مراجعه به بانک به شما اطلاع داده خواهد شد. سپس در زمان مشخص شده، با در دست داشتن مدارک شناسایی به شعبهای که انتخاب کردهاید مراجعه نموده تا مراحل ثبتنام اینترنت بانک را به پایان رسانده و توکن سختافزاری خود را دریافت کنید.
نکات مهم در استفاده از رمزیاب بانک صادرات
- کد پین (PIN) دستگاه رمزیاب هنگام تحویل از شعبه برابر 1234 است. کاربر در اولین بار استفاده از دستگاه رمزیاب باید کد مزبور را با استفاده از راهنمای مربوط به نحوه تغییر کد PIN، اصلاح کند (به منظور رعایت نکات ایمنی دستگاه رمزیاب از قراردادن کدهای ساده مانند چهار رقم یکسان و یا متوالی خودداری نمایید)
- چنانچه کد PIN پنج بار متوالی به صورت اشتباه وارد شود. دستگاه رمزیاب قفل شده و پیام Lock PIN بر روی صفحه نمایشگر دستگاه ظاهر میگردد. در اینصورت جهت باز کردن قفل دستگاه با در دست داشتن کارت ملی به هر یک از شعب بانک صادرات ایران مراجعه نمایید
- از قرار دادن دستگاه رمزیاب در مجاورت تلفن همراه، میدانهای مغناطیسی قوی، نور و حرارت شدید خودداری نموده و از جداسازی قطعات دستگاه اجتناب نمایید
- حداکثر تا ده روز از زمان فعال شدن دستگاه رمزیاب توسط بانک، با مراجعه به سایت اینترنت بانک صادرات نسبت به کنترل مانده حسابهای خود اقدام نمایید
نحوه فعالسازی رمزیاب بانک صادرات
پس از تکمیل مراحل ثبت نام اینترنت بانک، لازم است شناسه کاربری دستگاه توکن یا رمز یاب خود را فعال کنید. برای این کار وارد سامانه بانکداری اینترنتی بانک صادرات شده و از منوی اصلی گزینه “فعالسازی” را انتخاب کنید. در صورتی که سه بار بهطور متوالی رمز دستگاه را اشتباه وارد کرده باشید، مجدداً باید عملیات فعالسازی را به شرح زیر انجام دهید. پس از زدن تیک تأیید شرایط و قوانین وارد صفحه تکمیل اطلاعات شوید.
مشخصات مورد نیاز شامل نام کاربری، کلمه عبور، شماره حساب، کد ملی، شماره مشتری، تاریخ تولد و نوع رمزیاب (سختافزاری/Token) را وارد کرده و سپس برروی گزینه “ارسال” کلیک کنید.
اکنون با زدن دکمه ارسال، کدی را دریافت خواهید کرد که پس از وارد نمودن آن در محل درج، رمزیاب شما با موفقیت فعال خواهد شد.
نحوه دریافت دستگاه رمزیاب جدید بانک صادرات
- اگر به هر دلیلی دستگاه رمزیاب شما مفقود یا خراب شده و یا قصد درخواست رمزیاب جدید بانک صادرات دارید، ابتدا باید فرمهای مربوطه را بهصورت آنلاین در اینترنت بانک صادرات تکمیل کنید و سپس به شعبه مربوطه مراجعه نمایید. برای این کار، ابتدا به صفحه اصلی وبسایت اینترنت بانک صادرات بروید و بر روی گزینه “رمزیاب جدید” کلیک کنید
در صفحه توافق درخواست رمزیاب جدید شرایط و قوانین را مطالعه کرده، تیک مربوط به پذیرش آنها را به تأیید رسانده و گزینه “ارسال” را انتخاب کنید.
حال باید مشخصات خواسته شده را تکمیل کرده و بر روی گزینه “ارسال پیامک” کلیک نمایید.
پس از انجام مراحل فوق، باید در زمان اعلام شده از سوی سامانه به شعبه انتخابی مراجعه کرده و دستگاه رمزیاب جدید را دریافت کنید. بهتر است در این مرحله، مدارک شناسایی و هرگونه اطلاعات لازم را نیز به همراه داشته باشید تا فرآیند تحویل سریعتر انجام شود.
نحوه استفاده از دستگاه رمزیاب بانک صادرات
بانک صادرات به مشتریان خود دستگاه رمزیاب درسا 300 را ارائه میدهد. درسا 300 یکی از امنترین دستگاههای رمزیاب در کشور بوده و تولید رمز آن بر اساس الگوریتم OCRA-OTP (چالش-پاسخ) بنا شده است. در ادامه نحوه استفاده از دستگاه رمزیاب در سامانه بانکداری اینترنتی بانک صادرات، توضیح داده میشود.
راهنمای استفاده از صفحه کلید دستگاه رمزیاب
در شکل زیر صفحه کلید دستگاه رمزیاب درسا 300 نشان داده شده است. عملکرد هر کلید در ادامه توضیح داده میشود.
1- صفحه نمایش/ گزینههای منو
2- کلید روشن/خاموش
3- کلید تأیید: جهت تأیید فرمان یا ورودی، این دکمه را فشار دهید
4- کلید تصحیح: جهت اصلاح اعداد ورودی یا برگشتن به مرحله قبل، این دکمه را فشار دهید
5- چپ یا راست رفتن بر روی گزینههای منو: جهت حرکت به چپ یا راست روی گزینههای منو، این دکمه را فشار دهید
6- ممیز
7- کلید اعداد
نحوه روشن و خاموش کردن دستگاه رمزیاب
- برای روشن کردن دستگاه، دکمه شماره 2 را 5 ثانیه فشار دهید
- برای خاموش کردن دستگاه، دکمه شماره 2 را فشار دهید
نحوه کار با دستگاه رمزیاب بانک صادرات درسا 300
پس از روشن شدن دستگاه، مطابق شکل زیر گزینۀ ورود رمز نمایان خواهد شد، رمز دستگاه را وارد نمایید (رمز پیش فرض دستگاه رمزیاب هنگام تحویل، 1234 است) و دکمه تأیید را فشار دهید. رمز ورود به توکن میتواند بین 4 تا 6 رقم باشد. در صورتی که رمز 4 رقمی یا 5 رقمی باشد، باید پس از وارد کردن آن کلید OK را فشار دهید. اما درصورتی که پین توکن 6 رقمی باشد، پس از وارد کردن رقم ششم دستگاه به صورت خودکار وارد مرحله آماده به کار (رمزیاب) میشود.
هنگام وارد کردن رمز دستگاه، اعداد ورودی مطابق شکل زیر در مدت زمان بسیار کوتاهی نمایش داده میشوند. اما پس از آن تنها به صورت خط تیره نمایش داده می شود.
پس از وارد کردن صحیح رمز دستگاه، در این مرحله میتوانید رمز پیش فرض را تغییر دهید.
خطا در ورود رمز
اگر رمز دستگاه را اشتباه وارد کنید، گزینۀ خطای رمز (مطابق شکل زیر) نمایش داده خواهد شد. عدد موجود در صفحه نمایش نشان دهنده تعداد دفعات اشتباه وارد کردن رمز است.
اگر رمز دستگاه رمزیاب 5 بار اشتباه وارد کنید این باعث قفل شدن دستگاه رمزیاب بانک صادرات خواهد شد (Lock) و نشانگر قفل ظاهر میشود. در این حالت کاربر بایستی رمز مربوط به قفلگشایی) (Unlock را وارد نماید.
کلیدهای منو
بعد از روشن شدن توکن رمزیاب درسا 300، دستگاه به صورت خودکار بر روی منوی رمزیاب قرار میگیرد و کاربر دستگاه میتواند با کلیدهای منو به سمت راست و چپ بر روی گزینههای منوی دستگاه که به ترتیب عبارتند از رمزیاب، امضاء و تنظیمات حرکت کرده و هر کدام را بر حسب نیاز انتخاب کند.
رمز یکبار مصرف مبتنی بر زمان
بعد از روشن شدن، دستگاه به صورت پیش فرض بر روی گزینه رمزیاب قرار میگیرد. پس از فشردن دکمه تأیید، دستگاه یک رمز یکبار مصرف مبتنی بر زمان (TOTP) نمایش خواهد داد (چوب خط کنار صفحه نمایش نشانگر مدت باقی مانده اعتبار رمز است).
امضاء دیجیتال
با فشردن کلیدهای منو و انتخاب گزینۀ امضاء، دستگاه از شما یک عدد پنج رقمی میخواهد، آن را وارد کرده و کلید تأیید را فشار دهید. دستگاه رمزیاب به طور خودکار عدد پنج رقمی دوم را از شما میخواهد، آن را وارد کرده و این کار را تا وارد نمودن عدد پنج رقمی سوم ادامه دهید.
در این مرحله، دستگاه یک عدد شش رقمی که همان امضای دیجیتال است را نمایش میدهد. این عدد شش رقمی را در قسمت مربوطه وارد نمایید.
کد واسط
جهت بدست آوردن کد چالش دکمه 3 را فشرده و دستگاه آماده دریافت کد چالش میشود. با وارد کردن این کد و فشردن کلید تأیید، دستگاه رمزیاب، یک رمز یکبار مصرف در اختیارکاربر قرار میدهد.
تنظیمات دستگاه رمزیاب
جهت تغییر رمز دستگاه وارد منوی تنظیمات شده و گزینۀ تغییر رمز را انتخاب کنید. پس از وارد کردن رمز فعلی رمزیاب، رمز جدید را وارد کنید و کلید تأیید را فشار دهید. مجدداً رمز جدید را وارد کرده و کلید تأیید را فشار دهید.
و پس از آن رمز جدید خود را 2 بار بنا به درخواست توکن وارد کنید.
نکته: لازم به ذکر است دستگاه از دریافت رمز با الگوهای ساده (طبق موارد زیر) جلوگیری میکند.
1- اعداد متوالی مثل 123456 یا 6543
2- اعداد تکراری مانند 777777 یا 44444
3- اعداد زوج صعودی و نزولی مانند 2 4 6 8 و 8 6 4 2
4- اعداد فرد نزولی و صعودی مانند 13579 و 97531
نکته: در صورت وارد کردن رمز بدون در نظر گرفتن شرایط بالا خطایی با شکل زیر به شما نمایش داده خواهد شد.
در صورت موفقیت در عملیات تغییر رمز، شکل زیر به شما نمایش داده خواهد شد.
هشدار اتمام باطری
دستگاه رمزیاب مجهز به سیستم هشدار قبل از اتمام باطری بوده و با نمایش آیکون باطری در حال اتمام، کاربر را از نزدیک شدن پایان عمر باطری دستگاه آگاه میسازد.
کلیدهای میانبر دستگاه رمزیاب
جهت سهولت در استفاده از توکن رمزیاب درسا، قابلیت استفاده از کلید های میانبر در این توکن پیادهسازی شده است. به صورتی که بعد از روشن کردن توکن و وارد کردن رمز آن میتوان به شرح زیر اقدام کرد:
- با فشردن کلید “1” حالت رمزیاب فعال شده و توکن یک رمز یک بار مصرف در اختیار کاربر میگذارد
- با فشردن کلید “2” حالت امضا فعال شده و توکن آماده دریافت اطلاعات امضاء میشود
- با فشردن کلید “3” کد واسط فعال شده و توکن آماده دریافت کد چالش میشود
مشخصات فنی دستگاه رمزیاب بانک صادرات چیست؟
با بکارگیری دستگاه رمزیاب درسا 300 جهت تولید رمز یکبار مصرف اول و دوم، کاربران این بانک میتوانند ضمن ورود به سامانه بانکداری اینترنتی بانک صادرات، تراکنشهای مالی خود را انجام دهند. توکن رمزیاب درسا 300 دارای مشخصات زیر است:
- امنیت پیادهسازی روی برد سختافزاری: OATH TOTP
- پشتیبانی از الگوریتم: مبتنی بر زمان Time-Based
- گواهی سخت افزاری: مبتنی بر RoHS
- دمای عملیاتی:
- 10°C ~ 50°C-
- دمای ذخیره سازی کوتاه مدت:
- 20°C ~ 70°C-
- جنس بدنه: پلاستیک قالب گیری سخت (ABS)
- ذخیرهسازی کلید برای الگوریتم امنیتی OTP: حافظه دسترسی تصادفی استاتیک (RAM)
- چرخه عمر باتری: باتری لیتیوم استاندارد با عمر 3 تا 5 سال
سخن پایانی
در این مقاله سعی کردیم ضرورت استفاده از رمز یکبار مصرف (OTP) و روشهای تولید رمز یکبار مصرف در سامانه بانکداری بانک صادرات را شرح دهیم. در ادامه کلیه نکات، مراحل ثبتنام و خرید دستگاه رمزیاب بانک صادرات و فعالسازی آن با تصاویر گویا بیان گردید.
شرکت رهآورد سامانههای امن، محصولات متنوعی در زمینه تولید رمز یکبار مصرف شامل رمزیابهای سریC100, C200 و محصول بومی درسا 300 را به استفادهکنندگان ارائه میدهد.
برای ورود به سامانه بانکداری اینترنتی بانک صادرات از طریق دستگاه سختافزاری/TOKEN لازم است محصول رمزیاب درسا 300 را تهیه و استفاده نمایید. برای تهیه دستگاه رمزیاب بانک صادرات به شعب این بانک در سراسر کشور مراجعه کنید.