در مقابل رمز ثابت، رمز یک بار مصرف OTP قرار دارد که به معنای کلمه رمزی است که فقط و فقط یکبار میتواند مورد استفاده قرار گیرد و OTP روشی ساده و مؤثر برای مقابله با نرم افزارها و سواستفادههای اینترنتی است.
به گزارش بانکینا، افزایش روز افزون تکنولوژی در بخش ها و صنایع مختلف با تمام مزایایی که برای مصرف کنندگان دارد، خطراتی را هم به دنبال داشته است. یکی از بخش هایی که پیشرفت تکنولوژی توانسته در عین بهبود خدمات، خطراتی را برای این صنعت به همراه داشته باشد، صنعت بانکی است.
صنعت بانکی با پیشرفت تکنولوژی و گذار از بانکداری سنتی، توانسته رضایت و آسایش بیشتر مشتریان را در سراسر دنیا به همراه داشته اما در عین حال خطرات و مشکلاتی را برای مشتریان این سیستم به همراه داشته است.
آمار کلاهبرداری ها از طریق بانکداری الکترونیک روز به روز در حال افزایش است و سیستم بانکی مجبور است تا برای صیانت از حساب و اطلاعات مشتریان، یک گام جلوتر از کلاهبرداران و هکرها باشد.
در همین راستا، سیستم بانکی رمز یک بار مصرف یا OTP را جایگزین برای رمز دوم تعیین کرد. رمز یکبار مصرف One Time Password برای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی است، که در آن از قابلیت های رمز نگاری برای تولید رمز تصادفی یک بار مصرف استفاده می شود. آنچه که از کلمه رمز در ذهن اغلب افراد تداعی می شود، کلمه ی رمز ایستا بوده که مقداری ثابت است و باید به خاطره سپرده شود.
در مقابل رمز ثابت، رمز یک بار مصرف OTP، روشی قراردارد که به معنای کلمه رمزی است که فقط و فقط یکبارمی تواند مورد استفاده قرار گیرد و OTP روشی ساده و مؤثر برای مقابله با نرم افزارها و سواستفاده های اینترنتی است.
مهم ترین هدف استفاده از رمز یک بار مصرف، سخت تر کردن دسترسی افراد غیر مجاز به منابع اطلاعاتی خاص یا شخصی است و از آن جائی که کلمات رمز ثابت می توانند با صرف زمان و تلاش توسط افراد غیر مجاز و بی دقتی افشا و یا دزدیده شوند، رمز یک بار مصرف می تواند مکمل خوبی برای رمز ثابت باشد.
از مزایای مثبت استفاده از رمز یک بار مصرف یا OTP می توان به عدم امکان دسترسی افراد غیرمجاز به حساب بانکی مشتری، در صورت سرقت و یا افشاء شدن رمز ثابت کاربران، جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقاء امنیت و سهولت استفاده از سخت افزار، ایمنی رمز، جلوگیری از بروز مخاطرات امنیتی، افزایش امنیت در انجام تراکنش های مالی آنلاین و … را اشاره کرد.
تکنولوژی رمز دوم یک بار مصرف چیست؟
تکنولوژی OTP جهت انجام تراکنش های امن بانکی در حوزه Web کاربرد دارد بر اساس کارت و یا ابزاری که توسط بانک به مشتری داده می شود، برای انجام هر تراکنشی یک رمز تولید می شود که تنها برای یک بار اعتبار دارد. در این تکنولوژی رمز یکبار مصرف بر اساس الگوریتم تعریف شده در ابزار کاربر و در سرور مرتبط تولید می شود و دارای انواع مختلفی نظیر response challenge، time- base و غیره است.
امنیت OTP به دلیل استفاده از امکانات استاندارد رمزنگاری، بسیار بالا است. برنامه نویسان هر اندازه که نکات امنیتی را در برنامه نویسی و سمت سرور لحاظ کند، روی امنیت سمت کاربر تسلط و کنترل کاملی ندارد. چون مرورگر دسترسیهای محدودی به آنها میدهد.
به گزارش ایبِنا، روشهایی برای مقابله با این خطر وجود دارد که استفاده از کیبورد مجازی یکی از روشهای آن است. در حال حاضر نیز در صفحه پرداخت اینترنتی بسیاری از بانکها قابل استفاده است. اما با روش های نوین جاسوسی و با استفاده از عکس برداری از صفحه نمایش و همزمان با کلیک کاربر اقدام به ثبت مختصات مورد نظر می کنند که این روش نیز نوعی امنیت کیبورد های مجازی را به چالش می کشد.
از این رو بهترین راه مقابله با این نوع کلاهبرداری، استفاده پسورد یکبار مصرف است که از روشی غیر از کامپیوتر فعلی کاربر، به دستش برسد. در این حالت، اقدامات کی لاگر ها (Keylogger یا کی لاگر یک نرم افزار یا وسیله ای سخت افزاری است که به کمک آن هر عملی را که یک کامپیوتر انجام می دهد در حافظه ای ذخیره می شود) که پسوردها را ذخیره و به سازندهاش ارسال میکند، بیاثر میشود چون پسورد ذخیره شده توسط کیلاگر، فقط یکبار معتبر بوده است و تنها یکبار میتوان از آن استفاده کرد.
پسورد یکبار مصرف تولید شده، نباید توسط کامپیوتر کاربر (یا حتی وسیله دیگری با همان خط اینترنت) به دست کاربر برسد زیرا در اینصورت؛ علاوه بر کاربر، برنامه جاسوس نیز میتواند به آن دست یابد.
ورود سیستم بانکی به دنیای یک بار مصرف ها
به گزارش ایبِنا، برهمین اساس بانک های داخلی نیز به دنبال ایجاد امنیت بیشتر برای خدمات الکترونیکی و آسایش و اطمینان بیشتر کاربران و مشتریان خود، زمینه استفاده از این تکنولوژی را ایجاد کرده و سعی در آموزش و آگاه سازی مشتریان نسبت به کلاهبردای های احتمالی و راه های جلوگیری از آن دارند.
بانک پاسارگاد نیز از بانک هایی است که در هفته ای گذشته با انتشار اطلاعیه ای سعی در آگاه سازی و آموزش مشتریان خود داشت تا این بانک هم به مانند سایر بانک هایی که تاکنون به این تکنولوژی مجهز شده اند، از بروز مشکلات احتمالی جلوگیری کند.
بر اساس اطلاعیه بانک پاسارگاد، “از تاریخ ۱۳۹۶.۰۴.۰۹، مشتریان این بانک میتوانند با وارد کردن کد عامل دوم (رمز یکبار مصرف ارسال شده به تلفن همراه) هنگام انتقال وجه در بانکداری مجازی بانک پاسارگاد، مبالغ بالای ۳۰ میلیون ریال را با اطمینان خاطر بیشتر انتقال دهند.
بر اساس این خبر، مشتریان میتوانند از طریق نرمافزار پرداخت همراه، USSD و همچنین پیام کوتاه، کد عامل دوم را دریافت کنند. در روش دریافت کد از طریق نرمافزار پرداخت همراه، مشتریان پس از نصب و فعال سازی برنامه پرداخت همراه از طریق سایت بانک پاسارگاد، میتوانند با کلیک بر روی دکمه «رمز یکبار مصرف» رمز دوم مربوطه را دریافت کنند. در روش USSD، مشتریان میتوانند با شمارهگیری کد #۱*۱*۷۲۰* از روی تلفن همراه خود، این کد را دریافت کنند. همچنین در روش پیام کوتاه، مشتریان با کلیک بر روی دکمه «ارسال کد»، کد عامل دوم را دریافت میکنند.
در تمامی این موارد، شماره موبایل مشتری باید با شماره موبایل ثبت شده در شعبه بانک مطابقت داشته باشد. همچنین مشتریان میتوانند با مراجعه به شعبههای بانک پاسارگاد، سقف مورد نظر برای انتقال وجه را از ۳۰میلیون ریال به مبالغ دلخواه خود تغییر دهند. ”
منبع: ایبِنا