خانه / بانکداری / همه چیز درباره رمز یکبار مصرف-OTP

همه چیز درباره رمز یکبار مصرف-OTP

Untitled11OTP يا رمز يکبار مصرف چيست؟

OTP يا رمز يکبار مصرف موضوعي است که امروزه بسياري از بانک ها و سازمان ها به عنوان عامل امنيت شناخته شده است و استفاده مي گردد. اما تاريخچه رمز يکبار مصرف چيست؟ چگونه به وجود آمد؟ يا اصلا به چه دردي مي خورد!؟

تاريخچه OTP يا رمز يکبار مصرف

رمز يکبار مصرف به عنوان جايگزيني براي لو رفتن رمزهاي اصلي (ثابت) به وجود آمد. رمزهاي ثابت، که در اغلب مواقع قابل حدس بودند و به صورت اتوماتيک و پيش فرض در سايت ها ذخيره مي شدند، احتمال خطر و لو رفتن بالاتري را داشتند. همانطور که مي دانيد اکثر سايت ها به درگاه پرداخت بانکي متصل اند و در اين موارد اين خطر در سامانه هايي که اطلاعات بانکي را نيز به همراه داشتند، امنيت را تهديد مي کرد و ريسک لو رفتن اطلاعات بانکي نيز بسيار بالا بود.(حسابانک www.hesabank.com)

(OTP (ONE TIME PASSWORD، در ابتدا به عنوان يک رمز براي سامانه هاي بانکي و سپس به عنوان يکي از راه ها براي تاييد شماره موبايل کاربران مطرح گرديد. (  کاهش جرایم و افزایش امنیت با   OTP

(حسابانک www.hesabank.com)

 

تکنولوژی رمزهای یکبار مصرف یا OTP یکی از روش‌های مهم رمزنگاری است که امنیت در تراکنش‌های بر پایه کارت را افزایش و در عین حال جرایم بانکی و برداشت‌های غیر مجاز را کاهش می‌دهد.

بانک مرکزی الزامات رمزهای پویا برای افزایش امنیت تراکنش‌های بانکی را به سیستم بانکی کشور ابلاغ کرده و در همین راستا قصد داریم تا در این مطلب نگاهی به رمزهای یکبار مصرف و چگونگی کارکرد آن‌ به منظور آشنایی بیشتر بپردازیم.

گسترش شیوه‌های پرداخت و گسترش سوء استفاده از سیستم‌های بانکی توسط مجرمان سایبری  باعث شده تا تامین امنیت تراکنش‌های بانکی برای نظام بانکی به یک چالش بزرگ تبدیل شود و در عین حال کاربران برای تراکنش‌های بانکی نگرانی و دغدغه حفظ امنیت اطلاعات خود را داشته باشند.

یکی از اساسی ترین روش‌های موجود جهت ایجاد امنیت الکترونیکی استفاده از رمز عبور است که اغلب به عنوان یک راه‌ حل رایج جهت دسترسی به منابع و داده های الکترونیکی به کار گرفته می شود که در این میان استفاده از رمزهای عبور یکبار مصرف یا OTP برای انجام تراکنش های بانکی و استفاده از خدمات بر بستر بانکداری الکترونیک به شدت احساس می شود تا ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنش‌های بانکی ایجاد شود.(حسابانک www.hesabank.com)

رمز عبور یکبار مصرف یا OTP (One Time Password) روش محافظت از اطلاعات برای جلوگیری از سرقت رمز عبور است که رمز عبور با استفاده از روش های رمزنگاری تولید می شود و تنها برای یکبار ورود به سیستم معتبر است، مهم ترین مزیت استفاده از OTP  و یا رمز یکبار مصرف این است، که سرقت اطلاعات با دانستن رمز عبور غیر ممکن می‌شود که به این معناست تا اگر مجرم سایبری رمز عبور قبلی شما را داشته باشد با توجه به این که رمز باطل شده نمی‌تواند وارد سیستم شود که گسترش استفاده از آن کاهش بسیار زیاد جرایم سایبری مالی به خصوص در بحث برداشت‌های غیر مجاز را به دنبال دارد.

در تکنولوژی OTP برای برای انجام هر تراکنشی یک رمز تصادفی تولید و صرفا برای یک تراکنش اعتبار دارد؛ در این تکنولوژی با توجه به استفاده از امکانات رمزنگاری بسیار قدرتمند امنیت تولید رمز بسیار بالا است و  رمز  یکبار مصرف بر اساس الگوریتم ریاضی تعریف شده در ابزار کاربر و در سرور مرتبط تولید می شود.

مهم ترین نکته‌ای که باعث شده تا این تکنولوژی به فرآیند سیستم بانکی برای استفاده وارد شود آن است که برنامه نویسان و مهندسان شبکه قابلیت آن را دارند تا امنیت در حوزه سرویس دهنده ( مبدا خدمت) را افزایش دهند اما در سمت کلاینت یا سرویس گیرنده (مقصد خدمت) توان افزایش امنیت بسیار محدود است چرا که بسیاری از خدمات بانکی بر بستر مرورگرها انجام می‌شود؛ یکی از رایج‌ترین ضعف‌های سمت سرویس گیرنده که قربانیان زیادی را نیز داشته است و قابلیت آن را دارد تا اطلاعات و پسوردهای بانکی کاربران را حتی با وجود وارد کردن اطلاعات با کیبوردهای ایمن در درگاه پرداخت سرقت کند، برنامه‌های کی لاگر هستند که به صورت نرم افزاری و سخت افزاری توسط مجرمان سایبری ایجاد می‌شوند.

بهترین راهکار مقابله با مجرمان سایبری و کی لاگرها استفاده از رمزهای عبور یک بار مصرف است چرا که رمز عبور پویا صرفا یک بار قابل استفاده است و دفعه بعد نمی‌توان از این گذر واژه استفاده کرد و ورود به سیستم نیازمند رمز عبور جدیدی است که تکرار حملات را غیر ممکن می‌سازد.

رمزهای یکبار مصرف معمولا با سه روش رایج به دست کاربران می‌رسد که از جمله آنها باید به ارسال یک پیامک کوتاه توسط بانک به کاربر به منظور ارائه رمز جدید اشاره داشت که در مقابل سایر روش‌ها رایج‌تر است و در ایران نیز از این روش استفاده می‌شود؛ روش بعدی تولید و نمایش رمز جدید برای یک بازده زمانی مشخص از طریق پرینت است و در نهایت آخرین روش مربوط ارائه رمز عبور یک بار مصرف توسط سخت افزاری مخصوص و مستقل از شبکه اینترنت با عنوان رمز یاب است.(حسابانک www.hesabank.com)

پس سه روش موجود شامل :

  • ارسال کد OTP از طريق پيامک
  • توليد رمز يکبار مصرف و نمايش آن در همان صفحه ورود
  • با استفاده از دستگاه هاي سخت افزاري

از بين تمامي اين موارد، ارسال کد از طريق پيامک به عنوان پرکاربرد ترين و متداول ترين روش شناخته شده و نيز اغلب سايت ها از اين روش استفاده مي کنند.

 الزامات رمزهای پویا در تراکنش های مبتنی بر کارت را اینجا بخوانید(حسابانک www.hesabank.com)

لازم به ذکر است؛ بانک مرکزی جمهوری اسلامی ایران  طی ابلاغیه‌ای الزامات رمزهای پویا یا همان رمزهای یکبار مصرف که در دنیای فناوری OTP شناخته می‌شوند را با همکاری شرکت کاشف تدوین و به بانک‌ها و موسسات مالی و اعتباری کشور ابلاغ کرده تا مخاطرات رمزهای ایستا (چند بار مصرف) در تراکنش‌های بر پایه کارت در سیستم بانکی کاهش پیدا کند؛ از جمله مشخصات لازم برای رمزهای پویا که توسط بانک مرکزی اعلام شده است، باید به موارد ذیل اشاره داشت:

ماده ۱۲_حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.

ماده ۱۳_حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.

ماده ۱۴_طول عمر رمزهای پویا  باید حداکثر شصت ثانیه بوده و پس ار این زمان رمز تولید شده منقضی و غیر قابل استفاده شود.

ماده ۱۵_ رمزهای پویا در طول عمر خود باید تنها یک بار توسط موسسه اعتباری پذیرفته شوند.

ماده ۱۶_ رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص  از بین کارت های صادرشده توسط موسسه اعتباری  قابل استفاده باشند.(حسابانک www.hesabank.com)Untitled11

اميدوارم نهايت استفاده را از اين مطلب برده باشيد .

افزایش اعضای کانال تلگرام

درباره ی مجتبی سلمانی زاده کاخکی

کارشناس حسابداری و کارمند بانک علاقمند به مباحث مالی-علاقمند به ساده کردن مباحث به نحوی که درک آن برای کلیه مخاطبین مقدور باشد

همچنین ببینید

سارق

هشدار در خصوص شگردهای جدید کلاهبرداری الکترونیکی

    بانک مرکزی درخصوص شگردهای جدید کلاهبرداری مورد استفاده در ماه های اخیر، به هموطنان …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *