06 آذر 1396 - 12:39
ایبِنا گزارش می دهد،

ورود رمز یکبار مصرف به نظام بانکی برای صیانت از اطلاعات مشتریان

بانک ها این روز ها برای جلوگیری از مشکلات و صیانت از اطلاعات رمز دوم یکبار مصرف را به مشتریان خود ارایه کرده اند.
کد خبر : ۷۸۲۴۲
رمز دوم

به گزارش خبرنگار ایبِنا، افزایش روز افزون تکنولوژی در بخش ها و صنایع مختلف با تمام مزایایی که برای مصرف کنندگان دارد، خطراتی را هم به دنبال داشته است. یکی از بخش هایی که پیشرفت تکنولوژی توانسته در عین بهبود خدمات، خطراتی را برای این صنعت به همراه داشته باشد، صنعت بانکی است.


صنعت بانکی با پیشرفت تکنولوژی و گذار از بانکداری سنتی، توانسته رضایت و آسایش بیشتر مشتریان را در سراسر دنیا به همراه داشته اما در عین حال خطرات و مشکلاتی را برای مشتریان این سیستم به همراه داشته است.


آمار کلاهبرداری ها از طریق بانکداری الکترونیک روز به روز در حال افزایش است و سیستم بانکی مجبور است تا برای صیانت از حساب و اطلاعات مشتریان، یک گام جلوتر از کلاهبرداران و هکرها باشد.


در همین راستا، سیستم بانکی رمز یک بار مصرف یا OTP را  جایگزین برای رمز دوم تعیین کرد. رمز یکبار مصرف One Time Password برای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی است، که در آن از قابلیت های رمز نگاری برای تولید رمز تصادفی یک بار مصرف استفاده می شود. آنچه که از کلمه رمز در ذهن اغلب افراد تداعی می شود، کلمه ی رمز ایستا بوده که مقداری ثابت است و باید به خاطره سپرده شود.


در مقابل رمز ثابت، رمز یک بار مصرف OTP، روشی قراردارد که به معنای کلمه رمزی است که فقط و فقط یکبارمی تواند مورد استفاده قرار گیرد و OTP روشی ساده و مؤثر برای مقابله با نرم افزارها و سواستفاده های اینترنتی است.


مهم ترین هدف استفاده از رمز یک بار مصرف، سخت تر کردن دسترسی افراد غیر مجاز به منابع اطلاعاتی خاص یا شخصی است و از آن جائی که کلمات رمز ثابت می توانند با صرف زمان و تلاش توسط افراد غیر مجاز و بی دقتی افشا و یا دزدیده شوند، رمز یک بار مصرف می تواند مکمل خوبی برای رمز ثابت باشد.


از مزایای مثبت استفاده از رمز یک بار مصرف یا OTP می توان به عدم امکان دسترسی افراد غیرمجاز به حساب بانکی مشتری، در صورت سرقت و یا افشاء شدن رمز ثابت کاربران، جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقاء امنیت و سهولت استفاده از سخت افزار، ایمنی رمز،  جلوگیری از بروز مخاطرات امنیتی، افزایش امنیت در انجام تراکنش های مالی آنلاین و ... را اشاره کرد.


تکنولوژی رمز دوم یک بار مصرف چیست؟


تکنولوژی OTP جهت  انجام تراکنش های امن بانکی در حوزه Web کاربرد دارد بر اساس کارت و یا ابزاری که توسط بانک به مشتری داده می شود، برای انجام هر تراکنشی یک رمز تولید می شود که تنها برای یک بار اعتبار دارد. در این تکنولوژی رمز یکبار مصرف بر اساس الگوریتم تعریف شده در ابزار کاربر و در سرور مرتبط تولید می شود و دارای انواع مختلفی نظیر response challenge، time- base  و غیره است.


امنیت OTP به دلیل استفاده از امکانات استاندارد رمزنگاری، بسیار بالا است. برنامه نویسان  هر اندازه که نکات امنیتی را در برنامه نویسی و سمت سرور لحاظ کند، روی امنیت سمت کاربر تسلط و کنترل کاملی ندارد. چون مرورگر دسترسی‌های محدودی به آنها می‌دهد.


به گزارش ایبِنا، روش‌هایی برای مقابله با این خطر وجود دارد که استفاده از کیبورد مجازی یکی از روش‌های آن است.  در حال حاضر نیز در صفحه پرداخت اینترنتی بسیاری از بانک‌ها قابل استفاده است. اما  با روش های نوین جاسوسی و با استفاده از عکس برداری از صفحه نمایش و همزمان با کلیک کاربر اقدام به ثبت مختصات مورد نظر می کنند که این روش نیز نوعی امنیت کیبورد های مجازی را به چالش می کشد.
از این رو بهترین راه مقابله با این نوع کلاهبرداری، استفاده پسورد یکبار مصرف است که از روشی غیر از کامپیوتر فعلی کاربر، به دستش برسد. در این حالت، اقدامات کی لاگر ها (Keylogger یا کی لاگر یک نرم افزار یا وسیله ای سخت افزاری است که به کمک آن هر عملی را که یک کامپیوتر انجام می دهد در حافظه ای ذخیره می شود) که پسوردها را ذخیره و به سازنده‌اش ارسال می‌کند، بی‌اثر می‌شود چون پسورد ذخیره شده توسط کی‌لاگر، فقط یکبار معتبر بوده است و تنها یکبار می‌توان از آن استفاده کرد.  


پسورد یکبار مصرف تولید شده، نباید توسط کامپیوتر کاربر (یا حتی وسیله دیگری با همان خط اینترنت) به دست کاربر برسد زیرا در این‌صورت؛ علاوه بر کاربر، برنامه جاسوس نیز می‌تواند به آن دست یابد.


ورود سیستم بانکی به دنیای یک بار مصرف ها


به گزارش ایبِنا، برهمین اساس بانک های داخلی نیز به دنبال ایجاد امنیت بیشتر برای خدمات الکترونیکی و آسایش و اطمینان بیشتر کاربران و مشتریان خود، زمینه استفاده از این تکنولوژی را ایجاد کرده و سعی در آموزش و آگاه سازی مشتریان نسبت به کلاهبردای های احتمالی و راه های جلوگیری از آن دارند.


بانک پاسارگاد نیز از بانک هایی است که در هفته ای گذشته با انتشار اطلاعیه ای سعی در آگاه سازی و آموزش مشتریان خود داشت تا این بانک هم به مانند سایر بانک هایی که تاکنون به این تکنولوژی مجهز شده اند، از بروز مشکلات احتمالی جلوگیری کند.


بر اساس اطلاعیه بانک پاسارگاد، "از تاریخ ۱۳۹۶.۰۴.۰۹، مشتریان این بانک می‌توانند با وارد کردن کد عامل دوم (رمز یک‌بار مصرف ارسال شده به تلفن همراه) هنگام انتقال وجه در بانکداری مجازی بانک پاسارگاد، مبالغ بالای ۳۰ میلیون ریال را با اطمینان‌ خاطر بیشتر انتقال دهند.


بر اساس این خبر، مشتریان می‌توانند از طریق نرم‌افزار پرداخت همراه، USSD  و همچنین پیام کوتاه، کد عامل دوم را دریافت کنند. در روش دریافت کد از طریق نرم‌افزار پرداخت همراه، مشتریان پس از نصب و فعال سازی برنامه پرداخت همراه از طریق سایت بانک پاسارگاد، می‌توانند با کلیک بر روی دکمه «رمز یک‌بار مصرف» رمز دوم مربوطه را دریافت کنند. در روش USSD، مشتریان می‌توانند با شماره‌گیری کد #۱*۱*۷۲۰* از روی تلفن همراه خود، این کد را دریافت کنند. همچنین در روش پیام کوتاه، مشتریان با کلیک بر روی دکمه «ارسال کد»، کد عامل دوم را دریافت می‌کنند.


در تمامی این موارد، شماره موبایل مشتری باید با شماره موبایل ثبت شده در شعبه بانک مطابقت داشته باشد. همچنین مشتریان می‌توانند با مراجعه به شعبه‌های بانک پاسارگاد، سقف مورد نظر برای انتقال وجه را از ۳۰میلیون ریال به مبالغ دلخواه خود تغییر دهند. "




ارسال‌ نظر
فیلم و پخش زنده
بیشتر