استفاده از رمز دوم یک بار مصرف در نظام بانکی
امروزه استفاده از تکنولوژی ها در تمامی جنبه های زندگی افراد افزایش روز افزونی پیدا کرده است. استفاده از تکنولوژی علی رغم این که انجام بسیاری از کارها را برای انسان ها آسان تر نموده، با این حال آنان را با مخاطرات خاص خود مواجه ساخته است. این مخاطرات در نظام بانکی نیز همواره کاربران را با تهدیداتی روبرو کرده است.
گویا آی تی – هرچه پیشتر می رویم آمار کلاهبرداری ها با سوء استفاده از سیستم بانکداری الکترونیک بیشتر می شود و در هر صورت دست اندرکاران این سیستم ناچارند تا همواره به دنبال روش هایی برای مقابله با این تهدیدها و سوء استفاده ها و تأمین امنیت کاربران خود باشند.
یکی از اقداماتی که در این راستا صورت گرفته است، طراحی رمز یک بار مصرف یا OTP به عنوان جایگزینی برای رمز دوم حساب های بانکی است. رمز یک بار مصرف یا One Time Password با استفاده از قابلیت رمزنگاری در ایجاد یک رمز تصادفی یک بار مصرف خواهد توانست امنیت بیشتری را برای کاربران در دسترسی به سیستم های کامپیوتری نظام بانکی فراهم سازد. با استفاده از این شیوه می توان تا حد بسیاری از کلاهبرداری های اینترنتی جلوگیری کرده و نرم افزارهای طراحی شده برای این هدف را از کار انداخت.
با استفاده از رمز OTP دسترسی افراد غیرمجاز به اطلاعات حساب اشخاص دیگر بسیار کمتر می شود. شاید کلاهبرداران بتوانند با صرف زمان به تدریج رمز دوم ثابت برخی از کاربران بی دقت را به دست آورند، اما انجام این کار با توجه به ایستا نبودن رمز یک بار مصرف به مراتب دشواتر است. از همین روی رمز یک بار مصرف مکمل بسیار مناسبی برای رمز دوم ثابت حساب های بانکی به حساب می آید.
با استفاده از این طرح کاربران بیشتری به استفاده از خدمات بانکداری الکترونیک تشویق خواهند شد و علاوه بر این امنیت در تراکنش های آنلاین نیز تا حد بسیار زیادی افزایش خواهد یافت. در کنار این موارد، رمز یک بار مصرف باعث می شود تا در صورت افشا شدن رمز ثابت کاربران باز هم سوء استفاده از حساب های بانکی آنان به سادگی میسر نباشد.
تکنولوژی مورد استفاده از رمز دوم یک بار مصرف
در تکنولوژی رمز یک بار مصرف، از طریق کارت و با دستگاهی که بانک به مشتریان می دهد، یک رمز عبور برای انجام هر تراکنش برای کاربر تولید می شود. رمزهای یک بار مصرفی که در این تراکنش ها استفاده می شوند، بر مبنای الگوریتم هایی که در دستگاه مشتری و سرورهای مربوطه تعریف شده اند، تولید می گردند. این رمزها شامل انواع گوناگونی مانند time-base، response challenge و … می شوند.
در رمزنگاری OTP از استانداردهای بسیار بالایی استفاده می شود و در نتیجه استفاده از این روش امنیت بسیار بالایی را برای کاربران به همراه خواهد داشت. برنامه نویسان هر چقدر هم که نکات امنیتی در برنامه نویسی در مورد سرورها را در نظر داشته باشند، باز هم نخواهند توانست کنترل صد در صدی بر امنیت قسمت مربوط به کاربر داشته باشند چرا که در این روش محدودی های بسیاری برای دسترسی دیگران، از جانب مرورگرها در نظر گرفته شده است.
استفاده از رمز یک بار مصرف برای مقابله با چالش های پیش روی کیبوردهای مجازی
یکی از چالش های فعلی در تراکنش های آنلاین، استفاده از صفحه کلید مجازی است. اگر چه در استفاده از صفحه کلید مجازی تا حدی امنیت کاربران را تأمین می کند، اما باز هم امکان به دست آوردن اطلاعات حساب توسط کلاهبرداران در این روش وجود دارد. افرادی که قصد سوء استفاده از حساب کاربران را دارند، از صفحه نمایش عکسبرداری نموده و درست در همان لحظه ای که کاربر بر روی صفحه کلید مجازی کلیک می کند، اطلاعات مربوط به حساب وی را ثبت می نمایند. اینجاست که رمز یک بار مصرف می تواند به کمک کاربران بیاید، چرا که در این روش رمز مورد نیاز برای انجام تراکنش از طریق دستگاه دیگری به غیر از دستگاهی که فرد در حال انجام تراکنش آنلاین با آن است به اطلاع او می رسد.
در چنین شرایطی کارکرد کی لاگرها (keylogger) بی اثر می شود. کی لاگرها نرم افزارها یا وسایل سخت افزاری هستند که می توانند عملیات صورت گرفته در رایانه را در حافظه ی خود ذخیره سازند. استفاده از رمز دوم یک بار مصرف باعث می شود تا رمزی که در کی لاگر ذخیره شده در عمل بی ارزش به حساب آید، چرا که استفاده از آن رمز تنها برای یک بار میسر بوده است.
نکته ای که باید به آن توجه داشت این است که کارایی این روش تنها در شرایطی تضمین خواهد شد که رمز یک بار مصرف توسط دستگاه مورد استفاده ی کاربر در انجام تراکنش و یا هر دستگاه دیگری با همان خط اینترنت، به اطلاع وی نرسد، چرا که در غیر این صورت نرم افزارهای جاسوسی نیز می توانند به رمز یک بار مصرف دسترسی پیدا کرده و آن را مورد سوء استفاده قرار دهند.
استفاده از سیستم های بانکی ایرانی از نرم افزارهای یک بار مصرف
بانک های داخلی به تازگی توجه بیشتری به مزایای استفاده از رمز یک بار مصرف مبذول داشته و تلاش می کنند تا با آگاه سازی مشتریان خود امنیت هر چه بیشتر آنان را، خصوصاً در تراکنش های آنلاین، فراهم نمایند.
یکی از بانک هایی که اخیراً سعی نموده با استفاده از این تکنولوژی از بروز سوء استفاده های کلاهبرداران از حساب های مشتریان خود جلوگیری نماید، بانک پاسارگاد است.
بانک پاساگارد اعلام کرده است که پس از این مشتریان این بانک می توانند در صورت استفاده از رمز یک بار مصرفی که به تلفن همراه آنان ارسال می شود، در تراکنش های صورت گرفته در سیستم بانکداری مجازی، مبالغ بیشتر از ۳۰ میلیون را با امنیت بیشتری منتقل کنند.
مشتریان این بانک می توانند رمز دوم یک بار مصرف یا همان کد عامل خود را از طریق نرم افزار پرداخت همراه بانک پاسارگاد، USSD، و سیستم پیام کوتاه دریافت نمایند.
برای دریافت کد عامل با استفاده از کد USSD مشتریان باید کد #۱*۱*۷۲۰* را در تلفن همراه خود وارد نمایند.
لازم به ذکر است که برای استفاده از تمامی روش های دریافت کد عامل لازم است که شماره موبایل مشتری در شعبه ی بانک به ثبت رسیده باشد. علاوه بر این مشتریان می توانند با مراجعه به شعبه های بانک پاسارگاد سقف مورد نظر خود برای انتقال وجه را از ۳۰ میلیون ریال به مبالغ دلخواه تغییر دهند.
بانک ملی فقط اسمشه اصلا هیچه
وقتی میای استفاده کنی دو تا نرم افزار داره (آشپزشون دوتاست ) یکی کلا با تبلت بدون سیم کارت کار نمیکنه حال دومی که ناخوشه روزی کار نمیکنه روز دگر کار میکنه کلا تعطیل تشریف داره همش ارتباط با سرور نمیگیره یا نرم افزار تو حال خودش خوابش میبره و کنها یه دایره نشونت میده و کلا تعطیل میخوای از اول برنامه رو باز کنی ازت اجازه خروج میخواهد اگه چند بار این روند طی بشه دیگه کلا نمیتونی از نرم افزار استفاده بکنی این همه توضیح خلاصه اش بود بدبختیش بیشتر از اینها بود