جمعه ۰۲ آذر ۱۴۰۳ - 2024 November 22
پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران    *    پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران     *     پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران     *     پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران     *    پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران     *    پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران     *     پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران     *     پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران     *     پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران     *     پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران     *     پایگاه خبری تیتر20 ؛ رسانه بنگاه های اقتصادی ایران      
۱۱ مهر ۱۳۹۷ - ۰۸:۲۳
تیتر20 بررسی می کند؛
از مزایای مثبت استفاده از رمز یک بار مصرف یا OTP می توان به عدم امکان دسترسی افراد غیرمجاز به حساب بانکی مشتری، در صورت سرقت و یا افشاء شدن رمز ثابت کاربران، جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقاء امنیت و سهولت استفاده از سخت افزار، ایمنی رمز، جلوگیری از بروز مخاطرات امنیتی، افزایش امنیت در انجام تراکنش های مالی آنلاین و … را اشاره کرد.
کد خبر: ۳۰۰۴۰
رمزهای یکبار مصرف گامی بزرگ برای ارتقای امنیت در پرداخت

تیتر20 - رشد و گسترش تکنولوژی در حوزه های مختلف همانطور که توانسته سرعت و سهولت چشمگیری برای افراد ایجاد کند، اما در همین حال سختی ها و مشکلاتی نیز به بار آورده است، یکی از بخش هایی که پیشرفت تکنولوژی توانسته در عین بهبود ملموس خدمات، خطرات و دردسرهایی نیز برای کاربران ایجاد نماید ، صنعت بانک و پرداخت است.

به گفته معاونت اجتماعی و پیشگیری از وقوع جرم قوه قضاییه برآوردها حاکی است که درسال ۹۷ بالغ بر۲۰ تا ۲۵ هزار پرونده در خصوص برداشت های غیرمجاز در کشور ثبت می شود که بر اساس آمار 35 درصد از جرایم برداشت های غیرمجاز یا سرقت از حساب‌های بانکی، در سه بستر کپی کردن کارت های بانکی، برداشت از طریق کیلاگرها و برداشت های فیشینگ انجام می شود.

بر همین اساس و برای پیشگیری و چاره اندیشی در زمینه افرایش ضریب امنیت در تراکنش های مبتنی بر کارت، بر اساس بخشنامه جدید بانک مرکزی که از اول شهریور به سیستم بانکی ابلاغ شده همه بانک‌ها باید ظرف سه ماه استفاده از رمز یکبار مصرف را اجباری کنند. 

البته این اقدام از گذشته در برخی بانک ها  صورت می گرفت اما اغلب مشتریان از آن اطلاع دقیقی نداشتند اما بر این اساس بانک ها موظف اند این خدمت را برای کلیه مشتریان اجباری نمایند و از ابتدای آذر، مسئولیت جبران خسارت مالی مردم به عهده بانک و موسسات مالی و اعتباری خواهد بود. 

در حال حاضر برخی بانک ها این خدمت را به‌صورت توکن های سخت‌افزاری که رمزهای یکبار مصرف تولید می‌کند و برخی دیگر نرم‌افزارهای تولید رمزهای یکبار مصرف به‌ صورت اختیاری به مشتریان ارائه داده‌اند.اما رمزهای یکبار مصرف چطور به افزایش ضریب امنیت در پرداخت های الکترونیکی کمک می کند؟

رمز یکبار مصرف One Time Password برای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی است، که در آن از قابلیت های رمز نگاری برای تولید رمز تصادفی یک بار مصرف استفاده می شود. آنچه که از کلمه رمز در ذهن اغلب افراد تداعی می شود، کلمه ی رمز ایستا بوده که مقداری ثابت است و باید به خاطره سپرده شود.

در مقابل رمز ثابت، رمز یک بار مصرف OTP، روشی قراردارد که به معنای کلمه رمزی است که فقط و فقط  یکبارمی تواند مورد استفاده قرار گیرد و OTP روشی ساده و مؤثر برای مقابله با نرم افزارها و سواستفاده های اینترنتی است.

مهم ترین هدف استفاده از رمز یک بار مصرف، سخت تر کردن دسترسی افراد غیر مجاز به منابع اطلاعاتی خاص یا شخصی است و از آن جائی که کلمات رمز ثابت می توانند با صرف زمان و تلاش توسط افراد غیر مجاز و بی دقتی افشا و یا دزدیده شوند، رمز یک بار مصرف می تواند مکمل خوبی برای رمز ثابت باشد.

از مزایای مثبت استفاده از رمز یک بار مصرف یا OTP می توان به عدم امکان دسترسی افراد غیرمجاز به حساب بانکی مشتری، در صورت سرقت و یا افشاء شدن رمز ثابت کاربران، جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقاء امنیت و سهولت استفاده از سخت افزار، ایمنی رمز،  جلوگیری از بروز مخاطرات امنیتی، افزایش امنیت در انجام تراکنش های مالی آنلاین و … را اشاره کرد.

تکنولوژی OTP جهت انجام تراکنش های امن بانکی در حوزه Web کاربرد دارد و بر اساس کارت و یا ابزاری که توسط بانک به مشتری داده می شود، برای انجام هر تراکنشی یک رمز تولید می شود که تنها برای یک بار اعتبار دارد. در این تکنولوژی رمز یکبار مصرف بر اساس الگوریتم تعریف شده در ابزار کاربر و در سرور مرتبط تولید می شود و دارای انواع مختلفی است.

امنیت OTP به دلیل استفاده از امکانات استاندارد رمزنگاری، بسیار بالا است. برنامه نویسان هر اندازه که نکات امنیتی را در برنامه نویسی و سمت سرور لحاظ کند، روی امنیت سمت کاربر تسلط و کنترل کاملی ندارد. چون مرورگر دسترسی‌های محدودی به آنها می‌دهد.

البته روش‌هایی برای مقابله با این خطر وجود دارد که استفاده از کیبورد مجازی یکی از روش‌های آن است و در حال حاضر نیز در صفحه پرداخت اینترنتی بسیاری از بانک‌ها قابل استفاده است. اما  با روش های نوین جاسوسی و با استفاده از عکس برداری از صفحه نمایش و همزمان با کلیک کاربر اقدام به ثبت مختصات مورد نظر می کنند که این روش نیز نوعی امنیت کیبوردهای مجازی را به چالش می کشد.

از این رو بهترین راه مقابله با این نوع کلاهبرداری، استفاده پسورد یکبار مصرف است که از روشی غیر از کامپیوتر فعلی کاربر، به دستش برسد. در این حالت، اقدامات کی لاگر ها (Key logger) که پسوردها را ذخیره و به سازنده‌اش ارسال می‌کند، بی‌اثر می‌شود چون پسورد ذخیره شده توسط کی‌لاگر، فقط یکبار معتبر بوده است و تنها یکبار می‌توان از آن استفاده کرد.

اما  در حال حاضر به دلیل عدم فرهنگ سازی مناسب و سختی هایی که برای افراد در زمینه استفاده از این تکنولوژی متصور است با وجود ارائه سرویس های توکنی و رمزساز های یکبار مصرف از سوی بسیاری از بانک های کشور، هنوز اقبال عمومی چندانی نسبت به بهره گیری از آن در بین عموم مشتریان بانکی دیده نمی شود. 

اما به گفته کارشناسان اگر مشتریان بانکی بااطلاع رسانی‌های مناسب از سوی شبکه بانکی و پرداخت، از مزیت‌های استفاده از رمزهای یک‌بارمصرف آگاه و مطلع شود با الزام استفاده از OTP امنیت تراکنش‌های مبتنی بر کارت آنها به چه میزان افزایش می‌یابد، خودجوش به سمت بهره‌گیری از این خدمت روی می‌آورند.

گرچه باید تاکید کرد الزام استفاده ازOTP  و رمزهای پویا یک جهش بزرگ به سمت ارتقا امنیت در تراکنش‌های مبتنی بر کارت است اما باید به این جنبه از موضوع نیز دقت ویژه کرد که سخت کردن کار برای عموم مردم منجر به عدم استفاده از سرویس می‌شود.

همچنین برای ارتقای امنیت پرداخت های مبتنی بر کارت، باید در خصوص امنیت رمز اول نیز چاره اندیشی شود، چرا که با وجود هشدارهای مکرر، همچنان در خرید از پایانه های فروشگاهی مشکل پژواک رمز برای بسیاری از دارندگان کارت دردسرساز بوده و مقدمه برداشت های ناخواسته توسط افراد دیگری غیر از صاحب کارت را فراهم می نماید. 

مشکلی که چاره ای جز فراگیری عمومی در استفاده از دستگاههای پین پد و الزام همه شرکتهای PSP در ارائه آن، در کنار تمامی دستگاههای کارتخوان ندارد.


ارسال نظرات
موضوعات روز