چرا رمز ها مهمند؟

مهم ترین هدف استفاده از رمز یک بار مصرف، سخت تر کردن دسترسی افراد غیر مجاز به منابع اطلاعاتی خاص یا شخصی است و از آن جائی که کلمات رمز ثابت می توانند با صرف زمان و تلاش توسط افراد غیر مجاز و بی دقتی افشا و یا دزدیده شوند، رمز یک بار مصرف می تواند مکمل خوبی برای رمز ثابت باشد.

دنیای امروز مداوم در حال تغییر است و یکی از عناصری که به این تغییر همواره کمک به سزایی کرده است پیشرفت تکنولوژی و فناوری است. پیشرفت تکنولوژی ضمن مزایای بسیاری که همیشه برای افراد داشته است مشکلات و مضراتی هم در پی داشته که نمی توان از آن چشم پوشی کرد.

در این میان صنایع مختلف هم با رصد تکنولوژی روزانه در حال به روزرسانی و ارائه خدمات بهتر و کاراتر برای مشتریان و مخاطبان خود هستند. از جمله ی این صنایع می توان به پیشرفت قابل توجه صنعت بانکداری اشاره کرد. صنعت بانکداری و پرداخت پس از گذر از راه پر پیچ و خم مبادله کالا به کالا و ایجاد پول به کارت های اعتباری مغناطیسی با رمز های ایستا و حالا رمز های یکبار مصرف و کارت های هوشمند چیپ دار و EMV رسیده است.

 (ادامه مطلب را بخوانید...)

کارت های اعتباری مغناطیسی و رمز های ایستا

کارت های اعتباری مغناطیسی همان کارت های الکترونیکی نام آشنایی هستند که روزانه با آن ها به بانک و پایانه های الکترونیک مراجعه می کنیم و از طریق آن ها پرداخت ها و تراکنش هایمان را انجام می دهیم.

 

یکی از ویژگی این کارت ها به جز اینکه اطلاعات حساب بانکی ما را ذخیره کرده است، ایستا و ثابت بودن رمز بانکی است که این خود بلای جان این کارت ها و مصرف کنندگانش شده است. سهولت کار با این کارت ها و بالا رفتن سرعت تراکنش های بانکی از طریق این کارت ها باعث همه گبر شدنشان شده است در عین حال ایستایی رمز هایش باعث شده کلاهبرداران همیشه در کمین باشند و به راحتی بتوانند با هک کردن رمز های این نوع کارت ها اطلاعات و اموال ما را به سرقت ببرند.

بر این اساس با توجه به قابل هک بودن کارت های الکترونیک مغناطیسی با رمز های ایستا و حجم زیاد کلاهبرداری ها در اقصی نقاط جهان صنعت بانکداری به سمت مکانیسم دفاعی گام برداشت و سعی کرد نرم افزار یا کارت هایی را تعبیه کند که امکان هک کردن نداشته باشند و امنیت بالاتری نسبت به این کارت ها داشته باشند.

رمز یکبار مصرف یا OTP

در مقابل رمز ثابت، رمز یک بار مصرف OTP، روشی قراردارد که به معنای کلمه رمزی است که فقط و فقط یکبارمی تواند مورد استفاده قرار گیرد و OTP روشی ساده و مؤثر برای مقابله با نرم افزارها و سواستفاده های اینترنتی است.سیستم بانکی رمز یک بار مصرف یا OTP را  جایگزین برای رمز دوم تعیین کرد. رمز یکبار مصرف One Time Password برای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی است، که در آن از قابلیت های رمز نگاری برای تولید رمز تصادفی یک بار مصرف استفاده می شود.

مهم ترین هدف استفاده از رمز یک بار مصرف، سخت تر کردن دسترسی افراد غیر مجاز به منابع اطلاعاتی خاص یا شخصی است و از آن جائی که کلمات رمز ثابت می توانند با صرف زمان و تلاش توسط افراد غیر مجاز و بی دقتی افشا و یا دزدیده شوند، رمز یک بار مصرف می تواند مکمل خوبی برای رمز ثابت باشد. از مزایای مثبت استفاده از رمز یک بار مصرف یا OTP می توان به عدم امکان دسترسی افراد غیرمجاز به حساب بانکی مشتری، در صورت سرقت و یا افشاء شدن رمز ثابت کاربران، جلب نظر مشتریان به استفاده از خدمات بانکداری اینترنتی به دلیل ارتقاء امنیت و سهولت استفاده از سخت افزار، ایمنی رمز،  جلوگیری از بروز مخاطرات امنیتی، افزایش امنیت در انجام تراکنش های مالی آنلاین و … را اشاره کرد. 

تکنولوژی OTP نه فقط برای رمز اول کارت ها بلکه برای رمز دوم کارت ها هم کاربرد دارد. این برنامه از طریق یک الگوریتم به طور تصادفی برای هر تراکنش رمز جدیدی برای مشتری تولید می کند که پس از استفاده این رمز باطل می شود و دیگر امکان استفاده ندارد.

 

بانک های ایرانی و رمز یکبار مصرف

در این راستا بانک ملی جزو اولین بانک هایی است که اقدام به استفاده از رمز یکبار مصرف کرده است. بانک ملی با تولید اپلیکیشن 60ثانیه این امکان را برای مشتریانش ایحاد کرد که بتوانند هر 60ثانیه رمز جدیدی را برای تراکنش های بانکی خود بر اساس الگوریتم تصادفی و پیروی از قابلیت های رمزنگاری دریافت کنند و امنیت حساب های بانکی خود را بالا ببرند. بانک ملی استفاده از این سامانه را برای خودپرداز های مشکوک و نصب شده در محیط ها ناامن، پایانه های فروش در محیط های کم اعتبار، پایانه های فروش موبایلی در کسب و کار های فاقد مکان مشخص مثل دستفروش های بین راهی و مکان های که پذیرنده امکان ورود رمز را از مشتری سلب می کند، مناسب دانسته است. پس از بانک ملی بانک های پاسارگاد، سینا نیز از این تکنولوژی استفاده کردند.