هویتا - رمز یکبار مصرف (OTP) چیست؟

رمز یکبار مصرف (OTP) چیست؟

رمز یکبار مصرف جایگزینی برای رمزهای سنتی است که به تعداد نامحدود و در زمان نامحدود قابل استفاده است. رمز یکبار مصرف برای ورود به یک سایت یا سرویس آنلاین، تنها یکبار قابل استفاده است.

تا قبل از رمز های یکبار مصرف(OTP : One Time Password)، برای خرید های اینترنتی و انتقال پول از یک کارت به کارتی دیگر، از شماره کارت، رمز دوم، تاریخ انقضاء و CVV2 استفاده می‌شد. این اطلاعات، حساس و امنیتی هستند و در صورتی که شخصی به این اطلاعات دست پیدا کند می تواند به حساب افراد دستبرد بزند و در نتیجه حمله فیشینگ اتفاق می افتد. وجود یک رمز ثابت و همیشگی کار سارقین را برای دسترسی به اطلاعات امنیتی راحت تر می‌کند و به همین علت جرایم مختلفی رخ می دهد و آن‌ها با کمک این اطلاعات حساب افراد را خالی می‌کنند. با افزایش تهدیدها و حملات فیشینگ، فارمینگ، کی‌لاگرها، همچنین گستردگی بد افزارها، استفاده از رمزهای ایستا (رمز ثابت) باعث کاهش امنیت در سیستم‌های بانکداری الکترونیک شده و به همین منظور بهترین راهکار برای افزایش هر چه بیشتر امنیت در انجام تراکنش های بانکی، استفاده از رمزهای یکبار مصرف یا OTP است. در کلاهبرداری به روش فیشینگ، سارقان به نحوی کاربران را فریب داده و آن‌ها را به یک صفحه جعلی پرداخت می‌کشاندند که خیلی از این افراد هم اطلاعات زیادی از روش های سرقت اینترنتی نداشتند و به همین دلیل دچار ضررهای مالی هنگفتی می‌شدند. کلاهبرداران با این روش به رمز دوم شما دسترسی پیدا کرده و سپس تمام موجودی شما را تخلیه می‌کردند.(برای اطلاعات بیشتر درباره حمله فیشینگ می توانید به این صفحه مراجعه کنید.)

برای جلوگیری از این گونه از جرایم، بانک مرکزی سیستم رمز دوم یکبار مصرف را راه اندازی کرده است. با وجود رمز دوم پویا، سارقان باید هم اطلاعات کارت شما را داشته و هم به سیم کارت شما دسترسی داشته باشند که طبیعتا دشوارتر و نشدنی است.

رمز دوم یکبار مصرف، رمزی است که بانک برای تراکنش های اینترنتی از طریق پیامک و یا اپلیکیشن در اختیار افراد قرار می دهد تا ایمنی پرداخت ها را افزایش دهد. این رمز تا ۶۰ ثانیه اعتبار دارد و در صورتی که در این مدت از آن استفاده نشود به صورت خودکار از بین می رود؛ بنابراین اگر افراد سودجو به اطلاعات کارت بانکی شما دسترسی داشته باشند ولی با این حال بدون رمز دوم یکبار مصرف نمی توانند به حساب شما دسترسی داشته باشند.

رمز دوم یکبار مصرف حداقل ۷ رقمی می‌باشد و تنها می توان برای یک تراکنش از آن استفاده کرد و برای انجام تراکنش های دیگر نیازمند یک رمز دوم یکبار مصرف جدید است. اگر در مدت ۶۰ ثانیه از آن استفاده نشود باید رمز جدیدی دریافت کرد. همچنین زمانی که رمز دوم پویا فعال می‌شود، رمز دوم ایستا (ثابت) غیرفعال می‌شود.

OTP_img

مزایای امنیتی استفاده از رمز دوم یکبار مصرف
استفاده از رمز دوم یک‌ بار مصرف OTP برای انجام تراکنش های بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنش های بانکی ایجاد می‌کند. مهمترین مزیت استفاده از رمز دوم یکبار مصرف OTP این است که برداشت غیرمجاز از حساب‌های بانکی را از طریق سرقت اطلاعات کارت های بانکی به خصوص رمز دوم اینترنتی غیرممکن می‌کند. به این معنا که اگر مجرم سایبری به رمز دوم یکبار مصرف و اطلاعات کارت بانکی افراد از هر طریقی دسترسی پیدا کند با توجه به اینکه رمز پس از یکبار مصرف و یا پس از زمان کوتاهی باطل شده است، دیگر نمی تواند با این اطلاعات به حساب بانکی افراد دسترسی و از آن برداشت کند.

معایب رمز دوم یکبار مصرف

  • هر کارت، یک اپلیکیشن!

هر کارت نیازمند اپلیکیشن مربوط به بانک خودش است، مثلا اگر شما کارت های  بانکی مربوط به بانک های پارسیان، آینده، تجارت، ملت و ... را داشته باشید؛ برای دریافت رمز یکبار مصرف لازم است اپلیکیشن‌های مربوط به هر کدام از این بانک ها را جداگانه بر روی تلفن همراه خود نصب کنید. با توجه به آمار و ارقام، هر ایرانی به طور متوسط دارای پنج کارت بانکی از بانک هایمتفاوت است پس این موضوع باعث درگیر شدن حافظه‌های داخلی و خارج تلفن همراه کاربر و پر شدن آن می‌شود. این درحالیست که به طور ایده آل یک اپلیکیشن باید پاسخگوی هر کارت بانکی دیگری باشد.

  • ضعف اپلیکیشن‌ها

با توجه به ضرب الاجل شدن راه انداری اپلیکیشن‌ها، بانک ها فرصت لازم برای بهبود عملکرد و رفع نقص های نرم افزار های خود را پیدا نکردند.

  • مسدود شدن کارت ها به دلیل عبور از ۶۰ ثانیه

همانطور که اشاره شد، رمزهای یکبار مصرف صادر شده برای بالا بردن امنیت تراکنش ها تنها ۶۰ ثانیه اعتبار دارند و پس از پایان این مدت زمان -که اندک است- باید درخواست رمز جدید کرد. مشکل اینجاست که گاهی به دلیل مشکلات فنی بانک ها، ممکن است فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و وارد کردن آن، بیش از ۶۰ ثانیه طول بکشد که اگر بعد از این مدت، رمز وارد شود، سامانه امنیتی بانک، این ورود را به عنوان حمله امنیتی و تلاش برای ورود غیرمجاز به حساب مشتری محسوب کرده و در صورتی که بیش از سه بار تکرار شود، کارت مسدود می‌شود. در این حالت، مشتریان باید با در دست داشتن کارت شناسایی معتبر برای رفع مسدودی و فعال کردن کارت بانکی به بانک عامل خود مراجعه کنند.

  • رمز دوم پویا در بانکداری جهان متداول نیست

"مشکلات استفاده از رمز دوم پویا در حالی رخ می دهد که مهدی باریده، کارشناس حوزه IT و پرداخت آنلاین، در این زمینه به «شهروند» توضیح می دهد: «در دنیا برای جلوگیری از فیشینگ و کلاهبرداری‌های اینترنتی از رمزهای دوم یکبار مصرف استفاده نمی‌شود؛ چون رمز دوم شخصی است و افراد آن را به خاطر می سپارند. از کارت های بانکی آن چه در پرداخت های بانکی در دید عموم قرار دارد «CVV2» است؛ به همین دلیل در دنیا این «CVV2»ها هستند که متغیر و یکبار مصرف هستند؛ چون در معرض دید هستند و نه رمز دومی‌که افراد آن را به خاطر می سپارند."[1]

راه حل امن تر و بهتری از رمز های یکبار مصرف وجود دارد؟

OTP_img

بله، شرکت هویتا با بیش از یک دهه تجربه فعالیت در حوزه زیرساخت کلید عمومی(PKI)، برای حفظ امنیت تراکنش های مالی و جلوگیری از فیشینگ و همچنین رفع مشکلات OTP که در بالا به آن اشاره شد، سامانه امضای همراه پارس(ParsMSS) را ارائه داده است که ضمن برخورداری از پشتوانه حقیقی و قانونی، تراکنش هایی با بالاترین درجه امنیت را تضمین می‌کند. برای اطلاع از نحوه کار این محصول، به این صفحه مراجعه کرده و از ویژگی‌ها و برتری‌های آن نسبت به بقیه روش ها، با خبر شوید.

۱۳۹۹/۱۰/۱۶- ۱۰:۳۵