به گزارش خبرنگار اقتصادی خبرگزاری شبستان، رمز یکبار مصرف One Time Password یا OTP رمزی است که فقط یک بار میتواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، (راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت میبرند) جلوی برداشت از طریق کیلاگرها، نرمافزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره میکند را هم میگیرد.
بانکها با اپلیکیشن موبایلی که ارائه میدهند، حساب کاربری و مشخصات شما را فعال میکنند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید، توسط این اپلیکیشن، یک رمز به شما ارائه میشود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشنهای بانکها این رمز را با استفاده از الگوریتم پیچیدهای تولید میکنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به حساب میآید.
میتوان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما باز هم مشکلی که برای این رمز وجود دارد، خطر فراموشی آنهاست. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را بهدقت میآورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن میکند.
بنابراین گزارش بر اساس برنامه ریزی های صورت گرفته قرار بود تا پس از بخشنامه بانک مرکزی به بانک ها از اول خردادماه بانک ها رمز دوم ثابت را حذف و به جای آن رمز یکبار مصرف را جایگزین کنند. این کار با هدف مقابله جدی با برداشتهای غیرمجاز در دستور کار قرار گرفته بود و تاکنون بانک های زیادی اقدامات لازم را در این راستا انجام داده اند اما از آنجا که زیرساخت انجام اینکار در همه شبکه بانکی فراهم نشده است از این رو بانک مرکزی در اطلاعیه ای جدید اعلام کرد که به منظور حفظ امنیت حسابهای مشتریان و آماده سازی زیرساختها تا اطلاع ثانوی سیستم استفاده از رمز دوم در بانکداری الکترونیک به شیوه فعلی ادامه دارد و بر این اساس رمز یکبار مصرف از امروز اول خرداد ماه به صورت انتخابی و اختیاری در دسترس مشتریان بانکها قرار میگیرد و مشتریان میتوانند از آن استفاده کنند.
یادآور می شود: پیش از این برخی بانکها از توکن که دستگاهی جداگانه برای تولید رمز بود، استفاده میکردند اما با گسترش تلفنهای همراه در کشورهای مختلف جهان این کار به وسیله اپلیکیشنها صورت میگیرد. بانکها باید در اپلیکیشنهای موبایل خود یا با اپلیکیشن جداگانه امکان استفاده از رمز دوم را فراهم کنند./
نظر شما