رمز یکبار مصرف OTP

چرا رمز یکبار مصرف یا OTP ؟!  با توسعه بانکداری الکترونیک، کلاهبرداری‌های مالی در فضای مجازی و به خطر افتادن امنیت حساب‌های بانکی کاربران افزایش چشمگیری پیدا کرده‌است. سودجویان و سارقان با روش‌های مختلف و ترفندهای اینترنتی از آگاهی محدود بسیاری افراد سواستفاده کرده و ضررهای مالی جبران ناپذیری را متوجّه آن‌ها کرده‌اند.

بانکداری الکترونیک به طور مداوم نیاز به روش‌های جدیدی برای تامین امنیت کاربران دارد. تاکنون راه‌حل‌های زیادی برای خطرات موجود ارائه شده‌است. احراز هویت دو مرحله‌ای یکی از این راه‌هاست و یکی از انواع آن استفاده از رمز یکبارمصرف (One-Time Password یا OTP) است. استفاده از رمز یکبارمصرف بدون اشکال نیست؛ امّا امنیت تراکنش‌ها را افزایش می‌دهد و از دزدیده شدن اطلاعات کاربران نیز جلوگیری می‌کند. این رمز با ایجاد یک لایه امنیتی بیشتر می‌تواند مکانیسم‌های احراز هویت را مقابل حملات سایبری محافظت کند. رمزهای دوم ایستا که در حال حاضر استفاده می‌شوند نسبت به این حملات آسیب‌پذیر هستند.

حمله‌ی فیشینگ یکی از پرتکرارترین روش‌ها برای سرقت اطلاعات کاربران است. این ترفند می‌تواند افراد محتاط را هم به دام بیندازد. در یکی از انواع فیشینگ، کاربر به یک درگاه پرداخت جعلی هدایت می‌شود و اطلاعاتش در دسترس هکر قرار می‌گیرد. بر اساس گزارش پلیس فتا، حدود یک سوم کلاهبرداری‌های اینترنتی در کشور توسط روش‌های مختلف فیشینگ انجام می‌شود. به همین علت از تاریخ ۱/۹/۹۷ تمام بانک‌ها و مؤسسات مالی و اعتباری کشور موظف شدند تا فراهم کردن زیرساخت‌های فنّی مربوط به رمز دوم پویا (رمز یکبار مصرف) را در دستور کار خود قرار دهند. زیرا استفاده از این رمز فقط برای یک تراکنش توسط کاربر ممکن است و هکرها با به دست آوردن آن نمی‌توانند برای بار دوم از آن استفاده کنند. علاوه‌ بر آن، برداشت وجه توسط نرم‌افزارهایی که کلیدهای فشرده‌شده روی کیبورد را ذخیره می‌کنند نیز غیرممکن می‌شود.

رمز یکبارمصرف OTP چگونه عمل می‌کند؟

برای تولید رمز یکبارمصرف از تکنیک‌های مختلفی استفاده می‌شود:

• همگام‌سازی زمان: رمز فقط برای مدت زمان کوتاهی اعتبار دارد.
• الگوریتم ریاضیاتی: رمز توسط اعداد پردازش شده در یک الگوریتم تولید می‌شود.

هنگام انجام تراکنش، رمزی منحصر به فرد شامل کاراکترهای تصادفی برای کاربر ارسال می‌شود. کاربر می‌تواند رمز یکبارمصرف خود را از طریق اپلیکیشن‌های ویژه هر بانک دریافت کند. کاربرانی که گوشی هوشمند ندارند می‌توانند رمز را توسط اس‌ام‌اس یا USSD دریافت کنند. پس از انجام تراکنش یا با گذشت یک زمان محدود و مشخص، این رمز اعتبار خود را از دست می‌دهد و دیگر قابل استفاده نیست. این زمان به طور معمول بین ۳۰ تا ۶۰ ثانیه است.

به دلیل وجود چالش‌هایی درزمینه تجربه کاربری، تراکنش‌هایی با مبلغ کمتر از ۵۰۰هزار تومان (مانند خرید شارژ و پرداخت قبوض) از استفاده از رمز دوم یکبار مصرف بانکی معاف هستند. ارائه این رمز به مشتریان نیز رایگان و بدون کارمزد خواهد بود.

در حال حاضر برای انجام خریدهای اینترنتی یا انتقال وجه، از رمزهای ایستا در کنار مشخصات دیگر (مانند تاریخ انقضا و CVV2) استفاده می‌شود. طبق ابلاغیه بانک مرکزی، بانک‌ها موظف شدند از تاریخ ۱ خرداد ۹۸ رمزهای دوم را غیرفعال کرده و رمز یکبار مصرف را جایگزین آن کنند. اما در حال حاضر فراهم کردن زیرساخت‌های آن توسط برخی بانک‌ها با چالش‌ها و مشکلاتی مواجه شده‌است. به همین خاطر بانک مرکزی اجرای این طرح را به تعویق انداخت. بانک‌هایی که زیرساخت آن‌ها آماده است برنامه را اجرا می‌کنند.

برخی از بانک‌هایی که در حال حاضر توانایی ارائه خدمات رمز یکبار مصرف را دارند عبارت‌اند از: ملی، ملت، پاسارگاد، کشاورزی، سینا، سپه، سرمایه، سامان و ایران زمین برای اطلاع از چگونگی دریافت رمز یکبار مصرف کارت خود، کافیسیت روی نام آن کلیک کنید.