رمز یکبار مصرف OTP
چرا رمز یکبار مصرف یا OTP ؟! با توسعه بانکداری الکترونیک، کلاهبرداریهای مالی در فضای مجازی و به خطر افتادن امنیت حسابهای بانکی کاربران افزایش چشمگیری پیدا کردهاست. سودجویان و سارقان با روشهای مختلف و ترفندهای اینترنتی از آگاهی محدود بسیاری افراد سواستفاده کرده و ضررهای مالی جبران ناپذیری را متوجّه آنها کردهاند.
بانکداری الکترونیک به طور مداوم نیاز به روشهای جدیدی برای تامین امنیت کاربران دارد. تاکنون راهحلهای زیادی برای خطرات موجود ارائه شدهاست. احراز هویت دو مرحلهای یکی از این راههاست و یکی از انواع آن استفاده از رمز یکبارمصرف (One-Time Password یا OTP) است. استفاده از رمز یکبارمصرف بدون اشکال نیست؛ امّا امنیت تراکنشها را افزایش میدهد و از دزدیده شدن اطلاعات کاربران نیز جلوگیری میکند. این رمز با ایجاد یک لایه امنیتی بیشتر میتواند مکانیسمهای احراز هویت را مقابل حملات سایبری محافظت کند. رمزهای دوم ایستا که در حال حاضر استفاده میشوند نسبت به این حملات آسیبپذیر هستند.
حملهی فیشینگ یکی از پرتکرارترین روشها برای سرقت اطلاعات کاربران است. این ترفند میتواند افراد محتاط را هم به دام بیندازد. در یکی از انواع فیشینگ، کاربر به یک درگاه پرداخت جعلی هدایت میشود و اطلاعاتش در دسترس هکر قرار میگیرد. بر اساس گزارش پلیس فتا، حدود یک سوم کلاهبرداریهای اینترنتی در کشور توسط روشهای مختلف فیشینگ انجام میشود. به همین علت از تاریخ ۹۷/۹/۱ تمام بانکها و مؤسسات مالی و اعتباری کشور موظف شدند تا فراهم کردن زیرساختهای فنّی مربوط به رمز دوم پویا (رمز یکبار مصرف) را در دستور کار خود قرار دهند. زیرا استفاده از این رمز فقط برای یک تراکنش توسط کاربر ممکن است و هکرها با به دست آوردن آن نمیتوانند برای بار دوم از آن استفاده کنند. علاوه بر آن، برداشت وجه توسط نرمافزارهایی که کلیدهای فشردهشده روی کیبورد را ذخیره میکنند نیز غیرممکن میشود.
رمز یکبارمصرف OTP چگونه عمل میکند؟
برای تولید رمز یکبارمصرف از تکنیکهای مختلفی استفاده میشود:
- همگامسازی زمان: رمز فقط برای مدت زمان کوتاهی اعتبار دارد.
- الگوریتم ریاضیاتی: رمز توسط اعداد پردازش شده در یک الگوریتم تولید میشود.
هنگام انجام تراکنش، رمزی منحصر به فرد شامل کاراکترهای تصادفی برای کاربر ارسال میشود. کاربر میتواند رمز یکبارمصرف خود را از طریق اپلیکیشنهای ویژه هر بانک دریافت کند. کاربرانی که گوشی هوشمند ندارند میتوانند رمز را توسط اساماس یا USSD دریافت کنند. پس از انجام تراکنش یا با گذشت یک زمان محدود و مشخص، این رمز اعتبار خود را از دست میدهد و دیگر قابل استفاده نیست. این زمان به طور معمول بین ۳۰ تا ۶۰ ثانیه است.
به دلیل وجود چالشهایی درزمینه تجربه کاربری، تراکنشهایی با مبلغ کمتر از ۵۰۰هزار تومان (مانند خرید شارژ و پرداخت قبوض) از استفاده از رمز دوم یکبار مصرف بانکی معاف هستند. ارائه این رمز به مشتریان نیز رایگان و بدون کارمزد خواهد بود.
در حال حاضر برای انجام خریدهای اینترنتی یا انتقال وجه، از رمزهای ایستا در کنار مشخصات دیگر (مانند تاریخ انقضا و CVV2) استفاده میشود. طبق ابلاغیه بانک مرکزی، بانکها موظف شدند از تاریخ ۱ خرداد ۹۸ رمزهای دوم را غیرفعال کرده و رمز یکبار مصرف را جایگزین آن کنند. اما در حال حاضر فراهم کردن زیرساختهای آن توسط برخی بانکها با چالشها و مشکلاتی مواجه شدهاست. به همین خاطر بانک مرکزی اجرای این طرح را به تعویق انداخت. بانکهایی که زیرساخت آنها آماده است برنامه را اجرا میکنند.
برخی از بانکهایی که در حال حاضر توانایی ارائه خدمات رمز یکبار مصرف را دارند عبارتاند از: ملی، ملت، پاسارگاد، کشاورزی، سینا، سپه، سرمایه، سامان و ایران زمین برای اطلاع از چگونگی دریافت رمز یکبار مصرف کارت خود، کافیسیت روی نام آن کلیک کنید.
سلام خوبی شما من رمز دوم یکبار مصرف میخوام
سلام روز به خیر.
برای فعال سازی رمز دوم لطفا با پشتیبانی بانک موردنظر در ارتباط باشید راهنماییتون میکنند.