arrow-right-square Created with Sketch Beta.
کد خبر: ۴۸۹۶۹۵
تاریخ انتشار: ۴۴ : ۱۸ - ۲۴ تير ۱۳۹۸

همین امروز هم دیر است / چرا هرچه زودتر باید به دنیای «رمز دوم یکبار مصرف» وارد شویم؟

پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

بر اساس اعلام مسئولان، قرار بود طرح استفاده اجباری از رمز دوم یکبار مصرف از اول خردادماه اجرا شود، اما چند روز قبل از رسیدن این موعد، اعلام شد که فعلا به تعویق افتاده است.

ابلته این تعویق به معنای کنار گذاشتن این طرح نیست اما بنا به دلایلی که یکی از آنها ناتوانی برخی بانک ها در ایجاد زیرساخت پایدار و مطمئن ارایه رمز دوم یکبار مصرف و وقوع مشکل در شماری از اپلیکیشن‌های بانکی عنوان شده، اخذ شده است.

با این حال تعداد زیادی از بانک‌ها زیرساخت طرح جایگزینی رمز های دوم پویا به جای رمز ایستا را آماده کرده‌اند اما به دلیل مشکلی که برای اپلیکیشن های IOS و همچنین گوگل پیش آمد نیاز است که تغییراتی در این زیرساخت صورت گیرد.

همچنین با توجه به اینکه ۳۰ درصد دارندگان کارت‌های بانکی از گوشی هوشمند استفاده نمی‌کنند، این سرویس باید به جز اپلیکیشن بر بسترهای دیگری مانند پیام کوتاه نیز ارائه شود که البته بانک مرکزی با معاف کردن تراکنش‌های زیر ۵۰۰ هزار تومان از جمله خرید شارژ و پرداخت قبوض این مشکل را حل کرده است.

برخی بانک ها با جدی گرفتن این طرح از همان ابتدا با تضمین امنیت آن، به ارائه خدمات پرداختند. در حال حاضر یکی از مهمترین اپلیکیشن هایی که نام آن در کنار رمز یکبار مصرف مدام به گوش می رسد اپلیکیشن 60 است که متعلق به بانک ملی ایران است. این اپلیکیشن رمز یکبار مصرفی تولید می کند که 60 ثانیه اعتبار دارد.

بانک ملی از همه بانک ها زودتر برای ارائه رمز یکبار مصرف دست به کار شد. روش کار ساده است. ابتدا در سایت بانک ملی، اپلیکیشن ۶۰ را برای گوشی موبایلتان نصب کنید. بعد روی گزینه رمز یکبار مصرف کلیک کنید و بعد از اتمام عملیات، دوباره اپلیکیشن را اجرا و شماره تلفن همراهتان را وارد کنید. شماره تلفنی که وارد می‌کنید باید با شماره موبایلی که به حساب بانکی‌تان متصل است، یکسان باشد. بعد از اینکه شماره تلفنتان را روی اپلیکیشن ۶۰ بانک ملی تایید کردید، نوبت به فعالسازی از طریق احراز هویت می‎‌رسد.
نکته مهمی که باید در مورد اپلیکیشن ۶۰ بانک ملی بدانید این است که این اپلیکیشن هم رمز دوم یکبار مصرف تولید می‌کند و هم رمز اصلی یا همان رمز چهار رقمی که موقع استفاده از خودپرداز یا دستگاه کارتخوان وارد می‌کنید. به عبارتی می‌توانید رمز اصلی کارت بانک ملی خود را هم به رزم یکبار مصرف تغییر دهید اما هر بار که از فروشگاه‌ها خرید می‌کنید و کارت می‌کشید، لازم نیست به اپلیکیشن ۶۰ بانک ملی بروید و از آن رمز یکبار مصرف بگیرید، بلکه رمز اصلی چهار رقمی کارتتان همچنان قابل استفاده است. رمز اصلی یکبار مصرف وقتی به درد می‌خورد که به فروشنده و دستگاه کارتخوانش اعتماد ندارید. در چنین حالتی می‌توانید به جای رمز اصلی کارت، رمز یکبار مصرف استفاده کنید تا بعد از ۶۰ ثانیه منقضی شده و احتمال سواستفاده از آن به حداقل برسد. از طرفی لازم نیست رمز اصلی کارتتان را به رمز یکبار مصرف تغییر دهید و فعال کردن رمز دوم یکبار مصرف کافی است. برای فعال کردن رمز دوم یکبار مصرف بانک ملی روی اپلیکیشن شصت سه راه پیش روی شماست. از طریق سامانه بام، از طریق کیوسک یا درگاه خدمات غیرنقدی یا از طریق خودپرداز.

اما چرا بهتر است از رمز یکبار مصرف استفاده کنیم؟
محافظت از رمز عبور توسط كاربر، يكي از دغدغه‌هايي است كه همواره درباره امنيت اينترنت‌بانك وجود دارد. ممكن است به دليل سهل‌انگاري ما، افراد بزهكار به رمز عبورمان دسترسي پيدا كرده و از حساب ما سوء استفاده كنند. به همين دليل همیشه توصيه می‌شود كه امن‌ترين مكان براي ذخيره كردن رمز، حافظه شماست.

اما شرايطي را در نظر بگيريد كه رمز خود را حفظ كرده‌ايد اما مجبور هستيد در مكان‌هاي عمومي و از طريق رايانه‌هاي يك كافي‌نت به اينترنت‌بانك خود وارد شويد. در اين حالت چه تضميني وجود دارد كه از اطلاعات شما سوء استفاده نشود؟

رمز یک‌بار مصرف (OTP) یا One Time Password قرار است همین مشکلات را حل کند. رمز يك‌بارمصرف يا OTP، كلمه عبور متغيري است كه در هر مرتبه ورود كاربر به سامانه بانكداري اينترنتي، به صورت آني و بي‌قاعده (Random) توليد شده و پس از خروج كاربر از اينترنت‌بانك، منقضي مي‌شود. به همين دليل، اين رمز را نمي‌توان حدس زد و حتي اگر رمز يك‌بارمصرف شما به دست افراد خطاكار بيفتد، نمي‌توانند از آن استفاده كنند چرا كه اين رمز ثابت نيست و پس از يك‌بار استفاده توسط شما، ديگر اعتبار ندارد.

با اين شيوه، امنيت ورود به سامانه اينترنت‌بانك تقويت مي‌شود. همچنين از رمز‌هاي يك‌بار مصرف براي انجام تراكنش‌هاي مالي در اينترنت‌بانك نيز استفاده مي‌شود به اين شكل كه براي انجام هر تراكنش، به يك رمز جديد نياز خواهيد داشت.

به بیان ساده تر، امنیت در حوزه های مالی امروزه مهمترین دغدغه متخصصان این امر است. از طرفی، شیوه های کلاهبرداری روبروز بیشتر و بیشتر می شود و بازار هکرها داغ تر. استفاده از رمز یکبارمصرف راه گریزناپذیر دنیای بانکداری الکترونیک است و چه بهتر که هرچه زودتر وارد این حوزه شویم.

 

نظرات بینندگان