رمز یک بار مصرف و راهکار های آن برای جلوگیری از کلاهبرداری اینترنتی

رمز یک بار مصرف و راهکار های آن برای جلوگیری از کلاهبرداری اینترنتی

امروزه با افزایش کلاهبرداری‌های اینترنتی، لزوم محافظت از اطلاعات حساب اهمیت ویژه‌ای پیدا کرده است. فیشینگ یکی از روش‌های کلاهبرداری آنلاین است، درواقع راهی است که سارقان و تبهکاران اطلاعات حساب شما را از طرق مختلف مثل درگاه‌های پرداخت آنلاین جعلی، ارسال ایمیل، سایت‌های فروش و شبکه‌های اجتماعی به سرقت می‌برند. آگاهی و دقت افراد می‌تواند در کاهش این نوع کلاهبرداری‌های اثربخش باشد، اما از طرفی دیگر از ابتدای خرداد ماه ۱۳۹۸ بانک‌ها با قرار دادن رمز یکبار مصرف و حذف رمز دوم ثابت میزان کلاهبرداری‌های آنلاین را تا حد زیادی کاهش خواهند داد.

رمز یکبار مصرف (پویا) چیست؟

طبق تعریف بانک مرکزی در “الزامات امنیتی فضای تولید و تبادل اطلاعات بانکی” رمز پویا ، رمز اول یا دوم کارت است که متغیر بوده و پذیرش آن توسط مؤسسه اعتباری در خدمات بانکداری و پرداخت الکترونیکی مبتنی بر کارت در یک بازه زمانی مشخص، تنها یکبار صورت پذیرد.

رمز یکبار مصرف یا  one-time password) OTP) همان طور که از اسمش پیداست فقط برای یک بار ورود یا تراکنش معتبر است. این رمز قرار است جایگزین رمز دوم ثابت کارت‌های بانکی شود تا به این وسیله از درصد زیادی از کلاهبرداری‌های اینترنتی جلوگیری شود.

رمز یکبار مصرف

این رمز یک کد منحصر به فرد است که  زمانی که شما می‌خواهید تراکنشی انجام دهید، به شما داده می‌شود و پس از آن شما فقط یکبار می‌توانید فرآیند‌های ورود و یا تراکنش را انجام داده و پس از یک دقیقه رمز منقضی می‌شود.

 

مزیت رمز یکبار مصرف چیست ؟

اکثر کلاهبرداری‌های اینترنتی، زمانی صورت می‌گیرد که شما برای خرید آنلاین و یا ارسال پول وارد صفحه‌ی پرداخت جعلی می‌شوید که این صفحه همان دامی است که توسط شیادان برای شما پهن شده و کاملاً مشابه صفحات پرداخت اصلی و معتبر هستند. شما در این صفحه اطلاعات حساب خود از جمله رمز اصلی و رمز دوم و تاریخ انقضای کارت خود را وارد می‌کنید و ناغافل تمامی این اطلاعات به دست کلاهبردار می‌افتد.

مطالب دیگر:   افزایش ضریب امنیت اکانت پی‌پینگ با راه‌اندازی پسورد دو مرحله‌ای

اعتبار رمز یکبار مصرف

رمز یکبار مصرف یک لایه‌ی محافظتی علاوه بر نام کاربری و رمز عبور اصلی است، در واقع اگر اتفاقی مشابه اتفاق بالا برای شما افتاد فرآیند ورود و تراکنش بدون رمز یکبار مصرف معتبر که به شماره همراه شما ارسال می‌شود و یا از طریق اپلیکیشن بانک به شما داده می‌شود، عملاً غیرممکن خواهد بود.

 

 

بانک‌ها و موسسات ارائه دهنده‌ی رمز یکبار مصرف

تمامی بانک ها و موسسات مالی موظف هستند از تاریخ ۹۸/۳/۱ به مشتریان خود، سرویس رمز یکبار مصرف ارائه دهند.

در حال حاضر بانک‌های ملی، ملت، انصار، سامان، کارآفرین، سپه، پاسارگاد، صادرات، سینا، سرمایه،ایران زمین، کشاورزی، رفاه کارگران و چند بانک و موسسه‌ی دیگر ارائه دهنده‌ی رمز یکبار مصرف هستند.

یک نمونه ا‍پلیکیشن ارائه دهنده‌ی رمز یک بار مصرف

شرکت گوگل در سال ۲۰۱۰ برای اولین بار اپلیکیشن Google Authenticator  را در دسترس عموم قرار داد. این اپلیکیشن می‌تواند در هر زمان که اراده کنید، رمز های یک بار مصرف معتبر با اعتبار ۶۰ ثانیه به شما ارائه دهد تا با آن بتوانید از امنیت برنامه‌هایی که به این سرویس متصلند، اطمینان حاصل کنید.

Google Authenticator - رمز یکبار مصرف گوگل

پی‌پینگ هم با اتصال به این سرویس، رمز یک بار مصرف را برای امنیت سرمایه‌ی شما و همچنین کاهش کلاهبرداری‌های اینترنتی ارائه می‌کند.

مشخصات رمز پویا

طبق مبحث پنجم الزامات خدمت رمزهای یکبار مصرف، رمز پویا باید داری مشخصات زیر باشد:

ماده ۱۲) حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.

ماده ۱۳) حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.

ماده ۱۴) طول عمر رمزهای پویا باید حداکثر شصت ثانیه بوده و پس از این زمان رمز تولیدشده منقضی و غیرقابل استفاده شود.

مطالب دیگر:   فیشینگ چیست و چگونه با آن مقابله کنیم؟

ماده ۱۵) رمزهای پویا در طول عمر خود، باید تنها یکبار توسط مؤسسه اعتباری پذیرفته شوند.

ماده ۱۶) رمزهای پویا باید در طول عمر خود صرفاً برای استفاده از خدمات مبتنی بر «یک کارت مشخص» -از بین کارت‌های صادر شده توسط موسسه اعتباری- قابل استفاده باشند.

به نظر می‌رسد بهترین راه مبارزه با جرائم سایبری و کاهش آن استفاده از رمز یکبار مصرف باشد، اما فرهنگ سازی و آگاه سازی مشتریان در این زمینه امری زمان بر است که تحقق آن نیازمند همکاری رسانه‌ها است.

امتیاز دادن
پیوند کوتاه: https://blog.payping.ir/DxTak
دیدگاه‌تان را بنویسید: