اجتماعی استان اصفهان اقتصادی تصاویر چندر رسانه دسته‌بندی نشده مرکزی یادداشت/مقاله/گفتگو/مصاحبه

ایجاد قابلیت ارسال رمز پویا در سامانه ۲۰۲۰ مخابرات اصفهان

ایجاد قابلیت ارسال رمز پویا در سامانه ۲۰۲۰ مخابرات اصفهان

به گزارش خبرنگار پایگاه خبری احوال نیوز :

قابلیت ارسال رمز پویا به صورت پیام کوتاه در فرآیند خرید شارژ سامانه ۲۰۲۰  مخابرات منطقه اصفهان فعال شد.

در راستای بهینه سازی و سهولت پرداخت در فرآیند خرید شارژ در سامانه ۲۰۲۰ ، طی تعاملات انجام شده با بانک عامل مربوطه و دریافت زیر ساختهای لازم و همچنین انجام پیاده سازی های مورد نیاز، قابلیت ارسال رمز پویا به صورت پیام کوتاه در سامانه ۲۰۲۰ فعال و به بهره برداری رسید.

در این فرآیند مشتری می تواند در صورت عدم در اختیار داشتن رمز دوم و یا رمز پویای کارت خود با انتخاب گزینه مناسب نسبت به دریافت رمز مذکور به صورت پیام کوتاه اقدام نماید.

رمز پویا چیست؟
رمز یکبار مصرف، رمز پویا یا (OTP) مخفف (One-Time Password)  رمزی است که گیلبرت ورنام، مهندس آزمایشگاه‌های بل در سال ۱۹۱۹ ابداع کرد و تنها برای یک ورود یا انجام تراکنش اعتبار دارد. این رمز نهایتا ۶۰ ثانیه معتبر است و پذیرش آن توسط بانک در یک بازه‌ی زمانی مشخص، تنها یک‌بار صورت می‌پذیرد. مشکل رمز ایستا آنجا بغرنج می‌شود که اکنون مشاهده می‌کنیم، افراد برای کارت‌های متعدد خود از یک رمز ثابت استفاده می‌کنند.
رمز پویا درواقع نوعی احراز هویت چند عاملی (MFA) است که بسیاری از ما تجربه‌ی کارکردن با آن را هنگام استفاده از سرویس‌های ایمیل و پیام‌رسان‌ها داریم. به‌کارگیری این رمز بسیاری از معایب رمز ایستا را رفع می‌کند. بنا به ادعای مایکروسافت، استفاده از احراز هویت چندعاملی کاربران را دربرابر ۹/۹۹ حملات مصون می‌کند. گوگل نیز ادعا می‌کند با استفاده از تأیید چندمرحله‌ای، می‌توان جلوی ۹۹ درصد حملات فیشینگ را گرفت. به‌گفته‌ی سردار سید کمال هادیان فر، رئیس پلیس تولید و تبادل اطلاعات ناجا (فتا)، برداشت‌های غیرمجاز از حساب بانکی افراد در سال ۹۶ نسبت به سال ۹۵ بیش از ۶۱ درصد افزایش داشته و فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است.
رمز پویا چگونه ایجاد می‌شود و چگونه کار می‌کند؟
در حال حاضر بانک‌ها اپلیکیشن‌های ویژه‌ای را در وب‌سایت خود معرفی کرده‌اند. برای فعال‌کردن رمز پویا نیاز است که افراد به وب‌سایت کارت بانکی خود مراجعه کرده و نسبت به فعالسازی آن اقدام کنند. پس از آن لازم است، هر بار هنگام خرید یا انتقال وجه آنلاین، کاربر هم‌زمان اپلیکیشن مذکور را باز کرده و مدت زمان معینی تا نهایت ۶۰ ثانیه برای آن مشخص می‌کند و سپس تراکنش موردنظر خود را انجام دهد. به این صورت می‌توان اطمینان حاصل کرد که امکان هیچ‌گونه سوءاستفاده از کارت شخص وجود نخواهد داشت. اپلیکیشن بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کند که دسترسی به آن برای هکر‌ها بسیار پیچیده یا حتی غیرممکن است. به‌علاوه بانک‌ها می‌توانند ازطریق پیامک نیز برای ارسال رمز اقدام کنند. امید است در آینده امکان ارسال کد یک بار مصرف ازطریق  ارسال پیام از طریق کد دستوری USSD نیز در تمام بانک‌ها فراهم شده تا جمع روش‌های کسب رمز یکبار مصرف موجب شود تا تمام کاربران حتی کسانی که گوشی غیرهوشمندی استفاده می‌کنند یا درکل گوشی در اختیار یا در دسترس ندارند، از خدمات غیرحضوری بهره ببرند. علاوه‌بر این، می‌توان روش‌هایی مانند استفاده از اپلیکیشن تأیید هویت برای تمامی بانک‌ها را به کار گرفت تا تمام کارها در یک اپلیکیشن انجام شود. اما مشخص است که هنوز تا آن زمان فاصله داریم.
الگوریتم‌های تولید رمز OTP به‌طور معمول از اعداد تصادفی، شبه‌تصادفی یا توابع درهم‌ساز استفاده می‌کنند تا کار حدس رمز را برای هکر دشوار کنند. انجام چنین کاری بسیار حائز اهمیت است چرا که در غیر این صورت، پیش‌بینی رمزهای یک‌بار مصرف در آینده با مشاهده‌ی رمزهای قبلی ساده‌تر می‌گردد. رمزهای یکبار مصرف در سرتاسر دنیا به روش‌های مختلفی اعم از تلفن، پیامک، توکن اختصاصی و کپی OTP به کاربر ارائه می‌شوند که روش چاپ آن ارزان‌ترین و پیامکی، گران‌ترین محسوب می‌شود.

انتهای پیام /*

نظرات
0 0 رای ها
Article Rating
اشتراک در
اطلاع از
guest
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x