رمز یکبار مصرف چیست؟

ramz-1barmasraf-97-06-26-810x454

این روزها کلاه‌برداری اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی در کشور بسیار گسترده شده و بسیاری از کسانی که اطلاعات کمی از روش‌های سارقان امروزی دارند دچار ضررهای هنگفتی شده‌اند. پلیس فتا اعلام کرده که در سال ۹۷، ۲۰ تا ۲۵ هزار پرونده برداشت غیرمجاز که بخش مهمی از آن‌ها به خاطر ناآگاهی مردمی بوده تشکیل‌شده است.

بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور است. به همین خاطر استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت در دستور کار قرارگرفته است؛ به‌طوری‌که پیش‌بینی می‌شود با جایگزین شده رمز یکبارمصرف از سوی تمامی بانک‌ها می‌توان میزان قربانیان فیشینگ را به‌طورجدی کاهش داد.

به خاطر همین مقررشده است که از خردادماه ۹۸ رمز دوم ثابت حذف شود و رمز دوم یکبارمصرف فعال شود. پلیس فتا پیش‌بینی کرده با رمز یکبارمصرف میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند. رمز یکبارمصرف اما چرا باید به‌صورت جدی از سوی بانک‌ها پیگیری شود؟

خیز برای رمز دوم

در وضعیت فعلی شما برای خرید اینترنتی یا انتقال وجه اینترنتی یک رمز دوم همیشگی دارید که آن را در کنار مشخصات دیگری مانند شماره کارت، کد CVV2 و تاریخ انقضا وارد می‌کنید. در کلاه‌برداری به روش فیشینگ سارقان به شکلی کاربران را فریب می‌دهند و آن‌ها را به یک صفحه جعلی پرداخت می‌کشانند.

این صفحات جعلی کاملاً شبیه صفحه‌های واقعی بانک‌ها طراحی می‌شود و حتی برای آن‌ها آدرس‌هایی که شبیه به پرداخت‌های حقیقی در سیستم بانکی است، طراحی می‌شود. کاربر فریب‌خورده در این صفحه جعلی همه مشخصات خود ازجمله رمز ثابت را وارد می‌کند اما درنهایت همه اطلاعات به‌دقت سارقان می‌افتد.

سارقان با استفاده از اطلاعات کارت در کنار رمز دوم ثابت می‌توانند حساب فرد را به‌سرعت خالی کنند. برای جلوگیری از این ماجرا در بسیاری از کشورهای جهان رمز دوم یکبارمصرف در نظر گرفته‌شده است. با استفاده از این روش سارقان درنهایت با فریب کاربر رمزی را به‌دقت می‌آورند که فقط یکبار قابلیت استفاده داشته و عملاً سرقت از حساب کاربر را غیرممکن می‌کند.

چگونه می‌توانیم از رمز یک‌بار مصرف استفاده کنیم؟

رمز یک‌بار مصرف One Time Password یا OTP رمزی است که فقط یک ‌بار می‌تواند مورد استفاده قرار گیرد. این رمز علاوه بر جلوگیری از فیشینگ، راهی که اطلاعاتی نظیر رمز را از طریق ابزارهای الکترونیکی به سرقت می‌برند) جلوی برداشت از طریق کیلاگرها، نرم‌افزارهایی که کلیدهای فشرده شده روی صفحه کلید را ذخیره می‌کند را هم می‌گیرد.

بانک‌ها با اپلیکیشن موبایلی که ارائه می‌دهند، حساب کاربری و مشخصات شما را فعال می‌کنند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید، توسط این اپلیکیشن، یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت. اپلیکیشن‌های بانک‌ها این رمز را با استفاده از الگوریتم پیچیده‌ای تولید می‌کنند که دسترسی به آن برای هکرها بسیار پیچیده یا حتی غیرممکن به‌ حساب می‌آید.

می‌توان به تعداد لازم رمز یکبار مصرف، برای یک دوره زمانی مثلاً یک ماه تولید کرد تا کاربر آن را یادداشت یا چاپ کند و هر بار یکی از آنها را استفاده کند. اما باز هم مشکلی که برای این رمز وجود دارد، خطر فراموشی آنهاست.

نگاهی به بانک‌های ارائه دهنده OTP

منبع: همشهری

آخرین به روز رسانی یکشنبه, 12 اسفند 1397 | بازدید: 2311