تا قبل از رمز های یکبار مصرف(OTP : One Time Password)، برای خرید های اینترنتی و انتقال پول از یک کارت به کارتی دیگر، از شماره کارت، رمز دوم، تاریخ انقضاء و CVV2 استفاده میشد. این اطلاعات، حساس و امنیتی هستند و در صورتی که شخصی به این اطلاعات دست پیدا کند می تواند به حساب افراد دستبرد بزند و در نتیجه حمله فیشینگ اتفاق می افتد. وجود یک رمز ثابت و همیشگی کار سارقین را برای دسترسی به اطلاعات امنیتی راحت تر میکند و به همین علت جرایم مختلفی رخ می دهد و آنها با کمک این اطلاعات حساب افراد را خالی میکنند. با افزایش تهدیدها و حملات فیشینگ، فارمینگ، کیلاگرها، همچنین گستردگی بد افزارها، استفاده از رمزهای ایستا (رمز ثابت) باعث کاهش امنیت در سیستمهای بانکداری الکترونیک شده و به همین منظور بهترین راهکار برای افزایش هر چه بیشتر امنیت در انجام تراکنش های بانکی، استفاده از رمزهای یکبار مصرف یا OTP است. در کلاهبرداری به روش فیشینگ، سارقان به نحوی کاربران را فریب داده و آنها را به یک صفحه جعلی پرداخت میکشاندند که خیلی از این افراد هم اطلاعات زیادی از روش های سرقت اینترنتی نداشتند و به همین دلیل دچار ضررهای مالی هنگفتی میشدند. کلاهبرداران با این روش به رمز دوم شما دسترسی پیدا کرده و سپس تمام موجودی شما را تخلیه میکردند.(برای اطلاعات بیشتر درباره حمله فیشینگ می توانید به این صفحه مراجعه کنید.)
برای جلوگیری از این گونه از جرایم، بانک مرکزی سیستم رمز دوم یکبار مصرف را راه اندازی کرده است. با وجود رمز دوم پویا، سارقان باید هم اطلاعات کارت شما را داشته و هم به سیم کارت شما دسترسی داشته باشند که طبیعتا دشوارتر و نشدنی است.
رمز دوم یکبار مصرف، رمزی است که بانک برای تراکنش های اینترنتی از طریق پیامک و یا اپلیکیشن در اختیار افراد قرار می دهد تا ایمنی پرداخت ها را افزایش دهد. این رمز تا ۶۰ ثانیه اعتبار دارد و در صورتی که در این مدت از آن استفاده نشود به صورت خودکار از بین می رود؛ بنابراین اگر افراد سودجو به اطلاعات کارت بانکی شما دسترسی داشته باشند ولی با این حال بدون رمز دوم یکبار مصرف نمی توانند به حساب شما دسترسی داشته باشند.
رمز دوم یکبار مصرف حداقل ۷ رقمی میباشد و تنها می توان برای یک تراکنش از آن استفاده کرد و برای انجام تراکنش های دیگر نیازمند یک رمز دوم یکبار مصرف جدید است. اگر در مدت ۶۰ ثانیه از آن استفاده نشود باید رمز جدیدی دریافت کرد. همچنین زمانی که رمز دوم پویا فعال میشود، رمز دوم ایستا (ثابت) غیرفعال میشود.
مزایای امنیتی استفاده از رمز دوم یکبار مصرف
استفاده از رمز دوم یک بار مصرف OTP برای انجام تراکنش های بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنش های بانکی ایجاد میکند. مهمترین مزیت استفاده از رمز دوم یکبار مصرف OTP این است که برداشت غیرمجاز از حسابهای بانکی را از طریق سرقت اطلاعات کارت های بانکی به خصوص رمز دوم اینترنتی غیرممکن میکند. به این معنا که اگر مجرم سایبری به رمز دوم یکبار مصرف و اطلاعات کارت بانکی افراد از هر طریقی دسترسی پیدا کند با توجه به اینکه رمز پس از یکبار مصرف و یا پس از زمان کوتاهی باطل شده است، دیگر نمی تواند با این اطلاعات به حساب بانکی افراد دسترسی و از آن برداشت کند.
معایب رمز دوم یکبار مصرف
هر کارت نیازمند اپلیکیشن مربوط به بانک خودش است، مثلا اگر شما کارت های بانکی مربوط به بانک های پارسیان، آینده، تجارت، ملت و ... را داشته باشید؛ برای دریافت رمز یکبار مصرف لازم است اپلیکیشنهای مربوط به هر کدام از این بانک ها را جداگانه بر روی تلفن همراه خود نصب کنید. با توجه به آمار و ارقام، هر ایرانی به طور متوسط دارای پنج کارت بانکی از بانک هایمتفاوت است پس این موضوع باعث درگیر شدن حافظههای داخلی و خارج تلفن همراه کاربر و پر شدن آن میشود. این درحالیست که به طور ایده آل یک اپلیکیشن باید پاسخگوی هر کارت بانکی دیگری باشد.
با توجه به ضرب الاجل شدن راه انداری اپلیکیشنها، بانک ها فرصت لازم برای بهبود عملکرد و رفع نقص های نرم افزار های خود را پیدا نکردند.
- مسدود شدن کارت ها به دلیل عبور از ۶۰ ثانیه
همانطور که اشاره شد، رمزهای یکبار مصرف صادر شده برای بالا بردن امنیت تراکنش ها تنها ۶۰ ثانیه اعتبار دارند و پس از پایان این مدت زمان -که اندک است- باید درخواست رمز جدید کرد. مشکل اینجاست که گاهی به دلیل مشکلات فنی بانک ها، ممکن است فاصله درخواست تا زمان رسیدن رمز دوم پویا به دست مشتری و وارد کردن آن، بیش از ۶۰ ثانیه طول بکشد که اگر بعد از این مدت، رمز وارد شود، سامانه امنیتی بانک، این ورود را به عنوان حمله امنیتی و تلاش برای ورود غیرمجاز به حساب مشتری محسوب کرده و در صورتی که بیش از سه بار تکرار شود، کارت مسدود میشود. در این حالت، مشتریان باید با در دست داشتن کارت شناسایی معتبر برای رفع مسدودی و فعال کردن کارت بانکی به بانک عامل خود مراجعه کنند.
- رمز دوم پویا در بانکداری جهان متداول نیست
"مشکلات استفاده از رمز دوم پویا در حالی رخ می دهد که مهدی باریده، کارشناس حوزه IT و پرداخت آنلاین، در این زمینه به «شهروند» توضیح می دهد: «در دنیا برای جلوگیری از فیشینگ و کلاهبرداریهای اینترنتی از رمزهای دوم یکبار مصرف استفاده نمیشود؛ چون رمز دوم شخصی است و افراد آن را به خاطر می سپارند. از کارت های بانکی آن چه در پرداخت های بانکی در دید عموم قرار دارد «CVV2» است؛ به همین دلیل در دنیا این «CVV2»ها هستند که متغیر و یکبار مصرف هستند؛ چون در معرض دید هستند و نه رمز دومیکه افراد آن را به خاطر می سپارند."[1]
راه حل امن تر و بهتری از رمز های یکبار مصرف وجود دارد؟
بله، شرکت هویتا با بیش از یک دهه تجربه فعالیت در حوزه زیرساخت کلید عمومی(PKI)، برای حفظ امنیت تراکنش های مالی و جلوگیری از فیشینگ و همچنین رفع مشکلات OTP که در بالا به آن اشاره شد، سامانه امضای همراه پارس(ParsMSS) را ارائه داده است که ضمن برخورداری از پشتوانه حقیقی و قانونی، تراکنش هایی با بالاترین درجه امنیت را تضمین میکند. برای اطلاع از نحوه کار این محصول، به این صفحه مراجعه کرده و از ویژگیها و برتریهای آن نسبت به بقیه روش ها، با خبر شوید.