رمز یکبار مصرف یا OTP چیست ؟

شرکت پارس‌پک به عنوان فراهم کننده زیر ساخت های لازم برای بسیاری از کسب و کارهای اینترنتی به طور مستقیم و غیرمستقیم با امنیت تراکنش های اینترنتی در ارتباط بوده، همواره تلاش کرده است تا هر چه بیشتر امنیت کاربران خود را در بستر وب فراهم سازد. از سوی دیگر، از آن‌جایی که بسیاری از مراودات مالی پارس‌پک و مشتریانش از طریق تراکنش های آنلاین صورت می‌پذیرد، تلاش کردیم تا با فراهم کردن اطلاعاتی در ارتباط با نحوه فعال‌سازی رمز پویا گامی هر چند کوچک برای آگاه سازی کاربران و افزایش امنیت آنها انجام دهیم.

چگونه رمز ثابت می‌تواند برای ما خطرآفرین شود ؟

استفاده از اینترنت و خدمات آنلاین بخش جدایی‌ناپذیری از زندگی روزمره بسیاری از ما را تشکیل داده و در بسیاری از ابعاد، زندگی را برای ما آسان‌تر کرده است. اما در کنار مزایای متعددی که برای ما ایجاد شده، شاهد رشد روزافزون کلاهبرداری‌های اینترنتی با روش‌های مختلف برداشت غیرمجاز از حساب‌های بانکی هستیم که آرامش خاطر بسیاری از کاربران را سلب کرده است .

در شرایط فعلی برای انجام یک تراکنش آنلاین ( خرید اینترنتی ، انتقال وجه یا ... ) ، علاوه بر وارد کردن اطلاعاتی هم چون شماره کارت ، شماره CVV2، و تاریخ انقضای کارت، وارد کردن رمز دوم کارت که یک عدد مشخص و تعیین شده از سوی کاربر است، الزامیست. همیشگی بودن این شماره باعث شده تا روش های متنوعی از کلاه‌برداری‌های سایبری شکل بگیرد که هر کدام به نحوی در تلاشند تا به اطلاعات کارت، حساب و مشخصات کاربر دست پیدا کنند. برای مثال در کلاه‌برداری به روش فیشینگ کاربران به صفحات جعلی پرداخت بانکی هدایت شده که کاملا مشابه صفحات واقعی بانک‌‌هاست و حتی آدرسی بسیار مشابه آدرس صفحات پرداخت حقیقی در سیستم بانکی دارد که به محض ورود مشخصات کاربر از جمله رمز ثابت، این اطلاعات در اختیار سارقین قرار میگیرد و با استفاده از رمز دوم ثابت می‌توانند حساب فرد را به ‌سرعت خالی کنند.

با افزایش تهدیدها و حملات فیشینگ، فارمینگ، کی‌لاگرها، همچنین گستردگی بد افزارها، استفاده از رمزهای ایستا (رمز ثابت) باعث کاهش امنیت در سیستم‌های بانکداری الکترونیک شده و به همین منظور بهترین راهکار برای افزایش هر چه بیشتر امنیت در انجام تراکنش های بانکی، استفاده از رمزهای یکبار مصرف یا OTP است.

رمز یکبار مصرف یا OTP چیست ؟

رمز یکبارمصرف One Time Password یا OTP به معنای کلمه رمزی است که فقط یک ‌بار می‌تواند مورد استفاده قرارگیرد. این رمز علاوه بر جلوگیری از فیشینگ جلوی برداشت از طریق کیلاگرها (نرم‌افزارهایی که کلیدهای فشرده‌شده روی صفحه‌کلید را ذخیره می‌کند) را هم می‌گیرد.

مزیت‌های امنیتی استفاده از رمز دوم یکبار مصرف

تکنولوژی رمز یکبار مصرف OTP یکی از روش‌های مهم رمزنگاری است که امنیت در تراکنش‌های بر پایه کارت را افزایش و درعین‌حال جرائم بانکی و برداشت‌های غیرمجاز را به شکل چشم‌گیری کاهش می‌دهد. استفاده از رمز دوم یک‌ بار مصرف OTP برای انجام تراکنش‌های بانکی و استفاده از خدمات بانکداری الکترونیک ضریب امنیتی بالایی برای مشتریان و کاربران در انجام تراکنش‌های بانکی ایجاد می‌کند. مثلا مهم‌ترین مزیت استفاده از رمز دوم یکبار مصرف OTP این است که برداشت غیرمجاز از حساب‌های بانکی را از طریق سرقت اطلاعات کارت‌های بانکی به خصوص رمز دوم اینترنتی غیرممکن می‌کند. به این معنا که اگر مجرم سایبری به رمز دوم یکبار مصرف و اطلاعات کارت‌بانکی افراد از هر طریقی دسترسی پیدا کند با توجه به این‌که رمز پس از یکبار مصرف و یا پس از زمان کوتاهی باطل شده است، دیگر نمی‌تواند با این اطلاعات به‌حساب بانکی افراد دسترسی و از آن برداشت کند.

طبق آنچه بانک مرکزی اعلام کرده است این رمز حداقل از ۷ رقم تشکیل شده و نهایتا برای ۶۰ ثانیه معتبر خواهد بود. استفاده از این رمزها از دی‌ماه امسال برای تمامی بانک‌ها در سراسر کشور اجباری و از ۱۵ دی‌ماه رمزهای ثابت دوم غیر قابل استفاده خواهند شد و امکان انجام تراکنش اینترنتی بدون رمزهای پویا میسر نخواهد بود هرچند برای تراکنش‌هایی که با استفاده از پایانه‌های فروشگاهی یا خودپرداز‌ها انجام می‌شود، نیازی به رمز پویا نیست.

راهنمای دریافت رمز دوم یک بار مصرف و استفاده از آن

برای فعال‌سازی و دریافت رمز دوم یکبار مصرف لازم است به یکی از شعب بانک مربوطه مراجعه کنید و رمز دوم یک بار مصرف خود را فعال سازید و با دریافت آخرین نسخه موبایل بانک یا ثبت شماره تلفن همراه، از آن به بعد رمز دوم یکبار مصرف برای شما پیامک می‌شود یا روی اپلیکیشن موبایل بانک یا یکی از نرم افزارهای تعبیه شده قابل دسترسی خواهد بود.

بانک روی اپلیکیشن موبایل ویژه خود حساب کاربری و مشخصات شمارا فعال می‌کند. زمانی که قصد خرید اینترنتی یا انتقال وجه آنلاین دارید هم‌زمان این اپلیکیشن را باز و یک رمز به شما ارائه می‌شود. این رمز تنها برای تراکنش فعلی شما اعتبار خواهد داشت.

فعال‌سازی رمز دوم پویا در بانک‌های مختلف

سه روش کلی برای فعالسازی و استفاده از رمز دوم پویا وجود دارد

  • استفاده از نرم افزار های بانکی
  • پیامک تلفنی
  • استفاده از کد دستوری USSD

بانک (اعم از ملی، ملت، سامان، صادرات، پاسارگاد و .... ) یک یا تمامی این روش ها را برای فعالسازی و استفاده از رمز دوم پویا در اختیار کاربران خود قرار می‌دهد.

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    ابر سرور

    ابر سرور

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    هایبرید سرور

    هایبرید سرور

    هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

    ماکرو سرور

    ماکرو سرور

    ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

    هاست ابری

    هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    رویداد Cloud Talk

    CloudTalk رویدادی آنلاین است که با حضور بیش از ۲۰۰۰ نماینده از شرکت‌های مطرح حوزه‌ی فناوری ابری برگزار می‌گردد. این رویداد در سال ۲۰۲۰، در روز سه‌شنبه...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.