مراحل تولید انواع رمز یکبار مصرف

رمزهای یکبار مصرف معمولا ترکیبی از 6 تا 8 حرف الفبا یا عدد می باشند. دو شیوه عمده رمز یکبار مصرف که توسط بانک ها و شبکه های پرداخت از آن استفاده می شود رمزهای بر پایه نرم افزار و رمزهای بر پایه پیامک کوتاه هستند.

به گزارش پایگاه خبری بانکداری الکترونیک، همانطور که از اسم آن پیداست، رمزهای یکبار مصرف رمزهایی هستند که تنها برای یک بار وارد شدن به سیستم صادر شده و منقضی می شوند. این رمزها با هدف کاهش ریسک ناشی از رمزهای ثابت که امکان استفاده چندین باره دارند و عمده مشتریان اقدام به تغییر آن نمی کنند، صادر شده است. در نتیجه بسیاری از تلاش ها برای کلاه برداری از رمزهای مشتریان با این روش با شکست مواجه می شود.

علاوه بر این، رمزهای یکبار مصرف از طریق اعطای مجوز در بخش تراکنش منجر به بهبود عملکرد انجام تراکنش ها می شود. این رمزها تنها برای حذف مسائل امنیتی مربوط به رمزهای دائمی ساخته شده اند.

از همه مهمتر، رمزهای یکبار مصرف دیگر حساس به کلاهبرداری ها با استفاده دوباره از رمز قبلی نیستند. این بدان معنی است که اگر یک فرد کلاهبردار حین انجام تراکنش از رمز یکبار مصرف مطلع شود، دیگر قادر به استفاده آن در زمان کاهبرداری نیست، زیرا این رمز دیگر اعتباری ندارد.

رمزهای یکبار مصرف معمولا ترکیبی از 6 تا 8 حرف الفبا یا عدد می باشند. دو شیوه عمده رمز یکبار مصرف که توسط بانک ها و شبکه های پرداخت از آن استفاده می شود رمزهای بر پایه نرم افزار و رمزهای بر پایه پیامک کوتاه هستند.

انواع رمز یکبار مصرف

رمزهای یکبار مصرف به دو شیوه بر پایه سخت افزار و بر پایه نرم افزار تولید می شوند. رمزهایی که پایه نرم افزاری دارند دارای یک کلید رمز خاص هستند که اگر فرد کلاهبردار به آن دست پیدا کند می تواند به سادگی نسخه ای از همان نرم افزار را روی موبایل خود نصب کرده و به سادگی برای کارت مورد نظر رمز یکبار مصرف تولید کند.

گرچه ممکن است مشتریان با این گونه کلاهبرداری ها کمتر مواجه شوند، اما ایجاد یک سیستم ویروسی نیمه هوشمند می تواند در زمان انجام تراکنش از طریق هک گوشی موبایل به شیوه بیسیم منجر به دسترسی به کلید شود.

بر خلاف سیستم های نرم افزاری، سیستم های سخت افزاری به گونه ای هستند که فرد باید سخت افزای همچون گوشی موبایل یا USB را همراه خود داشته باشد تا به رمز دسترسی پیدا کند.

در این شیوه، امکان رخنه به کلید نرم افزاری وجود ندارد، زیرا کلید وابسته به سریال سخت افزار است. بانک ها می توانند با استفاده از سریال گوشی های موبایل اقدام به ایجاد توکن های سخت افزار محور کنند تا حتی در اینگونه موارد نیز امکان کلاهبرداری به نزدیک صفر برسد.

خبر پیشنهادی
بالا رفتن از نردبان رسمی تا رسیدن به بام غیر رسمی

داستان رسمی سازی ناکام یک رمزارز / پیمان ققنوس می شکند؟


این مطلب را به اشتراک بگذارید