همه چیز در باره دستگاه های رمزیاب بانکی
با گسترش استفاده از بانکداری الکترونیک در کشور و همه گیر شدن آن این روزها بحث امنیت و حفظ اطلاعات و اسرار مشتریان بانک ها اهمیت دوچندانی یافته است.
به گزارش پایگاه خبری بانکداری الکترونیک،از آنجا که بانک های متعدد دولتی و خصوصی در کشور در حال رقابت برای جذب تعداد مشتریان بیشتر و حفظ مشتریانشان هستند انتظار می رود در زمینه جلب اعتماد و امنیت اطلاعات مشتریانشان کوشا باشند.
اگرچه در سال های اخیر تلاش های زیادی در این خصوص صورت گرفته اما آنچه مسلم است ضعف های موجود در عرصه آموزش و اطلاع رسانی سبب شده بسیاری افراد کم اطلاع در معرض خطر از دست رفتن سرمایه شان قرار گیرند.
متاسفانه روند افزایشی شکایت های مطرح شده در دستگاه های امنیتی و پلیسی موید نیاز به توجه بیشتر به این امر است.
یکی از راهکارها استفاده از دستگاه های مدرن و به روز است که می توانند در این عرصه تاثیر گذار باشند.خوشبختانه مدتی است که برخی از بانک های کشور مبادرت به عرضه دستگاه های رمزیاب کرده اند که سالهاست در نظام بانکداری کشور های جهان امتحان خود را پس داده اند.
در این گزارش شما را بیشتر با آنها آشنا می کنیم.
رمزیاب (توکن) چیست؟
برای حل مشکلات مختلفی که در زمینه های گوناگون فناوری اطلاعات رخ می دهد، راه حل های متفاوتی ارائه گردیده است. یکی از راه حل های ارائه شده که میزان استفاده از آن به طور چشمگیری در حال رشد می باشد، استفاده از وسایل امنیتی ( Secure Module) است.
توکن های هوشمند USB)USB Smart Token) به عنوان نسل جدیدی از وسایل امنیتی، مشکل هزینه و قیمت بالای سخت افزارهای امنیتی HSM Hardware Secure Module را حل نموده و به وسایلی فراگیر تبدیل شده اند. نام دیگر توکن "رمزیاب" می باشد.
توکِن امنیتی یا نشانهٔ امنیتی (Security Token) سختافزاری کوچک است که برای ورود کاربر یک سرویس رایانهای به سامانه بهکار میرود. به عبارت دیگر، این دستگاه یک دستگاه فیزیکی است که در اختیار کاربران مجاز قرار میگیرد تا به راحتی بتوانند برای استفاده از یک سیستم کامپیوتری هویت آنها تشخیص داده شود.
توکن امنیتی برای اثبات هویت فرد به صورت الکترونیکی استفاده میشود. (به عنوان مثال نحوه دسترسی به حساب بانکی از راه دور). از توکن به علاوه یا به جای رمز عبور معمولی برای احراز هویت مشتری که خواهان ورود به سیستم است، بهره میبرند. به عبارت دیگر به عنوان یک کلید الکترونیکی برای دسترسی عمل میکند.
نحوه به کارگیری
1.کمترین نیازمندی هر نشانه داشتن یک مشخصه منحصر به فرد ذاتی است که در حافظه ذخیره شدهاست. این حافظه قابل دستکاری نیست و به بیان بهتر به گونهای طراحی شدهاست که به صورت باز برای سایر کاربردهایی که توسط فروشندگان نشانه و سازمانهای دیگر ارائه میشود، در دسترس نیست.
2.کمترین نیازمندی در این نوع، اتصال به رسانههایی مشابه شبکههای موبایل برای USSD، پیام کوتاه و صدا است، که تمام چیزهایی که نیاز است در شماره موبایل یا تلفن ثبت شدهاست. البته این سیستم در ایران چندان کاربردی نشده است.