هدف از استفاده OTP در سیستم‌های بانکی چیست؟

به گزارش پایگاه خبری بانکداری الکترونیک ،شرکت توسن مسابقه پیامکی خود را در مهر ماه به این سوال اختصاص داده که هدف از استفاده OTP در سیستم‌های بانکی چیست؟

علاقه مندان به شرکت در مسابقه می توانند از چهار گزینه مطرح شده در زیر گزینه صحیح را به شماره 30008998 پیامک کنند و یکی از سه برنده خوشانسی باشند که در یک دوره  آموزشی ارزشمند مرتبط با IT شرکت خواهند کرد.

سوال:

هدف از استفاده OTP در سیستم‌های بانکی چیست؟

گزینه ها:

1.افزایش سرعت

2.افزایش امنیت

3. سهولت ورود اطلاعات

4.انتقال وجه از کلیه شعب و ATM

علاقه مندان برای شرکت در مسابقه باید عدد گزینه مورد نظر را تا 20 مهرماه به شماره 30008998 ارسال کنند و برنده جوایز این ماه یعنی  سه دوره آموزشی مرتبط با IT برای 3 نفر باشند.

ورود امن

در حال حاضر روش‌های گوناگونی برای حمله به سیستم‌های کامپیوتری تحت شبکه وجود دارد. از انواع این حملات می‌توان به حدس زدن کلمات عبور ضعیف و نامناسب، تست کردن تمامی حالت‌های ممکن و حملات براساس لغتنامه‌ها اشاره کرد. یکی از روش‌های جلوگیری از این مشکل، استفاده از رمزهای یکبار مصرف (One Time Password) می‌باشد. به منظور تولید کلمات عبور یکبار مصرف از ابزاری به نام توکن یا OTP Generator استفاده می‌گردد. توکن‌های تولید رمز یکبار مصرف می‌توانند به صورت سخت‌افزاری و یا نرم‌افزاری در اختیار کاربران قرار گیرند. توکن یک سیستم مستقل نیست و کلمات عبوری که تولید می‌کند توسط سیستم دیگری به نام AAServer یا سرور تایید هویت مرکزی بررسی می‌شوند.

Authentication Server یک سیستم تایید هویت مرکزی است که عمل تایید هویت تمامی کاربران را به صورت متمرکز انجام می‌دهد. این سیستم دارای قابلیت ارتباط با سایر سیستم‌ها از جمله اینترنت بانک و تلفن بانک است و می‌تواند کاربران این سیستم‌ها را تایید هویت نماید. به این ترتیب، این سیستم‌ها می‌توانند عمل تایید هویت کاربران خود را به سرور تایید هویت مرکزی واگذار نمایند. سرور تایید هویت مرکزی می‌تواند عمل تایید هویت را با توجه به انتخاب کاربر، به صورت استاتیک (از روی کلمات عبور استاتیک کاربران) و همچنین با استفاده از مکانیزم‌های کلمه عبور یکبار مصرف انجام دهد.

به منظور مدیریت عمل تایید هویت کاربران، یعنی مدیریت کاربران و توکن‌های تخصیص داده شده به آنها، Web Application طراحی شده است که از وظایف عمده آن می‌توان به تعریف کاربر، ایجاد توکن و تخصیص توکن به کاربر اشاره کرد. این سیستم دارای برخی قابلیت‌ها برای گروه‌بندی و تعیین نقش کاربران نیز می‌باشد که به منظور تعیین دسترسی کاربران، در سیستم قرار داده شده است.

قابلیت‌های توکن‌های تولید رمز یکبار مصرف

*استفاده از الگوریتم‌های استاندارد جهت تولید کلمه عبور

*تضمین یکتا بودن کلمه عبور تولید شده در توکن

*استفاده یک و فقط یکبار از کلمه عبور تولید شده و غیرقابل استفاده بودن کلمه عبور در صورت فاش شدن آن

*منحصر به فرد بودن شماره سریال توکن در تمام دنیا

کارکردهای AASERVER

*تایید هویت کاربران

*مدیریت کاربران

*تخصیص توکن به کاربر

*تغییر تنظیمات توکن

*همزمان‌سازی توکن با سرور

مزایا

*کاهش محسوس مشکلات مربوط به رمز ثابت (فراموش کردن رمز، حدس زدن رمز توسط افراد دیگر و…)

*فاش نشدن اطلاعات محرمانه کاربر در طی فرآیند تایید هویت و یا عوض کردن کلمه رمز محرمانه بر روی شبکه

*عدم هرگونه محدودیت در محیط کاربری

*جلوگیری از حملات فعال به شبکه

*امکان نظارت بر تمام کانال‌هایی که از کلمه عبور یکبار مصرف استفاده می‌کنند با وجود مکانیزم تایید هویت مجتمع و مرکزی

*واسط کاربری ساده