هدف از استفاده OTP در سیستمهای بانکی چیست؟
مسبابقه پیامکی افزایش دانش بانکی توسن برای مهرماه اعلام شد:
مسابقه افزایش دانش بانکی مهر ماه شرکت توسن به بحث استفاده OTP در سیستمهای بانکی بانکی اختصاص داده شده است.
![هدف از استفاده OTP در سیستمهای بانکی چیست؟](https://cdn.ebinews.com/imagesinv/ebinews-15942.jpg)
به گزارش پایگاه خبری بانکداری الکترونیک ،شرکت توسن مسابقه پیامکی خود را در مهر ماه به این سوال اختصاص داده که هدف از استفاده OTP در سیستمهای بانکی چیست؟
علاقه مندان به شرکت در مسابقه می توانند از چهار گزینه مطرح شده در زیر گزینه صحیح را به شماره 30008998 پیامک کنند و یکی از سه برنده خوشانسی باشند که در یک دوره آموزشی ارزشمند مرتبط با IT شرکت خواهند کرد.
سوال:
هدف از استفاده OTP در سیستمهای بانکی چیست؟
گزینه ها:
1.افزایش سرعت
2.افزایش امنیت
3. سهولت ورود اطلاعات
4.انتقال وجه از کلیه شعب و ATM
علاقه مندان برای شرکت در مسابقه باید عدد گزینه مورد نظر را تا 20 مهرماه به شماره 30008998 ارسال کنند و برنده جوایز این ماه یعنی سه دوره آموزشی مرتبط با IT برای 3 نفر باشند.
ورود امن
در حال حاضر روشهای گوناگونی برای حمله به سیستمهای کامپیوتری تحت شبکه وجود دارد. از انواع این حملات میتوان به حدس زدن کلمات عبور ضعیف و نامناسب، تست کردن تمامی حالتهای ممکن و حملات براساس لغتنامهها اشاره کرد. یکی از روشهای جلوگیری از این مشکل، استفاده از رمزهای یکبار مصرف (One Time Password) میباشد. به منظور تولید کلمات عبور یکبار مصرف از ابزاری به نام توکن یا OTP Generator استفاده میگردد. توکنهای تولید رمز یکبار مصرف میتوانند به صورت سختافزاری و یا نرمافزاری در اختیار کاربران قرار گیرند. توکن یک سیستم مستقل نیست و کلمات عبوری که تولید میکند توسط سیستم دیگری به نام AAServer یا سرور تایید هویت مرکزی بررسی میشوند.
Authentication Server یک سیستم تایید هویت مرکزی است که عمل تایید هویت تمامی کاربران را به صورت متمرکز انجام میدهد. این سیستم دارای قابلیت ارتباط با سایر سیستمها از جمله اینترنت بانک و تلفن بانک است و میتواند کاربران این سیستمها را تایید هویت نماید. به این ترتیب، این سیستمها میتوانند عمل تایید هویت کاربران خود را به سرور تایید هویت مرکزی واگذار نمایند. سرور تایید هویت مرکزی میتواند عمل تایید هویت را با توجه به انتخاب کاربر، به صورت استاتیک (از روی کلمات عبور استاتیک کاربران) و همچنین با استفاده از مکانیزمهای کلمه عبور یکبار مصرف انجام دهد.
به منظور مدیریت عمل تایید هویت کاربران، یعنی مدیریت کاربران و توکنهای تخصیص داده شده به آنها، Web Application طراحی شده است که از وظایف عمده آن میتوان به تعریف کاربر، ایجاد توکن و تخصیص توکن به کاربر اشاره کرد. این سیستم دارای برخی قابلیتها برای گروهبندی و تعیین نقش کاربران نیز میباشد که به منظور تعیین دسترسی کاربران، در سیستم قرار داده شده است.
قابلیتهای توکنهای تولید رمز یکبار مصرف
*استفاده از الگوریتمهای استاندارد جهت تولید کلمه عبور
*تضمین یکتا بودن کلمه عبور تولید شده در توکن
*استفاده یک و فقط یکبار از کلمه عبور تولید شده و غیرقابل استفاده بودن کلمه عبور در صورت فاش شدن آن
*منحصر به فرد بودن شماره سریال توکن در تمام دنیا
کارکردهای AASERVER
*تایید هویت کاربران
*مدیریت کاربران
*تخصیص توکن به کاربر
*تغییر تنظیمات توکن
*همزمانسازی توکن با سرور
مزایا
*کاهش محسوس مشکلات مربوط به رمز ثابت (فراموش کردن رمز، حدس زدن رمز توسط افراد دیگر و…)
*فاش نشدن اطلاعات محرمانه کاربر در طی فرآیند تایید هویت و یا عوض کردن کلمه رمز محرمانه بر روی شبکه
*عدم هرگونه محدودیت در محیط کاربری
*جلوگیری از حملات فعال به شبکه
*امکان نظارت بر تمام کانالهایی که از کلمه عبور یکبار مصرف استفاده میکنند با وجود مکانیزم تایید هویت مجتمع و مرکزی
*واسط کاربری ساده
دستگاه یکبار رمز اگر اجازه وارد نمودن کد اولیه را نمیدهد وبه محظ روشن نمودن ان دایم کد پشت رمز خوان ظاهر شده سپس کلمه (نو کی) no key ظاهر و دستگاه اتوماتیک خاموش می شود .چه باید کرد که کد اولیه را بگیرد؟
دستگاه یکبار رمز اجازه وارد نمودن کد اولیه را نمیدهد وبه محظ روشن نمودن ان دایم کد پشت رمز خوان ظاهر شده سپس کلمه (نو کی) no key ظاهر و دستگاه اتوماتیک خاموش می شود .چه باید کرد؟
no key = مراجعه به شعبه