به روز رسانی: 12 اسفند 1398 ساعت 15:14:22
تاریخ ثبت: 11 دی 1398 ساعت 14:36:22
آدرس کوتاه: https://sellfree.ir/23463
رمز پویا یا رمز یک بار مصرف (One time password (OTP در بسیاری از کشورهای جهان برای جلوگیری از سرقت های مجازی مورد استفاده قرار می گیرد، از خرداد ماه سال 98 استفاده از رمز پویا در ایران آغاز به کار کرد، اما با این وجود تعداد زیادی از مردم برای گرفتن رمز پویا اقدامی نکردند تا اینکه از تاریخ یکم دی ماه استفاده از آن اجباری شد و رمزهای ثابت دوم کاربرد خود را از دست دادند. رمز پویا برای هردو رمز اول و دوم قابل تعیین است اما برای رمز اول اجباری برای استفاده از رمز پویا وجود ندارد، رمز اول یا رمز چهار رقمی در زمان خرید حضوری و استفاده از دستگاه پوز قابلیت دارد، اما رمز دوم در زمان خرید های اینترنتی یا تلفنی، در واقع برای کارهای غیرحضوری کاربرد دارد و استفاده از رمز پویا یا رمز یک بار مصرف برای آن اجباری است.
با توجه به اینکه برخی مردم کشورمان از گوشی های هوشمند استفاده نمی کنند و تلفن همراه آنها قابلیت نصب برنامه های کاربردی ارائه شده از سوی بانک ها را ندارد بانک مرکزی شرایطی را فراهم کرد تا رمز یک بار مصرف از طریق پیامک به آنها اعلام گردد. به دلیل آماده نبودن این شرایط تا یکم دی ، بانک مرکزی اعلام کرد تا پانزدهم دی ماه امکان استفاده از رمز دوم ثابت برای کاربران وجود دارد. برای دریافت رمز پویا هر بانک برنامه کاربردی مربوط به خود را دارد پس از دریافت و نصب برنامه به خودپرداز بانک مراجعه کرده یک رمز از طریق دستگاه در اختیار شما قرار گرفته و رمز دیگر به تلفن همراه شما پیامک می شود، با این دو رمز وارد برنامه کاربردی شده و رمز دوم یک بار مصرف را دریافت کنید مستحضر باشید که رمز دریافتی فقط شصت ثانیه اعتبار خواهد داشت .
ضرورت رمز پویا برای پرداخت های اینترنتی :
این روزها با گسترش فضای مجازی و استفاده از گوشی های هوشمند مردم اکثر نیازهای خود را از طریق اینترنت حل می کنند. حتما تا به حال از رسانه ها، تلوزیون یا اطرافیان خود اخباری از سرقت های اینترنتی شنیده اید، هکرهای کارکشته از راه های مختلف در فضای اینترنت اقدام به سرقت می کنند، در واقع دلیل اصلی به وجود آمدن رمز پویا جلوگیری از کلاه برداری های اینترنتی بوده، چرا که از طریق رمز ایستا امکان دزدی از حساب شما وجود دارد، در ادامه به توضیح چند روش از سرقت های اینترنتی پرداخته شده است.
فیشینگ: رایج ترین حمله اینترنتی فیشینگ است، به این صورت که سودجویان با ایجاد درگاه های جعلی صفحه ای دقیقا مشابه با صفحه اصلی بانک درست کرده و کاربر را به این صفحه هدایت می کنند، کاربر بدون توجه به هیچ تغییری اقدام به وارد کردن اطلاعات کارت خود کرده و به این ترتیب اطلاعات و رمز های کارت به دست سودجویان می افتد و متاسفانه عواقب بدی را برای وی در پی دارد. فیشینگ تنها از روش سایت های جعلی نیست، گاهی با فرستادن یک پیام که ادعا می کنند از سوی بانک است از مشتری میخواهند به دلیل ایجاد مشکل در حساب بانکی با شماره ای جعلی تماس گرفته و اطلاعات کارت خود را وارد نمایند .
فارمینگ: در حمله فارمینگ مجرمان نام دامنه سیستم در یک سرور را دستکاری می کنند، در این حالت کاربران برای ورود به سایت موردنظر آدرس درست آن را وارد می کنند اما بدون این که متوجه شوند به یک سایت جعلی و تقلبی هدایت می شوند و با وارد کردن اطلاعات کارت آن را در اختیار هکرها قرار می گیرد .
کی لاگرها: از برنامه ای به نام کی لاگر برای سرقت های بانکی آنلاین استفاده می شود، این ابزار به روش های مختلف روی کامپیوتر یا موبایل شما نصب می شود و با ضبط کلیدهای فشرده شده کیبورد هر عملی را سیستم انجام دهد در حافظه خود ذخیره می کند و در صورت ثابت بودن رمز دوم ، هکرها با در دست داشتن اطلاعات بانکی اقدام به خالی کردن حساب می کنند.
حتی در صورت لو رفتن رمز ثابت در ساعات اولیه متوجه این موضوع نمی شوید و پس از آن برای پیگیری های لازم و شکایات مربوطه باید زمان صرف کنید، بنابراین داشتن رمز پویا برای ایجاد امنیت و جلوگیری از کلاه برداری های اینترنتی برای همه ضروری است. تراکنش های بانکی با رمز یک بار مصرف که تنها شصت ثانیه اعتبار دارد و برای هر تراکنش مالی به طور اختصاصی تولید می شود مطمئن تر است.
به گفته رئیس بانک مرکزی روزانه 400 الی 500 پرونده مربوط به فیشینگ در دادسراها در جریان است و پس از حذف رمز های ثابت این میزان تا 90 درصد کاهش خواهد یافت. بنابر گفته بانک مرکزی بابت پیامک های رمز دوم پویا بانک ها و اپراتورها حق اخذ هیچ مبلغی از مشتریان نظام بانکی را ندارند .
نظرات سوالات
ثبت نظر (5 امتیاز)
سوال جدید (5 امتیاز)