سیستم رمز یکبار مصرف تلفن همراه در کشور طراحی و ساخته شد
جعفر محمدی ــ مدیر فنی آزمایشگاه سرویسهای ارزش افزوده تلفن همراه دانشگاه صنعتی شریف ــ در گفتوگو با خبرنگار «پژوهشی» خبرگزاری دانشجویان ایران (ایسنا) با اشاره به گسترش روزافزون ارائه خدمات بانکی از طریق تلفن همراه در کشور اظهار کرد: در حال حاضر دو سیستم وجود دارد که با اپراتور بانکها کار میکند، یکی سیستم …
جعفر محمدی ــ مدیر فنی آزمایشگاه سرویسهای ارزش افزوده تلفن همراه دانشگاه صنعتی شریف ــ در گفتوگو با خبرنگار «پژوهشی» خبرگزاری دانشجویان ایران (ایسنا) با اشاره به گسترش روزافزون ارائه خدمات بانکی از طریق تلفن همراه در کشور اظهار کرد: در حال حاضر دو سیستم وجود دارد که با اپراتور بانکها کار میکند، یکی سیستم OTP (رمز یکبار مصرف) و دیگری سامانه پرداخت سیار است.
وی در خصوص کارکرد رمز یک بار مصرف اظهار کرد: استفاده از دستگاههای رمز یکبار مصرف از مطمئنترین روشهایی است که در حال حاضر در دنیا برای انجام عملیات بانکی و مالی در اینترنت و تلفن همراه وجود دارد تا عملیات ورود به شبکه به صورت کاملا امن انجام شود.
مدیر فنی آزمایشگاه سرویسهای ارزش افزوده تلفن همراه دانشگاه صنعتی شریف، ادامه داد: در این سیستم از قابلیتهای رمزنگاری سیم کارت برای تولید رمز تصادفی یک بار مصرف استفاده میشود. برای تولید رمز یکبار مصرف (OPT) به منظور ایفای اجازه ورود یا دسترسی به یک بخش از سیستم، کاربر به همراه PIN کارت خود، عدد نمایش داده شده روی صفحه وب را بر روی دستگاه وارد میکند. بر اساس این عدد، کاربر رمز خود را از گوشی موبایل دریافت و این پاسخ توسط کاربر درون صفحه وب وارد میشود تا سیستم بر اساس آن نسبت به هویت شناسی کاربر اقدام کند.
وی خاطرنشان کرد: رمز یکبار مصرف تنها برای مدتی محدود – مثلا پنج دقیقه – معتبر است و به همین دلیل در صورتی که فرد دیگری این رمز را بر روی گوشی تلفن همراه کاربر مشاهده کند یا به هر نحوی آن را به دست بیاورد نمیتواند از آن استفاده کند.
محمدی در ادامه با اشاره به محدودیتهای دستگاههای رمز یکبار مصرف گفت: در صورت استفاده از دستگاههای رمز یکبار مصرف متداول اگر کاربر مثلا با پنج بانک ارتباط داشته باشد باید از هر کدام یکی از این دستگاهها را خریداری کند و همیشه پنج دستگاه در جیب خود داشته باشد، ولی این سیستم به این صورت کار میکند که نرمافزار مربوطه که همان کار دستگاه OTP را انجام میدهد بر روی سیم کارت کاربر (مشتری بانک) نصب میشود و اگر کاربر با چند بانک هم کار کند، می تواند از منوی مربوطه بانک مورد نظر را انتخاب و از سیستم رمز یکبار مصرف استفاده کند.
وی خاطر نشان کرد: از لحاظ امنیتی این سیستم کاملا با سیستمهای مشابه برابری میکند، زیرا کاملا بر روی سیم کارت است و از ماژولهای امنیتی خود سیستم کارت استفاده میکند و سیم کارت از لحاظ امنیتی وضعیت مشخصی دارد و این که کسی نمیتواند این سیستم را هک کند.
محمدی در عین حال تصریح کرد که سیستم ابداعی از نظر هزینه بسیار ارزانتر از سیستمهای قبلی است و در نتیجه میتواند هم کارایی سیستمهای قبلی و هم مزایای جدیدی را برای کاربر داشته باشید.
مدیر فنی آزمایشگاه سرویسهای ارزش افزوده تلفن همراه دانشگاه صنعتی شریف در پایان در تبیین مزایای این سیستم به سهولت، همیشه همراه بودن، ارزان بودن، امنیت بسیار بالا، عدم نیاز به حمل دستگاه اضافی OTP، عدم نیاز به بستر شبکه، سهولت استفاده، محافظت سیستم با استفاده از PIN، امکان استفاده همزمان برای چندین سازمان، امکان بروز رسانی از راه دور (OTA)، کاهش مخاطره کاربران در نگهداری دستگاه و انعطاف پذیری بالای سیستم اشاره کرد و به ایسنا گفت: این سیستم در حال حاضر به صورت پایلوت اجرا شده و توسط یک جامعه آماری حدودا ۱۰۰ نفره از بانکها، همراه اول، دانشگاه و گروه تستهای امنیتی دانشگاه بر روی تلفن همراه در حال استفاده است.
