ارتباطات

سیستم رمز یک‌بار مصرف تلفن همراه در کشور طراحی و ساخته شد

جعفر محمدی ــ مدیر فنی آزمایشگاه سرویس‌های ارزش افزوده تلفن همراه دانشگاه صنعتی شریف ــ در گفت‌وگو با خبرنگار «پژوهشی» خبرگزاری دانشجویان ایران (ایسنا) با اشاره به گسترش روزافزون ارائه خدمات بانکی از طریق تلفن همراه در کشور اظهار کرد: در حال حاضر دو سیستم وجود دارد که با اپراتور بانک‌ها کار می‌کند، یکی سیستم OTP (رمز یکبار مصرف) و دیگری سامانه پرداخت سیار است.
وی در خصوص کارکرد رمز یک بار مصرف اظهار کرد: استفاده از دستگاه‌های رمز یکبار مصرف از مطمئن‌ترین روش‌هایی است که در حال حاضر در دنیا برای انجام عملیات بانکی و مالی در اینترنت و تلفن همراه وجود دارد تا عملیات ورود به شبکه به صورت کاملا امن انجام شود.
مدیر فنی آزمایشگاه سرویس‌های ارزش افزوده تلفن همراه دانشگاه صنعتی شریف، ادامه داد: در این سیستم از قابلیت‌های رمزنگاری سیم کارت برای تولید رمز تصادفی یک بار مصرف استفاده می‌شود. برای تولید رمز یکبار مصرف (OPT) به منظور ایفای اجازه ورود یا دسترسی به یک بخش از سیستم، کاربر به همراه PIN کارت خود، عدد نمایش داده شده روی صفحه وب را بر روی دستگاه وارد می‌کند. بر اساس این عدد، کاربر رمز خود را از گوشی موبایل دریافت و این پاسخ توسط کاربر درون صفحه وب وارد می‌شود تا سیستم بر اساس آن نسبت به هویت شناسی کاربر اقدام کند.
وی خاطرنشان کرد: رمز یکبار مصرف تنها برای مدتی محدود – مثلا پنج دقیقه – معتبر است و به همین دلیل در صورتی که فرد دیگری این رمز را بر روی گوشی تلفن همراه کاربر مشاهده کند یا به هر نحوی آن را به دست بیاورد نمی‌تواند از آن استفاده کند.
محمدی در ادامه با اشاره به محدودیت‌های دستگاه‌های رمز یکبار مصرف گفت: در صورت استفاده از دستگاه‌های رمز یکبار مصرف متداول اگر کاربر مثلا با پنج بانک ارتباط داشته باشد باید از هر کدام یکی از این دستگاه‌ها را خریداری کند و همیشه پنج دستگاه در جیب خود داشته باشد، ولی این سیستم به این صورت کار می‌کند که نرم‌افزار مربوطه که همان کار دستگاه OTP را انجام می‌دهد بر روی سیم کارت کاربر (مشتری بانک) نصب می‌شود و اگر کاربر با چند بانک هم کار کند، می تواند از منوی مربوطه بانک مورد نظر را انتخاب و از سیستم رمز یکبار مصرف استفاده کند.
وی خاطر نشان کرد: از لحاظ امنیتی این سیستم کاملا با سیستم‌های مشابه برابری می‌کند، زیرا کاملا بر روی سیم کارت است و از ماژول‌های امنیتی خود سیستم کارت استفاده می‌کند و سیم کارت از لحاظ امنیتی وضعیت مشخصی دارد و این که کسی نمی‌تواند این سیستم را هک کند.
محمدی در عین حال تصریح کرد که سیستم ابداعی از نظر هزینه بسیار ارزان‌تر از سیستم‌های قبلی است و در نتیجه می‌تواند هم کارایی سیستم‌های قبلی و هم مزایای جدیدی را برای کاربر داشته باشید.
مدیر فنی آزمایشگاه سرویس‌های ارزش افزوده تلفن همراه دانشگاه صنعتی شریف در پایان در تبیین مزایای این سیستم به سهولت، همیشه همراه بودن، ارزان بودن، امنیت بسیار بالا، عدم نیاز به حمل دستگاه اضافی OTP، عدم نیاز به بستر شبکه، سهولت استفاده، محافظت سیستم با استفاده از PIN، امکان استفاده همزمان برای چندین سازمان، امکان بروز رسانی از راه دور (OTA)، کاهش مخاطره کاربران در نگهداری دستگاه و انعطاف پذیری بالای سیستم اشاره کرد و به ایسنا گفت: این سیستم در حال حاضر به صورت پایلوت اجرا شده و توسط یک جامعه آماری حدودا 100 نفره از بانک‌ها، همراه اول، دانشگاه و گروه تست‌های امنیتی دانشگاه بر روی تلفن همراه در حال استفاده است.
 

نوشته های مشابه

دکمه بازگشت به بالا