رمز مرا دریاب!

در محاورات بانكي به اين رمز OTP مي‌گويند كه اين واژه مختصر شده One-Time Password به معني رمز يك‌بار مصرف است. مي‌خواهيم شما را با ماهيت اين نوع رمز آشنا و چرايي و چگونگي استفاده از آن را براي شما بيان كنيم.

• چرا استفاده از رمز يك‌بار مصرف را توصيه مي‌كنيم؟

محافظت از رمز عبور توسط كاربر، يكي از دغدغه‌هايي است كه همواره درباره امنيت اينترنت‌بانك وجود دارد، گاهي ممكن است به‌دليل سهل‌انگاري ما، افراد بزهكار به رمز عبورمان دسترسي پيدا كرده و از حساب ما سوءاستفاده كنند. به همين دليل توصيه مي‌شود كه هيچ‌گاه رمز خود را در اختيار ديگران قرار ندهيد، آن را در جايي ننويسيد و در موبايل خود نيز ذخيره نكنيد؛ چرا كه بهترين و امن‌ترين مكان براي ذخيره كردن رمز، حافظه شماست. اما شرايطي را درنظر بگيريد كه رمز خود را حفظ كرده‌ايد و مجبور هستيد در مكان‌هاي عمومي و از طريق رايانه‌هاي يك كافي‌نت به اينترنت‌بانك خود وارد شويد. در اين حالت چه تضميني وجود دارد كه از اطلاعات شما سوءاستفاده نشود؟ البته لازم نيست نگران باشيد چون انديشمندان و متخصصان حوزه امنيت اطلاعات، به اين موضوع هم فكر كرده‌اند و راه‌حل مناسبي براي افرادي كه نمي‌توانند رمز عبور خود را حفظ كنند يا براي مواقع اضطراري مانند مثال قبل، يافته‌اند. بله درست حدس زده‌ايد! منظور ما رمز يك‌بارمصرف است كه آن را به اختصارOTP مي‌ناميم.

• رمز يك‌بار مصرف چيست؟

رمز يك‌بارمصرف، كلمه عبور متغيري است كه در هر مرتبه ورود كاربر به سامانه بانكداري اينترنتي، به‌صورت آني و بي‌قاعده (Random) توليد شده و پس از خروج كاربر از اينترنت‌بانك، منقضي مي‌شود. به همين دليل، اين رمز را نمي‌توان حدس زد و حتي اگر رمز يك‌بارمصرف شما به‌دست افراد بزهكار بيفتد، نمي‌توانند از آن استفاده كنند چرا كه اين رمز ثابت نيست و پس از يك‌بار استفاده توسط شما، ديگر اعتبار ندارد. با اين شيوه، امنيت ورود به سامانه اينترنت‌بانك تقويت مي‌شود. همچنين از رمز‌هاي يك‌بار مصرف براي انجام تراكنش‌هاي مالي در اينترنت‌بانك استفاده مي‌شود به اين شكل كه براي انجام هر تراكنش، به يك رمز جديد نياز خواهيد داشت. اينكه چه تراكنش‌هايي را مي‌توان با OTP انجام داد به سياستگذاري بانك شما مربوط است و ممكن است از بانكي به بانك ديگر متفاوت باشد.

• رمز يك‌بار مصرف را از كجا بگيريم؟

براي داشتن رمز يك‌بار مصرف، به «دستگاه سخت‌افزاري توليد رمز يك‌بار مصرف» يا «رمز يك‌بار مصرف همراه» نياز داريد. اگر بانك شما از خدمات سخت‌افزاري و نرم‌افزاري OTP پشتيباني كند، هر دوي اين موارد را پس از مراجعه به يكي از شعبه‌هاي بانك خود و تكميل فرم مربوطه يا وارد شدن در سامانه اينترنت‌بانك و تكميل فرم مربوطه، مي‌توانيد تقاضا كنيد. البته توجه كنيد كه برخي بانك‌ها دستگاه OTP را به‌صورت آني و در همان زمان مراجعه حضوري به شما مي‌دهند اما برخي بانك‌ها زماني حدود 3روز كاري را براي اين امر درنظر مي‌گيرند.

• آيا استفاده از OTP سخت‌افزاري معايبي دارد؟

بله! يكي از مهم‌ترين دغدغه‌هاي استفاده از OTP سخت‌افزاري اين است كه هر زمان كه بخواهيد به اينترنت‌بانك خود وارد شويد، بايد دستگاه OTP را نيز به همراه داشته باشيد؛ مثلا در سفرها. از سوي ديگر ممكن است دستگاه OTP خود را گم كنيد كه اين هم مشكل بزرگي است. علاوه بر اين، شما مي‌توانيد رمز معمول ورود به اينترنت بانك خود را بسيار پيچيده انتخاب كنيد اما رمزي كه پس از روشن كردن دستگاه OTP بايد وارد كنيد تا دستگاه به شما امكان توليد رمز يك‌بارمصرف را بدهد، يك رمز عددي 4رقمي است كه اگر آن را ساده انتخاب كنيد، ممكن است توسط كلاهبرداراني كه دستگاه OTP شما را دزديده‌اند يا پيدا كرده‌اند به‌راحتي حدس زده شود. بنابراين توصيه مي‌كنيم نهايت دقت را داشته باشيد كه دستگاه خود را گم نكنيد تا دچار دردسر نشويد.

• رمز يك‌بارمصرف همراه در موبايل چگونه كار مي‌كند؟

حتماً كدهايي مانند # عدد* را ديده‌ايد. اين كدها، USSD يا كدهاي دستوري ارسال پيام نام دارند و يكي از امكانات شبكه‌هاي موبايل هستند كه از روش‌هاي امن توليد رمز يك‌بار مصرف در خدمات بانكداري الكترونيكي نيز به شمار مي‌روند. استفاده از رمز يك‌بارمصرف همراه مزاياي بسياري دارد. مثلاً اين امكان روي هر نوع تلفن همراه قابل استفاده است. به نصب نرم‌افزار و تغيير در تنظيمات تلفن همراه نيازي ندارد و در هر نقطه‌اي كه موبايل شما آنتن داشته باشد، قابل استفاده است. علاوه بر اين، از آنجا كه معمولا اغلب ما تلفن همراه خود را هميشه همراه داريم، استفاده از خدمات رمز يك‌بارمصرف همراه نيز هميشه در دسترس است و مانند دستگاه سخت‌افزاري OTP نياز به حمل يك ابزار الكترونيكي اضافه ندارد و مشكلاتي مانند خرابي و تعويض باتري نيز براي آن پيش نخواهد آمد.

• آيا استفاده از OTP هزينه دارد؟

معمولا دستگاه‌هاي سخت‌افزاري توليد رمز يك‌بارمصرف، رايگان نيستند و در زمان انتشار اين مطلب، اين دستگاه‌ها قيمتي حدودا بين 30تا 50هزار تومان دارند. البته بحث امنيت، آنقدر مهم هست كه صرف مبالغ اينچنيني براي آن، به چشم نمي‌آيد اما اگر تلفن همراه داشته باشيد و بانك شما نيز امكان توليد رمز يك‌بارمصرف در تلفن همراه را ارائه دهد، مي‌توانيد از خدمات OTP مبتني بر نرم‌افزارهاي موبايل استفاده كنيد كه معمولا رايگان است يا كارمزد اندكي دارد.

• اصلاح يك عبارت

يكي از مخاطبان عزيز صفحه مهارت، با ارسال نامه‌الكترونيكي (رايانامه) براي ما، پيشنهاد خوبي ارائه كرده‌اند كه ضمن تشكر از ايشان، اين پيشنهاد خوب را مي‌پذيريم و در مطلب امروز، به‌جاي عبارت «يك‌بار رمز» كه ممكن است مفهوم آن كمي گيج‌كننده باشد، از تركيب «رمز يك‌بار مصرف» استفاده مي‌كنيم كه هم زيباتر است و هم ساده‌تر. البته اين نكته را هم ذكر مي‌كنيم كه برخي بانك‌ها و مؤسسات مالي بزرگ و مشهور، از عبارت يك‌بار رمز استفاده مي‌كنند و ما نيز به همين دليل، اين عبارت را در مطالب قبلي به‌كار برديم چون فكر كرديم ممكن است براي مخاطبان آشناتر باشد. همچنين از ساير مخاطبان محترم صفحه مهارت كه نظرها و پيشنهادهاي سازنده خود را با ما در ميان مي‌گذارند و با دقت نظر خود به بهتر شدن محتواي اين صفحه كمك مي‌كنند، سپاسگزاريم.

پرسش و پاسخ

• اگر دستگاه OTP خودم را گم كردم چه‌كار كنم؟

در اين صورت شما بايد در نخستين فرصت موضوع را به يكي از شعب بانك خود اطلاع دهيد تا نسبت به غيرفعال‌سازي دستگاه اقدام كنند تا كسي نتواند از دستگاه شما سوءاستفاده كند.

• اگر رمز دستگاه خود را فراموش كردم يا رمز را چندبار اشتباه زدم و دستگاه قفل شد، چه‌كار كنم؟

در اين مورد هم بايد به‌صورت حضوري به شعبه مراجعه كنيد.

• دستگاه OTP من بعد از مدت زماني حدود يك دقيقه خاموش مي‌شود. آيا اين دستگاه خراب است؟

خير. اغلب دستگاه‌هاي OTP چنين ويژگي‌اي‌ را دارند و خاموش شدن دستگاه براي ذخيره باتري است. براي استفاده مجدد از دستگاه، بايد آن را دوباره روشن كنيد.

• نحوه كاركردن با دستگاه خود را فراموش كرده‌ام. بايد چه‌كار كنم؟

معمولاً درون جعبه‌اي كه دستگاه در آن قرار دارد، دفترچه يا بروشور كار با دستگاه نيز ارائه مي‌شود؛ در غيراين صورت براي مطالعه راهنماي كار با دستگاه OTP به وب‌سايت بانك خود مراجعه كنيد يا با مراجعه حضوري به يكي از شعب بانك خود، از كارشناسان بانك كمك بگيريد.

• بيشتر بدانيم

به تازگي امكان ارائه خدمات جديد توليد رمز يك‌بار مصرف با نام SimOTP نيز توسط اپراتورهاي موبايل براي بانك‌هاي مختلف فراهم شده است. در اين حالت لازم است يك برنامه نرم‌افزاري كوچك روي سيم‌كارت تلفن همراه كاربر نصب شود تا بتوان از خدمات توليد رمز يك‌بار مصرف حتي در مواقعي كه به شبكه موبايل دسترسي نداريد و موبايل شما آنتن نمي‌دهد نيز استفاده كنيد. البته قابل ذكر است كه اين نوع خدمت بانكي هنوز فراگير نشده است و اگر مي‌خواهيد بدانيد سيم‌كارت شما قابليت استفاده از خدمات SimOTP را دارد يا نه يا اگر مي‌خواهيد بدانيد كه بانك شما اين خدمات را ارائه مي‌كند يا نه، بايد به بانك خود مراجعه كنيد.