021-88310051
سبد خرید
جستجو

» مطالب آموزشی » مقالات بانکداری » آشنایی با انواع رمزیاب (Token) و نحوه عملکرد آنها

رمز یاب یا Token یک وسیله امنیتی ( Secure Module) است که به منظور ایجاد رمز های یکبار مصرف طراحی شده اند و به همین منظور به آنها OTP(مخفف One Time Password) نیز گفته می شود.

تعداد بازدید 90284

آشنایی با انواع رمزیاب (Token) و نحوه عملکرد آنها

رمز یاب یا Token یک وسیله امنیتی ( Secure Module) است که به منظور ایجاد رمز های یکبار مصرف طراحی شده اند و به همین منظور به آنها OTP(مخفف One Time Password) نیز گفته می شود.

از این دستگاه  در زمانی استفاده می شود که نیاز باشد کاربران با امنیت بسیار بالایی وارد یک سامانه شده و حتی خود آنها از رمز ورود خود و یا امضاء دیجیتال تولید شده اطلاع نداشته باشند تا نا خود آگاه مورد حمله هکر ها قرار نکیرند و یا اگر مورد حمله قرار گرفتن رمز ها کاملا موقت بوده و برای دفعات بعدی قابل استفاده نباشد.

از این دستگاه بیشتر برای ورود به سامانه های مالی مانند اینترنت بانک ها ، ارائه صورتحساب های مالی و یا سامانه های انجام تراکنش های مالی مانند واریز دسته جمعی حقوق استفاده می شود.

رمز یاب ها بطور کلی به دو دسته سخت افزاری و نرم افزاری تقسیم بندی می شوند و در دسته سخت افزاری ها رمز یاب هایVASCO  و USB قرار دارند و دسته نرم افزاری رمز یاب های USSD  و  Sim OTP قرار دارند.

در این مطلب به تشریح این رمزیاب ها می پردازیم.

- رمزياب هاي VASCO
اين نوع رمز ياب یک دستکاه فیزیکی و سخت افزاریست که به منظور تولید دو نوع رمز اول و رمز دوم یا همان امضاء دیجیتال طراحی شده است.

این دستکاه دارای رمز ورود است تا تنها کاربر استفاده کننده بتواند از این دستکاه استفاده کند.

وظیفه این دستگاه تولید رمز و نمایش آن بر روی صفحه نمایش است و این سامانه مربوط است که وظیفه تشخیص کاربر مجاز را از تطبیق رمز با کاربری وی را به عهده دارد. قابلیت تغییر رمز این دستگاه نیز با نگه داشتن 3 ثانیه دکمه روشن وجود دارد.


رمز یاب های Vasco  خود به دو دسته تقسیم می شوند:


 رمز یاب های Vasco  تک رمز:

این نوع رمز یاب تنها جهت ورود امن به سامانههای مالی و بانکی استفاده می شود و رمز ورود به دستگاه ندارد.

وظیفه این دستگاه تولید و ارائه یک رمز یکبار مصرف بوده و به منظور امضا دیجیتال استفاده نمی شوند.

انواعی از این نوع رمز یاب :


 

1-1.png

 

رمز یاب های Vasco   دو رمز:

این نوع رمز یاب نه تنها رمز اول را به منظور ورود به سامانه های مالی و بانکی تولید می کنند بلکه قادر به تولید رمز دوم به منظور انجام امور مالی حساس تر و با ضریب امنیت بالاتر نیزمی باشد. رمز دوم یکباره تولید نمی شود و می بایست کاربر ابتدا 3 عدد را که سرور سامانه ارائه کرده را به دستگاه وارد نماید و پس از آن دستگاه رمز دوم را تولید می کند.

انواعی از این نوع رمز یاب :

2-1.png

رمز یاب های USB :

این نوع رمز یاب نیز یک رمز یاب فیزیکی و سخت افزاری است که وظیفه آن شناسایی یک کامپیوتر شخصی بعنوان کامپیوتر مجاز به انجام تراکنش است.در صورتیکه سامانه های مالی از این رمزیاب برای ایجاد امنیت سامانه خود استفاده کنند کاربر می بایست تنها با کامپیوتری که این سخت افزار به آن متصل است وارد سامانه شود.در حقیقت این دستگاه سخت افزاری و کد دیجیتالی که در این توکن تولید می شود فقط قابل شناسایی برای نرم افزار مالی که از آن استفاده می کنیم می باشد.

این نوع رمزیاب شباهت زیادی به فلش مموری دارد و نحوه اتصال آن به کامپیوتر از طریق پورت USB می باشد.

انواعی از این نوع رمز یاب :




رمز یاب های ترکیبی :

این نوع رمز یاب ها از دو نوع رمز یاب تک رمز و USB(تشریح شده در بالا) تشکیل شده است و هر دو کاربرد را دارد.


رمزياب هاي USSD

اين نوع رمزياب یک رمز یاب نرم افزاری است و از دسته رمزياب هاي مبتني بر تلفن همراه است که از کانال USSD براي توليد رمز و امضاي ديجيتال استفاده ميکند. در صورت تمايل به استفاده از اين نوع رمزياب، می بایست بانک شما این خدمت را ارائه نماید و از طریق تکنولوژی USSD خدمات بانکی خود را ارائه نموده باشد . کاربر می بایست ابتدا رمز USSD سامانه مالی خود را مانند کد #719* را شماره گیری نموده و از طریق گزینه مربوط به تولید رمز یکبار مصرف یا همان OTP سرور اقدام به تولید رمز نموده و با استفاده از تکنولوژی USSDاین رمز با به منظور ورود به خدمات مالی ارائه می نماید ، با استفاده از این نوع رمزیاب نیاز به حمل یک قطعه سخت افزاری اضافه نیست.


رمزياب هاي SimOTP
اين نوع رمزياب هم یک رمزیاب نرم افزاریست و از دسته رمزياب هاي مبتني بر تلفن همراه است که به صورت يک برنامه نصب شده بر روي سيم کارت فعال ميباشد. براي توليد رمز يا امضاي ديجيتال توسط اين نوع رمزياب، لازم است برنامه مربوطه بروي تلفن همراه اجرا شود. در صورتي که سيم کارت براي استفاده از اين نوع رمزياب نياز به تعويض داشته باشد، بانک مزبور می بایست با هماهنگی اپراتور اقدام به تعویض سیم کارت نماید.

با استفاده از این نوع رمز یاب نیز نیاز به حمل یک دستگاه سخت افزاری اضافه نمی باشد.


منبع:انجمن بانک الکترونیک

تاريخ تنظيم: شنبه 1 شهریور ماه 1393

دیدگاه ها

در اين بخش نظری ثبت نشده است.

دیدگاه خود را بنویسید

  • matica
  • wincor
  • hcc
  • nisca
  • hiti
  • compuprint
  • epson
  • olliveti
  • brother
  • samsung
  • tallygenicom
  • hp

این شرکت ، تنها نماینده انحصاری کارت پرینتر hiti (هایتی) میباشد و علائم تجاری دیگر شرکت ها،صرفا جهت نمایش موجودی شرکت از قطعات و موادمصرفی برندهای نشان داده شده میباشد.

ماشین های اداری دانش رایانه ایرانیان|قطعات پرینتر|کارت پرینتر|

logo-samandehi