ستاره

یک کلید برای همه کارت ها رمز منحصربه فرد برای هر تراکنش ساده اما امن

چرا رمز یک بار مصرف ؟

چرا رمز یک بار مصرف؟

حفظ امنیت وجوه مشتریان در حساب‌های بانکی‌شان جزو مهمترین وظایف بانک‌ها و موسسات مالی می‌باشد. صادرکنندگان کارت‌های بانکی با ارائه کارت به عنوان کلیدی برای دسترسی به حساب، باید این اطمینان را به مشتریان بدهند که تنها آنها قادر به دسترسی به حساب‌های بانکی خود با استفاده از این کلیدها می‌باشند. استانداردهای امنیتی همچون PCI DSS پیاده‌سازی یک سری اقدامات امنیتی را اجباری کرده‌اند تا خطرات دسترسی غیر مجاز تا جای ممکن کاهش یابد. با این حال، در مورد کارت‌های مفقودی یا سرقتی، یا کپی کارت بانکی توسط کلاهبرداران، اگر یابنده رمز کارت را نیز پیدا کرده یا حدس بزند، به راحتی می‌تواند به موجودی حساب آنها دسترسی پیدا کنند.
موسسات مالی می‌توانند با به کارگیری راهکار‌های رمزهای پویا تضمین کنند که حتی اگر کارت کپی شود، بدون داشتن ابزار تامین‌کننده رمز پویا قابل استفاده برای دسترسی به حساب نباشد. این ابزار می‌تواند یک توکن ساز (token device)، تلفن همراه دارنده کارت، یا حتی یک رابط آنلاین مثل ایمیل دارنده کارت باشد. هرگاه دارنده کارت درخواست انجام یک تراکنش مالی داشته باشد، یک OTP یا رمز یک بار مصرف که تنها برای مدتی کوتاه یا برای یک تراکنش معتبر است از طریق یک کانال امن در اختیار مشتری قرار می‌گیرد. این امر امنیت موجودی حساب مشتری را حتی در صورت مفقودی کارت تضمین می کند.

انواع ابزار otp

تیم طراحی دنیای نوین اطلاعات گزینه‌های مختلفی برای دریافت رمز پویا در نظر گرفته است تا مشتریان بتوانند با توجه به خواست و نیازمندی‌های خود مناسب‌ترین ابزار را انتخاب کنند. امنیت تمامی این ابزارها توسط دنیای نوین اطلاعات تضمین می‌شود و این تنوع تنها به منظور ارائه تسهیلات بیشتر طراحی شده است.
بانک به درخواست مشتری یک توکن ساز به او ارائه می‌کند که هنگام آغاز تراکنش رمز یک بار مصرف در آن ایجاد می‌شود. توکن ساز یک ابزار کوچک به اندازه یک کارت بانکی می‌باشد که یک نمایشگر برای نشان دادن رمز روی آن تعبیه شده است. توکن ساز یک ابزار آفلاین است که در هر زمان و مکانی قابل استفاده می‌باشد.
اپلیکیشن موبایل یک نوع دیگر از ارائه کننده رمز یک بار مصرف آفلاین است که روی تلفن همراه مشتری نصب می‌شود. این اپلیکیشن در ابتدای نصب باید به صورت آنلاین فعال و تایید شود و پس از آن می‌تواند به صورت آفلاین استفاده شود.
سرویس‌های OTP آنلاین شامل پیامک، ایمیل، IVR، و حتی حساب‌های شبکه‌های اجتماعی می‌باشند. اگر مشتری یکی از این سرویس‌های OTP آنلاین را درخواست کند، هرگاه که تراکنشی آغاز می‌شود یک رمز پویا از طریق رابط انتخاب شده به او ارسال می‌شود.

اپلیکیشن OTP دستگاه OTP شبکه اجتماعی OTP

کارایی

کارایی ستاره

یک ویژگی کاربردی به کارگیری یک ابزار یا سرویس OTP، چه آنلاین باشد و چه آفلاین، این است که می‌توان از آن برای دسترسی به کارت‌های صادر شده توسط CMS‌های مختلف استفاده کرد. به عبارت دیگر، اگر شخصی چندین کارت داشته باشد که توسط CMS‌های متفاوتی صادر شده‌اند، می‌توان از یک ابزار یا سرویس OTP برای دریافت رمز پویای هر کدام از آنها استفاده کرد.

پس از نصب اپلیکیشن روی یک دستگاه هوشمند می‌توانید از آن دستگاه به عنوان یک توکن استفاده کنید. شما می‌توانید هر تعداد کارت بانکی که می‌خواهید به اپلیکیشن اضافه کنید چرا که به ازای هر PAN یک seed در اپلیکیشن ذخیره می‌شود و هنگام انجام تراکنش می‌توانید انتخاب کنید که برای کدام کارت OTP نیاز دارید. هنگامی که اپلیکیشن برای اولین بار اجرا می‌شود، باید اتصال به اینترنت برقرار باشد تا اپلیکیشن فعالسازی شود. مشتری با شرایط و ضوابط استفاده از OTP موافقت کرده و این موافقت از طریق اپلیکیشن به سرور اطلاع داده می‌شود.

کارایی
کارایی

سپس مشتری شماره مشتری (CIF) / شماره حساب / شماره کارت یا دیگر اطلاعات مربوط به کارت را وارد می‌کند تا از طریق اپلیکیشن به سرور ارسال شوند. سرور داده‌های وارد شده را با CMS خود چک می‌کند. اگر داده‌های وارد شده با هیچ اطلاعات مشتری موجود در CMS مطابقت نداشته باشند، یک خطا به مشتری برگردانده می‌شود. در غیر این صورت، شماره موبایل مشتری از CMS دریافت شده و یک کد تاییدیه از طریق پیام کوتاه به آن ارسال می‌شود. مشتری باید این کد را در اپلیکیشن وارد کند. سپس اپلیکیشن کد را برای تایید به سرور ارسال می‌کند.

در صورتی که مشتری شماره مشتری یا شماره حساب وارد کرده باشد، شماره کارت‌های مربوط به وی به اپلیکیشن ارسال می‌شوند تا بتواند سرویس OTP را برای کارت‌های منتخب خود فعال کند. با این کار، فهرست کارت‌های منتخب مشتری به سرور اطلاع داده شده و با اپلیکیشن لینک می‌شوند. هنگامی که سرویس OTP با موفقیت برای این کارت‌ها فعال شد، هرگاه که مشتری بخواهد تراکنشی انجام دهد، یک OTP برای کارت مورد نظر از اپلیکیشن دریافت می‌کند.

کارایی

نامگذاری

"ستاره" تنها به معنای سامانه تولید و اعتبارسنجی رمز هوشمند نیست؛ ستاره همچنین تداعی کننده بی‌شمار رمز پویای قابل تولید در سامانه است که هر شخص در آن با در اختیار داشتن ابزار OTP منحصربفرد خود می‌تواند برای تمامی کارت‌های خود رمز‌های پویای مخصوص داشته باشد.

Short Key:

Close menu with "Esc"