پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
براي حل مشکلات مختلفي که در زمينههای گوناگون فناوري اطلاعات رخ میدهد، راه حلهای متفاوتي ارائه گرديده است. يکی از راه حلهای ارائه شده که ميزان استفاده از آن به طور چشمگيری در حال رشد میباشد، استفاده از وسايل امنيتي (Secure Module) است.
توکنهای هوشمند یواسبی (USB Smart Token) به عنوان نسل جديدی از وسايل امنيتی، مشکل هزينه و قيمت بالای سخت افزارهای امنيتي HSM Hardware Secure Module را حل نموده و به وسايلی فراگير تبديل شدهاند. نام دیگر توکن “رمزیاب” میباشد.
توکِن امنیتی یا نشانهٔ امنیتی (Security Token) سختافزاری کوچک است که برای ورود کاربر یک سرویس رایانهای به سامانه بهکار میرود. به عبارت دیگر، این دستگاه یک دستگاه فیزیکی است که در اختیار کاربران مجاز قرار میگیرد تا به راحتی بتوانند برای استفاده از یک سیستم کامپیوتری هویت آنها تشخیص داده شود. توکن امنیتی برای اثبات هویت فرد به صورت الکترونیکی استفاده میشود (به عنوان مثال نحوه دسترسی به حساب بانکی از راه دور). به علاوه از توکن به جای رمز عبور معمولی برای احراز هویت مشتری که خواهان ورود به سیستم است، بهره میبرند. به عبارت دیگر به عنوان یک کلید الکترونیکی برای دسترسی عمل میکند.
بعضی از توکنها کلیدهای رمزنگاری مانند امضا دیجیتال و اطلاعات بیومتریک مثل اثرانگشت را در حافظه خود ذخیره میکنند. این توکنها شامل چند کلید برای وارد کردن شماره شخصی شناسایی (PIN code) و آغاز برنامه توکن برای انجام عملیات ایجاد رمز عبور هستند. طراحی مخصوصی از این توکن به صورت ارتباط USB و بلوتوث است که این روشها در انتقال کلید رمز تولید شده به سیستم دخالت دارند.
در حال حاضر سازمان املاک و اسناد کشور،کانون سردفتاران و دفتریاران ،برخی بانکها و… برای شناسای افراد و مشتریانشان از راه دور از این سیستم استفاده میکنند که امنیت بالایی دارد.
نحوه به کارگیری
1. کمترین نیازمندی هر نشانه داشتن یک مشخصه منحصر به فرد ذاتی است که در حافظه ذخیره شدهاست. این حافظه قابل دستکاری نیست و به بیان بهتر به گونهای طراحی شدهاست که به صورت باز برای سایر کاربردهایی که توسط فروشندگان نشانه و سازمانهای دیگر ارائه میشود، در دسترس نیست.
2. کمترین نیازمندی در این نوع، اتصال به رسانههایی مشابه شبکههای موبایل برای USSD، پیام کوتاه و صدا است، که تمام چیزهایی که نیاز است در شماره موبایل یا تلفن ثبت شدهاست. البته این سیستم در ایران چندان کاربردی نشده است.
نقاط ضعف
ساده ترین مورد آسیب پذیری در وسایلی که شامل رمز هستند، گم شدن دستگاه کلید مخصوص یا فعال کننده تلفن هوشمند با توابع جامعیت کلید است. نشانههای غیرمتصل و نشانههایی که از out-of-band استفاده میکنند، در مقابل حملات میانی آسیب پذیر هستند. در این نوع حمله، فرد کلاهبردار به عنوان یک عنصر میانی بین کاربر (نشانه) و سیستم اصلی (احراز هویت) قرار میگیرد. سپس مقدار نشانه را از کاربر درخواست کرده و خودش آن را به سیستم احراز هویت تحویل میدهد و خود را به جای کاربر نشانه جا میزند. تا زمانیکه مقدار نشانه از نظر ریاضی درست باشد، احراز هویت با موفقیت انجام میشود و فرد کلاهبردار قادر به دسترسی است. در سال ۲۰۰۶، Citibank اعلام کرد که کاربران سخت افزارهایی که بر اساس نشانه کار میکردند، قربانی حمله میانی توسط افراد اوکراینی گردیدهاند.
برخی ها در سال های اخیر باتوجه به طولانی بودن پروسه استفاده از دستگاه رمزیاب استفاده از رمزهای یک بار مصرف را برای افزایش امنیت بانکها توصیه میکنند.
بانکهای دارای توکن در ایرن
در حال حاضر بانکهای صادرات ، ملی و کشاورزی به مشتریانشان توکن”رمزیاب” ارائه میدهند که هر کدام از سیستمهایشان نقاط قوت و ضعف مخصوص به خودشان را دارد.
منبع: بانکی داتآیآر
سلام سخنان شما درست است اما فعلا دستگاه توکن رابه مشتریان جدیدش نمی دهد
سلام و درود بر شما.
با سپاس فراوان از این مقاله خوب، مختصر و مفید جنابعالی که جهت اطلاع و شناخت اولیه از توکن مورد استفاده قرار می گیرد.
سلاممن هر وقت میخوام وارد مشاهده دارایی سهام عدالت بشم میزنه توکن شما منقضی شده است از ۴/۲۱ هم به روز رسانی نشده چکار باید بکنم؟
سلام من هم اینجوریه وقتی وارد دارایی سهام میشم مینویسه توکن شما منقضی شده است نمیدونم یعنی چی.
سلام جناب آقای قربانی
بنده در فعال کردن همراز بانک تجارت پیامی با عنوان .توکن شما روی گوشی دیگری فعال است لطفاً برای حذف آن اقدام بفر مایید. مواجه هستم در صورتی که آن گوشی را فروختم و برنامه ها حذف کرده بودم آیا راهکاری هست
منم همین مشکل دارم لطفاً راهنمایی کنید
سلام
با اپلیکیشن همراه بانک تجارت
وارد خدمات
خدمات رمز پویا
رمز پویا کارتی بشوید و کلا حذف کنید و غیرفعالسازی و حذف را بزنید و مجددا نصب کنید
خوی
سلام من برای خرید سهام از آپ اقدام کردم،سیستم گفت آپلود سجام، برم بعد توکن می خواد اصلا نمی دونم چیه ؟واز کجا رمزش رو گرفت.
سلام جناب قربانی برادر بنده حوضه فعالیت امرار معاشش در خرید مناقصه و مزایده هست ودلیل نداشتن مدارک لازم برای ثبت نام امزای دیجیتال بنده را پیشقدم کرد و موفق به دریافت امزای دیجیتال شدم ولی توکن و رمز ش العان دست برادرم هست از لحاض مالیات یا اختیارات حساب بانکی یا اطلاعات بانکی بنده تا چه حد اختیارات دارد منظورم توانایی رویت یا واریز وبرداشت از حساب های بنده را دارد یا میتواند مناقصه شرکت کند و مالیات ان را نپردازد لطفا راهنمای کنید ممنون میشم معذرت میخام چنین در خاستی از شما میکنم در صورت امکان با بنده تماس برقرار کنید پارسا
سلام بعضی از ارزهای دیجیتال توکن جایزه میدهند معنی این چیه
سلام برای آلمان این توکن کار میکند؟ برنامه موبایل بانک کلا اجازه فعال سازی نمیدهد، لطفا راهنمایی کنید اگه با خرید توکن بانک کشاورزی را میتوانم روی گوشی موبایلم فعال کنم!؟
سلام برای آلمان این توکن کار میکند؟ برنامه موبایل بانک کلا اجازه فعال سازی نمیدهد، لطفا راهنمایی کنید اگه با خرید توکن بانک کشاورزی را میتوانم روی گوشی موبایلم فعال کنم!؟