سرویس رمز یکبار مصرف یا One Time Password برای ایمنسازی دسترسی کاربران به سیستمهای الکترونیکی ارائه شده است. در این سرویس از قابلیتهای رمزنگاری سیمکارت برای تولید رمز تصادفی یکبار مصرف استفاده میشود.
نحوه عملکرد سیستمها در این سرویس به شرح زیر میباشد:
- کاربر به وبسایت مورد نظر وارد میشود (وبسایت اپراتور مورد نشر، وب سایت بانک کاربر یا وب سایت هر سازمان و شرکت دیگری که از این سرویس استفاده کرده باشد).
- با ورود به وبسایت، در محل مشخص شده، شماره موبایل خود را به عنوان نام کاربری وارد می کند و دکمه ورود را فشار میدهد.
- وبسایت یک عدد تصادفی شش رقمی را تولید کرده و به کاربر نشان میدهد.
- کاربر برنامه کاربردی OTP را بر روی گوشی موبایلش اجرا کرده و عدد تصادفی تولید شده را در برنامه وارد میکند و با فشردن دکمه «تولید رمز» از برنامه تقاضا میکند تا رمز را برایش تولید کند.
- رمز یکبار مصرف تولید شده و به کاربر نمایش داده میشود. عمر این رمز چند دقیقه بیشتر نیست.
- کاربر رمز را در وب سایت وارد کرده و وارد سیستم میشود.
این روش بسیار ایمن بوده و دارای ویژگیهای زیر میباشد:
- استفاده از قابلیتهای رمزنگاری سیمکارت برای تولید رمز تصادفی یکبار مصرف.
- عدم اجازه دسترسی غیر مجاز به برنامه نصب شده بر روی گوشی (ورود به برنامه نیازمند وارد کردن PIN Code مشترک است).
- غیر معتبر شدن رمز تصادفی تولید شده پس از گذشت زمان مشخص (مثلا پنج دقیقه). در نتیجه کاربر هیچوقت نگران لو رفتن رمزش نیست.
- عملکرد کاملا Offline برنامه نصب شده بر روی گوشی (عدم نیاز به وجود شرایط آنتندهی و اتصال به شبکه، هنگام استفاده از نرمافزار).
- امکان انتقال و نصب برنامه کاربردی سمت تلفن همراه از طریق OTA. در نتیجه نصب برنامه بر روش گوشی کاربر برای وی نامحسوس میباشد و نیازمند هیچگونه فعالیت اضافهای نمیباشد.
برای استفاده از سیستم رمز یکبار مصرف میتوان به جای استفاده از تلفن همراه، از دستگاههای جانبیای که به همین منظور توسط برخی شرکتها ساخته میشوند، نیز استفاده نمود (به عنوان مثال هماکنون برخی از بانکهای کشور، برای ایمنسازی ورود به سیستم بانکداری الکترونیکیشان، از این دستگاهها استفاده میکنند). سیستم OTP مبتنی بر تلفن همراه دارای مزایای بیشتری نسبت به استفاده از این دستگاههای جانبی میباشد. به عنوان نمونه میتوان به مزایای زیر اشاره نمود:
- عدم نیاز به حمل دستگاه اضافی
- کاهش مخاطره کاربران در نگهداری دستگاه
- کاهش هزینهها
- مقبولیت و اعتماد کاربران
- قابلیت انعطاف بیشتر در تغییر سیستم مطابق نیازها
لازم به ذکر است که امنیت OTP مبتنی بر تلفن همراه، بدلیل استفاده از امکانات استاندارد رمزنگاری سیمکارت بسیار بالا بوده و همتراز امنیت سیستمهای بانکی موجود میباشد.
سرویس رمز یکبار مصرف مبتنی بر موبایل، توسط همراه اول در نمایشگاه تلکام ۲۰۰۸ تهران معرفی شد. این سرویس به صورت عملی، در پورتال E-Care همراه اول مورد استفاده قرار گرفته است که در آینده نزدیک در اختیار مشترکان قرار خواهد گرفت.