یک روش جدید احراز هویت ضمنی در اینترنت بانک
- سال انتشار: 1394
- محل انتشار: پنجمین همایش ملی بانکداری الکترونیک و نظام های پرداخت
- کد COI اختصاصی: CEBPS05_010
- زبان مقاله: فارسی
- تعداد مشاهده: 686
نویسندگان
عضو هیات علمی دانشگاه صنعتی خواجه نصیرالدین طوسی تهران
کارشناس ارشد شرکت رایانه خدمات امید تهران
کارشناس ارشد تهران
چکیده
با گسترش ارایه خدمات بانکی از طریق وب و وجود حساسیت های فراوان در این حوزه، مسیله احراز هویت کاربران اینترنت بانک همواره مورد توجه ویژه قرار داشته است. در اینترنت بانک نه تنها احراز هویت در هنگام ورود به فضای اینترنت بانک صورت می گیرد بلکه در زمان انجام برخی تراکنش های بانکی که منجر به برداشت از حساب مشتری می شود نیز به نحوی وجود دارد. همان گونه که واضح است، فراگیرترین روش احراز هویت مورد استفاده در اینترنت بانک در ایران، نام کاربری و کلمه عبور است. همچنین برخی از بانک ها با ارایه دستگاه توکن به مشتریان خود، سطح امنیت بالاتری را با استفاده از رمز یکبارمصرف ایجاد کرده اند. علاوه بر این، در برخی بانک ها با تلفیق نام کاربری و کلمه عبور با ارسال پیامک رمز یکبارمصرف، سطح مشابه ی از امنیت فراهم شده است. علیرغم وجود اتفاق نظر در امنتر بودن این روش، ازآنجایی که ارسال دایمی پیامک رمز یکبار مصرف مقرون به صرفه نیست، معمولا از ارایه گسترده آن به تمام مشتریان بانک خودداری می شود. در این مقاله با افزودن یک لایه احراز هویت ضمنی به روش کنونی، یک روش تلفیقی جدید ارایه شده است. در این روش، فرآیند احراز هویت با نام کاربری و کلمه عبور آغاز شده و با استفاده از الیه احراز هویت ضمنی،مشخصات ویژهای از رایانه و یا دستگاه موبایل کاربر اینترنت بانک همواره شناسایی و ثبت می شود. سپس با مقایسه آن با داده های ثبت شده در گذشته، میزان تشابه آن محاسبه می شود. پسازآن، در صورت عدم وجود تشابه لازم، لایه بعدی فعال شده و با ارسال پیامک رمز یکبار مصرف به کاربر، او را ملزم میکند که برای ادامه کار از آن استفاده کند. درنتیجه، با کنترل فعالیت لایه رمز یکبار مصرف با موارد مشکوکی که در الیه احراز هویت ضمنی مشاهده شده است، از یک سو سطح امنیت اینترنت بانک افزایش چشم گیری داشته و آن را در برابر حمالت فیشینگ و دید فیزیکی مقاوم میکند و از سوی دیگر، ضمن افزایش کاربر پسندی آن، تعداد مورد نیاز ارسال پیامک، کاهش قابل توجهی داشته و استفاده از آن را تقریبا برای همه بانک ها امکان پذیر میکند.کلیدواژه ها
امنیت اینترنت بانک، ردیابی در وب، رمز یکبارمصرفمقالات مرتبط جدید
- طبقه بندی صفحات وب برای بهینه سازی موتورهای جستجو با استفاده از مدل ترکیبی یادگیری عمیق
- تحول دیجیتال با قراردادهای هوشمند بر پایه فناوری بلاکچین
- تحلیل و شناسایی آسیبپذیریهای ناش ی از حملات شرایط رقابتی در برنامه های وب مدرن
- مروری بر الگوریتم بهینه سازی ازدحام ذرات و کاربردها
- بهینه سازی زمانبندی و ذخیره سازی نتایج وظایف در محیطهای مه-ابر با یادگیری تقویتی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.