سعید صدیقیان کاشی - عضو هیات علمی دانشگاه صنعتی خواجه نصیرالدین طوسی تهران
مجید وکیلی - کارشناس ارشد شرکت رایانه خدمات امید تهران
میلاد بهاری راد - کارشناس ارشد تهران

با گسترش ارایه خدمات بانکی از طریق وب و وجود حساسیت های فراوان در این حوزه، مسیله احراز هویت کاربران اینترنت بانک همواره مورد توجه ویژه قرار داشته است. در اینترنت بانک نه تنها احراز هویت در هنگام ورود به فضای اینترنت بانک صورت می گیرد بلکه در زمان انجام برخی تراکنش های بانکی که منجر به برداشت از حساب مشتری می شود نیز به نحوی وجود دارد. همان گونه که واضح است، فراگیرترین روش احراز هویت مورد استفاده در اینترنت بانک در ایران، نام کاربری و کلمه عبور است. همچنین برخی از بانک ها با ارایه دستگاه توکن به مشتریان خود، سطح امنیت بالاتری را با استفاده از رمز یکبارمصرف ایجاد کرده اند. علاوه بر این، در برخی بانک ها با تلفیق نام کاربری و کلمه عبور با ارسال پیامک رمز یکبارمصرف، سطح مشابه ی از امنیت فراهم شده است. علیرغم وجود اتفاق نظر در امنتر بودن این روش، ازآنجایی که ارسال دایمی پیامک رمز یکبار مصرف مقرون به صرفه نیست، معمولا از ارایه گسترده آن به تمام مشتریان بانک خودداری می شود. در این مقاله با افزودن یک لایه احراز هویت ضمنی به روش کنونی، یک روش تلفیقی جدید ارایه شده است. در این روش، فرآیند احراز هویت با نام کاربری و کلمه عبور آغاز شده و با استفاده از الیه احراز هویت ضمنی،مشخصات ویژهای از رایانه و یا دستگاه موبایل کاربر اینترنت بانک همواره شناسایی و ثبت می شود. سپس با مقایسه آن با داده های ثبت شده در گذشته، میزان تشابه آن محاسبه می شود. پسازآن، در صورت عدم وجود تشابه لازم، لایه بعدی فعال شده و با ارسال پیامک رمز یکبار مصرف به کاربر، او را ملزم میکند که برای ادامه کار از آن استفاده کند. درنتیجه، با کنترل فعالیت لایه رمز یکبار مصرف با موارد مشکوکی که در الیه احراز هویت ضمنی مشاهده شده است، از یک سو سطح امنیت اینترنت بانک افزایش چشم گیری داشته و آن را در برابر حمالت فیشینگ و دید فیزیکی مقاوم میکند و از سوی دیگر، ضمن افزایش کاربر پسندی آن، تعداد مورد نیاز ارسال پیامک، کاهش قابل توجهی داشته و استفاده از آن را تقریبا برای همه بانک ها امکان پذیر میکند.

امنیت اینترنت بانک، ردیابی در وب، رمز یکبارمصرف