رمز يكبار مصرف با موبايل


     دستگاه‌هاي كوچكي كه رمزهاي يك بار مصرف توليد مي‌كنند كاربردهايي دارند كه در شرايط اجتماعيِ ويژه و بلوغ يك محصول مالي، مناسب است كه بكار برده شوند. اين دستگاه‌ها بطور معمول هر 30 يا 60 ثانيه يك شماره 6 يا 8 رقمي با منطق و فرمولي محرمانه و مختص دارنده آن توليد مي‌كنند. اين شماره بطور معمول وابسته به زمان بوده و احتمال دارد كه در زماني ديگر هم توسط همان دستگاه توليد شود اما فقط در همان زمان معتبر است. حالت‌هاي‌گوناگوني براي وارد كردن شماره يا محاوره با دارنده دستگاه وجود دارد كه فرض مي‌كنيم خواننده محترم با آن آشنا مي‌باشد.

     از نظر كلي دو نوع رمز يك بار مصرف داريم:
1- سخت افزاري
2- نرم افزاري.

     در نوع سخت افزاري بايد يك دستگاه كوچك به ابعاد 5 در 10 در 50 ميلي‌متر يا يك كارت هوشمند با يك صفحه نمايش مناسب به دارنده آن كه مي‌تواند مشتري اينترنتي يا تلفن بانك يا موبايل بانك يك موسسه مالي يا بانك باشد داده شود. اين دستگاه از نظر زماني و فرمولي با يك دستگاه سخت افزاري ديگر كه در مركز نصب مي‌شود مرتبط است و بايد رمزهاي توليد شده با آن تطبيق داده شود.

     در نوع نرم افزاري بايد برنامه‌اي در رايانه يا موبايل يا وسيله ديگري كه مانند آنها بتواند پرازش اطلاعات كند نصب شده و طبق فرمول معين و زمان معين و متغيرهاي ديگري كه معمولا محرمانه هستند، شماره‌اي يكتا توليد كند. اين شماره نيز براي زمان‌هاي كوتاه كاربرد دارد و در زمان ديگر مفيد نيست. روش‌ها و حالات ديگري نيز داريم كه براي اختصار ذكر نمي‌شود.

     از بين تمام راه حل‌هاي موجود به نظر مي‌رسد كه راه حل موبايل از همه راحت‌تر و ارزان‌تر براي ايران باشد. شرط لازم آن، خوب بودن نرم افزار توليد شده و عدم كشف رمز آن در مدت كوتاه است.

     بعضي از مزاياي رمز يكبار مصرف در موبايل را مي‌توان چنين برشمرد:

1- نياز نداشتن به دستگاه كوچكي كه به مشتري تحويل شود. اين دستگاه هزينه‌بر است و فعلا كمتر از 5 دلار نبوده و معمولا براي ما ايراني‌ها بيشتر تمام مي‌شود. چون برنامه روي موبايل مشتري نصب مي‌شود، اين قسمت مجاني تمام مي‌شود. اگر قيمت هر دستگاه را 10 هزار تومان و تعداد مشتري را 10 هزار نفر فرض نماييم، فقط قيمت كل دستگاه‌هايي كه به مشتري تحويل مي‌شود، 100 ميليون تومان مي‌گردد. و اگر يك ميليون مشتري داشته باشيم، 10 ميليارد تومان مي‌گردد. هزينه‌هاي مركزي و توزيع و صدور مجدد و گم شدن و اداري و غيره را اگر اضافه نماييم، هزينه‌اي كاملا قابل توجه را تشكيل مي‌دهد.

2- وسيله‌اي اضافي همراه مشتري نكرده‌ايم كه گم نمايد يا مزاحم او باشد. دور از ذهن نيست فرض نماييم كه مشتريان بانكي معمولا داراي موبايل مي‌باشند. ميزان گم شدن، خراب شدن و صدور دوباره اين محصول حدود 5 درصد است.

3- هزينه ارسال و حمل و نقل ندارد. معمولا توسط اينترنت يا ايي- ميل مي‌توان براي مشتري ارسال كرد كه تقريبا بدون هزينه است.

4- قابل تغيير و تعويض است. مي‌توان هر ماه يا 3 ماه يكبار آنرا تعويض كرد. اما محصول سخت افزاري را نمي‌توان بدون هزينه و صرف وقت تعويض كرد يا فرمول آنرا تغيير داد.

5- احتياج به باطري ندارد. بنابراين ابدي است و تعويض‌هاي مكرر آن نيز مشكلي ندارد.

6- قابل تكثير است و مي‌توان براي چند نفر از افراد خانواده از آن استفاده كرد. اين حالت در دستگاه يا كارت هوشمند وجود ندارد.

7- مخصوص و ساخته شده توسط ايراني است و درگاه مخفي براي سازنده وجود ندارد. از نظر ديگر وابستگي به خارج از ايران هم نداريم.

     مزيت‌هاي ديگري هم دارا مي‌باشد كه برخاسته از نرم افزاري بودن محصول است و در آينده نيز قابل گسترش مي باشد.

     بعضي از مشكلات رمز يكبار مصرف در موبايل را مي‌توان چنين برشمرد:

1- امكان حك شدن آن بالاتر از دستگاه است. اما اگر حك شود مي‌توان ديگر را جايگزين كرد. برنامه بايد حرفه‌اي نوشته شود تا حك نشود.

2- موبايل‌هاي قديمي مشكل دارند و نمي توانند برنامه جاوا اجرا كنند يا سيستم عامل لينوكس ندارند. اين مشكل نيز در حال رفع شدن است و اكثر موبايل‌هاي بازار ايران به روز شده‌اند.