رمزدِهی دوگانه با تلفن
13اردیبهشت1390

     ورود یا دخالت تلفن(صوتی یا شماره گیری) به صورت ثابت یا همراه در رمزدهی سامانه های رایانه ای، مدتها است که رایج شده و هزاران کاربر بانکی و بانکهای مختلفی از آن استفاده می کنند. این کار ابتدا در شرکتهایی اتفاق افتاد که مایل بودند تماس تلفنی کارمندان خود با امنیت بیشتری کنترل کنند. آنها شماره تماس گیرنده را نیز کنترل کردند. در بانک های ایران نیز وقتی که شعبه ای حواله تلفنی دریافت میکرد، میتوانست شماره شعبه تماس گیرنده را کنترل کند. یکبار خلاف کاری سیم تلفن شعبه را قطع کرده و خودش برای خودش حواله خوانده بود.

     شرکت آمریکایی PhoneFactor سرویسی ارایه می کند که تلفن را مدتیست وارد کارهای بانکی کرده است. شرکتهایی که باید استاندارد PCI DSS و FFIEC یا موارد مشابه را برای رمزدهی دوگانه رعایت کنند، از مشتریان این خدمت هستند. در آمریکا تماس تلفنی در کمتر از یک ثانیه برقرار میشود و این زمان آنقدر کم هست که بتواند مشتریان را راضی نگهدارد.

     نحوه کار بدین گونه است که بعد از تماس مشتری با مرکز بانک یا موسسه مالی، تلفنِ ثبت شده ی مشتری شماره گیری شده و مشتری باید کلید # را فشار دهد تا وارد سیستم شده یا حواله اش انجام شود. این امر مستلزم داشتن تعداد زیادی خط تلفن در مرکز است اما برای مشتری هزینه ندارد و لازم نیست شی دیگری جز تلفن به همراه داشته باشد.

     موارد زیادی را میتوان برای این کاربرد مناسب دانست. یکی  از این موارد برداشت با مبلغ زیاد از کارت بانکی است. در این حالت مرکز با تلفن مشتری تماس می گیرد و اگر او کلید # را در پاسخ فشار داد، تراکنش انجام میشود.

صفحه اول