Select your language


<-
Idioma - Language - Idioma - भाषा (Bhāṣā) - 语言 (Yǔyán)

बैंकिंग टोकन - यह कैसे काम करता है, (क्रिप्टोग्राफी विशेष)
इस छवि के बारे में अधिक जानें, यहाँ क्लिक करें.

इंटरनेट पर मैंने जो देखा है, उसके अनुसार लोग वास्तव में यह नहीं जानते हैं कि बैंकिंग टोकन कैसे काम करता है, इसलिए मैं एक सरल व्याख्या करूँगा, मुझे उम्मीद है कि यह मदद करेगा, यदि आपके कोई प्रश्न हैं तो इस पृष्ठ पर टिप्पणी करें और हम उन्हें हल करने का प्रयास करेंगे।

टोकन एक ऐसा उपकरण है जिसे संख्यात्मक पासवर्ड उत्पन्न करने के लिए बनाया गया है जो एक निर्धारित समय अंतराल के भीतर पहुंच की अनुमति देता है।

सामान्य तौर पर यह अंतराल 30 से 60 सेकंड का होता है। आजकल अधिकांश टोकन 36 सेकंड के साथ काम करते हैं।

प्रत्येक टोकन की पहचान एक सीरियल नंबर से होती है, जो आमतौर पर उस पर लिखा होता है या चिपका होता है। सीरियल नंबर जानना आवश्यक है, क्योंकि इसे असेंबली लाइन पर ही असाइन किया गया था और इसे बदला नहीं जा सकता है।

आइए एक व्यावहारिक प्रयोग करें।

टोकन (सीरियल नंबर 36-107898-1)

टोकन में एक आंतरिक घड़ी होती है (बैटरी औसतन 5 (पांच) साल तक चलती है)। यह घड़ी सेकंड-दर-सेकंड गिनती है, लेकिन गणना एक निर्धारित समय में सटीक मान को ध्यान में रखती है, आमतौर पर 30 सेकंड।

आइए एक सिमुलेशन देखें।

टोकन समय की एक इकाई (घंटा, मिनट, सेकंड) लेता है, एक गणना करता है जिसमें एक अद्वितीय आंतरिक कोड शामिल होता है और परिणाम वह पासवर्ड होता है जो डिस्प्ले पर दिखाई देता है।

 

समय टोकन का आंतरिक कोड/कुंजी पासवर्ड परिणाम
पहला दिन 15:01:05

36-107898-1

 678420
पहला दिन 15:01:57

36-107898-1

 787654
पहला दिन 15:01:57 36-107898-1  098653
पहला दिन 15:01:57  36-107898-1  124232

 

हर 30 सेकंड में, यदि आप टोकन का बटन दबाते हैं, तो यह एक अद्वितीय आंतरिक कुंजी लेता है (यहाँ हमने सीरियल नंबर रखा है, लेकिन यह इसमें संग्रहीत कोई भी मान हो सकता है, और बैंक के डेटाबेस में), और समय और दिन के साथ एक गणना करता है, जिससे हमेशा एक नई संख्या उत्पन्न होती है।

और बैंक को कैसे पता चलता है कि मेरा पासवर्ड क्या होगा?

बात यह है कि जिस क्षण आपने अपना टोकन सक्रिय किया, बैंक के कर्मचारी ने, चाहे व्यक्तिगत रूप से या फोन पर, सिस्टम में इस 'अद्वितीय संख्या' को पंजीकृत किया, इसलिए यह आपके खाते से जुड़ गया।

इसलिए जब बैंक आपसे पासवर्ड उत्पन्न करने के लिए कहता है, तो उसके पास पहले से ही अद्वितीय संख्या होती है, इसलिए एक समान गणना की जाती है, आमतौर पर बैंक का कंप्यूटर संभावित देरी के साथ समस्याओं से बचने के लिए 90 सेकंड की सीमा को ध्यान में रखता है।

जब आप बैंक में अपनी पहचान करते हैं (एजेंसी, पासवर्ड, उपनाम, और एक्सेस पासवर्ड) तो बैंक संभावना की सीमा के भीतर एक पासवर्ड उत्पन्न करता है:

 

329879 (23वें दिन 16:07:01 के लिए)

765902 (23वें दिन 16:07:31 के लिए)

093765 (23वें दिन 16:08:09 के लिए)

 

फिर आपको पासवर्ड दर्ज करने का अवसर दिया जाता है: आप दर्ज करते हैं: 765902, बैंक पहचानता है कि यह उस अवधि के लिए एक वैध पासवर्ड है, और आपकी पहुंच की अनुमति देता है।

 

नियम के अनुसार,

यदि टोकन का पासवर्ड बैंक के पासवर्ड के बराबर है -> पहुंच की अनुमति,

यदि टोकन का पासवर्ड बैंक के पासवर्ड से अलग है -> पहुंच अस्वीकृत,

 बहुत सरल। दो गणनाएं होती हैं, एक टोकन में, दूसरी बैंक के आंतरिक प्रोग्राम में,

टोकन की गणना = बैंक की गणना -> पहुंच की अनुमति, यदि अलग है, तो पहुंच अस्वीकृत।

यह कैसी गणना है?

गणना के कई तरीके हैं, आज RSA सबसे अधिक उपयोग किया जाता है, अंग्रेजी में SecurID के रूप में जाने जाने वाले उपकरण समय अंतराल में अलग-अलग पासवर्ड उत्पन्न करते हैं, एक गणना जो केवल तकनीक के कारण संभव है। हम एक कैलकुलेटर के बारे में बात कर रहे हैं।    (जिज्ञासा) मार्च 2011 में हैकर्स गणना के 'बीज' को चुराने में कामयाब रहे, जिससे इस उपकरण में बहुत असुरक्षा पैदा हुई, लेकिन जब तक इसे किसी और चीज से बेहतर नहीं बनाया जाता, तब तक इसे एक तकनीक के रूप में समझा जाएगा।

 

क्या एक या कई परिणामों के माध्यम से आंतरिक पासवर्ड का पता लगाना संभव है?

नहीं।

यह एक प्रकार की क्रिप्टोग्राफी है जो 'रिवर्सल' की अनुमति नहीं देती है। इसलिए आपके पास एक पासवर्ड A है, जिसे गणना B के अधीन करने पर परिणाम C मिलता है।

A -> B = C

हालाँकि उपयोगकर्ता केवल C को देख सकता है और भले ही वह B को जानता हो, यह एक ऐसा एल्गोरिदम है जिसे अब तक डिकोड करना असंभव लगता है,

उदाहरण:

tokenBradesco

tokenBradesco2

ब्राजील में BRToken विभिन्न सेवाएं प्रदान करता है, व्याख्यात्मक मैनुअल पर एक नज़र डालना उचित है,

 http://www.brtoken.com.br/catalogosPT2010/SafeSIGNATURE.pdf (लिंक बदल दिया गया है, BrToken का नाम बदलकर DataLink कर दिया गया है, देखें http://www.datablink.com/ )

पेटेंट निर्देश देखें, कंपनी द्वारा पेश किया गया यह टोकन कंप्यूटर स्क्रीन से जानकारी पढ़ने में सक्षम है (टिमटिमाते प्रकाश संकेतों को प्राप्त करता है)

----------------------------------------

revisaoOrtografica

 (अंत में संदर्भ देखें, और उस मैनुअल में जिसका लिंक इस पृष्ठ पर है)
 SafeSIGNATURE एक साधारण OTP (वन-टाइम पासवर्ड) टोकन से कहीं अधिक है। इसमें नवीन कार्यप्रणाली है, जो समय-आधारित पासवर्ड (OATHTOTP मानक का उपयोग करके) उत्पन्न करने में सक्षम है और इसके अतिरिक्त, लेनदेन हस्ताक्षर की एक सुविधा है, जो कंप्यूटर स्क्रीन या प्रोजेक्शन पर उत्पन्न एक टिमटिमाती छवि से लेनदेन की जानकारी पढ़ने और कैप्चर करने के लिए अपनी तकनीक का उपयोग करती है।


SafeSIGNATURE आपके ऑपरेशन को "फोटो" करता है, जो शांति और सुरक्षा प्रदान करता है।
उपयोगकर्ता इंटरनेट बैंकिंग या ई-कॉमर्स में चरण-दर-चरण लेनदेन का पालन करता है, और प्रमाणीकरण/हस्ताक्षर के साथ ऑपरेशन को समाप्त करता है।

विशेषताएं:

  • केवल टोकन धारक ही लेनदेन करता है।
  • डायनामिक पासवर्ड (OTP) का उपयोग केवल लेनदेन के समय किया जाएगा।
  • यदि बदल दिया गया, तो ऑपरेशन के मानों का पता लगाया जाएगा, अस्वीकार कर दिया जाएगा और अमान्य कर दिया जाएगा।
  • ट्रोजन, फ़िशिंग, मैन-इन-द-मिडल और मैन-इन-द-ब्राउज़र जैसे हमलों से पूर्ण सुरक्षा।
  • लेनदेन के अंधे हस्ताक्षर के खिलाफ सुरक्षा। उपयोगकर्ता देखता है और जांचता है कि वह क्या लेनदेन कर रहा है।
  • राष्ट्रीय उत्पाद, उत्कृष्ट लागत-लाभ और स्थानीय तकनीकी सहायता।
  • स्क्रीन डेटा कैप्चर सिस्टम, ग्राहक के लिए सुविधा और सुरक्षा, क्योंकि उसे लेनदेन डेटा को फिर से टाइप नहीं करना पड़ेगा।
  • रंग और बटन में पूरी तरह से अनुकूलन योग्य (ग्राहक के लोगो के साथ)।
  • डिस्प्ले में संदेश जोड़े जा सकते हैं, जो स्वचालित रूप से दिखाई देंगे ताकि उपयोगकर्ता अनुसरण कर सके और जान सके कि वह लेनदेन में वास्तव में क्या मान्य कर रहा है।


पेटेंट
pointSET™ U.S. Pat No. 6,466,145
INPI PI 0700657-8

----------------------------------------

Deixe seu comentário - Leave a comment - Deja tu comentario - 发表评论 - अपनी टिप्पणी छोड़ें

O editor não se responsabiliza pelos comentários registrados aqui., El editor no se hace responsable de los comentarios registrados aquí., The editor is not responsible for the comments registered here., 编辑不对此处记录的评论负责。, संपादक यहाँ दर्ज की गई टिप्पणियों के लिए जिम्मेदार नहीं है।

Número de celular e e-mail não irão aparecer na internet, El número de móvil y el correo electrónico no aparecerán en internet, Mobile number and email will not appear on the internet, 手机号码和电子邮箱不会出现在互联网上, मोबाइल नंबर और ईमेल इंटरनेट पर दिखाई नहीं देंगे.

Seja o primeiro a escrever um comentário.