इंटरनेट पर मैंने जो देखा है, उसके अनुसार लोग वास्तव में यह नहीं जानते हैं कि बैंकिंग टोकन कैसे काम करता है, इसलिए मैं एक सरल व्याख्या करूँगा, मुझे उम्मीद है कि यह मदद करेगा, यदि आपके कोई प्रश्न हैं तो इस पृष्ठ पर टिप्पणी करें और हम उन्हें हल करने का प्रयास करेंगे।
टोकन एक ऐसा उपकरण है जिसे संख्यात्मक पासवर्ड उत्पन्न करने के लिए बनाया गया है जो एक निर्धारित समय अंतराल के भीतर पहुंच की अनुमति देता है।
सामान्य तौर पर यह अंतराल 30 से 60 सेकंड का होता है। आजकल अधिकांश टोकन 36 सेकंड के साथ काम करते हैं।
प्रत्येक टोकन की पहचान एक सीरियल नंबर से होती है, जो आमतौर पर उस पर लिखा होता है या चिपका होता है। सीरियल नंबर जानना आवश्यक है, क्योंकि इसे असेंबली लाइन पर ही असाइन किया गया था और इसे बदला नहीं जा सकता है।
आइए एक व्यावहारिक प्रयोग करें।
टोकन (सीरियल नंबर 36-107898-1)
टोकन में एक आंतरिक घड़ी होती है (बैटरी औसतन 5 (पांच) साल तक चलती है)। यह घड़ी सेकंड-दर-सेकंड गिनती है, लेकिन गणना एक निर्धारित समय में सटीक मान को ध्यान में रखती है, आमतौर पर 30 सेकंड।
आइए एक सिमुलेशन देखें।
टोकन समय की एक इकाई (घंटा, मिनट, सेकंड) लेता है, एक गणना करता है जिसमें एक अद्वितीय आंतरिक कोड शामिल होता है और परिणाम वह पासवर्ड होता है जो डिस्प्ले पर दिखाई देता है।
| समय | टोकन का आंतरिक कोड/कुंजी | पासवर्ड परिणाम |
| पहला दिन 15:01:05 |
36-107898-1 |
678420 |
| पहला दिन 15:01:57 |
36-107898-1 |
787654 |
| पहला दिन 15:01:57 | 36-107898-1 | 098653 |
| पहला दिन 15:01:57 | 36-107898-1 | 124232 |
हर 30 सेकंड में, यदि आप टोकन का बटन दबाते हैं, तो यह एक अद्वितीय आंतरिक कुंजी लेता है (यहाँ हमने सीरियल नंबर रखा है, लेकिन यह इसमें संग्रहीत कोई भी मान हो सकता है, और बैंक के डेटाबेस में), और समय और दिन के साथ एक गणना करता है, जिससे हमेशा एक नई संख्या उत्पन्न होती है।
और बैंक को कैसे पता चलता है कि मेरा पासवर्ड क्या होगा?
बात यह है कि जिस क्षण आपने अपना टोकन सक्रिय किया, बैंक के कर्मचारी ने, चाहे व्यक्तिगत रूप से या फोन पर, सिस्टम में इस 'अद्वितीय संख्या' को पंजीकृत किया, इसलिए यह आपके खाते से जुड़ गया।
इसलिए जब बैंक आपसे पासवर्ड उत्पन्न करने के लिए कहता है, तो उसके पास पहले से ही अद्वितीय संख्या होती है, इसलिए एक समान गणना की जाती है, आमतौर पर बैंक का कंप्यूटर संभावित देरी के साथ समस्याओं से बचने के लिए 90 सेकंड की सीमा को ध्यान में रखता है।
जब आप बैंक में अपनी पहचान करते हैं (एजेंसी, पासवर्ड, उपनाम, और एक्सेस पासवर्ड) तो बैंक संभावना की सीमा के भीतर एक पासवर्ड उत्पन्न करता है:
329879 (23वें दिन 16:07:01 के लिए)
765902 (23वें दिन 16:07:31 के लिए)
093765 (23वें दिन 16:08:09 के लिए)
फिर आपको पासवर्ड दर्ज करने का अवसर दिया जाता है: आप दर्ज करते हैं: 765902, बैंक पहचानता है कि यह उस अवधि के लिए एक वैध पासवर्ड है, और आपकी पहुंच की अनुमति देता है।
नियम के अनुसार,
यदि टोकन का पासवर्ड बैंक के पासवर्ड के बराबर है -> पहुंच की अनुमति,
यदि टोकन का पासवर्ड बैंक के पासवर्ड से अलग है -> पहुंच अस्वीकृत,
बहुत सरल। दो गणनाएं होती हैं, एक टोकन में, दूसरी बैंक के आंतरिक प्रोग्राम में,
टोकन की गणना = बैंक की गणना -> पहुंच की अनुमति, यदि अलग है, तो पहुंच अस्वीकृत।
यह कैसी गणना है?
गणना के कई तरीके हैं, आज RSA सबसे अधिक उपयोग किया जाता है, अंग्रेजी में SecurID के रूप में जाने जाने वाले उपकरण समय अंतराल में अलग-अलग पासवर्ड उत्पन्न करते हैं, एक गणना जो केवल तकनीक के कारण संभव है। हम एक कैलकुलेटर के बारे में बात कर रहे हैं। (जिज्ञासा) मार्च 2011 में हैकर्स गणना के 'बीज' को चुराने में कामयाब रहे, जिससे इस उपकरण में बहुत असुरक्षा पैदा हुई, लेकिन जब तक इसे किसी और चीज से बेहतर नहीं बनाया जाता, तब तक इसे एक तकनीक के रूप में समझा जाएगा।
क्या एक या कई परिणामों के माध्यम से आंतरिक पासवर्ड का पता लगाना संभव है?
नहीं।
यह एक प्रकार की क्रिप्टोग्राफी है जो 'रिवर्सल' की अनुमति नहीं देती है। इसलिए आपके पास एक पासवर्ड A है, जिसे गणना B के अधीन करने पर परिणाम C मिलता है।
A -> B = C
हालाँकि उपयोगकर्ता केवल C को देख सकता है और भले ही वह B को जानता हो, यह एक ऐसा एल्गोरिदम है जिसे अब तक डिकोड करना असंभव लगता है,
उदाहरण:


ब्राजील में BRToken विभिन्न सेवाएं प्रदान करता है, व्याख्यात्मक मैनुअल पर एक नज़र डालना उचित है,
http://www.brtoken.com.br/catalogosPT2010/SafeSIGNATURE.pdf (लिंक बदल दिया गया है, BrToken का नाम बदलकर DataLink कर दिया गया है, देखें http://www.datablink.com/ )
पेटेंट निर्देश देखें, कंपनी द्वारा पेश किया गया यह टोकन कंप्यूटर स्क्रीन से जानकारी पढ़ने में सक्षम है (टिमटिमाते प्रकाश संकेतों को प्राप्त करता है)
----------------------------------------

(अंत में संदर्भ देखें, और उस मैनुअल में जिसका लिंक इस पृष्ठ पर है)
SafeSIGNATURE एक साधारण OTP (वन-टाइम पासवर्ड) टोकन से कहीं अधिक है। इसमें नवीन कार्यप्रणाली है, जो समय-आधारित पासवर्ड (OATHTOTP मानक का उपयोग करके) उत्पन्न करने में सक्षम है और इसके अतिरिक्त, लेनदेन हस्ताक्षर की एक सुविधा है, जो कंप्यूटर स्क्रीन या प्रोजेक्शन पर उत्पन्न एक टिमटिमाती छवि से लेनदेन की जानकारी पढ़ने और कैप्चर करने के लिए अपनी तकनीक का उपयोग करती है।
SafeSIGNATURE आपके ऑपरेशन को "फोटो" करता है, जो शांति और सुरक्षा प्रदान करता है।
उपयोगकर्ता इंटरनेट बैंकिंग या ई-कॉमर्स में चरण-दर-चरण लेनदेन का पालन करता है, और प्रमाणीकरण/हस्ताक्षर के साथ ऑपरेशन को समाप्त करता है।
विशेषताएं:
- केवल टोकन धारक ही लेनदेन करता है।
- डायनामिक पासवर्ड (OTP) का उपयोग केवल लेनदेन के समय किया जाएगा।
- यदि बदल दिया गया, तो ऑपरेशन के मानों का पता लगाया जाएगा, अस्वीकार कर दिया जाएगा और अमान्य कर दिया जाएगा।
- ट्रोजन, फ़िशिंग, मैन-इन-द-मिडल और मैन-इन-द-ब्राउज़र जैसे हमलों से पूर्ण सुरक्षा।
- लेनदेन के अंधे हस्ताक्षर के खिलाफ सुरक्षा। उपयोगकर्ता देखता है और जांचता है कि वह क्या लेनदेन कर रहा है।
- राष्ट्रीय उत्पाद, उत्कृष्ट लागत-लाभ और स्थानीय तकनीकी सहायता।
- स्क्रीन डेटा कैप्चर सिस्टम, ग्राहक के लिए सुविधा और सुरक्षा, क्योंकि उसे लेनदेन डेटा को फिर से टाइप नहीं करना पड़ेगा।
- रंग और बटन में पूरी तरह से अनुकूलन योग्य (ग्राहक के लोगो के साथ)।
- डिस्प्ले में संदेश जोड़े जा सकते हैं, जो स्वचालित रूप से दिखाई देंगे ताकि उपयोगकर्ता अनुसरण कर सके और जान सके कि वह लेनदेन में वास्तव में क्या मान्य कर रहा है।
पेटेंट
pointSET™ U.S. Pat No. 6,466,145
INPI PI 0700657-8
----------------------------------------



