رمز پویا

رمز یکبار مصرف یا رمز پویا، گذرواژه ای است که تنها برای یک ورود یا انجام تراکنش اعتبار دارد. رمز پویا همچنین با عنوان اوتی پی ( به انگلیسی: OTP ) شناخته می شود. رمزهای یکبار مصرف، بسیاری از ضعف های رمزهای قدیمی ( رمزهای ثابت ) را پوشش می دهد. مهم ترین نقصی که توسط رمز یکبار مصرف جبران می شود، عدم آسیب پذیر بودن در تکرار حملات است. با استفاده از این روش، یک مزاحم بالقوه که به نحوی موفق به دستیابی رمز یکبار مصرف می شود که قبلاً با آن به سرویسی دسترسی پیدا کرده اند یا تراکنشی انجام شده است، دیگر قادر نخواهد بود تا از آن سوءاستفاده کند، چرا که این رمز باطل شده است. خرده ای که به رمز یکبار مصرف گرفته می شود، دشواری در به خاطر سپاری آنها توسط انسان است که به همین دلیل بهره گیری از فناوری کمکی، در استفاده از رمز یکبار مصرف، الزامی است.
استفاده از رمز دوم پویا از دی ماه ۱۳۹۸ در هنگام خرید اینترنتی در ایران برای کارت های دارای مشتری ( همانند کارت نقدی ) و برای تراکنش های بالای ۱۰۰ هزار تومان، اجباری است. [ ۱] استفاده از برنامه رمز ساز، یواس اس دی و پیامک، راه های دریافت رمز پویای کارت عنوان شده است. [ ۲] دلیل اجباری شدن رمز پویا، پیشگیری از کلاهبرداری و فیشینگ اعلام شده است. [ ۳] مدت زمان انقضای رمز دوم پویا، ۶۰ ثانیه است. [ ۴]
در ایران رضا قربانی، عضو هیئت مدیره سازمان نظام صنفی رایانه ای استان تهران و همچنین رئیس کمیسیون فین تک سازمان نظام صنفی رایانه ای استان تهران مخالف سرسخت اجرای رمز پویا بود. وی در قسمت ۶۴ فصل ششم برنامه «چرخ» که از شبکه چهار صدا و سیمای ایران پخش می شود صراحتاً مخالفت خود را با اجرای رمز پویا اعلام کرد و مدعی شد که عملی کردن این طرح به هیچ عنوان مانع کاهش حملات فیشینگ نخواهد شد. [ ۵]