Одноразовый пароль

Одноразовый пароль (one time password ) — используется для аутентификации (проверки подлинности) клиента и подтверждения операций (транзакций), проводимых через интернет, особенно в интернет-банкинге и дистанционном банковском обслуживании.

Основное преимущество одноразовых паролей, в отличие от обычных статических, — такой пароль действителен только для одного сеанса аутентификации или подтверждения одной транзакции и его невозможно использовать повторно. Его действие также может быть ограничено по времени (30 секунд, 1 минута).

Даже если такой пароль станет известен кому-либо еще, его все равно невозможно будет использовать повторно, и получить доступ к чужим данным: банковской карте, банковскому счету, Личному кабинету и т.п.

Одноразовые пароли как правило генерируются в автоматическом режиме по сложным математическим алгоритмам и их практически невозможно угадать или предсказать.

В настоящее время, одноразовые пароли используются не только для подтверждения банковских операций, но и для авторизации системе, например, при входе в Личный кабинет, регистрации в системе интернет-банкинга, первичной регистрации и авторизации на сайте и т.д. и т.п., а также для идентификации пользователя, например, когда в электронном виде подписываются различные онлайн-договоры.

Самый распространенный способ передать пользователю одноразовый пароль — путем СМС-сообщения или Push-уведомления. Банковские, кредитные и различные интернет-сервисы отправляют смс-сообщение с кодом, который нужно ввести, чтобы подтвердить операцию.