بانک مرکزی در یک بخشنامه اعلام کرد
۶ نکته درباره رمزهای یک بار مصرف
در بخش نخست این بخشنامه عنوان شده که بهمنظور حمایت از کسبوکارهای نوپا و نیز تسهیل فرآیند پرداخت غیرحضوری قبوض، بانکها میتوانند با قبول مسوولیت هر گونه سوءاستفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای کمتر از پنج میلیون ریال در روز و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.موضوع دوم این است که از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسوولیت سوءاستفاده از حسابهای مشتریان بهدلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت میکند.
بحث سومی که در این بخشنامه اشاره شده این است که جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا بهعنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود. براساس بند چهارم، در صورتی که بانک بتواند راهحل مطمئن دیگری را که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد اجرایی کند، میتواند از این راهکار بهعنوان جایگزین رمز پویا استفاده کند.
همچنین در بند دیگر این بخشنامه عنوان شده که هر گونه فرآیند تامین امنیت پرداختهای بدون حضور کارت باید با انجام هزینههای منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک بهصورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک بهطور کامل در آن مدنظر قرار گیرد.
بانک مرکزی در بند انتهایی تاکید کرد که بهمنظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.
فعالسازی رمز یک بار مصرف بدون هزینه است
در این خصوص ناصر حکیمی، معاون فناوریهای نوین بانک مرکزی، موارد مورد استفاده و زمانبندی رمز یک بار مصرف را تشریح کرد. به گزارش خبرگزاری صدا و سیما، معاون فناوریهای نوین بانک مرکزی در بخش خبری ۲۱ شبکه یک سیما با اشاره به اینکه مردم برای اخذ رمز دوم یکبار مصرف، دغدغه نداشته باشند، گفت: زمانبندی پایان اردیبهشت برای بانکهاست تا تمهیدات فنی لازم را برای ارائه رمز یکبار مصرف، عملیاتی کنند و اگر بانکی از اول خرداد آماده نباشد و این خدمت را به مردم ارائه نکند، باید همه خسارتهای ناشی از سوءاستفاده از حسابها را پرداخت کند. حکیمی افزود: ارائه رمز دوم یکبار مصرف، فرآیند طولانی است که از ابتدای خرداد آغاز و بهتدریج انجام میشود. وی ادامه داد: این موضوع برای همه تراکنشها نیست و قرار نیست اتفاق عجیب و غریبی بیفتد و مردم نباید نگران باشند. حکیمی با بیان اینکه جایگزینی رمزهای دوم پویا (رمزهای دوم یکبار مصرف) بهجای رمزهای دوم ایستا در جهت افزایش سطح امنیتی نظام بانکی است، افزود: بانک با مشتریها تماس میگیرد و زمان و نحوه فعالسازی رمز دوم را به اطلاع مشتری میرساند.
وی اضافه کرد: این فرآیند تغییر رمز دوم هیچ هزینهای برای مردم ندارد. معاون فناوریهای نوین بانک مرکزی با اشاره به اینکه برخی از برنامه پیادهسازی رمز دوم یکبار مصرف براساس برنامه گوشیهای هوشمند بوده است، گفت: براساس بخشنامه بانک مرکزی این موضوع فقط نباید مربوط به برنامه کاربردی باشد؛ زیرا در برخی از گوشیهای هوشمند محدودیت نصب برنامه وجود دارد و بسیاری هم گوشی هوشمند ندارند، بنابراین باید تمهیدات لازم اندیشیده شود.حکیمی افزود: تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت بانک و مانند آن مشمول رمز یکبار مصرف نمیشود و برای کسبوکارهای نوپا هم تا سقف ۵۰۰ هزار تومان در روز میتوان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام میکند تا رمز دوم یکبار مصرف بگیرد. وی اضافه کرد: زمان اعتبار رمز دوم یکبار مصرف لزوما ۶۰ ثانیه نیست و این زمان میتواند افزایش یابد یا روش استفاده از آن میتواند تغییر کند. از ابتدای خرداد بهتدریج در این زمینه اطلاعرسانی میشود.
ارسال نظر