بانك و بيمه : دستورالعمل رمز دوم يك‌بار مصرف ابلاغ شد
چهارشنبه، 25 اردیبهشت 1398 - 09:05 کد خبر:56065
بانك و بيمه: بانك مركزي با ابلاغ دستورالعمل رمزهاي دوم يك‌بار مصرف، تصميم‌گيري درباره ادامه استفاده از رمزهاي دوم ايستا براي تراكنش‌هاي كمتر از ۵۰۰ هزار تومان را در صورت پذيرش مسئوليت سوءاستفاده‌هاي احتمالي توسط بانك مربوطه، به بانك‌ها واگذار كرد.

به گزارش بانك و بيمه ( bima.ir )،  ناصر حكيمي، معاون فناوري‌هاي نوين بانك مركزي ضمن ابلاغ دستورالعملي در خصوص جايگزيني رمز دوم پويا به جاي رمزهاي ايستا به بانك‌ها و مؤسسات اعتباري، اظهار كرد: از ابتداي خردادماه تأمين امنيت مشتريان نظام بانكي در تراكنش‌هاي بدون حضور كارت بر عهده بانك‌ها بوده و هرگونه مسئوليت استفاده از حساب‌هاي مشتريان به دليل آسيب‌پذيري‌هاي امنيتي در سرويس‌هاي بانكي مستقيماً به عهده بانك است و در اين موارد تأييد مراجع قضائي براي جبران خسارت مشتريان كفايت مي‌كند.

وي افزود: جايگزيني رمزهاي دوم پويا به جاي رمزهاي دوم ايستا به عنوان يكي از برنامه‌هاي ارتقاي سطح امنيتي نظام بانكي مطرح بوده و با توجه به اينكه امنيت، بخش جداناپذير هر خدمتي است، نبايد هيچ هزينه‌اي از دارندگان كارت و مشتريان بانكي اخذ شود.
معاون فناوري‌هاي نوين بانك مركزي با بيان اينكه بانك‌ها مي‌توانند با قبول مسئوليت هرگونه سوءاستفاده از مسائل امنيتي و جبران خسارت احتمالي وارد شده به مشتريان براي تراكنش‌هاي كم‌مقدار (با سقف كمتر از پنج ميليون ريال در روز براي تمامي تراكنش‌ها و همچنين تراكنش‌هايي كه ذي‌نفع آن دستگاه‌هاي عمومي نظير صادركنندگان قبض باشند) استفاده از مرزهاي ايستا را مجاز تلقي كنند، ادامه داد: در صورتي كه بانك بتواند راه‌حل مطمئن ديگري كه با تأييد بانك مركزي متضمن تأييد هويت قوي مشتري پيش از برداشت از حساب باشد را اجرايي كند، مي‌تواند از اين راهكار به عنوان جايگزين رمز پويا استفاده به عمل آورد.
حكيمي اضافه كرد: هرگونه فرآيند تأمين امنيت پرداخت‌هاي بدون حضور كارت بايد با انجام هزينه‌هاي منطقي و معقول و مطابق با قيمت تمام شده فني در آن بانك به صورت يك زيرساخت دائمي صورت گرفته و صرفه و صلاح بانك به طور كامل در آن مدنظر قرار گيرد.
وي در اين دستورالعمل تاكيد كرد: به منظور پشتيباني حداكثري از مشتريان ضرورت دارد امكانات ارائه رمز، محدود به استفاده از برنامه‌هاي كاربردي گوشي‌هاي هوشمند نشده و ارائه آن از طريق ساير ابزارها نظير پيامك، پيام‌رسان‌هاي داخلي مجاز و نظاير آن براي مشتريان بانك‌ها نيز حسب تشخيص بانك فعال شود.