بانك و بيمه : شرط استفاده از رمز دوم براي تراكنش‌هاي كم مقدار
چهارشنبه، 25 اردیبهشت 1398 - 09:11 کد خبر:56067
بانك و بيمه: بانك مركزي در بخشنامه‌اي به شبكه بانكي اعلام كرد كه استفاده از رمز دوم ايستا براي تراكنش‌هاي كمتر از ۵۰۰ هزار تومان صرفا در صورت پذيرش مسئوليت سوءاستفاده‌ها و جبران خسارت توسط بانك است.

به گزارش بانك و بيمه ( bima.ir )،   بانك مركزي جمهوري اسلامي ايران دستورالعمل تكميلي جايگزيني رمزهاي پويا به جاي رمزهاي ايستا در پرداخت‌هاي بدون حضور كارت را به منظور افزايش سطح امنيت مشتريان بانكي و جلوگيري از تضعيع حقوق سپرده گذاران به شبكه بانكي ابلاغ كرد؛ اين بخشنامه كه از سوي ناصر حكيمي، معاون فناوري‌هاي نوين بانك مركزي ابلاغ و منتشر شده، تاكيد دارد كه ضروري است تا رمز يكبار مصرف براي مشتريان كاملا رايگان باشد و تمامي بانك‌هازيرساخت رمز دوم يكبار مصرف را از تاريخ اول  خرداد ماه ارائه كنند.
 
شبكه بانكي به جبران خسارت مشتريان از ابتداي خرداد ماه
در بخش اول اين بخشنامه در خصوص رمز دوم يكبار مصرف و مسئوليت بانك‌ها اعلام شده كه از ابتداي خردادماه تامين امنيت مشتريان نظام بانكي در تراكنش‌هاي بدون حضور كارت بر عهده بانك‌ها بوده و هرگونه مسئوليت استفاده از حساب‌هاي مشتريان به دليل آسيب‌پذيري‌هاي امنيتي در سرويس‌هاي بانكي مستقيما به عهده بانك خواهد بود و در اين موارد تاييد مراجع قضايي براي جبران خسارت مشتريان كفايت مي‌كند؛ بر همين اساس در صورتي كه بانك زيرساخت رمز دوم يكبار مصرف را از ابتداي خرداد ماه نداشته و با ديركرد به مشتريان ارائه كند، در صورتي كه در اين بازده زماني كلاهبرداري رخ دهد يا اگر به دليل نفوذ و سوءاستفاده از زيرساخت رمز دوم يكبار مصرف به دليل آسيب پذيري امنيتي كلاهبرداري از مشتري انجام شود، بانك مذكور بايد نسبت به جبران خسارت مشتري با تاييد مراجع قضايي اقدام كند.
 
رمز دوم يكبار مصرف كاملا رايگان است
بخشنامه جديد بانك مركزي به شبكه بانكي در خصوص رمز دوم يكبار مصرف تاكيد دارد كه جايگزيني رمز دوم پويا به جاي رمزهاي دوم ايستا برنامه‌اي از سوي بانك مركزي به منظور ارتقاي سطح امنيتي نظام بانكي است و با توجه به اين كه امنيت بخش لاينفك هر خدمتي به شمار مي‌رود، رمز دوم يكبار مصرف هيچ هزينه‌اي براي دارندگان كارت و مشتريان بانكي ندارد؛ معاون فناوري‌هاي نوين بانك مركزي در اين بند از بخشنامه خاطر نشان كرده است كه اخذ كارمزد توسط شبكه بانكي براي فعالسازي رمز دوم يكبار مصرف غير قانوني به شمار مي‌رود و بايد اين خدمت رايگان ارائه شود.
 
ارائه رمز دوم ايستا براي تراكنش‌هاي زير ۵۰۰ هزار تومان مشروط به قبول مسئوليت بانك براي جبران خسارت
در اين بخشنامه بانك مركزي خاطر نشان كرده كه بانك‌ها و موسسات مالي و اعتباري مي‌توانند با قبول مسئوليت هرگونه سوءاستفاده از مسايل امنيتي و جبران خسارت احتمالي وارد شده به مشتريان براي تراكنش‌هاي كم‌مقدار (با سقف كمتر از ۵ ميليون ريال در روز براي تمامي تراكنش‌ها و همچنين تراكنش‌هايي كه ذينفع آن دستگاه‌هاي عمومي نظير صادركنندگان قبض باشند) استفاده از مرزهاي ايستا را مجاز تلقي كنند؛ در واقع بانك مركزي در حوزه تراكنش‌هاي كم مقدار تصريح كرده كه  اگر  بانك قبول به جبران خسارت مشتريان براي تراكنش‌هاي كمتر از ۵۰۰ هزار تومان كند قادر خواهد بود تا زيرساخت رمز دوم ايستا يا همان رمز دوم فعلي كارت‌هاي بانكي را براي تراكنش به مشتريان ارائه كند و اگر بانك نسبت به جبران خسارت اين تراكنش‌ها تعهد ندهد بايد مشتري براي هرگونه تراكنش با رمز دوم از رمز دوم يكبار مصرف استفاده كند.
 
بانك مركزي راهكارهاي تاييد هويت قوي مشتري بانك‌ها را بررسي مي‌كند
معاون فناوري‌هاي نوين اين بانك طي بخشنامه جديد رمزهاي يكبار مصرف اعلام كرده كه بانك مركزي نسبت به بررسي راهكارهاي تاييد هويت قوي مشتري پيش از برداشت از حساب اقدام خواهد كرد؛ در همين راستا در صورتي كه بانك بتواند راه‌حل مطمئن ديگري كه با تاييد بانك مركزي متضمن تاييد هويت قوي مشتري پيش از برداشت از حساب باشد را اجرايي كند، مي‌تواند از اين راهكار به عنوان جايگزين رمز پويا استفاده به عمل آورد.
 
هزينه تمام شده تامين امنيت بايد معقول باشد
بانك مركزي در حوزه هزينه تمام شده زيرساخت تامين امنيت پرداخت‌هاي بدون حضور كارت اعلام كرده است كه  هرگونه فرآيند تامين امنيت پرداخت‌هاي بدون حضور كارت بايد با انجام هزينه‌هاي منطقي و معقول و مطابق با قيمت تمام شده فني در آن بانك به صورت يك زيرساخت دائمي صورت گرفته و صرفه و صلاح بانك به طور كامل در آن مدنظر قرار گيرد؛ در حقيقت بانك‌ها بايد با هزينه معقول نسبت به ايجاد زيرساخت دائمي و مناسب مشتريان در چند بخش اقدام كنند و صرفا به دنبال ارائه راهكارهاي مختلف به صورت موقت نباشند.
 
شبكه بانكي مكلف به ارائه رمز يكبار مصرف براي تلفن‌هاي همراه غير هوشمند
در آخرين بند بخشنامه جديد معاونت فناوري‌هاي نوين بانك مركزي در زمينه رمزهاي پويا خاطر نشان شده است كه  به منظور پشتيباني حداكثري از مشتريان ضرورت دار  امكانات ارائه رمز، محدود به استفاده از برنامه‌هاي كاربردي گوشي‌هاي هوشمند نشده و ارائه آن از طريق ساير ابزارها نظير پيامك، پيام‌رسان‌هاي داخلي مجاز و نظاير آن براي مشتريان بانك‌ها نيز حسب تشخيص بانك فعال شود؛ بر همين اساس و  با توجه به تاكيد قبلي بانك مركزي، بانك‌ها و موسسات مالي و اعتباري ضمن ارائه اپليكيشن رمز يكبار مصرف براي سيستم عامل اندرويد و iOS بايد زيرساخت ارائه رمز يكبار مصرف در پيام رسان‌هاي داخلي مجاز را توسعه دهند و براي مشترياني كه از تلفن‌هاي غير هوشمند استفاده مي‌كنند از بستر پيام كوتاه و USSD استفاده شود.