درباره رمزهاي يک بار مصرف بانکي بيشتر بدانيم

تاریخ انتشار : 1398/02/22

تهران - ايرنا - بانک مرکزي پيرو بخشنامه اي در خصوص جايگزيني رمزهاي پويا به جاي رمزهاي ايستا در پرداخت‌هاي بدون حضور کارت و باتوجه به لزوم ارتقاي سطح امنيت پرداخت‌هاي مردم وجلوگيري ازتضييع حقوق سپرده گذاران، نکاتي را براي توجه دقيق واجراي مفاد آن به شبکه بانکي ابلاغ کرد.

به گزارش ايرنا به نقل از روابط عمومي بانک مرکزي، متن اين بخشنامه به شرح زير است:
1.براي حمايت از کسب و کارهاي نوپا و نيز تسهيل فرايند پرداخت غير حضوري قبوض، بانک‌ها مي‌توانند با قبول مسئوليت هرگونه سوء استفاده از مسائل امنيتي و جبران خسارات احتمالي وارد شده به مشتريان، براي تراکنش‌هاي کمتر از 5 ميليون ريال در روز و همچنين تراکنش‌هايي که ذينفع آن دستگاه‌هاي عمومي – نظير صادرکنندگان قبض – باشند، استفاده از رمزهاي ايستا را مجاز تلقي کنند.
2. از ابتداي خردادماه تامين امنيت مشتريان نظام بانکي در تراکنش‌هاي بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئوليت سوءاستفاده از حساب هاي مشتريان به دليل آسيب‌پذيري‌هاي امنيتي در سرويس‌هاي بانکي مستقيما به عهده بانک است و در اين موارد تاييد مرجع قضايي براي جبران خسارت مشتريان کفايت مي‌کند.
3.جايگزيني رمزهاي دوم پويا به جاي رمزهاي دوم ايستا به عنوان يکي از برنامه‌هاي ارتقاي سطح امنيتي نظام بانکي مطرح بوده و با توجه به اين که «امنيت»، بخش لاينفک هر خدمتي است، نبايد هيچ هزينه‌اي از دارندگان کارت و مشتريان بانکي اخذ شود.
4.در صورتي که بانک بتواند راه حل مطمئن ديگري را، که با تاييد بانک مرکزي متضمن تاييد هويت قوي مشتري پيش از برداشت از حساب مشتري باشد، اجرايي کند، مي‌تواند از اين راهکار به عنوان جايگزين رمز پويا استفاده کند.
5.هرگونه فرايند تامين امنيت پرداخت‌هاي بدون حضور کارت بايد با انجام هزينه‌هاي منطقي و معقول و مطابقِ قيمت تمام شده فني در آن بانک به صورت يک زيرساخت دايمي صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گيرد. 
6.به منظور پشتيباني حداکثري از مشتريان ضرورت دارد امکانات ارايه رمز محدود به استفاده از برنامه‌هاي کاربردي گوشي‌هاي هوشمند نشده و ارايه آن از طريق ساير ابزارها نظير پيامک، پيام‌رسان‌هاي داخلي مجاز و نظاير آن براي مشتريان بانک‌ها نيز حسب تشخيص بانک فعال شود.