تاریخ انتشار : 1398/09/23
مدير طرح و برنامه شرکت کاشف از عدم تغيير در الزامات بانک مرکزي در زمينه رمز دوم يکبار مصرف خبر داد و گفت: بر اساس نسخه دوم سند رمز پويا، حداکثر اعتبار رمز دوم يکبار مصرف ۱۲۰ ثانيه است.
عليرضا اطهري فرد در گفتگو با خبرنگار ايبِنا در خصوص انتشار اخباري مبني بر تغيير در الزامات بانک مرکزي در حوزه رمز دوم پويا از جمله طول عمر اين رمزها گفت: طرح رمز دوم پويا هيچگونه تغييري نداشته و بر اساس الزامات اعلام شده از سوي بانک مرکزي به شبکه بانکي، طول عمر رمزهاي دوم پويا (رمز يکبار مصرف) حداکثر مي تواند ۱۲۰ ثانيه باشد؛ در حقيقت، بانکها مجازند تا بر اساس اقتضائات کسب و کاري و با رويکردي مخاطره محور، طول عمر رمزهاي دوم پويا را کمتر از ۱۲۰ ثانيه تعيين کنند. در همين راستا نيز برخي از بانکها در نرم افزارهاي رمزساز خود اعتبار رمز دوم پويا را ۶۰ ثانيه تعيين و پياده سازي کردهاند که مدت زمان مطلوبي است.
مدير طرح و برنامه شرکت کاشف افزود: در نسخه اول سند الزامات رمزهاي پويا در تراکنش هاي مبتني بر کارت که از سوي بانک مرکزي منتشر شد، حداکثر زمان رمز دوم پويا ۶۰ ثانيه در نظرگرفته شده بود که با توجه به بررسي بازخوردهاي دريافت شده و شرايط موجود در آغاز مسير پوياسازي اين رمزها، بانک مرکزي در نسخه دوم اين سند، زمان اعتبار رمز دوم پويا را به حداکثر ۱۲۰ ثانيه افزايش داد.
وي ادامه داد: حداقل طول عمر رمز دوم پويا اعلام نشده و حداکثر مدت زمان براي طول عمر اين رمزها، طبق نسخه دوم از سند الزامات، بدون تغيير ۱۲۰ ثانيه است که بانک بايد بر اساس ارزيابي مخاطرات مترتب به کسب و کار و مشتريان خود از بابت اين موضوع، طول عمر رمزهاي دوم پوياي کارت هاي صادر شده خود را تعيين نمايد؛ در صورتي که مخاطره ارزيابي شده بيشتر از حد قابل پذيرش بانک باشد در اينصورت لازم است تا مدت زماني کمتر از ۱۲۰ ثانيه که سطح محافظت لازم را از دارندگان کارت ها برآورده مي سازد را انتخاب و ابزارهاي خود را با اين نيازمندي منطبق نمايند.
اين مقام آکاه تاکيد کرد: مديران شبکه بانکي و شهروندان بايد توجه داشته باشند که طرح حذف رمز دوم ثابت و الزامات آن تغييراتي نداشته و اين طرح از ابتداي دي ماه براي انواع تراکنشهاي بدون حضور کارت اجرايي خواهد شد.