تاریخ انتشار: ۱۲:۲۹ - ۲۲ ارديبهشت ۱۳۹۸
جایگزینی رمز‌های پویا به جای رمز‌های ایستا؛

آنچه باید درباره "رمزهای یکبار مصرف بانکی" بدانید

باتوجه به اینکه از ابتدای خرداد ماه رمز‌های یکبار مصرف بانکی به عنوان رمز دوم کارت‌ها مورد استفاده قرار می‌گیرد، بانک مرکزی درباره جایگزینی رمز‌های پویا به جای رمز‌های ایستا در پرداخت‌های بدون حضور کارت، نکاتی را تاکید و اعلام کرد.

آنچه باید درباره

رویداد۲۴ بانک مرکزی پیرو بخشنامه‌ای در خصوص جایگزینی رمز‌های پویا به جای رمز‌های ایستا در پرداخت‌های بدون حضور کارت و با توجه به لزوم ارتقای سطح امنیت پرداخت‌های مردم و جلوگیری از تضییع حقوق سپرده‌گذاران و با توجه به نظرات دریافتی از کاربران و بانک‌ها در خصوص نحوه انجام کار، نکاتی را برای توجه دقیق و اجرای مفاد آن به شبکه بانکی ابلاغ کرد.

در این بخشنامه آمده است " به منظور حمایت از کسب و کار‌های نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوءاستفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی - نظیر صادرکنندگان قبض - باشند، استفاده از رمز‌های ایستا را مجاز تلقی کنند.

از ابتدای خرداد ماه تأمین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیماً به عهده بانک است و در این موارد تأیید مرجع قضائی برای جبران خسارت مشتریان کفایت می‌کند.

جایگزینی رمز‌های دوم پویا به جای رمز‌های دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.

هرگونه فرایند تأمین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد.

به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزار‌ها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود".

منبع: ایسنا
خبر های مرتبط
خبر های مرتبط
نظرات شما