جزییات جدید از نحوه اجرای رمز یکبارمصرف بانکی
معاون بانک مرکزی گفت: زمان بندی پایان اردیبهشت برای بانکها است تا تمهیدات لازم را برای ارائه رمز یکبار مصرف عملیاتی کنند.
به گزارش خبرگزاری صدا و سیما؛ معاون فناوریهای نوین بانک مرکزی در بخش خبری ۲۱ شبکه یک سیما با اشاره به اینکه مردم برای اخذ رمز دوم یکبار مصرف، دغدغه نداشته باشند،گفت: زمان بندی پایان اردیبهشت برای بانک هاست تا تمهیدات فنی لازم را برای ارائه رمز یک بار مصرف، عملیاتی کنند و اگر بانکی از اول خرداد آماده نباشد و این خدمت را به مردم ارائه نکند، باید همه خسارت های ناشی از سوء استفاده از حساب ها را پرداخت کند.
حکیمی افزود: ارائه رمز دوم یکبار مصرف، فرآیند طولانی است که از ابتدای خرداد آغاز و به تدریج انجام میشود.
وی ادامه داد: این موضوع برای همه تراکنشها نیست و قرار نیست اتفاق عجیب و غریبی بیفتد و مردم نباید نگران باشند.
حکیمی با بیان اینکه جایگزینی رمزهای دوم پویا (رمزهای دوم یکبار مصرف) بجای رمزهای دوم ایستا در جهت افزایش سطح امنیتی نظام بانکی است، افزود: بانک با مشتریها تماس میگیرد و زمان و نحوه فعال سازی رمز دوم را به اطلاع مشتری میرساند.
وی اضافه کرد: این فرآیند تغییر رمز دوم هیچ هزینهای برای مردم ندارد.
معاون فناوریهای نوین بانک مرکزی با اشاره به اینکه برخی از برنامه پیاده سازی رمز دوم یکبار مصرف بر اساس برنامه گوشیهای هوشمند بوده است، گفت: بر اساس بخشنامه بانک مرکزی این موضوع فقط نباید مربوط به برنامه کاربردی باشد، زیرا در برخی از گوشیهای هوشمند محدودیت نصب برنامه وجود دارد و بسیاری هم گوشی هوشمند ندارند، بنابراین باید تمهیدات لازم اندیشیده شود.
حکیمی افزود: تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت بانک و مانند آن مشمول رمز یکبار مصرف نمیشود و برای کسب و کارهای نوپا هم تا سقف ۵۰۰ هزار تومان در روز میتوان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام میکند تا رمز دوم یکبار مصرف بگیرد.
وی اضافه کرد: زمان اعتبار رمز دوم یکبار مصرف لزوما ۶۰ ثانیه نیست و این زمان میتواند افزایش یابد و یا روش استفاده از آن میتواند تغییر کند. از ابتدای خرداد به تدریج در این زمینه اطلاع رسانی میشود.
توضیحات بانک مرکزی در مورد رمز یک بار مصرف بانکی/ هزینهای متوجه مردم نیست
بانک مرکزی پیرو بخشنامه جایگزینی رمز پویا به جای رمز ایستا در پرداختهای بدون کارت و باتوجه به لزوم ارتقای سطح امنیت پرداختهای مردم، نکاتی را برای توجه دقیق و اجرای مفاد آن به شبکه بانکی ابلاغ کرد.
بانک مرکزی پیرو بخشنامهای در مورد جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداختهای بدون حضور کارت و باتوجه به لزوم ارتقای سطح امنیت پرداختهای مردم و جلوگیری از تضییع حقوق سپردهگذاران و باتوجه به نظرات دریافتی از کاربران و بانکها در خصوص نحوه انجام کار، نکاتی را برای توجه دقیق و اجرای مفاد آن به شبکه بانکی ابلاغ کرد.
متن این بخشنامه به شرح زیر است:
1.به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانکها میتوانند با قبول مسئولیت هرگونه سوء استفاده از مسایل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای کمتر از پنج میلیون ریال در روز و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.
2. از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت سوءاستفاده از حساب های مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت میکند.
3.جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود.
4.در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.
5.هرگونه فرایند تامین امنیت پرداختهای بدون حضور کارت باید با انجام هزینههای منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دایمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد.
6.به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارایه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارایه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.