شنبه ۰۳ آذر ۱۴۰۳ - ساعت :
۲۵ ارديبهشت ۱۳۹۸ - ۰۱:۲۸

ابلاغ دستورالعمل ۶ بندی درباره رمز‌های دوم یکبار مصرف

ابلاغ دستورالعمل ۶ بندی درباره رمز‌های دوم یکبار مصرف
بانک مرکزی دستورالعمل شش بندی را درباره جایگزینی رمز‌های دوم یکبار مصرف با رمز‌های ایستا ابلاغ کرد.
کد خبر : ۴۶۱۴۴۵

بانک مرکزی دستورالعمل شش بندی را درباره جایگزینی رمز‌های دوم یکبار مصرف با رمز‌های ایستا ابلاغ کرد.

به گزارش باشگاه خبرنگاران جوان، بانک مرکزی در خصوص جایگزینی رمز دوم پویا به جای رمز‌های ایستا دستورالعملی را در ۶ بند به بانک‌ها و موسسات اعتباری ابلاغ کرد که به شرح زیر است:
۱. از ابتدای خرداد تامین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت استفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مراجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.
۲. جایگزینی رمز‌های دوم پویا به جای رمز‌های دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه امنیت بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.
بیشتر بخوانید: توضیحات مهم در مورد رمز‌های یک بار مصرف بانکی/هزینه‌ای برای رمز‌های دوم پویا اخذ نمی شود
۳. بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوءاستفاده از مسایل امنیتی و جبران خسارت احتمالی وارد شده به مشتریان برای تراکنش‌های کم‌مقدار (با سقف کمتر از ۵ میلیون ریال در روز برای تمامی تراکنش‌ها و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی نظیر صادرکنندگان قبض باشند) استفاده از مرز‌های ایستا را مجاز تلقی کنند.
۴. در صورتی که بانک بتواند راه‌حل مطمئن دیگری را که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب باشد، اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد.
۵. هرگونه فرآیند تامین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابق با قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مدنظر قرار گیرد.
۶. به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز، محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزار‌ها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.