آخرین توضیحات بانک مرکزی درباره رمزهای یکبار مصرف
بانک مرکزی پیرو بخشنامهای در خصوص جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداختهای بدون حضور کارت و باتوجه به لزوم ارتقای سطح امنیت پرداختهای مردم وجلوگیری ازتضییع حقوق سپرده گذاران، نکاتی را برای توجه دقیق واجرای مفاد آن به شبکه بانکی ابلاغ کرد.
به گزارش خبرنگار شمانیوز و به نقل از ایرنا، بانک مرکزی پیرو بخشنامهای در خصوص جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداختهای بدون حضور کارت و باتوجه به لزوم ارتقای سطح امنیت پرداختهای مردم وجلوگیری ازتضییع حقوق سپرده گذاران، نکاتی را برای توجه دقیق واجرای مفاد آن به شبکه بانکی ابلاغ کرد.
متن این بخشنامه به شرح زیر است:
۱. برای حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانکها میتوانند با قبول مسئولیت هرگونه سوء استفاده از مسایل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای کمتر از ۵ میلیون ریال در روز و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی - نظیر صادرکنندگان قبض - باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند. ۲. از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت میکند. ۳. جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود. ۴. در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری
باشد، اجرایی کند، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند. ۵. هرگونه فرایند تامین امنیت پرداختهای بدون حضور کارت باید با انجام هزینههای منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دایمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد. ۶. به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارایه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارایه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود. در همین رابطه معاون فناوریهای نوین بانک مرکزی با اعلام جزییات فرایند رمز یکبار مصرف بانکی، گفت: بانکها از اول خرداد برای ارائه رمز یکبار مصرف باید آماده باشند و مشتریان میتوانند به تدریج این خدمت را دریافت کنند. ناصر حکیمی در بخش خبری ساعت ۲۱ سیما درباره اجرای رمزهای دوم یکبار مصرف که از ابتدای خردادماه اجرایی خواهد شد، اظهار داشت: اینکه گفته میشود ۱۰ روز فرصت باقی مانده درست نیست و مردم نباید دغدغهای در این زمینه داشته باشند، چون از خرداد ماه این
کار شروع میشود و کار به صورت تدریجی خواهد بود و قرار نیست اتفاق عجیبی بیفتد. حکیمی افزود: کار از طریق تماس خود بانک با مشتری انجام میشود و بانک به مشتری اطلاع میدهد و ایجاد زمینه رمز یکبار مصرف از طریق مراجعه به شعبه و نصب نرم افزار امکانپذیر میشود. نحوه عملکرد بانکها در این زمینه متفاوت است و ما مسیر را ساده خواهیم کرد. این مقام مسئول در بانک مرکزی تصریح کرد: این فرایند هیچ هزینهای برای مردم ندارد و بابت تغییر فاز رمز نباید هزینهای پرداخت شود. مردم هیچ عجلهای نباید داشته باشند و از طریق بانکها به افراد اطلاع رسانی میشود. معاون فناوریهای نوین بانک مرکزی تصریح کرد: برخی از پیادهسازیهای رمز یکبار مصرف بر اساس گوشیهای هوشمند بوده و در بخشنامهای که بانک مرکزی منتشر کرده ابلاغ شده که نباید محدود به یک برنامه کاربردی باشد چرا که برخی گوشیهای هوشمند محدودیت نصب برنامه دارد و تعداد زیادی از مردم نیز گوشی هوشمند ندارند. حکیمی درباره زمان اعلام شده برای اجرایی شدن طرح نیز گفت: زمانبندی بانکها برای آمادهسازی تا آخر اردیبهشت است، اما این زمانبندی برای مردم نیست بلکه برای بانکها اعلام شده تا آماده
اجرای طرح شوند و مردم از این لحاظ نگرانی نداشته باشد. وی در مورد نگرانی کسب و کارهای نوپا و استارتاپها توضیح داد: تراکنش خرید شارژ و پرداخت قبض از طریق تلفن بانک و اینترنت بانک مشمول رمز یکبار مصرف نمیشود، همچنین این امکان برای کسب و کارهای نوپا اندیشیده شده که تا سقف ۵۰۰ هزار تومان در روز با همان رمز ایستا قابل برداشت باشد و برای بالاتر از این مبلغ بانک به مشتری اعلام میکند که ظرف مدت اعلام شده رمز یکبار مصرف بگیرد که خطری متوجه حساب مشتری نشود. معاون فناوریهای نوین بانک مرکزی افزود: سقف ۵۰۰ هزار تومان گذاشته شده که اگر خطری بابت رمز ایستا متوجه مردم شد در حد همان ۵۰۰ هزار تومان در روز باقی بماند و شخص بتواند جلوی حساب را ببندد. وی با تاکید بر اینکه رمز ایستا برای زیر ۵۰۰ هزار تومان به قوت خود باقی است، افزود: در مورد بحث فرصت ۶۰ ثانیه نیز این مدل توسط یکی از بانکها پیاده سازی شده و امکان افزایش دارد و یا میتوان روشهای دیگری را انجام داد. راههای مختلفی وجود دارد که در طول مسیری که از اول خرداد به بعد به جلو خواهیم رفت به ترتیب در مورد روشهای آن اطلاعرسانی میکنیم. وی با تأکید بر اینکه اول
خرداد زمانی است که برای بانکها اعلام شده و مردم نگران نباشند، گفت: اگر از اول خرداد بانک آماده ارائه این سرویس به مردم نباشد باید خسارتها را به مشتری پرداخت کند.