بانك مركزی امروز (سه شنبه) در دستورالعمل فعال سازی رمزهای دوم یك بار مصرف به بانكها و موسسات اعتباری اعلام كرده است: از ابتدای خردادماه تامین امنیت مشتریان نظام بانكی در تراكنشهای بدون حضور كارت بر عهده بانكها بوده و هرگونه مسئولیت استفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانكی مستقیما به عهده بانك است و در این موارد تایید مراجع قضایی برای جبران خسارت مشتریان كفایت میكند.
بانك مركزی تاكید كرده است: جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یكی از برنامههای ارتقای سطح امنیتی نظام بانكی مطرح بوده و با توجه به اینكه امنیت بخش لاینفك هر خدمتی است، نباید هیچ هزینهای از دارندگان كارت و مشتریان بانكی اخذ شود.
بانكها میتوانند با قبول مسئولیت هرگونه سوءاستفاده از مسایل امنیتی و جبران خسارت احتمالی وارد شده به مشتریان برای تراكنشهای كممقدار (با سقف كمتر از 5 میلیون ریال در روز برای تمامی تراكنشها و همچنین تراكنشهایی كه ذینفع آن دستگاههای عمومی نظیر صادركنندگان قبض باشند) استفاده از مرزهای ایستا را مجاز تلقی كنند.
در صورتی كه بانك بتواند راهحل مطمئن دیگری كه با تایید بانك مركزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب باشد را اجرایی كند، میتواند از این راهكار به عنوان جایگزین رمز پویا استفاده به عمل آورد.
هرگونه فرآیند تامین امنیت پرداختهای بدون حضور كارت باید با انجام هزینههای منطقی و معقول و مطابق با قیمت تمام شده فنی در آن بانك به صورت یك زیرساخت دائمی صورت گرفته و صرفه و صلاح بانك به طور كامل در آن مدنظر قرار گیرد.
به منظور پشتیبانی حداكثری از مشتریان ضرورت دارد امكانات ارائه رمز، محدود به استفاده از برنامههای كاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامك، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانكها نیز حسب تشخیص بانك فعال شود.
اقتصام**2022**9189
تاریخ انتشار: ۲۴ اردیبهشت ۱۳۹۸ - ۱۷:۲۱
تهران- ایرنا- بانك مركزی دستورالعمل جایگزینی رمزهای دوم یكبار مصرف با رمزهای ایستا را ابلاغ كرد كه بر اساس آن استفاده از رمزهای ایستا برای تراكنشهای روزانه كمتر از پنج میلیون ریال مجاز است.