۰۳ دی ۱۴۰۳
به روز شده در: ۰۳ دی ۱۴۰۳ - ۱۹:۵۲
فیلم بیشتر »»
کد خبر ۶۶۷۹۷۷
تاریخ انتشار: ۱۵:۲۰ - ۲۴-۰۲-۱۳۹۸
کد ۶۶۷۹۷۷
انتشار: ۱۵:۲۰ - ۲۴-۰۲-۱۳۹۸

شرط بانک مرکزی برای ادامه استفاده از رمز دوم ایستا

در صورتی که بانک بتواند راه‌حل مطمئن دیگری که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد.

بانک مرکزی با ابلاغ دستورالعمل رمزهای دوم یک‌بار مصرف، تصمیم‌گیری درباره ادامه استفاده از رمزهای دوم ایستا برای تراکنش‌های کمتر از ۵۰۰ هزار تومان را در صورت پذیرش مسئولیت سوءاستفاده‌های احتمالی توسط بانک مربوطه را به بانک‌ها واگذار کرد.

به گزارش ایسنا، ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی ضمن ابلاغ دستورالعملی در خصوص جایگزینی رمز دوم پویا به جای رمزهای ایستا به بانک‌ها و مؤسسات اعتباری، اظهار کرد: از ابتدای خردادماه تأمین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت استفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیماً به عهده بانک است و در این موارد تأیید مراجع قضائی برای جبران خسارت مشتریان کفایت می‌کند.

وی افزود: جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه امنیت، بخش جداناپذیر هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

معاون فناوری‌های نوین بانک مرکزی با بیان اینکه بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوءاستفاده از مسائل امنیتی و جبران خسارت احتمالی وارد شده به مشتریان برای تراکنش‌های کم‌مقدار (با سقف کمتر از پنج میلیون ریال در روز برای تمامی تراکنش‌ها و همچنین تراکنش‌هایی که ذی‌نفع آن دستگاه‌های عمومی نظیر صادرکنندگان قبض باشند) استفاده از مرزهای ایستا را مجاز تلقی کنند، ادامه داد: در صورتی که بانک بتواند راه‌حل مطمئن دیگری که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد.

حکیمی اضافه کرد: هرگونه فرآیند تأمین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابق با قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مدنظر قرار گیرد.

وی در این دستورالعمل تاکید کرد: به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز، محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.

 

ارسال به دوستان