اطلاعيه بانك مركزي در مورد رمزهاي يك بار مصرف
بدون هزينه
گروه اقتصادي
بانك مركزي با توجه به جايگزيني رمزهاي يكبار مصرف به جاي رمزهاي ثابت و قديمي كارتهاي بانكي اطلاعيهاي صادر و آن را به شبكه بانكي ابلاغ كرد.
به گزارش «اعتماد» به نقل از روابط عمومي بانك مركزي، بانك مركزي پيرو بخشنامهاي در خصوص جايگزيني رمزهاي پويا به جاي رمزهاي ايستا در پرداختهاي بدون حضور كارت و با توجه به لزوم ارتقاي سطح امنيت پرداختهاي مردم و جلوگيري از تضييع حقوق سپردهگذاران و با توجه به نظرات دريافتي از كاربران و بانكها در خصوص نحوه انجام كار، نكاتي را براي توجه دقيق و اجراي مفاد آن به شبكه بانكي ابلاغ كرد. از اول خرداد ماه امسال رمز دوم كارتهاي بانكي از حالت ايستا به حالت پويا تغيير مييابد به اين معنا كه كاربر براي هر بار استفاده از اين رمز بايد از بانك مورد نظر رمز يكبار مصرف درخواست كند. با وجود اين، دبير انجمن فينتك ايران ميگويد كه تاكنون سناريويي از سوي بانكها براي دريافت هزينه از مشتريانشان مطرح نيست. اين در حالي است كه بانك مركزي در اطلاعيهاي به بانكها اعلام كرده است: هر گونه فرآيند تامين امنيت پرداختهاي بدون حضور كارت بايد با انجام هزينههاي منطقي و معقول و مطابق قيمت تمام شده فني در آن بانك به صورت يك زيرساخت دايمي صورت گرفته و صرفه و صلاح بانك به طور كامل در آن مد نظر قرار گيرد.
اعلام اين رمز قرار است از دو طريق اپليكيشن مخصوص بانك يا ارسال پيامك صورت گيرد كه در صورت ارسال پيامك مشتريان بانكها مجبور به پرداخت هزينه ارسال پيامك خواهند شد. مهدي عبادي ميگويد: براي بانكها دو كانال در نظر گرفته شده كه اولي اپليكيشن و دومي پيامك كردن رمز است. هر كسي كه امكان استفاده از اپليكيشن را دارد، ميتواند از اين روش استفاده كند اما كسي كه امكان استفاده از اين راه را به هر دليلي ندارد، پيامك دريافت خواهد كرد. او ادامه ميدهد: در اين دو راه هم تا امروز اعلام شده كه قرار نيست هزينهاي از كاربران دريافت شود و در صورتي كه روزي اين برنامه وجود داشته باشد كه هزينهاي از مشتريان دريافت شود، مشتريان ميتوانند اين امكان را لغو كنند. بانك مركزي نيز در بخشنامهاي بر اين موضوع تاكيد كرد كه مراحل دريافت رمز يكبار مصرف بدون هزينه خواهد بود.
بخشي از متن اين بخشنامه به شرح زير است:
1- به منظور حمايت از كسب و كارهاي نوپا و نيز تسهيل فرآيند پرداخت غيرحضوري قبوض، بانكها ميتوانند با قبول مسووليت هر گونه سوءاستفاده از مسائل امنيتي و جبران خسارات احتمالي وارد شده به مشتريان براي تراكنشهاي كمتر از پنج ميليون ريال در روز و همچنين تراكنشهايي كه ذينفع آن دستگاههاي عمومي- نظير صادركنندگان قبض- باشند، استفاده از رمزهاي ايستا را مجاز تلقي كنند.
2- از ابتداي خرداد ماه تامين امنيت مشتريان نظام بانكي در تراكنشهاي بدون حضور كارت بر عهده بانكها بوده و هر گونه مسووليت سوءاستفاده از حسابهاي مشتريان به دليل آسيبپذيريهاي امنيتي در سرويسهاي بانكي مستقيما به عهده بانك است و در اين موارد تاييد مرجع قضايي براي جبران خسارت مشتريان كفايت ميكند.
3- جايگزيني رمزهاي دوم پويا به جاي رمزهاي دوم ايستا به عنوان يكي از برنامههاي ارتقاي سطح امنيتي نظام بانكي مطرح بوده و با توجه به اينكه «امنيت» بخش لاينفك هر خدمتي است، نبايد هيچ هزينهاي از دارندگان كارت و مشتريان بانكي اخذ شود.
4- هر گونه فرآيند تامين امنيت پرداختهاي بدون حضور كارت بايد با انجام هزينههاي منطقي و معقول و مطابق قيمت تمام شده فني در آن بانك به صورت يك زيرساخت دايمي صورت گرفته و صرفه و صلاح بانك به طور كامل در آن مد نظر قرار گيرد.
5- به منظور پشتيباني حداكثري از مشتريان ضرورت دارد، امكانات ارايه رمز محدود به استفاده از برنامههاي كاربردي گوشيهاي هوشمند نشده و ارايه آن از طريق ساير ابزارها نظير پيامك، پيامرسانهاي داخلي مجاز و نظاير آن براي مشتريان بانكها نيز حسب تشخيص بانك فعال شود.