شرط بانک مرکزی برای ادامه استفاده از رمز دومهای قبلی
ناصر حکیمی، معاون فناوریهای نوین بانک مرکزی ضمن ابلاغ دستورالعملی در خصوص جایگزینی رمز دوم پویا به جای رمزهای ایستا به بانکها و موسسات اعتباری، اظهار کرد: از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت استفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیما به عهده بانک است و در این موارد تایید مراجع قضائی برای جبران خسارت مشتریان کفایت میکند.
وی افزود: جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه امنیت، بخش جداناپذیر هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود.
معاون فناوریهای نوین بانک مرکزی با بیان اینکه بانکها میتوانند با قبول مسئولیت هرگونه سواستفاده از مسائل امنیتی و جبران خسارت احتمالی وارد شده به مشتریان برای تراکنشهای کممقدار (با سقف کمتر از پنج میلیون ریال در روز برای تمامی تراکنشها و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی نظیر صادرکنندگان قبض باشند) استفاده از مرزهای ایستا را مجاز تلقی کنند، ادامه داد: در صورتی که بانک بتواند راهحل مطمئن دیگری که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب باشد را اجرایی کند، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده به عمل آورد.
حکیمی اضافه کرد: هرگونه فرآیند تامین امنیت پرداختهای بدون حضور کارت باید با انجام هزینههای منطقی و معقول و مطابق با قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مدنظر قرار گیرد.
وی در این دستورالعمل تاکید کرد: به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز، محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.