شما اینجا هستید: صفحه اصلیاخباراخبار شركتشش نکته درباره رمزهای یک بار مصرف

شش نکته درباره رمزهای یک بار مصرف

بانک مرکزی در یک بخشنامه ۶ بندی، چارچوب استفاده از رمزهای یک بار مصرف یا پویا را تشریح کرد:

 

 – بانک‌ها می‌توانند با قبول مسوولیت هر گونه سوء‌استفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذی‌نفع آن دستگاه‌های عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.

–  از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسوولیت سوءاستفاده از حساب‌های مشتریان به‌دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.

–  جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به‌عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

– در صورتی که بانک بتواند راه‌حل مطمئن دیگری را که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد اجرایی کند، می‌تواند از این راهکار به‌عنوان جایگزین رمز پویا استفاده کند.

– هر گونه فرآیند تامین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به‌صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به‌طور کامل در آن مدنظر قرار گیرد.

– ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.