معاون بانک مرکزی با حضور در یک برنامه تلویزیونی اعلام کرد زمان بندی پایان اردیبهشت برای بانکهاست تا تمهیدات لازم را برای ارائه رمز یکبار مصرف عملیاتی کنند. معاون فناوری های نوین بانک مرکزی با اشاره به اینکه مردم برای اخذ رمز دوم یکبار مصرف، دغدغه نداشته باشند،گفت: زمان بندی پایان اردیبهشت برای بانک هاست تا تمهیدات فنی لازم را برای ارائه رمز یک بار مصرف، عملیاتی کنند و اگر بانکی از اول خرداد آماده نباشد و این خدمت را به مردم ارائه نکند باید همه خسارت های ناشی از سوء استفاده از حساب ها را پرداخت کند.

حکیمی افزود: ارائه رمز دوم یکبار مصرف، فرآیند طولانی است که از ابتدای خرداد آغاز و به تدریج انجام می‌شود.

وی ادامه داد: این موضوع برای همه تراکنش‌ها نیست و قرار نیست اتفاق عجیب و غریبی بیفتد و مردم نباید نگران باشند.

حکیمی با بیان اینکه جایگزینی رمز‌های دوم پویا (رمز‌های دوم یکبار مصرف) بجای رمز‌های دوم ایستا در جهت افزایش سطح امنیتی نظام بانکی است، افزود: بانک با مشتری‌ها تماس می‌گیرد و زمان و نحوه فعال سازی رمز دوم را به اطلاع مشتری می‌رساند.

وی اضافه کرد: این فرآیند تغییر رمز دوم هیچ هزینه‌ای برای مردم ندارد.

معاون فناوری‌های نوین بانک مرکزی با اشاره به اینکه برخی از برنامه پیاده سازی رمز دوم یکبار مصرف بر اساس برنامه گوشی‌های هوشمند بوده است، گفت: بر اساس بخشنامه بانک مرکزی این موضوع فقط نباید مربوط به برنامه کاربردی باشد، زیرا در برخی از گوشی‌های هوشمند محدودیت نصب برنامه وجود دارد و بسیاری هم گوشی هوشمند ندارند بنابراین باید تمهیدات لازم اندیشیده شود.

حکیمی افزود: تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت بانک و مانند آن مشمول رمز یکبار مصرف نمی‌شود و برای کسب و کار‌های نوپا هم تا سقف ۵۰۰ هزار تومان در روز می‌توان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام می‌کند تا رمز دوم یکبار مصرف بگیرد.

وی اضافه کرد: زمان اعتبار رمز دوم یکبار مصرف لزوما ۶۰ ثانیه نیست و این زمان می‌تواند افزایش یابد و یا روش استفاده از آن می‌تواند تغییر کند. از ابتدای خرداد به تدریج در این زمینه اطلاع رسانی می‌شود.

بخشنامه بانک مرکزی

در این ارتباط بانک مرکزی پیرو بخشنامه‌ای نکاتی را درباره رمز‌های پویا به شبکه بانکی متذکر شد. به گزارش اگزیم نیوز به نقل از روابط عمومی بانک مرکزی؛ این بانک پیرو بخشنامه‌ای در خصوص جایگزینی رمز‌های پویا به جای رمز‌های ایستا در پرداخت‌های بدون حضور کارت و باتوجه به لزوم ارتقای سطح امنیت پرداخت‌های مردم و جلوگیری از تضییع حقوق سپرده گذاران و باتوجه به نظرات دریافتی از کاربران و بانک‌ها در خصوص نحوه انجام کار، نکاتی را برای توجه دقیق و اجرای مفاد آن به شبکه بانکی ابلاغ کرد. 

متن این بخشنامه به شرح زیر است:

1.به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوء استفاده از مسایل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.

2. از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.

3.جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

4.در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.

5.هرگونه فرایند تامین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دایمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد. 

6.به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارایه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارایه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.