بخشنامه شش بندی بانک مرکزی در تشریح رمز پویا
💢 بانک مرکزی در یک بخشنامه ۶ بندی، چارچوب استفاده از رمزهای یک بار مصرف یا پویا را تشریح کرد:
👇👇👇👇👇
۱-بانکها میتوانند با قبول مسوولیت هر گونه سوءاستفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای کمتر از پنج میلیون ریال در روز و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی ، نظیر صادرکنندگان قبض ، باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.
۲-از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسوولیت سوءاستفاده از حسابهای مشتریان بهدلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت میکند.
۳-جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا بهعنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح بوده و نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود.
۴-در صورتی که بانک بتواند راهحل مطمئن دیگری را که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد اجرایی کند، میتواند از این راهکار بهعنوان جایگزین رمز پویا استفاده کند.
۵-هر گونه فرآیند تامین امنیت پرداختهای بدون حضور کارت باید با انجام هزینههای منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک بهصورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک بهطور کامل در آن مدنظر قرار گیرد.
۶-ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.
