تعداد بازدید: ۳۶۲
معاون فناوری‌های نوین بانک مرکزی به بانک‌ها هشدار داد: هر خسارتی که در خصوص رمزهای دوم متوجه مشتریان شود، مسئولیت آن بر عهده بانک است
کد خبر: ۱۰۰۸۵۸
تاریخ انتشار: ۲۲ ارديبهشت ۱۳۹۸ - ۱۲:۵۴
خسارت ناشی از رمز دوم به عهده بانک‌ها/ مشتریان نگران نباشند
به گزارش سرمد نیوز:به نقل از ایبنا ناصر حکیمی پیرو بخشنامه بانک مرکزی درباره جزییات رمز دوم یکبار مصرف (OTP) و روند اجرای این طرح، اظهار داشت: تغییر برنامه بانک مرکزی در خصوص اجرای این طرح به معنی لغو جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداخت‌های بدون حضور کارت نیست بلکه به این معنی است که زمان اجرای این طرح مشخص نیست و به زمان بیشتری برای عملیاتی شدن رمز دوم یکبار مصرف لازم است.

وی افزود: از ابتدای خردادماه ارائه رمز یکبار مصرف برعهده بانک‌ها است و مشتریان می‌توانند به تدریج این خدمت را دریافت کنند.

معاون فناوری‌های نوین بانک مرکزی به بانک‌ها هشدار داد: هر خسارتی که در خصوص رمزهای دوم متوجه مشتریان شود، مسئولیت آن بر عهده بانک است.

 بانک مرکزی پیرو بخشنامه ای در خصوص جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداخت‌های بدون حضور کارت و باتوجه به لزوم ارتقای سطح امنیت پرداخت‌های مردم و جلوگیری از تضییع حقوق سپرده گذاران و باتوجه به نظرات دریافتی از کاربران و بانک‌ها در خصوص نحوه انجام کار، نکاتی را برای توجه دقیق و اجرای مفاد آن به شبکه بانکی ابلاغ کرد؛ متن این بخشنامه به شرح زیر است:

۱ - به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوء استفاده از مسایل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.

۲ -  از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.

۳ - جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

۴ - در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.

۵ - هرگونه فرایند تامین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دایمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد.

۶ - به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارایه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارایه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.
نظر شما
نام:
ایمیل:
* نظر: