پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
بانک مرکزی شهریور سال گذشته بخشنامهای به شبکه بانکی ابلاغ کرد که طبق آن بانکها موظف شدند بستر ارائه رمزیکبارمصرف را فراهم کنند. در این بخشنامه اول خرداد ۹۸ آخرین مهلت بانکها برای اجرای این طرح در نظر گرفته شده است.
بانک مرکزی در راستای شفافسازی طرح جایگزینی رمزهای پویا به جای رمزهای ایستا با صدور اطلاعیهای اعلام کرد تراکنشهایی که مبلغ آنها کمتر از ۵۰۰ هزارتومان است بدون داشتن رمز دوم یکبارمصرف انجام میشود و صدور رمزدوم یکبارمصرف برای مشتریان بانکی هزینهای ندارد. همچنین این اطلاعیه تاکید کرده است که اول خردادماه ۹۸ مربوط به زمانی است که برای آماده سازی طرح رمزدوم پویا به بانکها داده شده است و مشتریان لازم نیست در این خصوص نگران باشند. در این بخشنامه آمده است اگر بانکها بتوانند راهحلی برای تأیید هویت مشتریان بانکی در هر تراکنش پیدا کنند با موافقت بانک مرکزی میتوانند آن را جایگزین طرح رمزپویا کنند.
به گزارش روابط عمومی بانک مرکزی، متن این بخشنامه به شرح زیر است:
1. به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانکها میتوانند با قبول مسئولیت هرگونه سوء استفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای کمتر از پنج میلیون ریال در روز و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی – نظیر صادرکنندگان قبض باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.
2. از ابتدای خردادماه تأمین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیماً به عهده بانک است و در این موارد تأیید مرجع قضایی برای جبران خسارت مشتریان کفایت میکند.
3. جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود.
4. در صورتی که بانک بتواند راه حل مطمئن دیگری را که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.
5. هرگونه فرایند تأمین امنیت پرداختهای بدون حضور کارت باید با انجام هزینههای منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دایمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد.
6. به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.
ناصر حکیمی، معاون فناوریهای نوین بانک مرکزی هم شب گذشته در بخش خبری 21 شبکه یک سیما همین موارد را مطرح کرده بود. به گزارش فارس، ناصر حکیمی با بیان اینکه جایگزینی رمزهای دوم پویا (رمزهای دوم یکبار مصرف) بجای رمزهای دوم ایستا در جهت افزایش سطح امنیتی نظام بانکی است، گفت: «بانک با مشتریها تماس میگیرد و زمان و نحوه فعال سازی رمز دوم را به اطلاع مشتری میرساند؛ این فرآیند تغییر رمز دوم هیچ هزینهای برای مردم ندارد.»
حکیمی افزود: «تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت بانک و مانند آن مشمول رمز یکبار مصرف نمیشود و برای کسبوکارهای نوپا هم تا سقف 500 هزار تومان در روز میتوان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام میکند تا رمز دوم یکبار مصرف بگیرد.»
همچنین به گفته حکیمی، زمان اعتبار رمز دوم یکبار مصرف لزوماً 60 ثانیه نیست و این زمان میتواند افزایش یابد.