بانک مرکزی اعلام کرد: تراکنش‌های کمتر از ۵۰۰ هزارتومان با رمز ایستا انجام می‌شود / اول خرداد‌ماه آخرین مهلت بانک‌ها برای اجرای طرح جایگزینی رمزهای پویاست

بانک مرکزی شهریور سال گذشته بخشنامه‌ای به شبکه بانکی ابلاغ کرد که طبق آن بانک‌ها موظف شدند بستر ارائه رمزیکبارمصرف را فراهم کنند. در این بخشنامه اول خرداد ۹۸ آخرین مهلت بانک‌ها برای اجرای این طرح در نظر گرفته شده است.

بانک مرکزی در راستای شفاف‌سازی طرح جایگزینی رمزهای پویا به جای رمزهای ایستا با صدور اطلاعیه‌ای اعلام کرد تراکنش‌هایی که مبلغ آنها کمتر از ۵۰۰ هزارتومان است بدون داشتن رمز دوم یکبارمصرف انجام می‌شود و صدور رمزدوم یکبارمصرف برای مشتریان بانکی هزینه‌ای ندارد. همچنین این اطلاعیه تاکید کرده است که اول خردادماه ۹۸ مربوط به زمانی است که برای آماده سازی طرح رمزدوم پویا به بانک‌ها داده شده است و مشتریان لازم نیست در این خصوص نگران باشند. در این بخشنامه آمده است اگر بانک‌ها بتوانند راه‌حلی برای تأیید هویت مشتریان بانکی در هر تراکنش پیدا کنند با موافقت بانک مرکزی می‌توانند آن را جایگزین طرح رمزپویا کنند.

به گزارش روابط عمومی بانک مرکزی، متن این بخشنامه به شرح زیر است:

1. به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوء استفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی – نظیر صادرکنندگان قبض باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.

2. از ابتدای خردادماه تأمین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیماً به عهده بانک است و در این موارد تأیید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.

3. جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

4. در صورتی که بانک بتواند راه حل مطمئن دیگری را که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.

5. هرگونه فرایند تأمین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دایمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد.

6. به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.

ناصر حکیمی، معاون فناوری‌های نوین بانک مرکزی هم شب گذشته در بخش خبری 21 شبکه یک سیما همین موارد را مطرح کرده بود. به گزارش فارس، ناصر حکیمی با بیان اینکه جایگزینی رمزهای دوم پویا (رمزهای دوم یکبار مصرف) بجای رمزهای دوم ایستا در جهت افزایش سطح امنیتی نظام بانکی است، گفت: «بانک با مشتری‌ها تماس می‌گیرد و زمان و نحوه فعال سازی رمز دوم را به اطلاع مشتری می‌رساند؛ این فرآیند تغییر رمز دوم هیچ هزینه‌ای برای مردم ندارد.»

حکیمی افزود: «تراکنش شارژ و قبض؛ بدون سقف از طریق تلفنبانک و اینترنت بانک و مانند آن مشمول رمز یکبار مصرف نمی‌شود و برای کسب‌وکارهای نوپا هم تا سقف 500 هزار تومان در روز می‌توان از رمز عادی استفاده کرد، اما بالاتر از این مبلغ را بانک به مشتری اعلام می‌کند تا رمز دوم یکبار مصرف بگیرد.»

همچنین به گفته حکیمی، زمان اعتبار رمز دوم یکبار مصرف لزوماً 60 ثانیه نیست و این زمان می‌تواند افزایش یابد.