سه شنبه ۳۱ ارديبهشت ۱۳۹۸ - 21 May 2019
 
۳
۹

۶ نکته مهم بانک مرکزی در مورد رمزهای یک بار مصرف

يکشنبه ۲۲ ارديبهشت ۱۳۹۸ ساعت ۰۹:۳۱
کد مطلب: 685886
پیرو بخشنامه جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداخت‌های بدون حضور کارت و لزوم ارتقای سطح امنیت پرداخت‌های مردم بانک مرکزی نکات مهمی را به شبکه بانکی ابلاغ کرد.
۶ نکته مهم بانک مرکزی در مورد رمزهای یک بار مصرف
به گزارش جهان نيوز،  این بانک پیرو بخشنامه‌ای در خصوص جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداخت‌های بدون حضور کارت و با توجه به لزوم ارتقای سطح امنیت پرداخت‌های مردم و جلوگیری از تضییع حقوق سپرده گذاران و با توجه به نظرات دریافتی از کاربران و بانک‌ها در خصوص نحوه انجام کار، نکاتی را برای توجه دقیق و اجرای مفاد آن به شبکه بانکی ابلاغ کرد.

متن این بخشنامه به شرح زیر است:
۱. به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانک‌ها می‌توانند با قبول مسئولیت هرگونه سو استفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.

۲. از ابتدای خردادماه تأمین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب‌های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیماً به عهده بانک است و در این موارد تأیید مرجع قضائی برای جبران خسارت مشتریان کفایت می‌کند.

۳. جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

۴. در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.

۵. هرگونه فرایند تأمین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد.
۶. به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.

منبع: بانک مرکزی
نام شما

آدرس ايميل شما
برای ارتقای فرهنگ نقد و انتقاد و کمک به پیشرفت فرهنگ و اخلاق جامعه، تلاش کنیم به جای توهین و تمسخر دیگران، نظرات و استدلال هایمان را در رد یا قبول مطالب عنوان کنیم.
نظر شما *


نیما راسخ
United States
آن مغز متفکری که چنین طرحی را ریخته است گویا به خاطر نداشته که میلیونها نفر از مشتریان بانکها هستند که از گوشی های همراه معمولی استفاده می کنند که با آنها نه دانلودی می شود کرد و نه برنامه ای می توان اجرا نمود.برای این دسته از مشتریان که فقط از رمز دوم ایستا می توانند استفاده کنند چه فکری شده است؟به نظرم هرچه زودتر این طرح ناقص را باطل اعلام کنند سنگین ترند ؛ چون نهایتآ چاره ای جز این نخواهند داشت.
Iran, Islamic Republic of
فدات شم وقتی می خواهی انتقاد کنی کمی هم تفکر نما ! ...
رضا
Iran, Islamic Republic of
خط اخر رو بخون
با پیامک هم انجام میشه.
Iran, Islamic Republic of
خیر!
فعلا بانک مرکزی دستور داده که با پیامک هم قابل انجام باشه.
حالا باید صبر کرد.
حسین
Iran, Islamic Republic of
از فیلترشکن استفاده می کنی؟ حداقل موقع پیام دادن خاموش کن!
Iran, Islamic Republic of
۶. به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.
خرمشهر
Iran, Islamic Republic of
.....اگر یک روز در تاریخ بخواهند نقاط ضعف حکومت اسلامی ایران را ذکر کنند حتما یکی از آنها سیستم پولی بانکداری خواهد بود.
سیدمحمدرضا
Iran, Islamic Republic of
رمز یکبار مصرف نقطه ضعفی دارد که باید به آن توجه جدی داشت:
اگر فردی طعمه زورگیری قرار گیرد کافی است موبایل او را تصاحب کند تا بتواند با رمز یکبار مصرف حساب او را خالی کند و هرگونه امتناع، مقاومت و انحراف گویی مالباخته منفی است. باید به این نکته توجه داشت و رمز پویا و ایستا به صورت توأمان استفاده شود.
صندوقدار بنفش
Iran, Islamic Republic of
امروز رفتم بانک ملی و سپه . گوشی من معمولی هست. بانک ملی که میگه خودمون هم موندیم چیکار کنیم . نصف مشتریامون گوشی معمولی دارن . بانک سپه هم که اصلا" کارمنداش درست نمی دونستن جریان چیه . یعنی خاک تو سرتون با این طرح ارتقای امنیت ! حکایت دستگاههای پوز که اومده بودن یک روز تاخیر عمدی انداختن در واریز بحساب مغازه دار . بعدش مدیرکل خدمات الکترونیکی بانک مرکزی اومد مصاحبه کرد گفت بخاطر فیشینگ ها این یک روز تاخیر رو انداختیم!!!! ....