جزئیات فرایند اجرایی رمزهای یکبار مصرف/ تراکنش‌های خرید شارژ و پرداخت قبوض شامل نمی‌شود

به گزارش تسنیم،‌ ناصر حکیمی در بخش خبری ساعت ۲۱ سیما درباره اجرای رمزهای دوم یکبار مصرف که از ابتدای خردادماه اجرایی خواهد شد، اظهار داشت: اینکه گفته می شود ۱۰ روز فرصت باقی مانده درست نیست و مردم نباید دغدغه ای در این زمینه داشته باشند چون از خرداد ماه این کار شروع می شود و کار به صورت تدریجی خواهد بود و قرار نیست اتفاق عجیبی بیفتد.

معاون فناوری های نوین بانک مرکزی گفت: در این زمینه یک بخشنامه فنی با هماهنگی بانک ها جلو می رفت و رسانه ای شد و این تفسیر صورت گرفت که همه رمزها از اول خرداد از کار می اتفد و در این زمینه دغدغه ای ایجاد شد ولی اتفاق خاصی نمی افتد. رمز یکبار مصرف موضوع ارتقا امنیت پرداخت های مجازی است.

وی تاکید کرد: از چند سال قبل که موضوع برداشت های غیرمجاز از حساب های بانکی رو به افزایش گذاشته بود، به دنبال راهکاری در این زمینه بودیم که امروز یکی از این راهکارها در قالب رمز یکبار مصرف ارائه خواهد شد.

حکیمی افزود: کار از طریق تماس خود بانک با مشتری انجام می شود و بانک به مشتری اطلاع می دهد و ایجاد زمینه رمز یکبار مصرف از طریق مراجعه به شعبه و نصب نرم افزار امکانپذیر می شود. نحوه عملکرد بانک ها در این زمینه متفاوت است و ما مسیر را ساده خواهیم کرد.

این مقام مسئول در بانک مرکزی تصریح کرد: این فرایند هیچ هزینه ای برای مردم ندارد و بابت تغییر فاز رمز نباید هزینه ای پرداخت شود. مردم هیچ عجله ای نباید داشته باشند و از طریق بانک ها به افراد اطلاع رسانی می شود.

معاون فناوری‌های نوین بانک مرکزی تصریح کرد: برخی از پیاده‌سازی‌های رمز یکبار مصرف بر اساس گوشی‌های هوشمند بوده و در بخشنامه‌ای که بانک مرکزی منتشر کرده ابلاغ شده که نباید محدود به یک برنامه‌ کاربردی باشد چرا که برخی گوشی‌های هوشمند محدودیت نصب برنامه دارد و تعداد زیادی از مردم نیز گوشی هوشمند ندارند.

وی با بیان اینکه تمهیدات مختلفی باید اندیشیده شود که در حال هماهنگی با بانک‌ها هستیم، گفت: برای مثال برخی برنامه‌ها در یکی از سیستم‌های عامل گوشی‌های همراه از کار افتاد و نیاز به تغییر آن داریم.

حکیمی درباره زمان اعلام شده برای اجرایی شدن طرح نیز گفت: زمان‌بندی بانک‌ها برای آماده‌سازی تا آخر اردیبهشت است اما این زمان‌بندی برای مردم نیست بلکه برای بانک‌ها اعلام شده تا آماده اجرای طرح شوند و مردم از این لحاظ نگرانی نداشته باشد.

وی در مورد نگرانی کسب و کارهای نوپا و استارتاپ‌ها توضیح داد: تراکنش خرید شارژ و پرداخت قبض از طریق تلفن بانک و اینترنت بانک مشمول رمز یکبار مصرف نمی‌شود، همچنین این امکان برای کسب و کارهای نوپا اندیشیده شده که تا سقف ۵۰۰ هزار تومان در روز با همان رمز ایستا قابل برداشت باشد و برای بالاتر از این مبلغ بانک به مشتری اعلام می‌کند که ظرف مدت اعلام شده رمز یکبار مصرف بگیرد که خطری متوجه حساب مشتری نشود.

معاون فناوری‌های نوین بانک مرکزی افزود: سقف ۵۰۰ هزار تومان گذاشته شده که اگر خطری بابت رمز ایستا متوجه مردم شد در حد همان ۵۰۰ هزار تومان در روز باقی بماند و شخص بتواند جلوی حساب را ببندد.

وی با تاکید بر اینکه رمز ایستا برای زیر ۵۰۰ هزار تومان به قوت خود باقی است، افزود: در مورد بحث فرصت ۶۰ ثانیه نیز این مدل توسط یکی از بانک‌ها پیاده سازی شده و امکان افزایش دارد و یا می‌توان روش‌های دیگری را انجام داد. راه های مختلفی وجود دارد که در طول مسیری که از اول خرداد به بعد به جلو خواهیم رفت به ترتیب در مورد روش‌های آن اطلاع‌رسانی می‌کنیم.

وی با تأکید بر اینکه اول خرداد زمانی است که برای بانک‌ها اعلام شده و مردم نگران نباشند، گفت: اگر از اول خرداد بانک آماده ارائه این سرویس به مردم نباشد باید خسارت‌ها را به مشتری پرداخت کند.

بخشنامه ۶ بندی بانک مرکزی برای رمزهای پویا

بانک مرکزی پیرو بخشنامه ای در خصوص جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداخت‌های بدون حضور کارت و باتوجه به لزوم ارتقای سطح امنیت پرداخت‌های مردم و جلوگیری از تضییع حقوق سپرده گذاران و باتوجه به نظرات دریافتی از کاربران و بانک‌ها در خصوص نحوه انجام کار، نکاتی را برای توجه دقیق و اجرای مفاد آن به شبکه بانکی ابلاغ کرد؛ متن این بخشنامه به شرح زیر است:

۱.به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوء استفاده از مسایل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.

۲. از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.

۳.جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

۴.در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.

۵.هرگونه فرایند تامین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دایمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد.

۶.به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارایه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارایه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.