بانک مرکزی دستورالعمل جایگزینی رمزهای دوم یک بار مصرف با رمزهای ایستا را ابلاغ کرد که براساس آن استفاده از رمزهای ایستا برای تراکنش های روزانه کمتر از پنج میلیون ریال مجاز است.

بانک مرکزی روز گذشته در دستورالعمل فعال سازی رمزهای دوم یک بار مصرف به بانک ها و موسسات اعتباری اعلام کرده است: از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش های بدون حضور کارت بر عهده بانک ها بوده و هرگونه مسوولیت استفاده از حساب های مشتریان به دلیل آسیب پذیری های امنیتی در سرویس های بانکی مستقیما به عهده بانک است و در این موارد تایید مراجع قضایی برای جبران خسارت مشتریان کفایت می کند.

بانک مرکزی تاکید کرده است: جایگزینی رمزهای دوم پاوا به جای رمزهای دوم ایستا به عنوان یکی از برنامه های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه امنیت بخش لاینفک هر خدمتی است، نباید هیچ هزینه ای از دارندگان کارت و مشتریان بانکی اخذ شود.

بانک ها می توانند با قبول مسوولیت هرگونه سوءاستفاده از مسایل امنیتی و جبران خسارت احتمالی وارد شده به مشتریان برای تراکنش های کم مقدار (با سقف کمتر از 5 میلیون ریال در روز برای تمامی تراکنش ها و همچنین تراکنش هایی که ذی نفع آن دستگاه های عمومی نظیر صادرکنندگان قبض باشند) استفاده از مرزهای ایستا را مجاز تلقی کنند. در صورتی که بانک بتواند راه حل مطمئن دیگری که با تایید بانک مرکزی متضمن تایید توافق مشتری پیش از برداشت از حساب باشد را اجرایی کند، می تواند از این راهکار به عنوان جایگزین رمز پاوا استفاده به عمل آورد.

هرگونه فرآیند تامین امنیت پرداخت های بدون حضور کارت باید با انجام هزینه های منطقی و معقول و مطابق با قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دایمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مدنظر قرار گیرد. به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارایه رمز، محدود به استفاده از برنامه های کاربردی گوشی های هوشمند نشده و ارایه آن از طریق سایر ابزارها نظیر پیامک، پیام رسان های داخلی مجاز و نظایر آن برای مشتریان بانک ها نیز حسب تشخیص بانک فعال شود.