عدمنياز تراكنشهاي كمتر از 500 هزار تومان به رمز دوم يكبارمصرف
بانك مركزي دستورالعمل جايگزيني رمزهاي دوم يكبار مصرف با رمزهاي ايستا را ابلاغ كرد كه براساس آن استفاده از رمزهاي ايستا براي تراكنشهاي روزانه كمتر از پنج ميليون ريال مجاز است.
بانك مركزي روز گذشته در دستورالعمل فعالسازي رمزهاي دوم يك بار مصرف به بانكها و موسسات اعتباري اعلام كرده است: از ابتداي خردادماه تامين امنيت مشتريان نظام بانكي در تراكنشهاي بدون حضور كارت بر عهده بانكها بوده و هرگونه مسووليت استفاده از حسابهاي مشتريان به دليل آسيبپذيريهاي امنيتي در سرويسهاي بانكي مستقيما به عهده بانك است و در اين موارد تاييد مراجع قضايي براي جبران خسارت مشتريان كفايت ميكند.
بانك مركزي تاكيد كرده است: جايگزيني رمزهاي دوم پاوا به جاي رمزهاي دوم ايستا به عنوان يكي از برنامههاي ارتقاي سطح امنيتي نظام بانكي مطرح بوده و با توجه به اينكه امنيت بخش لاينفك هر خدمتي است، نبايد هيچ هزينهاي از دارندگان كارت و مشتريان بانكي اخذ شود.
بانكها ميتوانند با قبول مسووليت هرگونه سوءاستفاده از مسايل امنيتي و جبران خسارت احتمالي وارد شده به مشتريان براي تراكنشهاي كممقدار (با سقف كمتر از 5 ميليون ريال در روز براي تمامي تراكنشها و همچنين تراكنشهايي كه ذينفع آن دستگاههاي عمومي نظير صادركنندگان قبض باشند) استفاده از مرزهاي ايستا را مجاز تلقي كنند. در صورتي كه بانك بتواند راهحل مطمئن ديگري كه با تاييد بانك مركزي متضمن تاييد توافق مشتري پيش از برداشت از حساب باشد را اجرايي كند، ميتواند از اين راهكار به عنوان جايگزين رمز پاوا استفاده به عمل آورد.
هرگونه فرآيند تامين امنيت پرداختهاي بدون حضور كارت بايد با انجام هزينههاي منطقي و معقول و مطابق با قيمت تمام شده فني در آن بانك به صورت يك زيرساخت دايمي صورت گرفته و صرفه و صلاح بانك به طور كامل در آن مدنظر قرار گيرد. به منظور پشتيباني حداكثري از مشتريان ضرورت دارد امكانات ارايه رمز، محدود به استفاده از برنامههاي كاربردي گوشيهاي هوشمند نشده و ارايه آن از طريق ساير ابزارها نظير پيامك، پيامرسانهاي داخلي مجاز و نظاير آن براي مشتريان بانكها نيز حسب تشخيص بانك فعال شود.