مرکز انجمنهای تخصصی

با سلام .

بانک مرکزی اعلام کرده از ابتدای خردادماه کلیه رمزهای دوم (اینترنتی) کارت های بانکی فاقد اعتبار خواهند بود و مشتریان باید هرچه سریعتر برای دریافت رمز دوم یکبار مصرف به بانک های عامل خود مراجعه نمایند . ظاهراً با حضور در شعبه بانک یک اپ اختصاصی (که کاملاً تاکید شده رایگان است!!!) روی تلفن همراه مشتری نصب می شود که این اپ اقدام به تولید رمزهای دوم یکبار مصرف (با عمر اعتبار 60 ثانیه) می نماید .

صرف نظر از مزایا و معایبی که این طرح دارد ، این سئوال بزرگ پیش آمده که بنده چکار باید بکنم؟!!!

اولاً - گوشی تلفن همراه بنده قدیمی است و چون تا امروز بیشتر کارهایم را با اینترنت کامپیوتر انجام داده ام ، نیازی به خرید گوشی جدید احساس نکرده ام .

دوماً - در ماه به طور میانگین دو تا سه بار از رمز دوم کارتم استفاده می کنم و به آن نیاز دارم .

سوماً - فعلاً هیچگونه امکانی برای خرید گوشی نو ندارم (دو ماه است حق بیمه ام عقب افتاده و یک حرام خور هم که هفته قبل 8 تا فلش و مموری را از مغازه ام دزدید که تازه پولشان را هم هنوز به همکارم نداده ام و کلی پیشش بد حساب شده ام! و تازه دو هفته دیگر چک هم دارم ...

چهارماً - بانک مرکزی تاکید کرده که نصب اپ روی گوشی مشتریان رایگان است ، اما از طرف دیگر رمز دوم بعد از ساخته شدن توسط نرم افزار به صورت پیامک ارسال می شود ، آیا این پیامک هم رایگان است و یا مثلاً برای بنده که پیامک واریز و برداشت از حسابم دریافت نمی کنم هم ارسال می شود؟

پنجم - تقریباً همه کارهای بانکی پدر و مادرم بر عهده بنده است ، بنابراین اهمیت سئوال بنده در این خصوص سه برابر می شود!!!

با سلام مجدد .

در بخشنامه جدید بانک مرکزی یک سری اصلاحات و توضیحات تکمیلی درخصوص روند جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا ذکر شده که تا حدود زیادی پاسخی به شبهات بنده می باشد . با این وجود در این بخشنامه تصمیم گیری نهایی بر عهده بانک ها گذاشته شده و بنابراین بنده باید همچنان منتظر عکس العمل بانک هایی که خودم و پدر و مادرم در آنها حساب داریم (ملی ، صادرات و پارسیان) به این بخشنامه باشم .

متن بخشنامه جدید :

1.به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیر حضوری قبوض، بانک‌ها می‌توانند با قبول مسئولیت هرگونه سوء استفاده از مسایل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنش‌های کمتر از پنج میلیون ریال در روز و همچنین تراکنش‌هایی که ذینفع آن دستگاه‌های عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.

2. از ابتدای خردادماه تامین امنیت مشتریان نظام بانکی در تراکنش‌های بدون حضور کارت بر عهده بانک‌ها بوده و هرگونه مسئولیت سوءاستفاده از حساب های مشتریان به دلیل آسیب‌پذیری‌های امنیتی در سرویس‌های بانکی مستقیما به عهده بانک است و در این موارد تایید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.

3.جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامه‌های ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به این که «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینه‌ای از دارندگان کارت و مشتریان بانکی اخذ شود.

4.در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تایید بانک مرکزی متضمن تایید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، می‌تواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.

5.هرگونه فرایند تامین امنیت پرداخت‌های بدون حضور کارت باید با انجام هزینه‌های منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر قرار گیرد. 

6.به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامه‌های کاربردی گوشی‌های هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیام‌رسان‌های داخلی مجاز و نظایر آن برای مشتریان بانک‌ها نیز حسب تشخیص بانک فعال شود.