سرویس اقتصاد جوان آنلاین: در بخشنامه بانک مرکزی آمده است: ۱- به منظور حمایت از کسب و کارهای نوپا و نیز تسهیل فرایند پرداخت غیرحضوری قبوض، بانکها میتوانند با قبول مسئولیت هرگونه سوءاستفاده از مسائل امنیتی و جبران خسارات احتمالی وارد شده به مشتریان، برای تراکنشهای کمتر از ۵ میلیون ریال در روز و همچنین تراکنشهایی که ذینفع آن دستگاههای عمومی – نظیر صادرکنندگان قبض – باشند، استفاده از رمزهای ایستا را مجاز تلقی کنند.
۲- از ابتدای خردادماه تأمین امنیت مشتریان نظام بانکی در تراکنشهای بدون حضور کارت بر عهده بانکها بوده و هرگونه مسئولیت سوءاستفاده از حسابهای مشتریان به دلیل آسیبپذیریهای امنیتی در سرویسهای بانکی مستقیماً به عهده بانک است و در این موارد تأیید مرجع قضایی برای جبران خسارت مشتریان کفایت میکند.
۳- جایگزینی رمزهای دوم پویا به جای رمزهای دوم ایستا به عنوان یکی از برنامههای ارتقای سطح امنیتی نظام بانکی مطرح بوده و با توجه به اینکه «امنیت»، بخش لاینفک هر خدمتی است، نباید هیچ هزینهای از دارندگان کارت و مشتریان بانکی اخذ شود.
۴- در صورتی که بانک بتواند راه حل مطمئن دیگری را، که با تأیید بانک مرکزی متضمن تأیید هویت قوی مشتری پیش از برداشت از حساب مشتری باشد را اجرایی کند، میتواند از این راهکار به عنوان جایگزین رمز پویا استفاده کند.
۵- هرگونه فرایند تأمین امنیت پرداختهای بدون حضور کارت باید با انجام هزینههای منطقی و معقول و مطابقِ قیمت تمام شده فنی در آن بانک به صورت یک زیرساخت دائمی صورت گرفته و صرفه و صلاح بانک به طور کامل در آن مد نظر
قرار گیرد.
۶- به منظور پشتیبانی حداکثری از مشتریان ضرورت دارد امکانات ارائه رمز محدود به استفاده از برنامههای کاربردی گوشیهای هوشمند نشده و ارائه آن از طریق سایر ابزارها نظیر پیامک، پیامرسانهای داخلی مجاز و نظایر آن برای مشتریان بانکها نیز حسب تشخیص بانک فعال شود.
در همین حال ناصر حکیمی معاون فناوریهای نوین بانک مرکزی پیرو بخشنامه بانک مرکزی درباره جزئیات رمز دوم یکبار مصرف (OTP) و روند اجرای این طرح، اظهار داشت: تغییر برنامه بانک مرکزی در خصوص اجرای این طرح به معنی لغو جایگزینی رمزهای پویا به جای رمزهای ایستا در پرداختهای بدون حضور کارت نیست بلکه به این معنی است که زمان اجرای این طرح مشخص نیست و بیشتری برای عملیاتی شدن رمز دوم یکبار مصرف لازم است.
از ابتدای خردادماه ارائه رمز یکبار مصرف برعهده بانکها است و مشتریان میتوانند به تدریج این خدمت را دریافت کنند.