الزامات رمزهای پویا در تراکنشهای کارتی؛
تدابیر حفاظت از رمز کارتهای بانکی
به گزارش پایگاه خبری بانک مسکن-هیبنا به نقل از ایبنا، در ابلاغیه ای که به امضای ناصر حکیمی؛ معاون فناوری های نوین بانک مرکزی خطاب به مدیران عامل بانک ها و موسسات اعتباری است آمده: با افزایش بهره گیری مشتریان بانکی از خدمات بانکداری و پرداخت الکترونیکی، میزان جرایم مرتبط با سوء استفاده از اطلاعات محرمانه مشتریان علی الخصوص رمزهای کارت های بانکی نیز افزایش یافته است و این امر نشان می دهد که راهکارهای پیشین تولید و استفاده از اطلاعات محرمانه، توان مقابله با حملات گسترده امروزی را ندارند. لذا به منظور صیانت از حقوق مشتریان بانکی و کاهش مخاطرات مرتبط با رمزهای کارت های بانکی به خصوص رمز دوم کارت های بانکی که در تراکنش های بدون کارت به کار گرفته می شوند شرایط و ظوابط مرتبط با پویاسازی رمزهای کارت در قالب سندی با عنوان الزامات رمزهای پویا در تراکنش های مبتنی بر کارت تبیین شده است. به این ترتیب با اجرایی شدن این الزامات، مخاطرات مرتبط با رمزهای ایستای کارت های بانکی تا حد زیادی کاهش پیدا خواهد کرد و تلاش مجرمان و سوء استفاده کنندگان در سرقت کنندگان در سرقت و به کار بردن رمزهای ایستای کارت های بانکی با شکست مواجه خواهد شد.
سند «الزامات پویا در تراکنش های مبتنی بر کارت» با همکاری «کاشف» تهیه شده و هدف از آن ارایه الزاماتی به منظور حصول اطمینان موسسات اعتباری صادر کننده کارت های بانکی، از کاهش مخاطرات ایستا بودن رمزهای کارت های بانکی است. الزامات ارایه شده شامل: مشخصات رمزهای پویا، نحوه ثبت نام برای استفاده از رمزهای پویا، نکات مهم در تولید رمز پویا، انتقال اطلاعات حساس، ابزارهای ارایه و وظایف موسسات اعتباری به عنوان ارایه خدمت رمزهای پویا است. مقتضی است دستور فرمایید ابلاغ مراتب به واحدهای ذیربط با قید فوریت، تمهیدات لازم برای اجرای «الزامات رمزهای پویا در تراکنش های مبتنی بر کارت» در آن بانک / موسسات اعتباری مطابق با برنامه زمان بندی ذیل، فراهم شده و علاوه بر نظارت دقیق بر حسن اجرای آن نتیجه اقدامات صورت گرفته به این بانک منعکس شود.
توجه: مطابق مواد ۵۵ و ۵۷ از «الزامات رمزهای پویا در تراکنش های مبتنی بر کارت» ضرورت است بانک ها و موسسات اعتباری پیش از عملیاتی نمودن خدمت رمزهای پویا، اسناد مرتبط با ارزیابی امنیتی و پذیرش مخاطرات باقیمانده در محور خدمت مورد اشاره را برای نظام های پرداخت این بانک ارسال نمایند.