دو روز فرصت برای پایان استفاده از رمزهای ایستا

به گزارش کارگروه بین الملل سایبربان؛ طبق بخشنامه بانک مرکزی از ابتدای آذر ماه در صورتی که بانکی اقدام به جایگزین کردن رمز پویا با رمز ایستا نکرده باشد در صورت بروز هر گونه مشکل و کسر از حساب به دلایلی چون هک یا فیشینگ مسئولیت جبران خسارت مالباختگان بر عهده بانک و موسسات اعتباری خواهد بود که اقدام به جایگزین کردن رمز ایستا با رمز پویا نکرده‌اند.

رمز ایستا رمزی است که یکبار از سوی دارنده کارت تعیین می‌شود و تا تغییر آن از سوی دارنده کارت ثابت است و برای تمامی تراکنش‌ها از آن استفاده می‌کند. رمز یکبار مصرف یا پویا، رمزی است که با درخواست کاربر برای انجام هر تراکنش بانکی توسط بانک تغییر و برای دارنده کارت از طریق ابزارهای نرم‌افزاری یا سخت‌افزاری ارسال می‌شود.

طبق بخشنامه‌ای که اول شهریور ماه به بانک‌ها ابلاغ شده بود بانک‌ها فقط می‌توانند تا اول خرداد ماه از رمز ایستا استفاده کنند پس از آن هیچ بانکی اجازه صدور رمز ایستا نخواهد داشت. این اقدام بانک مرکزی به منظور افزایش سطح ایمنی کارت‌های بانکی و با همکاری کاشف صورت گرفته است. طبق مصوبه تنظیم شده از سوی بانک مرکزی و کاشف رمز اول حداقل باید ۴ کاراکتر و رمز دوم پویا حداقل باید ۷ کاراکتر داشته باشد.

با اینکه چند روزی بیشتر به الزام بانک‌ها به جایگزین کردن رمزایستا با رمز پویا نمانده است، اما به نظر می‌رسد به غیر از تعداد محدودی بانک که آنها نیز این خدمت را به صورت اختیاری به مشتریان خود ارائه داده‌اند هنوز بانک‌ها اقدام موثری برای اجرایی کردن این مصوبه انجام نداده‌اند.

طبق مصوبه الزامات رمزهای پویا موسسه اعتباری می‌تواند از افزاره‌های نرم‌افزاری یا دستگاه‌های خاص منظوره ماننده توکن‌های سخت‌افزای رمزهای پویا به دارندگان کارت بانکی استفاده کند. همچنین موسسه اعتباری باید اطمینان یابد افزاره‌های ارائه رمز پویا به شیوه‌ای امن به دارنده کارت بانکی ارائه داده شده است.