علیرضا اطهری فرد در گفتگو با خبرنگار ایبِنا در خصوص انتشار اخباری مبنی بر تغییر در الزامات بانک مرکزی در حوزه رمز دوم پویا از جمله طول عمر این رمزها گفت: طرح رمز دوم پویا هیچگونه تغییری نداشته و بر اساس الزامات اعلام شده از سوی بانک مرکزی به شبکه بانکی، طول عمر رمزهای دوم پویا (رمز یکبار مصرف) حداکثر می تواند ۱۲۰ ثانیه باشد؛ در حقیقت، بانکها مجازند تا بر اساس اقتضائات کسب و کاری و با رویکردی مخاطره محور، طول عمر رمزهای دوم پویا را کمتر از ۱۲۰ ثانیه تعیین کنند. در همین راستا نیز برخی از بانکها در نرم افزارهای رمزساز خود اعتبار رمز دوم پویا را ۶۰ ثانیه تعیین و پیاده سازی کردهاند که مدت زمان مطلوبی است.
مدیر طرح و برنامه شرکت کاشف افزود: در نسخه اول سند الزامات رمزهای پویا در تراکنش های مبتنی بر کارت که از سوی بانک مرکزی منتشر شد، حداکثر زمان رمز دوم پویا ۶۰ ثانیه در نظرگرفته شده بود که با توجه به بررسی بازخوردهای دریافت شده و شرایط موجود در آغاز مسیر پویاسازی این رمزها، بانک مرکزی در نسخه دوم این سند، زمان اعتبار رمز دوم پویا را به حداکثر ۱۲۰ ثانیه افزایش داد.
وی ادامه داد: حداقل طول عمر رمز دوم پویا اعلام نشده و حداکثر مدت زمان برای طول عمر این رمزها، طبق نسخه دوم از سند الزامات، بدون تغییر ۱۲۰ ثانیه است که بانک باید بر اساس ارزیابی مخاطرات مترتب به کسب و کار و مشتریان خود از بابت این موضوع، طول عمر رمزهای دوم پویای کارت های صادر شده خود را تعیین نماید؛ در صورتی که مخاطره ارزیابی شده بیشتر از حد قابل پذیرش بانک باشد در اینصورت لازم است تا مدت زمانی کمتر از ۱۲۰ ثانیه که سطح محافظت لازم را از دارندگان کارت ها برآورده می سازد را انتخاب و ابزارهای خود را با این نیازمندی منطبق نمایند.
این مقام آکاه تاکید کرد: مدیران شبکه بانکی و شهروندان باید توجه داشته باشند که طرح حذف رمز دوم ثابت و الزامات آن تغییراتی نداشته و این طرح از ابتدای دی ماه برای انواع تراکنشهای بدون حضور کارت اجرایی خواهد شد.