16 ارديبهشت 1398 - 11:49
با ابلاغ بانک مرکزی؛

شبکه بانکی آماده ارائه رمز دوم یکبار مصرف شد

بانک مرکزی در ابلاغیه‌ای به شبکه بانکی نسبت به ارائه رمز دوم یکبار مصرف به مشتریان سیستم بانکی از ابتدای خردادماه سال جاری تاکید و اعلام کرد:‌ رمزهای دوم ایستا صرفا تا پایان اردیبهشت ماه اعتبار دارند.
کد خبر : ۹۹۶۳۸
رمزهای یکبار مصرف

به گزارش خبرنگار ایبِنا، بانک مرکزی جمهوری اسلامی ایران در راستای  ایمن سازی دسترسی کاربران به سیستم های الکترونیکی و افزایش امنیت در تراکنش های بانکی و استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک سند الزامات رمزهای پویا یا همان رمز یکبار مصرف با عنوان لاتین One Time Password به مخفف OTP را به بانک‌ها و موسسات مالی و اعتباری را با همکاری شرکت کاشف در شهریور ماه سال گذشته ابلاغ کرد و به بانک‌ها اعلام کرد تا باید تا آذر ماه نسبت به تهیه زیرساخت ارائه رمز یکبار مصرف اقدام کنند، اما در این میان برخی بانک‌ها این زیرساخت را ایجاد نکردند و بانک‌های مذکور از سوی بانک مرکزی مسئول جبران خسارت مشتریان در صورت بروز کلاهبرداری شدند اما بانک مرکزی به شبکه بانکی در بخشنامه‌ای دیگر تاکید کرده که این زیرساخت در تمامی بانک‌های کشور باید از ابتدای خرداد ماه ارائه شود و در غیر اینصورت با بانک‌ها  یا موسسات مالی و اعتباری فاقد زیرساخت OTP برخورد خواهد کرد.


بر اساس بخشنامه بانک مرکزی، رمز دوم ایستا کارت بانکی که هم اکنون برای بسیاری از مشتریان شبکه بانکی فعال است صرفا تا پایان اردیبهشت ماه قابل استفاده خواهد بود و این رمز از ابتدای خرداد ماه به صورت خودکار حذف و باید از رمز دوم یکبار مصرف استفاده شود که صرفا برای انجام تراکنش با کارت اعلام شده و به طول ۶۰ ثانیه اعتبار دارد؛ در همین راستا مشتریان به منظور فعالسازی رمز دوم یکبار مصرف باید به شعبه بانک عامل مراجعه و نسبت به فعالسازی نرم افزار یا پیامک رمز یک بار مصرف اقدام کنند چرا که به منظور انجام  عملیات پرداخت در خدمات درگاه اینترنتی و نرم افزارهای موبایلی که نیاز به رمز دوم دارد باید از رمز دوم یکبار مصرف از ابتدای خرداد ماه استفاده شود؛ این خدمت به صورت رایگان به مشتریان ارائه می‌شود و هیچگونه هزینه‌ای به دنبال ندارد.


از جمله الزامات رمزهای پویا در تراکنش‌های مبتنی بر کارت اعلام شده توسط بانک مرکزی:


حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.


حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.


طول عمر رمزهای پویا  باید حداکثر شصت ثانیه ( ۶۰) بوده و پس ار این زمان رمز تولید شده منقضی و غیر قابل استفاده شود.


رمزهای پویا در طول عمر خود باید تنها یک بار توسط موسسه اعتباری پذیرفته شوند.


رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص  از بین کارت های صادرشده توسط موسسه اعتباری قابل استفاده باشند



/c-files/d/2018/08/28/0/55024.jpeg


برای مشاهده متن کامل ضوابط بانک مرکزی اینجا را کلیک کنید.


گفتنی است، رمز عبور یکبار مصرف یا OTP (One Time Password) روش محافظت از اطلاعات برای جلوگیری از سرقت رمز عبور است که رمز عبور با استفاده از روش های رمزنگاری تولید می شود و تنها برای یکبار ورود به سیستم معتبر است، مهم ترین مزیت استفاده از OTP  و یا رمز یکبار مصرف این است، که سرقت اطلاعات با دانستن رمز عبور غیر ممکن می‌شود که به این معناست تا اگر مجرم سایبری رمز عبور قبلی شما را داشته باشد با توجه به این که رمز باطل شده نمی‌تواند وارد سیستم شود که گسترش استفاده از آن کاهش بسیار زیاد جرایم سایبری مالی به خصوص در بحث برداشت‌های غیر مجاز را به دنبال دارد؛ در حقیقت در تکنولوژی OTP برای برای انجام هر تراکنشی یک رمز تصادفی تولید و صرفا برای یک تراکنش اعتبار دارد.



ارسال‌ نظر