معاون فناوریهای نوین بانک مرکزی برای کاهش جرائم مرتبط با سوء استفاده از اطلاعات محرمانه کارتهای بانکی دستور العمل جدیدی را ابلاغ کرد.
به گزارش گروه اقتصادی خبرگزاری دانشجو، به نقل از بانک مرکزی، در ابلاغیهای که به امضای ناصر حکیمی معاون فناوریهای نوین بانک مرکزی خطاب به مدیران عامل بانکها و موسسات اعتباری است آمده: با افزایش بهره گیری مشتریان بانکی از خدمات بانکداری و پرداخت الکترونیکی، میزان جرائم مرتبط با سوء استفاده از اطلاعات محرمانه مشتریان علی الخصوص رمزهای کارتهای بانکی نیز افزایش یافته است و این امر نشان میدهد که راهکارهای پیشین تولید و استفاده از اطلاعات محرمانه، توان مقابله با حملات گسترده امروزی را ندارند؛ لذا به منظور صیانت از حقوق مشتریان بانکی و کاهش مخاطرات مرتبط با رمزهای کارتهای بانکی به خصوص رمز دوم کارتهای بانکی که در تراکنشهای بدون کارت به کار گرفته میشوند شرایط و ضوابط مرتبط با پویاسازی رمزهای کارت در قالب سندی با عنوان الزامات رمزهای پویا در تراکنشهای مبتنی بر کارت تبیین شده است. به این ترتیب با اجرایی شدن این الزامات، مخاطرات مرتبط با رمزهای ایستای کارتهای بانکی تا حد زیادی کاهش پیدا خواهد کرد و تلاش مجرمان و سوء استفاده کنندگان در سرقت کنندگان در سرقت و به کار بردن رمزهای ایستای کارتهای بانکی با شکست مواجه خواهد شد.
سند «الزامات پویا در تراکنشهای مبتنی بر کارت» با همکاری «کاشف» تهیه شده و هدف از آن ارائه الزاماتی به منظور حصول اطمینان موسسات اعتباری صادر کننده کارتهای بانکی، از کاهش مخاطرات ایستا بودن رمزهای کارتهای بانکی است. الزامات ارائه شده شامل: مشخصات رمزهای پویا، تحوه ثبت نام برای استفاده از رمزهای پویا، نکات مهم در تولید رمز پویا، انتقال اطلاعات حساس، ابزارهای ارائه و وظایف موسسات اعتباری به عنوان ارائه خدمت رمزهای پویا است. مقتضی است دستور فرمایید ابلاغ مراتب به واحدهای ذیربط با قید فوریت، تمهیدات لازم برای اجرای «الزامات رمزهای پویا در تراکنشهای مبتنی بر کارت» در آن بانک / موسسات اعتباری مطابق با برنامه زمان بندی ذیل، فراهم شده و علاوه بر نظارت دقیق بر حسن اجرای آن نتیجه اقدامات صورت گرفته به این بانک منعکس شود.
توجه: مطابق مواد ۵۵ و ۵۷ از «الزامات رمزهای پویا در تراکنشهای مبتنی بر کارت» ضرورت است بانکها و موسسات اعتباری پیش از عملیاتی نمودن خدمت رمزهای پویا، اسناد مرتبط با ارزیابی امنیتی و پذیرش مخاطرات باقیمانده در محور خدمت مورد اشاره را برای نظامهای پرداخت این بانک ارسال نمایند.