بانک مرکزی در ابلاغیهای به شبکه بانکی نسبت به ارائه رمز دوم یکبار مصرف به مشتریان سیستم بانکی از ابتدای خردادماه سال جاری تاکید و اعلام کرد: رمزهای دوم ایستا صرفا تا پایان اردیبهشت ماه اعتبار دارند.
بانک مرکزی جمهوری اسلامی ایران در راستای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی و افزایش امنیت در تراکنش های بانکی و استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک سند الزامات رمزهای پویا یا همان رمز یکبار مصرف با عنوان لاتین One Time Password به مخفف OTP را به بانکها و موسسات مالی و اعتباری را با همکاری شرکت کاشف در شهریور ماه سال گذشته ابلاغ کرد و به بانکها اعلام کرد تا باید تا آذر ماه نسبت به تهیه زیرساخت ارائه رمز یکبار مصرف اقدام کنند، اما در این میان برخی بانکها این زیرساخت را ایجاد نکردند و بانکهای مذکور از سوی بانک مرکزی مسئول جبران خسارت مشتریان در صورت بروز کلاهبرداری شدند اما بانک مرکزی به شبکه بانکی در بخشنامهای دیگر تاکید کرده که این زیرساخت در تمامی بانکهای کشور باید از ابتدای خرداد ماه ارائه شود و در غیر اینصورت با بانکها یا موسسات مالی و اعتباری فاقد زیرساخت OTP برخورد خواهد کرد.
بر اساس بخشنامه بانک مرکزی، رمز دوم ایستا کارت بانکی که هم اکنون برای بسیاری از مشتریان شبکه بانکی فعال است صرفا تا پایان اردیبهشت ماه قابل استفاده خواهد بود و این رمز از ابتدای خرداد ماه به صورت خودکار حذف و باید از رمز دوم یکبار مصرف استفاده شود که صرفا برای انجام تراکنش با کارت اعلام شده و به طول ۶۰ ثانیه اعتبار دارد؛ در همین راستا مشتریان به منظور فعالسازی رمز دوم یکبار مصرف باید به شعبه بانک عامل مراجعه و نسبت به فعالسازی نرم افزار یا پیامک رمز یک بار مصرف اقدام کنند چرا که به منظور انجام عملیات پرداخت در خدمات درگاه اینترنتی و نرم افزارهای موبایلی که نیاز به رمز دوم دارد باید از رمز دوم یکبار مصرف از ابتدای خرداد ماه استفاده شود؛ این خدمت به صورت رایگان به مشتریان ارائه میشود و هیچگونه هزینهای به دنبال ندارد.
از جمله الزامات رمزهای پویا در تراکنشهای مبتنی بر کارت اعلام شده توسط بانک مرکزی:
حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.
حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.
طول عمر رمزهای پویا باید حداکثر شصت ثانیه ( ۶۰) بوده و پس ار این زمان رمز تولید شده منقضی و غیر قابل استفاده شود.
رمزهای پویا در طول عمر خود باید تنها یک بار توسط موسسه اعتباری پذیرفته شوند.
رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارت های صادرشده توسط موسسه اعتباری قابل استفاده باشند.
برای مشاهده متن کامل ضوابط بانک مرکزی اینجا را کلیک کنید.
گفتنی است، رمز عبور یکبار مصرف یا OTP (One Time Password) روش محافظت از اطلاعات برای جلوگیری از سرقت رمز عبور است که رمز عبور با استفاده از روش های رمزنگاری تولید می شود و تنها برای یکبار ورود به سیستم معتبر است، مهم ترین مزیت استفاده از OTP و یا رمز یکبار مصرف این است، که سرقت اطلاعات با دانستن رمز عبور غیر ممکن میشود که به این معناست تا اگر مجرم سایبری رمز عبور قبلی شما را داشته باشد با توجه به این که رمز باطل شده نمیتواند وارد سیستم شود که گسترش استفاده از آن کاهش بسیار زیاد جرایم سایبری مالی به خصوص در بحث برداشتهای غیر مجاز را به دنبال دارد؛ در حقیقت در تکنولوژی OTP برای برای انجام هر تراکنشی یک رمز تصادفی تولید و صرفا برای یک تراکنش اعتبار دارد.