به گزارش ایرنا، بانک مرکزی جمهوری اسلامی ایران در راستای ایمن سازی دسترسی کاربران به سیستم های الکترونیکی و افزایش امنیت در تراکنش های بانکی و استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک، «سند الزامات رمزهای پویا» یا همان رمز یکبار مصرف (OTP) را به بانکها و موسسات مالی و اعتباری در شهریور سال گذشته ابلاغ کرد.
بر اساس ابلاغ بانک مرکزی، بانکها باید تا آذر پارسال نسبت به تهیه زیرساخت ارائه رمز یکبار مصرف اقدام می کردند، اما در این میان برخی بانکها این زیرساخت را ایجاد نکردند. بانکهای مذکور از سوی بانک مرکزی مسئول جبران خسارت مشتریان در صورت بروز کلاهبرداری شدند.
سپس بانک مرکزی در بخشنامهای دیگر به شبکه بانکی ابلاغ کرد که این زیرساخت در همه بانکهای کشور باید از ابتدای خرداد ارائه شود و در غیر این صورت با بانکها یا موسسه های مالی و اعتباری فاقد این زیرساخت ها برخورد خواهد کرد.
بر اساس بخشنامه بانک مرکزی، رمز دوم ایستا کارت بانکی که هم اکنون برای بسیاری از مشتریان شبکه بانکی فعال است صرفا تا پایان اردیبهشت قابل استفاده خواهد بود. رمز دوم ایستا کارت بانکی از ابتدای خرداد به صورت خودکار حذف و باید از رمز دوم یکبار مصرف استفاده شود که صرفا برای انجام تراکنش با کارت اعلام شده و به مدت ۶۰ ثانیه اعتبار دارد.
* فعال سازی رمز دوم یکبار مصرف با مراجعه به شعب بانکی
مشتریان به منظور فعالسازی رمز دوم یکبار مصرف باید به شعبه بانک عامل مراجعه و نسبت به فعالسازی نرم افزار یا پیامک رمز یک بار مصرف اقدام کنند چرا که به منظور انجام عملیات پرداخت در خدمات درگاه اینترنتی و نرم افزارهای موبایلی که به رمز دوم نیاز دارد باید از رمز دوم یکبار مصرف از ابتدای خرداد استفاده شود.
این خدمت به صورت رایگان به مشتریان ارائه میشود و هیچگونه هزینهای به دنبال ندارد.
بر اساس ابلاغ بانک مرکزی، حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم و حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.
طول عمر رمزهای پویا باید حداکثر شصت ثانیه (۶۰ ثانیه) بوده و پس از این زمان رمز تولید شده منقضی و غیر قابل استفاده می شود.
رمزهای پویا در طول عمر خود باید فقط یک بار توسط موسسه اعتباری پذیرفته شوند.
رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارت های صادرشده توسط موسسه اعتباری قابل استفاده هستند.