دادستانی نسبت به استفاده از رمزهای دوم ایستا در تراکنش های غیر حضوری هشدار داد.
به گزارش خبرنگار کالا سودا، دادستانی نسبت به استفاده از رمزهای دوم ایستا در تراکنش های غیر حضوری هشدار داد و در این زمینه بخشنامه ای نسبت به دادستانی های کل کشور صادر کرد.
در این بخشنامه حجت الاسلام محمدجعفر منتظری تاکید کرد: با توجه به اینکه به موجب بخشنامه بانک مرکزی، ارائه خدمات غیر حضوری (نظیر تراکنشهای بانکی اینترنتی) در بانکها ضرورتاً مستلزم استفاده از رمزهای پویا بوده و از تاریخ ۱.۳.۹۸ هرگونه استفاده از رمزهای دوم ایستا در تراکنشهای غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حسابهای مشتریان به دلیل آسیب پذیریهای امنیتی (ناشی از عدم اجرای الزامات رمزهای پویا) در سرویسهای بانکی مستقیما به عهده بانک بوده، در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت میکند».
دادستان کل کشور تصریح کرد: مقتضی است در پروندههای کلاهبرداری رایانهای (برداشت غیرمجاز از حسابهای بانکی) که پس از الزامی شدن استفاده از رمزهای پویا تشکیل شده است بررسیهای لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی و عدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.
رمز دوم پویا چیست؟
رمز دوم پویا یک رمز یکبار مصرف است که در صورت نیاز، بانک آن را در اختیار مشتری قرار می دهد. حداکثر طول عمر رمز یکبار مصرف ۶۰ ثانیه خواهد بود. این پروژه برای کاهش جرائم مربوط به دزدی از کارتهای بانکی و لو رفتن رمز آنها گرفته شده است. بانک ها برای ارائه رمز دوم پویا اپلیکیشن هایی را در اختیار مشتریان خود قرار می دهند تا مشتری با مراجعه به این اپلیکیشن بتواند رمز دوم یکبار مصرف خود را دریافت کند. البته قرار بود این طرح از خرداد ۹۸ اجرایی شود که اکثر بانک ها اقدامات لازم آن را هم انجام دادند اما برخی ها به دلیل نبود زیر ساخت از اجرای این طرح صرف نظر کردند و در نهایت طرح از سوی هیچ بانکی اجرا نشد.
لینک کوتاه: