ممنوعیت استفاده از رمزهای ایستا

دادستانی نسبت به استفاده از رمزهای دوم ایستا در تراکنش های غیر حضوری هشدار داد.

به گزارش خبرنگار کالا سودا، دادستانی نسبت به استفاده از رمزهای دوم ایستا در تراکنش های غیر حضوری هشدار داد و در این زمینه بخشنامه ای نسبت به دادستانی های کل کشور صادر کرد.

در این بخشنامه حجت الاسلام محمدجعفر منتظری تاکید کرد: با توجه به اینکه به موجب بخشنامه بانک مرکزی، ارائه خدمات غیر حضوری (نظیر تراکنش‌های بانکی اینترنتی) در بانک‌ها ضرورتاً مستلزم استفاده از رمز‌های پویا بوده و از تاریخ ۱.۳.۹۸ هرگونه استفاده از رمز‌های دوم ایستا در تراکنش‌های غیر حضوری ممنوع اعلام و ادامه بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب شده و به عنوان ضمانت اجرا مقرر داشته است که «هر گونه سوءاستفاده از حساب‌های مشتریان به دلیل آسیب پذیری‌های امنیتی (ناشی از عدم اجرای الزامات رمز‌های پویا) در سرویس‌های بانکی مستقیما به عهده بانک بوده، در این موارد تأیید مرجع قضایی (دادسرا)، برای جبران خسارت مشتریان کفایت می‌کند».

دادستان کل کشور تصریح کرد: مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای (برداشت غیرمجاز از حساب‌های بانکی) که پس از الزامی شدن استفاده از رمز‌های پویا تشکیل شده است بررسی‌های لازم انجام شود و در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا به لحاظ عدم رعایت بخشنامه بانک مرکزی و عدم رفع آسیب پذیری امنیتی، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.

رمز دوم پویا چیست؟

رمز دوم پویا یک رمز یکبار مصرف است که در صورت نیاز، بانک آن را در اختیار مشتری قرار می دهد. حداکثر طول عمر رمز یکبار مصرف ۶۰ ثانیه خواهد بود. این پروژه برای کاهش جرائم مربوط به دزدی از کارت‌های بانکی و لو رفتن رمز آنها گرفته شده است. بانک ها برای ارائه رمز دوم پویا اپلیکیشن هایی را در اختیار مشتریان خود قرار می دهند تا مشتری با مراجعه به این اپلیکیشن بتواند رمز دوم یکبار مصرف خود را دریافت کند. البته قرار بود این طرح از خرداد ۹۸ اجرایی شود که اکثر بانک ها اقدامات لازم آن را هم انجام دادند اما برخی ها به دلیل نبود زیر ساخت از اجرای این طرح صرف نظر کردند و در نهایت طرح از سوی هیچ بانکی اجرا نشد.

لینک کوتاه: