توسط بانک مرکزی ابلاغ شد؛

تدابیر حفاظت از رمز کارت‌های بانکی/ الزامات رمزهای پویا در تراکنش های مبتنی بر کارت

|
۱۳۹۷/۰۶/۰۶
|
۰۹:۵۷:۱۶
| کد خبر: ۷۴۶۶۲۲
تدابیر حفاظت از رمز کارت‌های بانکی/ الزامات رمزهای پویا در تراکنش های مبتنی بر کارت
شرایط و ضوابط جدید مرتبط با پویاسازی رمزهای کارت در قالب سندی با عنوان الزامات رمزهای پویا در تراکنش‌های مبتنی بر کارت تدوین و برای اجرا به شبکه بانکی کشور ابلاغ شد.

به گزارش گروه اقتصادی خبرگزاری برنا، در ابلاغیه ای که به امضای «ناصر حکیمی»، معاون فناوری های نوین بانک مرکزی خطاب به مدیران عامل بانک ها و موسسات اعتباری است آمده: با افزایش بهره گیری مشتریان بانکی از خدمات بانکداری و پرداخت الکترونیکی، میزان جرائم مرتبط با سوء استفاده از اطلاعات محرمانه مشتریان علی الخصوص رمزهای کارت های بانکی نیز افزایش یافته است و این امر نشان  می دهد که راهکارهای پیشین تولید و استفاده از اطلاعات محرمانه، توان مقابله با حملات گسترده امروزی را ندارند. لذا به منظور صیانت از حقوق مشتریان بانکی و کاهش مخاطرات مرتبط با رمزهای کارت های بانکی به خصوص رمز دوم کارت های بانکی که در تراکنش های بدون کارت به کار گرفته می شوند شرایط و ظوابط مرتبط با پویاسازی رمزهای کارت در قالب سندی با عنوان الزامات رمزهای پویا در تراکنش های مبتنی بر کارت تبیین شده است. به این ترتیب با اجرایی شدن این الزامات، مخاطرات مرتبط با رمزهای ایستای کارت های بانکی تا حد زیادی کاهش پیدا خواهد کرد و تلاش مجرمان و سوء استفاده کنندگان در سرقت کنندگان در سرقت و به کار بردن رمزهای ایستای کارت های بانکی با شکست مواجه خواهد شد.

سند «الزامات پویا در تراکنش های مبتنی بر کارت» با همکاری «کاشف» تهیه شده و هدف از آن ارائه الزاماتی به منظور حصول اطمینان موسسات اعتباری صادر کننده کارت های بانکی، از کاهش مخاطرات ایستا بودن رمزهای کارت های بانکی است. الزامات ارائه شده شامل: مشخصات رمزهای پویا، تحوه ثبت نانم برای استفاده از رمزهای پویا، نکات مهم در تولید رمز پویا، انتقال اطلاعات حساس، ابزارهای ارائه و وظایف موسسات اعتباری به عنوان ارائه خدمت رمزهای پویا است. مقتضی است دستور فرمایید ابلاغ مراتب به واحدهای ذیربط با قید فوریت، تمهیدات لازم برای اجرای «الزامات رمزهای پویا در تراکنش های مبتنی بر کارت» در آن بانک / موسسات اعتباری مطابق با برنامه زمان بندی ذیل، فرااهم شده و علاوه بر نظارت دقیق بر حسن اجرای آن نتیجه اقدامات صورت گرفته به این بانک منعکس شود.

توجه: مطابق مواد ۵۵ و ۵۷ از «الزامات رمزهای پویا در تراکنش های مبتنی بر کارت» ضرورت است بانک ها و موسسات اعتباری پیش از عملیاتی نمودن خدمت رمزهای پویا، اسناد مرتبط با ارزیابی امنیتی و پذیرش مخاطرات باقیمانده در محور خدمت مورد اشاره را برای نظام های پرداخت این بانک ارسال نمایند.

  •  

 

نظر شما