به گزارش ایرنا، بانک مرکزی جمهوری اسلامی ایران در راستای ایمنسازی دسترسی کاربران به سیستمهای الکترونیکی و افزایش امنیت در تراکنشهای بانکی و استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک، «سند الزامات رمزهای پویا» یا همان رمز یکبارمصرف (OTP) را به بانکها و موسسات مالی و اعتباری در شهریور سال گذشته ابلاغ کرد.
بر اساس ابلاغ بانک مرکزی، بانکها باید تا آذر پارسال نسبت به تهیه زیرساخت ارائه رمز یکبارمصرف اقدام میکردند، اما در این میان برخی بانکها این زیرساخت را ایجاد نکردند. بانکهای مذکور از سوی بانک مرکزی مسئول جبران خسارت مشتریان در صورت بروز کلاهبرداری شدند.
سپس بانک مرکزی در بخشنامهای دیگر به شبکه بانکی ابلاغ کرد که این زیرساخت در همه بانکهای کشور باید از ابتدای خرداد ارائه شود و در غیر این صورت با بانکها یا موسسههای مالی و اعتباری فاقد این زیرساختها برخورد خواهد کرد.
بر اساس بخشنامه بانک مرکزی، رمز دوم ایستا کارتبانکی که هماکنون برای بسیاری از مشتریان شبکه بانکی فعال است صرفا تا پایان اردیبهشت قابل استفاده خواهد بود. رمز دوم ایستا کارتبانکی از ابتدای خرداد به صورت خودکار حذف و باید از رمز دوم یکبارمصرف استفاده شود که صرفا برای انجام تراکنش با کارت اعلام شده و به مدت 60 ثانیه اعتبار دارد.
مشتریان بهمنظور فعالسازی رمز دوم یکبارمصرف باید به شعبه بانک عامل مراجعه و نسبت به فعالسازی نرمافزار یا پیامک رمز یکبارمصرف اقدام کنند چراکه بهمنظور انجام عملیات پرداخت در خدمات درگاه اینترنتی و نرمافزارهای موبایلی که به رمز دوم نیاز دارد باید از رمز دوم یکبارمصرف از ابتدای خرداد استفاده شود.
این خدمت به صورت رایگان به مشتریان ارائه میشود و هیچگونه هزینهای به دنبال ندارد.
بر اساس ابلاغ بانک مرکزی، حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم و حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.
طول عمر رمزهای پویا باید حداکثر شصت ثانیه (60 ثانیه) بوده و پسازاین زمان رمز تولیدشده منقضی و غیرقابل استفاده میشود.
رمزهای پویا در طول عمر خود باید فقط یکبار توسط موسسه اعتباری پذیرفته شوند.
رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارتهای صادرشده توسط موسسه اعتباری قابل استفاده هستند.