نقدینه- مدیر طرح و برنامه شرکت کاشف از عدم تغییر در الزامات بانک مرکزی در زمینه رمز دوم یکبار مصرف خبر داد و گفت: بر اساس نسخه دوم سند رمز پویا، حداکثر اعتبار رمز دوم یکبار مصرف ۱۲۰ثانیه است.
پربیننده ترین خبرها
آخرین خبرها
جمعه 22 آذر 1398
به گزارش پایگاه خبری نقدینه، علیرضا اطهری فرد در خصوص انتشار اخباری مبنی بر تغییر در الزامات بانک مرکزی در حوزه رمز دوم پویا از جمله طول عمر این رمزها گفت: طرح رمز دوم پویا هیچگونه تغییری نداشته و بر اساس الزامات اعلام شده از سوی بانک مرکزی به شبکه بانکی، طول عمر رمزهای دوم پویا (رمز یکبار مصرف) حداکثر می تواند ۱۲۰ثانیه باشد؛ در حقیقت، بانکها مجازند تا بر اساس اقتضائات کسب و کاری و با رویکردی مخاطره محور، طول عمر رمزهای دوم پویا را کمتر از ۱۲۰ثانیه تعیین کنند. در همین راستا نیز برخی از بانکها در نرم افزارهای رمزساز خود اعتبار رمز دوم پویا را ۶۰ثانیه تعیین و پیاده سازی کردهاند که مدت زمان مطلوبی است.
مدیر طرح و برنامه شرکت کاشف افزود: در نسخه اول سند الزامات رمزهای پویا در تراکنش های مبتنی بر کارت که از سوی بانک مرکزی منتشر شد، حداکثر زمان رمز دوم پویا ۶۰ثانیه در نظرگرفته شده بود که با توجه به بررسی بازخوردهای دریافت شده و شرایط موجود در آغاز مسیر پویاسازی این رمزها، بانک مرکزی در نسخه دوم این سند، زمان اعتبار رمز دوم پویا را به حداکثر ۱۲۰ثانیه افزایش داد.
وی ادامه داد: حداقل طول عمر رمز دوم پویا اعلام نشده و حداکثر مدت زمان برای طول عمر این رمزها، طبق نسخه دوم از سند الزامات، بدون تغییر ۱۲۰ثانیه است که بانک باید بر اساس ارزیابی مخاطرات مترتب به کسب و کار و مشتریان خود از بابت این موضوع، طول عمر رمزهای دوم پویای کارت های صادر شده خود را تعیین نماید؛ در صورتی که مخاطره ارزیابی شده بیشتر از حد قابل پذیرش بانک باشد در اینصورت لازم است تا مدت زمانی کمتر از ۱۲۰ثانیه که سطح محافظت لازم را از دارندگان کارت ها برآورده می سازد را انتخاب و ابزارهای خود را با این نیازمندی منطبق نمایند.
این مقام آکاه در گفتگو با ایبِنا تاکید کرد: مدیران شبکه بانکی و شهروندان باید توجه داشته باشند که طرح حذف رمز دوم ثابت و الزامات آن تغییراتی نداشته و این طرح از ابتدای دی ماه برای انواع تراکنشهای بدون حضور کارت اجرایی خواهد شد.
<###dynamic-0###>