بانک مرکزی در ابلاغیهای به شبکه بانکی نسبت به ارائه رمز دوم یکبارمصرف به مشتریان سیستم بانکی از ابتدای خردادماه سال جاری تأکید و اعلام کرد: رمزهای دوم ایستا صرفاً تا پایان اردیبهشتماه اعتبار دارند.
در این ابلاغیه آمده است: بانک مرکزی جمهوری اسلامی ایران در راستای ایمنسازی دسترسی کاربران به سیستمهای الکترونیکی و افزایش امنیت در تراکنشهای بانکی و استفاده عموم مردم از خدمات در بستر بانکداری الکترونیک سند الزامات رمزهای پویا یا همان رمز یکبارمصرف با عنوان لاتین One Time Password به مخفف OTP را به بانکها و مؤسسات مالی و اعتباری را با همکاری شرکت کاشف در شهریورماه سال گذشته ابلاغ کرد و به بانکها اعلام کرد تا باید تا آذرماه نسبت به تهیه زیرساخت ارائه رمز یکبارمصرف اقدام کنند، اما در این میان برخی بانکها این زیرساخت را ایجاد نکردند و بانکهای مذکور از سوی بانک مرکزی مسئول جبران خسارت مشتریان در صورت بروز کلاهبرداری شدند اما بانک مرکزی به شبکه بانکی در بخشنامهای دیگر تأکید کرده که این زیرساخت در تمامی بانکهای کشور باید از ابتدای خردادماه ارائه شود و در غیر این صورت با بانکها یا مؤسسات مالی و اعتباری فاقد زیرساخت OTP برخورد خواهد کرد.
بر اساس بخشنامه بانک مرکزی، رمز دوم ایستا کارتبانکی که هماکنون برای بسیاری از مشتریان شبکه بانکی فعال است صرفاً تا پایان اردیبهشتماه قابلاستفاده خواهد بود و این رمز از ابتدای خردادماه بهصورت خودکار حذف و باید از رمز دوم یکبارمصرف استفاده شود که صرفاً برای انجام تراکنش با کارت اعلام شده و به طول ۶۰ ثانیه اعتبار دارد؛ در همین راستا مشتریان بهمنظور فعالسازی رمز دوم یکبارمصرف باید به شعبه بانک عامل مراجعه و نسبت به فعالسازی نرمافزار یا پیامک رمز یکبارمصرف اقدام کنند چراکه بهمنظور انجام عملیات پرداخت در خدمات درگاه اینترنتی و نرمافزارهای موبایلی که نیاز به رمز دوم دارد باید از رمز دوم یکبارمصرف از ابتدای خردادماه استفاده شود؛ این خدمت بهصورت رایگان به مشتریان ارائه میشود و هیچگونه هزینهای به دنبال ندارد.
ازجمله الزامات رمزهای پویا در تراکنشهای مبتنی بر کارت اعلام شده توسط بانک مرکزی:
حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد.
حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد.
طول عمر رمزهای پویا باید حداکثر 60 ثانیه بوده و پس آر این زمان رمز تولید شده منقضی و غیر قابلاستفاده شود.
رمزهای پویا در طول عمر خود باید تنها یکبار توسط موسسه اعتباری پذیرفته شوند.
رمزهای پویا در طول عمر خود صرفاً برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارتهای صادرشده توسط موسسه اعتباری قابلاستفاده باشند.