بانک مرکزی در راستای
افزایش امنیت تراکنشهای الکترونیکی و با توجه به گسترده شدن استفاده از خریدهای اینترنتی و سوءاستفادههای سایبری از این تراکنشها از سال گذشته طرح رمزهای دوم یکبار مصرف را در دستور کار خود قرار داد. سال گذشته بانکها موظف شدند تا زیرساختهای لازم را برای ارائه رمز یکبار مصرف به مشتریان خود تا پایان آذرماه سال ۱۳۹۷ ایجاد کنند، اما در این میان برخی از بانکها نتوانستند که این زیرساختها را در موعد مقرر ایجاد کنند.
در پی این ماجرا، بانک مرکزی این بانکها را مسئول جبران خسارت مشتریان در صورت بروز کلاهبرداری کرد و از سوی دیگر قرار شد که ارائه رمزهای یکبار مصرف از خرداد سال جاری اجرایی شود و در صورتی که بانکها این زیرساخت را فراهم نکنند، با آنها برخورد خواهد شد. به این ترتیب رمزهای دوم ایستا،
یعنی رمزهایی که در حال حاضر در حال استفاده است، از پایان اردیبهشت ماه باطل شده و پس از آن مشتریان باید برای استفاده از رمز دوم، از رمزهای یکبار مصرف استفاده کنند.
بر اساس بخشنامه بانک مرکزی، رمز دوم ایستا کارت بانکی که هم اکنون برای بسیاری از مشتریان شبکه بانکی فعال است، از ابتدای خرداد ماه به صورت خودکار حذف میشود. در همین راستا مشتریان به منظور فعالسازی رمز دوم یکبار مصرف باید به شعبه بانک عامل مراجعه و نسبت به فعالسازی نرم افزار یا پیامک رمز یک بار مصرف اقدام کنند، چرا که به منظور انجام عملیات پرداخت در خدمات درگاه اینترنتی و نرم افزارهای موبایلی که نیاز به رمز دوم دارد باید از رمز دوم یکبار مصرف از ابتدای خرداد ماه استفاده شود. این خدمت به صورت رایگان به مشتریان ارائه میشود و هیچگونه هزینهای به دنبال ندارد.
با توجه به شرایطی که بانک مرکزی برای رمزهای پویا در تراکنشهای مبتنی بر کارت اعلام کرده، حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد و رمز دوم کارت باید هفت رقم باشد. همچنین طول عمر رمزهای پویا باید حداکثر ۶۰ ثانیه بوده و پس از این زمان، رمز تولیدشده منقضی و غیرقابل استفاده شود و این رمزها در طول عمر خود باید تنها یک بار توسط مؤسسه اعتباری پذیرفته شوند. بر اساس اعلام بانک مرکزی، رمزهای پویا باید در طول عمر خود صرفاً برای استفاده از خدمات مبتنی بر یک کارت مشخص از بین کارتهای صادرشده توسط مؤسسه اعتباری قابل استفاده باشند.