قوانین و الزامات بانک مرکزی درباره رمز دوم پویا و تراکنش‌های کارت

قوانین و الزامات بانک مرکزی درباره رمز دوم پویا و تراکنش‌های کارت

بانک مرکزی جمهوری اسلامی ایران برای افزایش امنیت تراکنش‌های بانکی و کاهش کلاهبرداری‌های اینترنتی مقرراتی را درباره رمز دوم پویا و نحوه انجام تراکنش‌های کارت وضع کرده است. این قوانین شامل الزامات فنی، حقوقی و فرآیندی برای بانک‌ها، PSPها و مشتریان است تا حفاظت از اطلاعات کارت و هویت مشتری تضمین شود.

تعریف رمز دوم پویا و ضرورت آن

رمز دوم پویا رمز یک‌بار مصرف است که برای هر تراکنش یا بازه زمانی کوتاه تولید می‌شود و جایگزین رمز دوم ایستا (ثابت) می‌گردد. هدف از اجرای رمز دوم پویا جلوگیری از استفاده غیرمجاز از اطلاعات کارت در خریدهای اینترنتی و کاهش جرایم مالی مانند فیشینگ و skimming است.

الزامات فنی برای بانک‌ها و ارائه‌دهندگان خدمات پرداخت

بانک مرکزی بانک‌ها و شرکت‌های PSP را موظف کرده است تا زیرساخت‌های لازم برای تولید و اعتبارسنجی رمز دوم پویا را فراهم کنند. این الزامات شامل استفاده از پروتکل‌های امن، رمزنگاری متقارن و نامتقارن، و ثبت لاگ‌های تراکنش جهت پیگیری است. همچنین ارائه روش‌های مختلف تولید رمز مانند اپلیکیشن موبایل، پیامک (مشروط به امنیت) و سخت‌افزارهای توکن در دستور کار قرار دارد.

الزامات حقوقی و حفظ حریم خصوصی

بانک مرکزی بر رعایت قوانین حفاظت از اطلاعات مشتریان تاکید دارد. بانک‌ها موظفند داده‌های حساس کارت و اطلاعات شناسایی را به‌صورت رمزنگاری‌شده ذخیره و منتقل کنند و تنها با رعایت مقررات دسترسی به داده‌ها امکان‌پذیر باشد. همچنین بانک‌ها باید شفافیت لازم را درباره نحوه استفاده از داده‌ها و مدت زمان نگهداری اطلاعات فراهم کنند تا حقوق مشتریان رعایت شود.

الزامات مربوط به احراز هویت و تایید تراکنش

براساس دستورالعمل‌ها، تراکنش‌های اینترنتی حساس باید از مکانیزم‌های قوی احراز هویت بهره‌مند شوند. استفاده از رمز دوم پویا در کنار روش‌های تایید هویت چندعاملی (MFA) مانند پیامک، اپلیکیشن، اثر انگشت یا تشخیص چهره توصیه و در مواردی اجباری است. این اقدامات کمک می‌کند تا ریسک برداشت غیرمجاز کاهش یابد و مسئولیت حقوقی بانک و دارنده کارت مشخص باشد.

تعهدات اطلاع‌رسانی و آموزش مشتریان

بانک مرکزی از بانک‌ها خواسته است برنامه‌های آموزشی و اطلاع‌رسانی درباره خطرات کلاهبرداری‌های الکترونیکی و نحوه استفاده صحیح از رمز دوم پویا اجرا کنند. اطلاع‌رسانی درباره راه‌های پیشگیری، نحوه گزارش تراکنش‌های مشکوک و مراحل بازیابی کارت از الزامات اجرایی است تا مشتریان حقوقی و حقیقی از حقوق و تکالیف خود آگاه شوند.

اقدامات نظارتی و گزارش‌دهی

بانک مرکزی با تعیین شاخص‌های عملکردی، بانک‌ها را ملزم به گزارش‌دهی دوره‌ای درباره پیاده‌سازی رمز دوم پویا، نرخ موفقیت تراکنش‌ها و موارد تقلب می‌کند. این نظارت برای ارزیابی اثربخشی مقررات و اعمال جریمه یا دستور اصلاحی در صورت عدم رعایت آن لازم است.

مسئولیت‌های حقوقی در صورت نقض امنیت

در صورت بروز برداشت غیرمجاز یا نفوذ به سامانه‌های پرداخت، تکلیف قانونی بانک و ارائه‌دهنده خدمت مشخص شده است. بانک‌ها موظف به رسیدگی سریع، اطلاع‌رسانی به مشتری و مقامات مربوطه و بازپرداخت مبالغ در مواردی هستند که قصور از سمت بانک یا ضعف در اجرای الزامات فنی ثابت شود. همچنین احقاق حقوق مشتریان از طریق مرجع قضایی و انتظامی ممکن است.

چالش‌ها و راهکارهای تکمیلی

با وجود قوانین، چالش‌هایی مانند مهندسی اجتماعی، ضعف در رعایت امنیت توسط کاربران و نقص‌های فنی بعضی سامانه‌ها همچنان وجود دارد. راهکارهایی مانند به‌روزرسانی مداوم اپلیکیشن‌ها، تقویت زیرساخت‌های رمزنگاری، تشویق به استفاده از MFA و افزایش نظارت همزمان می‌تواند اثربخشی رمز دوم پویا را افزایش دهد.

جمع‌بندی و توصیه حقوقی

الزامات بانک مرکزی درباره رمز دوم پویا و تراکنش‌های کارت چارچوبی حقوقی و فنی برای افزایش امنیت پرداخت الکترونیکی فراهم کرده است. رعایت این مقررات توسط بانک‌ها و آگاهی و همکاری مشتریان برای کاهش ریسک‌های تقلب ضروری است. در موارد اختلاف یا نقض حقوق بانکی، مراجعه به مشاور حقوقی و استفاده از خدمات حقوقی می‌تواند حقوق مراجعین را تضمین کند.

برای دریافت مشاوره حقوقی تخصصی در زمینه حقوق بانکی، تراکنش‌های الکترونیکی و رسیدگی به موارد برداشت غیرمجاز یا نقض قراردادهای پرداخت آنلاین می‌توانید از خدمات حقوقی vakiljo.ir استفاده کنید.