تلاش‌های بانک مرکزی و پلیس فتا برای افزایش امنیت پرداخت‌های بدون حضور کارت بانکی / از محدودسازی کارت به کارت تا رمز دوم پویا

پلیس فتا برای محدود کردن سرویس انتقال وجه از طریق اپلیکیشن‌های پرداخت به تمام بانک‌های ایران نامه‌ای ارسال کرد.

در این نامه نوشته شده که تا زمان اجرایی شدن بخشنامه جدید بانک مرکزی بانک‌ها ملزم به اجرای محدودیت برای اپلیکیشن‌های پرداخت موبایل هستند. این محدودیت‌ها در ۴ دسته تقسیم‌بندی شده‌اند.

محدودیت‌هایی که پلیس فتا به آنها اشاره کرده موارد زیر هستند:

1. تنها شماره همراه دارنده حساب اجازه انجام تراکنش از کارت یا حساب را به واسطه اپلیکیشن‌ها داشته باشد
2. محدودیت در میزان و تعداد تراکنش‌ها
3. محدودیت در حوزه مکانی و جغرافیایی استفاده از اپلیکیشن‌ها
4. ایجاد وابستگی فی‌مابین شماره خط و اپلیکیشن

در توضیح محدودیت چهارم در این نامه آمده است: «اپلیکیشن تنها با اینترنت فعالیت خود را ادامه می‌دهد ولی شماره همراه به صورت متداول تغییر مالکیت پیدا می‌کند.»

از نظر پلیس فتا، اپلیکیشن‌ها امنیت لازم را ندارند و راه سرقت و پولشویی را برای سارقان مهیا می‌کنند. در ادامه این نامه آمده است: «در صورت اصلاح موارد مذکور، امکان آسیب‌پذیری شهروندان کاهش می‌یابد.»

به کلیه شرکت‌های ارائه‌دهنده سرویس‌های اپلیکیشن ابلاغ‌شده تا موارد بالا را اجرایی کنند.

ببینید: اپلیکیشن‌های پرداخت امکان کارت به کارت چه بانک‌هایی را دارند؟

اوایل شهریورماه و پیش از نامه پلیس فتا، بانک مرکزی ابلاغیه‌ای در مورد استفاده از رمزهای پویا خطاب به بانک‌ها منتشر کرد و در آن نامه نوشته شده بود که رمز یک‌بار مصرف برای حساب‌های بانکی اجباری می‌شود. همچنین ارائه رمز دوم ایستا از خرداد ۹۸ متوقف می‌شود.

نوروزی جانشین پلیس فتا تهران می‌گوید: «با توجه به ابلاغیه بانک مرکزی درباره تخصیص رمز دوم یک‌بار مصرف به مشتریان، از اول آذر مسئولیت جبران خسارت مالی مردم به عهده بانک و مؤسسات مالی و اعتباری خواهد بود.»

قبل‌تر از انتشار این نامه بانک مرکزی، اپلیکیشن ۶۰ بانک ملی ارائه رمز یک‌بار مصرف را شروع کرده بود و همچنان در حال ادامه این کار است. اپلیکیشن ۶۰ نمونه خوبی از استفاده یک اپلیکیشن از رمز یک‌بار مصرف است.