الزامات رمزهای پویا در تراکنش های مبتنی بر کارت
اعتبار بخشی
بر اساس بند ۱۰-۱ از «سند راهبردی مدیریت امنیت اطلاعات» در حوزه بانکها و موسسات اعتباری، منصوب خردادماه ۱۳۸۸، تهیه برنامه و دستور العمل های احرایی مربوط به سند پیش گفته بر عهده بانک مرکزی قرار داده شده است. همچنین بانک مرکزی ج ا. ا با هدف پایش و کنترل امنیت فضای تولید و تبادل اطلاعات بانکی و بر اساس نصوبه یک هزار و یک صد و پنجاه و یکمین جلسه شورای پول و اعتبار، مرکز کاشف را ایجاد کرده و مسولیت تنظیم مقررات و الزامات امنیت اطلاعات را به موجب «بند یکم ماده دوم مقررات ناظر بر فعالیت مرکز کاشف» مبتنی بر «تدوین و تعیین اهداف، سیاست های کلان، راهبردی و الزامات امنیت اطلاعات» به آن مراکز واگذاری نموده است. بر همین اساس بانک مرکزی ج ا. ا وظیفه تنظیم و نگهداری الزامات «رمزهای پویا در تراکنش های مبتنی بر کارت» را بر عهده مرکز کاشف نهاده است. همچنین بر اساس بند دوم ماده دوم مقررات ناظر بر فعالیت مرکز کاشف مبنی بر نظارت بر حسن اجرای سیاست های کلان، راهبردها و الزامات امنیت اطلاعات، نظارت بر حسن اجرای الزامات «رمزهای پویا در تراکنش های مبتنی بر کارت» نیز توسط ناظران مرکز کاشف انجام خواهد شد. سند حاظر بر اساس «ماده هشتم مقررات ناظر بر فعالیت مرکز کاشف» توسط شرکت مدیریت امن الکترونیکی کاشف که به نمایندگی از بانک مرکزی ج ا. ا مسئولیت ایجاد راهبردی و اجاری وظایف محول شده به «مرکز کاشف» را بر عهده دارد، تهیه و تدوین شده است.
تصویب و ابلاغ
الزامات «رمزهای پویا در تراکنش های مبتنی بر کارت» مشتمل بر دو بخش، پنجاه و هشت ماده و هشت تبصره در تاریخ یکم شهریور ماه هزار وسیصد و نود و هفت تصویب و ابلاغ گردید.
مبحث پنجم – مشخصات رمز پویا
ماده ۱۲ حداقل طول رمز پویای جایگزین رمز اول کارت باید چهار رقم باشد
ماده ۱۳ حداقل طول رمز پویای جایگزین رمز دوم کارت باید هفت رقم باشد
ماده ۱۴ طول عمر رمزهای پویا باید حداکثر شصت ثانیه بوده و پس ار این زمان رمز تولید شده منقضی و غیر قابل استفاده شود.
ماده ۱۵ رمزهای پویا در طول عمر خود باید تنها یک بار توسط موسسه اعتباری پذیرفته شوند.
ماده ۱۶ رمزهای پویا در طول عمر خود صرفا برای استفاده از خدمات مبتنی بر یک کارت مشخص – از بین کارت های صادرشده توسط موسسه اعتباری – قابل استفاده باشند.
