کمیته رکن چهارم – بانک مرکزی، انجام تمام تراکنشهای مالی، به جز پرداخت قبوض عمومی، در تماممسیرهایی که به جای فیزیک کارت از اطلاعات آن استفاده میشود را، منوط به رمزنگاری مبدأ تا مقصد تراکنش کرد.
منظور ارتقای سطح امنیت مبادلات کارتی مردم و پیشگیری از سوءاستفاده احتمالی از اطلاعات حساس کارت در مبادلات الکترونیکی بدون حضور کارت، بانک مرکزی جمهوری اسلامی ایران، طی بخشنامهای از نیمه بهمن سال جاری، انجام تمام تراکنش های مالی را، به جز پرداخت قبوض عمومی، در تمام مسیرهایی که به جای فیزیک کارت از اطلاعات آن استفاده می شود، را منوط به رمزنگاری مبدأ تا مقصد تراکنش کرد.
مطابق این بخشنامه، اطلاعات حساس کارت مردم، نظیر رمز دوم آنها، نباید از مسیرهایی که فاقد رمزنگاری مناسب بوده و امکان ذخیرهسازی یا مشاهده آن توسط عواملی غیر از بانک یا ارائه دهنده خدمات پرداخت وجود دارد، مبادله شوند.
این بخشنامه اولین گام برای ارتقای سطح امنیتی بسترهای موجود مبادلات پولی مردم بوده و بر این اساس حرکت به سمت استفاده از سایت ها و کاربردی بانک ها و ارائه دهندگان خدمات پرداخت، برای انجام مبادلات کارتی بدون حضور فیزیک کارت به عنوان راه حل ایمن توصیه می شود.
همچنین طی بخشنامه یاد شده و به منظور ارتقای سطح خدمات برنامه های کاربردی پرداخت همراه، امکان استعلام مانده حساب متصل به کارت برای تمام کارت های بانک ها در مرکز شتاب فراهم می شود.
منبع : سایبربان
