البنك المركزي يصدر ضوابط إصدار بطاقات الدفع "اللا تلامسيه"
أصدر البنك المركزي ضوابط تنظيم عملية قبول المدفوعات باستخدام وسائل الدفع "اللا تلامسيه"، نظراً إلى التطور التكنولوجي الراهن في مجال المدفوعات الإلكترونية والحاجة إلى مواكبة التطور بما يضمن تحقيق خطوات ملموسة في مجال المدفوعات الإلكترونية بصورة أمنة لكافة الأطراف المشاركة في عملية الدفع الإلكترونية.
وحدد المركزي مسؤوليات والتزامات مجلس الإدارة والإدارة العليا حيث يتولى مسؤولية اعتماد استراتيجية العمل المعدة من قبل الإدارة العليا بالبنك وكذا اتخاذ قرار استراتيجي واضح بشأن رغبة البنك في تقديم خدمات الدفع باستخدام المدفوعات الإلكترونية اللاتلامسية Payments Contactless من عدمه، وبصفة خاصة يجب على مجلس الإدارة التأكد من توافق خطط خدمات الدفع باستخدام تلك البطاقات مع الأهداف الاستراتيجية للبنك، وتحليل المخاطر الخاصة بتلك الخدمات، وإعداد إجراءات مناسبة لمراقبة المخاطر والحد منها، والمراجعة المستمرة لتقييم نتائج خدمات الدفع باستخدام المدفوعات اللاتلامسية وفقا للخطط والأهداف المحددة، وقيام البنك بوضع سياسة مخاطر تخص الشركات المشتركة بالخدمة ودراسة المخاطر المرتبطة برد العمليات، والاحتيال، وعمليات الاعتراض.
وقال المركزي انه يجب على البنوك التي تقوم بإصدار وسائل استخدام المدفوعات اللاتلامسية أو قبولها، الالتزام بقانون مكافحة غسل الأموال الصادر بالقانون رقم 80 لسنة 2002 ولائحته التنفيذية، والضوابط الرقابية للبنوك في شأن مكافحة غسل الأموال وتمويل الإرهاب وقواعد التعرف على هوية العماء الصادرة عام 2011 وكافة التعديات اللاحقة لها عن البنك المركزي المصري وكذا إجراءات العناية الواجبة بعملاء خدمة البطاقات المدفوعة مقدما الصادرة في مارس 2019 عن وحدة مكافحة غسل الأموال وتمويل الإرهاب.
ويتعين على البنوك إيلاء عناية كافية لما يتفق مع طبيعة الخدمة للتعرف على العمليات التي يشتبه في أنها تتضمن غسل أموال أو تمويل إرهاب وفقا والضوابط الرقابية للبنوك في شأن مكافحة غسل الأموال وتمويل الإرهاب الصادرة عن البنك المركزي المصري عام 2008 .
وفي حالة الاشتباه في أية عمليات تتم من خال تلك الوسائل، القيام بإخطار وحدة مكافحة غسل الأموال وتمويل الإرهاب بشأنها، وذلك وفقا لأحكام قانون مكافحة غسل الأموال الصادر بالقانون رقم 80 لسنة 2002 .
والالتزام بأي تعليمات تصدر لاحقا من البنك المركزي المصري تخص بطاقات الدفع الإلكترونية بكافة أنواعها أو وسائل استخدام وقبول المدفوعات اللاتلامسية، وشدد على ضرورة إباغ إدارة أمن المعلومات بالبنك المركزي المصري على البريد الإلكتروني[email protected] وإدارة الأمن السيبراني على البريد الإلكتروني[email protected] وقطاع الرقابة والإشراف بشكل فوري عن أي حالات اختراق للبيانات تخص الخدمة.
وقال البنك في تعليماته للبنوك حول قواعد إصدار وسائل الدفع اللاتلامسية: "فيما يخص البنوك المصدرة لوسائل الدفع اللاتلامسية يكون الحد الأقصى لمبلغ العملية الواحدة التي تتم بدون إدخال الرقم السري مبلغ ٣٠٠ جنيه مصري مع قيام كل بنك بوضع الحد الأقصى المناسب له بما لا يتجاوز الحد الأقصى المصرح به من "المركزي" للمعاملات التي تتم بدون إدخال الرقم السري، ولمحافظ البنك المركزي المصري تعديل الحد الأقصي للعمليات التي تتم بدون إدخال الرقم السري".
وتابع يجب أن يقوم البنك بوضع الألية الخاصة بعمليات الاعتراضات التي تخص تلك النوعية من الحركات، وأن يقوم البنك بوضع حدود قصوي لعدد العمليات اليومية والشهرية وفقا ورؤية إدارة المخاطر بالبنك، ويجب أن يقوم البنك المصدر لأداة الدفع اللاتلامسية بإرسال رسالة نصية SMS فور إتمام أي عملية شراء للحركات التي تتعدي مبلغ 100 جنيه مصري للمدفوعات اللاتلامسية.
وأضاف: "يجب أن تكون أدوات الدفع اللاتلامسية غير مفعلة قبل تسليمها للعملاء، ويتم التفعيل فور التأكد من استلام العميل لأداة الدفع اللاتلامسية على أن يقوم البنك المصدر بوضع الألية الخاصة بالتحقق من استلام العميل لها، مع ضرورة وجود حملات التوعية اللازمة من قبل البنك للعملاء بكيفية التعامل مع أدوات الدفع اللاتلامسية المقدمة من قبل البنك".
وأضاف يمكن استخدام البنك حافظ أو جراب خاص بتلك النوعية من البطاقات لحماية العماء والبنك من عمليات الاحتيال نتيجة سرقة بيانات البطاقات باستخدام الأجهزة المخصصة لذلك، وضرورة تفعيل خدمة الكود الأمن Secure Code على التعامات التي تتم باستخدام تلك البطاقات عبر الإنترنت ، وضرورة وجود علامة مميزة للبطاقات اللاتلامسية التي تقبل "Contactless."
وشدد على أن يلتزم البنك في مرحلة إصدار البطاقة "Card Personalization" بوجود مفتاح تشفير مختلف.
وأكد المركزي على أهمية قيام البنوك برصد الأنشطة غير العادية وفي ذلك الاطار أوجب على البنوك وضع تدابير فعالة للرقابة المستمرة لضمان سرعة اكتشاف أي معاملات غير عادية للمدفوعات اللاتلامسية يُشتبه أن تؤدى إلى عمليات احتيال، ويجب أن تتمتع آلية الرقابة المتبعة بالقدرة على سرعة إصدار تحذيرات إلى المختصين بالمتابعة والرصد لخدمات الدفع اللاتلامسية عند رصد أي أنشطة غير معتادة لأدوات الدفع اللاتلامسية، ويجب على البنوك في تلك الحالات أن تقوم بالتحقق من ذلك مع أصحاب أدوات الدفع التي تتم عليها هذه المعام الت أو الأنشطة في أسرع وقت ممكن وإخطار الجهات المختصة.
وإخطار العملاء فوراً في حالة رصد أي أنشطة غير معتادة محل شبهة احتيال على أدوات الدفع الخاصة بهم.