Regulatory Alerts2019-05-23
A circular dated May 2019 regarding standards for issuing and accepting contactless electronic payments
The Central Bank of Egypt (CBE) has issued a new regulation regarding the issuance and acceptance of electronic payment cards, which will become effective starting October 2021. Below is an overview of the main points from this regulation: - Banks must obtain approval from CBE before providing any additional credit card services. - The regulation includes detailed guidelines for banks to follow in order to meet the required security standards. - Banks are now responsible for overseeing and enforcing the electronic payment cards' compliance with set standards. - All information, designs, charts, etc., belong exclusively to CBE based on its authorization. Any form of duplication or usage without authorization is prohibited. In summary, this new regulation by the Central Bank of Egypt sets out clear guidelines and responsibilities for banks in providing and accepting electronic payment cards. It emphasizes the need for strong security standards to protect customers' financial information. Finally, it states that all information, designs, charts, etc., belong exclusively to CBE based on its authorization, which means no duplication or usage without proper authorization from CBE.
معايير إصدار وقبول المدفوعات الكترونية اللاتلامسية داخل جمهورية مصر العربية Payments Contactless معايير إصدار وقبول المدفوعات اإللكترونية الالتالمسية داخل جمهورية مصر العربية Payments Contactless
| ال | ||
|---|---|---|
| م | ||
| ح | ||
| ت | ||
| وي | ||
| ا | ||
| ت | ||
| 5 | مقدمـة | |
| 6 | تعريفا | |
| ت | ||
| عامة | ||
| 7 | -1 ن | |
| طا | ||
| ق القوا | ||
| عد | ||
| 8 | -2 م | |
| سئوليا | ||
| ت والتزاما | ||
| ت م | ||
| جل | ||
| س ا | ||
| إلدارة وا | ||
| إلدارة العليا | ||
| 9 | -3 قوا | |
| عد مكاف | ||
| حة | ||
| غ | ||
| سل ا | ||
| ألموال وتمويل ا | ||
| إلر | ||
| ها | ||
| ب وأم | ||
| ن المعلوما | ||
| ت | ||
| 10 | -4 قوا | |
| عد إ | ||
| صدار و | ||
| سائل الدف | ||
| ع ال | ||
| الت | ||
| الم | ||
| سية | ||
| 12 | -5 قوا | |
| عد قبول المدفو | ||
| عا | ||
| ت ال | ||
| الت | ||
| الم | ||
| سية | ||
| 14 | -6 ر | |
| صد ا | ||
| ألن | ||
| ش | ||
| طة | ||
| غير العادية | ||
| 15 | 7 | |
| ُ | - تو | |
| عية م | ||
| ست | ||
| خدم أدوا | ||
| ت الدف | ||
| ع ال | ||
| الت | ||
| الم | ||
| سية | ||
| 16 | -8 إ | |
| جراءا | ||
| ت ال | ||
| ح | ||
| صول | ||
| عل | ||
| ى تر | ||
| خي | ||
| ص لتقديم ال | ||
| خدمة |
٤ | | معابير إصداروفبول المدفوعات الإلكترونية اللاتلامسية
مقدمة
فـي ضـوء االهتمـام الـذي يوليه البنـك المركزي المصـري لدعم وتحفيز اسـتخدام وسـائل وقنـوات الدفـع اإللكترونية بهـدف التحول إلـى اقتصاد ً إلـى ً علـى أوراق النقـد وتحقيـق الشـمول المالـي ونظـراأقـل اعتمـادا التطـور التكنولوجـي الراهـن في مجـال المدفوعـات اإللكترونية وظهور المدفوعـات اإللكترونية الالتالمسـية Contactless Payments والحاجـة إلـى مواكبـة هـذا التطـور بما يضمـن تحقيق خطوات ملموسـة فـي مجـال المدفوعـات اإللكترونيـة بصـورة أمنـة لكافـة األطـراف المشـاركة فـي عمليـة الدفـع اإللكترونيـة فقد تـم إصدار القواعـد التالية.
| field | ||
| Near | ||
| communication "NFC" | ||
| هـ | ||
| ي المدف | ||
| و | ||
| عـا | ||
| ت التـ | ||
| ي تتـم بـد | ||
| و | ||
| ن ت | ||
| المـ | ||
| س با | ||
| سـت | ||
| خدام الب | ||
| طاقـا | ||
| ت )ب | ||
| طاقـا | ||
| ت | ا | |
| الئتمـا | ||
| ن، | ||
| ب | ||
| طاقـا | ||
| ت ال | ||
| خ | ||
| صـم، الب | ||
| طاقـا | ||
| ت المدف | ||
| و | ||
| عـة | ||
| مقدمـا( | ||
| أ | ||
| و ا | ||
| أل | ||
| ج | ||
| هـ | ||
| زة | الذكيـة أ | |
| و أ | ||
| ي أ | ||
| ج | ||
| هـ | ||
| زة يمكـ | ||
| ن ا | ||
| رتدائ | ||
| هـا | ||
| Wearable | ||
| وت | ||
| سـت | ||
| خدم | ||
| RFID أ | ||
| و | NFC والتـ | |
| ي تتيـ | ||
| ح لل | ||
| شـ | ||
| ري | ||
| حة المدم | ||
| جـة | ||
| Chip وكذلـ | ||
| ك ال | ||
| ه | ||
| وائ | ||
| ي | ||
| Antenna | الت | |
| وا | ||
| صـ | ||
| ل مـ | ||
| ع نقـا | ||
| ط البيـ | ||
| ع ا | ||
| إللكت | ||
| ر | ||
| ونية م | ||
| ن | ||
| خ | ||
| ال | ||
| ل م | ||
| سـافة ق | ||
| ريبـة | ||
| إلتمام | ||
| عملية | ال | |
| شـ | ||
| را | ||
| ء ب | ||
| ط | ||
| ريقـة أمنـة. | ||
| Contactless Payments خدمة الكود األمن | ||
| هـ | ||
| و الكـ | ||
| ود الـذ | ||
| ي يتـم إ | ||
| ر | ||
| سـاله للعميـ | ||
| ل | ||
| سـ | ||
| وا | ||
| ء كا | ||
| ن كـ | ||
| ود ثابـ | ||
| ت | ||
| Static أ | ||
| و | متغيـ | |
| ر | ||
| Dynamic | ||
| سـ | ||
| وا | ||
| ء | ||
| عبـ | ||
| ر ر | ||
| سـاله ن | ||
| صيـه أ | ||
| و م | ||
| ن | ||
| خ | ||
| ال | ||
| ل أ | ||
| ج | ||
| ه | ||
| زة الت | ||
| شـفي | ||
| ر | Token وذلـ | |
| ك كعامـ | ||
| ل تأميـ | ||
| ن إ | ||
| ضافـ | ||
| ي يمكـ | ||
| ن ا | ||
| سـت | ||
| خدامه فـ | ||
| ي | ||
| حالـه ا | ||
| سـت | ||
| خدام | أداة الدفـ | |
| ع لل | ||
| شـ | ||
| را | ||
| ء | ||
| عبـ | ||
| ر ا | ||
| إلنت | ||
| رنـ | ||
| ت. | Code | |
| Secure | ||
| أ | ||
| ن تد | ||
| عـم الب | ||
| طاقـة ا | ||
| الت | ||
| صـا | ||
| ل ال | ||
| الت | ||
| الم | ||
| سـ | ||
| ي | ||
| ع | ||
| ن | ||
| ط | ||
| ري | ||
| ق ا | ||
| الت | ||
| صـا | ||
| ل ف | ||
| ي ن | ||
| طا | ||
| ق ق | ||
| ري | ||
| ب | ||
| Interface | ||
| Dual | ||
| ) | ||
| NFC | ||
| )أ | ||
| و ا | ||
| إلت | ||
| صـا | ||
| ل الت | ||
| الم | ||
| سـ | ||
| ي | ||
| ع | ||
| ن | ||
| ط | ||
| ريـ | ||
| ق ق | ||
| را | ||
| ءة بيانا | ||
| ت الب | ||
| طاقا | ||
| ت. | ||
| EMV | ||
| contactless | ||
| هـ | ||
| و ا | ||
| الت | ||
| صـا | ||
| ل | ||
| فـ | ||
| ي ن | ||
| طـا | ||
| ق | ||
| ق | ||
| ريـ | ||
| ب | ||
| مـ | ||
| ن | ||
| خ | ||
| لا | ||
| ل | ||
| م | ||
| جم | ||
| و | ||
| عـة | ||
| مـ | ||
| ن ب | ||
| ر | ||
| وت | ||
| وكـ | ||
| و | ||
| ال | ||
| ت | الت | |
| وا | ||
| صـ | ||
| ل | ||
| والتـ | ||
| ي تمكـ | ||
| ن | ||
| ج | ||
| ها | ||
| زيـ | ||
| ن أ | ||
| و أداتيـ | ||
| ن للت | ||
| وا | ||
| صـ | ||
| ل | ||
| عبـ | ||
| ر ن | ||
| طـا | ||
| ق ق | ||
| ريـ | ||
| ب | ||
| ال | يتعـد | |
| ى | ||
| 4 | ||
| سـم. | أ | |
| ن تد | ||
| عـم ماكينـة نقـا | ||
| ط البيـ | ||
| ع ا | ||
| إللكت | ||
| ر | ||
| ونيـة قـ | ||
| را | ||
| ءة أد | ||
| وا | ||
| ت الدفـ | ||
| ع ال | ||
| الت | ||
| الم | ||
| سـية | ||
| Interface | ||
| Dual | ||
| والب | ||
| طاقـا | ||
| ت الت | ||
| الم | ||
| سـية فـ | ||
| ي ذا | ||
| ت ال | ||
| وقـ | ||
| ت. | terminals | |
| POS | ||
| تدا | ||
| خـ | ||
| ل تـ | ||
| رددا | ||
| ت أد | ||
| وا | ||
| ت الدفـ | ||
| ع ال | ||
| الت | ||
| الم | ||
| سـية فـ | ||
| ي | ||
| حالـة | ||
| و | ||
| جـ | ||
| ود أكثـ | ||
| ر مـ | ||
| ن أداة | Collision | |
| دفـ | ||
| ع | ||
| الت | ||
| الم | ||
| سـية فـ | ||
| ي نفـ | ||
| س الن | ||
| طـا | ||
| ق. |
تسـري هـذه القواعـد علـى كافـة البنـوك العاملـة بجمهوريـة مصـر العربيـة وفـروع البنـوك األجنبيـة وهـي الحـد األدنـى اللازم لتقديـم خدمـات الدفـع الالتالمسـية بطريقـة آمنـة، وعلـى كافـة البنـوك أال تكتفـى بذلـك وأن تتأكـد من اتخـاذ كافة ما يلزم نحـو إدارة المخاطر المرتبطة بتقديـم هـذا النـوع مـن الخدمـات المصرفية.
تنظـم هـذه القواعـد إصـدار وقبـول المدفوعـات الالتالمسـية فقـط الغيـر وذلـك دون اإلخلال بالضوابـط الرقابيـة للعمليـات المصرفيـة اإللكترونيـة السـابق صدورهـا عـن البنـك المركزي المصـري وكذلـك التعليمـات والقواعـد الخاصـة بتنفيذ العمليـات المصرفيـة و�ضوابط مكافحة غسـل األمـوال وتمويـل اإلرهـاب الصـادرة عـن البنـك المركزي المصـري وإجـراءات العناية الواجبـة الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل االرهاب.
8 معايير إصدار وقبول المدفوعات اإللكترونية الالتالمسية
-2 مسئوليات والتزامات مجلس اإلدارة واإلدارة العليا يتولــى مجلــس اإلدارة مســئولية إعتمــاد اســتراتيجية العمــل المعــدة مــن قبــل اإلدارة العليــا بالبنـك وكـذا اتخـاذ قـرار اسـتراتيجي واضـح بشـأن رغبـة البنـك فـي تقديـم خدمـات الدفـع باسـتخدام المدفوعـات اإللكترونيـة الالتالمسـية Contactless Payments مـن عدمـه، وبصفـة خاصـة يجـب علـى مجلـس اإلدارة التأكـد ممـا يلـي: توافق خطط خدمات الدفع باستخدام تلك البطاقات مع األهداف االستراتيجية للبنك. تحليل المخاطر الخاصة بتلك الخدمات. إعداد إجراءات مناسبة لمراقبة المخاطر والحد منها. المراجعــة المســتمرة لتقييــم نتائــج خدمــات الدفــع باســتخدام المدفوعــات الالتالمســية وفقــا للخطــط واألهــداف المحــددة.
قيـام البنـك بوضـع سياسـة مخاطـر تخـص الشـركات المشـتركة بالخدمـة ودراسـة المخاطـر المرتبطـة بمـا يلـي: رد العمليات Refunds.
األحتيال Fraud.
عمليات االعتراض Disputes.
-3 قواعد مكافحة غسل األموال وتمويل اإلرهاب وأمن المعلومات يجـب علـى البنـوك التـي تقـوم بإصـدار وسـائل اسـتخدام المدفوعـات الالتالمسـية أو قبولهـا تنفيـذ مـا يلـي: االلتـزام بقانـون مكافحـة غسـل األمـوال الصـادر بالقانـون رقـم 80 لسـنة 2002 والئحتـه التنفيذية والضوابـط الرقابيـة للبنـوك فـي شـأن مكافحـة غسـل األمـوال وتمويـل اإلرهـاب وقواعـد التعـرف علــى هويــة العمــاء الصــادرة عــام 2011 وكافــة التعديــات الالحقــة لهــا عــن البنــك المركــزي المصـري وكـذا إجـراءات العنايـة الواجبـة بعمـاء خدمـة البطاقـات المدفوعـة مقدمـا الصـادرة فـي مـارس 2019 عـن وحـدة مكافحـة غسـل األمـوال وتمويـل اإلرهـاب.
إيـاء عنايـة كافيـة لمـا يتفـق مـع طبيعـة الخدمـة للتعـرف علـى العمليـات التـي يشـتبه فـي أنهـا تتضمـن غسـل أمـوال أو تمويـل إرهـاب وفقـا والضوابـط الرقابيـة للبنـوك فـي شـأن مكافحـة غسـل األمـوال وتمويـل اإلرهـاب الصـادرة عـن البنـك المركـزي المصـري عـام .2008 فـي حالـة االشـتباه فـي أيـة عمليـات تتـم مـن خـال تلـك الوسـائل، القيـام بإخطـار وحـدة مكافحـة غســل األمــوال وتمويــل اإلرهــاب بشــأنها، وذلــك وفقــا ألحــكام قانــون مكافحــة غســل األمــوال الصــادر بالقانــون رقــم 80 لســنة .2002 االلتــزام بــأي تعليمــات تصــدر الحقــا مــن البنــك المركــزي المصــري تخــص بطاقــات الدفــع اإللكترونيــة بكافــة أنواعهــا أو وســائل اســتخدام / قبــول المدفوعــات الالتالمســية.
ضــرورة إبــاغ إدارة أمــن المعلومــات بالبنــك المركــزي المصــري علــى البريــد اإللكترونــي eg.org.cbe@infosec.cbe وإدارة األمــن الســيبراني علــى البريــد اإللكترونــي eg.org.cbe@team-csirc وقطـاع الرقابـة واإلشـراف بشـكل فـوري عـن أي حـاالت اختــراق للبيانــات تخــص الخدمــة.
10 معايير إصدار وقبول المدفوعات اإللكترونية الالتالمسية
-4 قواعد إصدار وسائل الدفع الالتالمسية فيمـا يخـص البنـوك المصـدرة لوسـائل الدفـع الالتالمسـية يكون الحـد األقصى لمبلـغ العملية الواحـدة التـي تتـم بـدون إدخـال الرقـم السـري )Go & Tap )مبلـغ ٣٠٠ جنيـه مصـري مـع قيـام كل بنـك بوضـع الحـد األقصـى المناسـب لـه بمـا ال يتجـاوز الحـد األقصـى المصـرح بـه مـن البنـك المركـزي المصـري للمعاملات التي تتم بـدون إدخـال الرقم السـري، ولمحافظ البنـك المركـزي المصـري تعديـل الحـد األقصـي للعمليـات التـي تتـم بـدون إدخـال الرقم السـري.
يجـب أن يقـوم البنـك بوضـع األليـة الخاصـة بعمليـات االعتراضـات التي تخص تلـك النوعية مـن الحركات.
أن يقـوم البنـك بوضـع حـدود قصـوي لعـدد العمليـات اليوميـة والشـهرية وفقـا ورؤيـة إدارة المخاطـر بالبنك.
يجب أن يقوم البنك المصدر ألداة الدفع الالتالمسـية بإرسـال رسـالة نصية SMS فور اتمام أي عملية شـراء للحركات التي تتعدي مبلغ 100 جنيه مصري للمدفوعات الالتالمسـية.
يجـب أن تكـون أدوات الدفـع الالتالمسـية غيـر مفعلـة قبـل تسـليمها للعملاء، ويتـم التفعيـل فـور التأكـد مـن اسـتالم العميـل ألداة الدفـع الالتالمسـية علـى أن يقـوم البنك المصـدر بوضع األليـة الخاصـة بالتحقـق مـن اسـتالم العميـل لها.
ضـرورة وجـود حملات التوعيـة الالزمـة مـن قبـل البنـك للعملاء بكيفيـة التعامل مـع أدوات الدفـع الالتالمسـية المقدمـة مـن قبـل البنك.
في حالة كون أداة الدفع الالتالمسية هي بطاقة دفع إلكترونية: يجـب أن تكـون تلـك البطاقـات contactless EMV Interface Dual. متوافقـة مـع المعاييـر العالميـة 14443 IEC/ISO , 7816 IEC/ISO.
يمكــن اســتخدام البنــك حافــظ / جــراب خــاص بتلــك النوعيــة مــن البطاقــات Card Blocking Sleeves لحمايـة العمـاء والبنـك مـن عمليـات االحتيـال نتيجـة سـرقة بيانـات البطاقات باسـتخدام األجهـزة المخصصـة لذلـك.
ضـرورة تفعيـل خدمـة الكـود األمـن Code Secure علـى التعامـات التـي تتـم باسـتخدام تلـك البطاقـات عبـر اإلنترنـت present not Card.
ضرورة وجود عالمة مميزة للبطاقات الالتالمسية التي تقبل Contactless أن يلتـزم البنـك فـي مرحلـة إصـدار البطاقـة Personalization Card بوجـود مفتـاح تشـفير مختلــف Key Encryption Unique لــكل بطاقــة يتــم إصدارهــا مــع اســتخدام بروتكــوالت التشــفير techniques Encryption المعتمــدة مــن قبــل الشــركات صاحبــة عالمــة القبــول علــى أال يتــم اســتخدام الطريقــة الخاصــة بالتشــفير SDA - Authentication Data Static ويمكــن اســتخدام إحــدى الطــرق التاليــة DDA - Authentication Data Dynamic أو CDA - Authentication Data Combined.
المدة القصوى لصالحية البطاقة هي 5 سنوات فقط ال غير.
فـي حالـة إسـتخدام الهاتـف المحمـول Payment NFC أو أي أجهـزة أخـرى / Wearable wearable-non تحتـوي علـى خاصيـة الــ Contactless فيجـب التأكـد ممـا يلـي: أن تكــون األنظمــة الخاصــة بالبنــك المصــدر قــادرة علــى التعامــل وتمييــز الحــركات الــواردة بوســائل التأميــن المختلفــة Method Verification Cardholder Device Consumer CDCVM - مــن عدمــه.
يمكن أن تكون وسيلة التحقق للعميل »CDCVM »عن طريق: } الرقم السري.
} الرقم السري للهاتف Passcode Phone Mobile.
} الخصائـص الحيويـة للمسـتخدم Authentication User Biometric مثـل )بصمـة العيـن / الوجـه / اليـد / الصـوت(.
أن يكــون التعاقــد مــع مقــدم خدمــة التشــفير )provider Service Tokenization )وكــذا محــول التشــفير)hub Tokenization )بالتعــاون وتحــت إشــراف الشــركات صاحبــة عالمــة القبــول التجاريــة.
وفي جميع األحوال يجب استيفاء موافقة البنك المركزي المصري قبل االعتماد على أي مقدم لخدمة التشفير أو أي محول للتشفير
12 معايير إصدار وقبول المدفوعات اإللكترونية الالتالمسية
-5 قواعد قبول المدفوعات الالتالمسية فيمـا يخـص البنـوك القابلـة لوسـائل الدفـع الالتالمسـية )Go & Tap )يكـون الحـد األقصى لمبلـغ العمليـة الواحـدة التـي تتـم بـدون إدخـال الرقـم السـري مبلـغ ٣٠٠ جنيـه مصـري، ولمحافـظ البنـك المركـزي تعديـل الحـد األقصـي للعمليـات التـي تتـم بـدون إدخـال الرقـم السـري.
يوصـي أن تدعـم أجهـزة نقـاط البيع اإللكترونيـة التي تقبل تلك البطاقـات Interface Dual terminals POS.
ضرورة إتباع المعايير العالمية 14443 IEC/ISO , 7816 IEC/ISO في وسائل التواصل الخاصة بالعمليات الـلاتالمسية بين أداة الدفع الالتالمسية ونقاط البيع اإللكترونية.
ضرورة وجود عالمة مميزة للماكينات التي تقبل الدفع باستخدام األدوات الـالتالمسية. يجـب ضمـان وضـع ماكينـات نقـاط البيـع اإللكترونيـة التـي تعمـل بتلـك الخاصيـة مواجهـة مباشـرة للعميـل وبعيـدة عـن أي مصـدر للكهربـاء أو مصـدر معدنـي أخـر يمكـن أن تؤثـر اإلشـارات الخاصـة بـه علـى عمليـة الدفـع بحيـث يكـون الحـد األقصـي بيـن أداة الدفـع الالتالمسـية و�الماكينـة إلتمـام العمليـة هـي 4 سـم فقـط ال غيـر.
ال يجـوز الحصـول علـى توقيـع العميـل علـى تلـك العمليات ويسـتثني مـن ذلك الحـركات التي يتـم تنفيذهـا بإسـتخدام أدوات دفـع التالمسـية مصـدرة مـن خـارج جمهورية مصـر العربية.
ضـرورة وجـود حملات التوعيـة الالزمـة مـن قبـل البنـك للتجـار بكيفيـة التعامل مـع األنواع المختلفـة ألدوات الدفـع الالتالمسـية.
أن يقـوم البنـك بوضـع اإلجـراءات التـي تضمـن عـدم تكـرار الحـركات علـى العملاء مـن قبل نقـاط البيـع اإللكترونيـة الخاصـة بالتجـار بطريقـة خاطئة.
يجـب أن تقـوم ماكينـة نقـاط البيـع اإللكترونيـة برفـض عمليـة الشـراء فـي حالـة وجـود أكثر مـن أداة دفـع التالمسـية قريبـة مـن الماكينـة Collision وذلك لضمـان أن حامل أداة الدفع الالتالمسـية لـم يقـم بالدفـع بـاألداة الخاطئـة أثنـاء عمليـة الشـراء نتيجـة تداخـل اإلشـارات الخاصـة بالبطاقات.
يجـب أن يقـوم البنـك بتوفيـر التدريـب اللازم للموظفيـن والخاص بـأدوات الدفع الالتالمسـية لكـي يتـم الـرد علـى إستفسـارات العملاء ودعمهم بطريقـة صحيحة.
يجـب قيـام البنـك قبـل تفعيـل الخدمـة بتقييـم المخاطـر الناتجـة عـن تفعيـل قبـول المدفوعـات الالتالمسـية لـدى كل تاجـر.
فــي حالــة الســداد مــن خــال الهاتــف المحمــول Payment NFC أو أي أجهــزة أخــرى wearable-non / Wearable تحتــوي علــى خاصيــة الــ Contactless فيجــب التأكــد ممــا يلــي: فـي حالـة عـدم تمكـن ماكينـة نقـاط البيـع اإللكترونيـة مـن التعـرف علـى وسـيلة التحقـق الخاصة بالعميل Verification Cardholder Device Consumer - CDCVM Method فيجـب إدخـال الرقـم السـري أو رفـض الحركـة.
يجـب علـى البنـك دراسـة تأثيـر تطبيـق تشـفير البطاقـات Tokenization علـى األنظمـة الخاصـة بـه ودراسـة حـل بديـل للتاجـر فـي حالـة اعتمـاده علـى رقـم البطاقـة فـي معامـات االعتـراض Disputes / الـوالء Loyalty الخاصـة بعمالئـه، ويمكـن علـى سـبيل المثـال االعتمــاد علــى PAR Reference Account Payment للحصــول علــى بيانــات تلـك المعامـات.
يجــب علــى البنــك توفيــر التدريــب الكافــي للتجــار الذيــن لديهــم ماكينــات نقــاط البيــع اإللكترونيــة علــى تعــدد وســائل التحقــق الخاصــة بالعميــل Device Consumer CDCVM-Method Verification Cardholder التــي يمكــن اســتخدامها أثنــاء عمليــة الشــراء.
وفي جميع األحوال يجب استيفاء موافقة البنك المركزي المصري قبل االعتماد على أي مقدم لخدمة التشفير 14 معايير إصدار وقبول المدفوعات اإللكترونية الالتالمسية -6 رصد األنشطة غير العادية يتعيـن علـى البنـوك وضـع تدابيـر فعالـة للرقابـة المسـتمرة لضمـان سـرعة اكتشـاف أي معاملا ُ ت غيـر عاديـة للمدفوعـات الالتالمسـية يشـتبه أن تـؤدى إلـى عمليـات احتيـال. يجـب أن تتمتـع آليـة الرقابـة المتبعـة بالقـدرة علـى سـرعة إصـدار تحذيرات إلـى المختصين بالمتابعـة والرصـد لخدمـات الدفـع الالتالمسـية عنـد رصـد أي أنشـطة غيـر معتـادة ألدوات الدفـع الالتالمسـية، ويجـب علـى البنـوك فـي تلـك الحـاالت أن تقـوم بالتحقـق مـن ذلـك مـع أصحـاب أدوات الدفـع التـي تتـم عليهـا هـذه المعاملات أو األنشـطة فـي أسـرع وقـت ممكـن وإخطـار الجهـات المختصـة.
ً فـي حالـة رصد أي أنشـطة غير معتادة محل شـبهة احتيـال على أدوات إخطـار العملاء فـورا الدفـع الخاصة بهم.
ً ُ الحتمـال ظهـور مخاطـر أمنيـة تـزداد فـي حالـة عـدم معرفـة مسـتخدم أدوات الدفـع نظـرا الالتالمسـية باالحتياطـات األمنيـة الضروريـة السـتخدام الخدمـة أو سـوء فهمهـا ولذلـك، ً لتوعيـة العملاء عـن طريـق تقديم نصائح سـهلة ً خاصـايجـب علـى البنـك أن يولـي اهتمامـا الفهـم وواضحـة تتعلـق باالحتياطـات األمنيـة الواجـب اتخاذها عنـد التعامل مـع خدمات الدفع الالتالمسـية والتزامهـم حيـال ذلـك.
التأكيـد علـى العملاء وتوعيتهـم أن موظفـي البنـك - أو وكالءه - ال يجوز لهم أن يطلبوا من ُمسـتخدم أداة الدفـع اإلفصـاح عـن البيانـات السـرية )كاألرقـام التعريفيـة أو الرقم السـري أو بيانـات البطاقـات( عـن طريـق البريـد اإللكترونـي أو غيـره، وفـي حالة وقوع ذلـك يجب على ُمسـتخدم أداة الدفـع الالتالمسـية االتصـال بالبنـك في أسـرع وقت ممكن.
قيـام البنـك باتخـاذ االحتياطات األمنيـة الواجب إتباعها وفقا لطبيعة العملاء، وطبيعة خدمات الدفع الالتالمسـية المقدمة.
يجـب علـى البنـوك إيجاد أسـاليب فعالة إلبالغ العملاء وتوعيتهم باالحتياطـات التأمينية التي يجـب اتخاذهـا مـن جانبهـم، ويمكـن للبنـك االسـتفادة مـن العديـد مـن األسـاليب فعلـى سـبيل المثـال ال الحصـر )المواقـع اإللكترونيـة للبنـك، والرسـائل المطبوعـة على كشـوف حسـابات العملاء، والمنشـورات الترويجيـة( كمـا يمكن للبنك إسـتخدام الشاشـات الترويجية وماكينات الصـراف اآللـي لعـرض مـواد إرشـادية لتوعيـة العملاء، وكذلـك فـي األحـوال التـي يتواصل ُ فيهـا عـادة موظفـي المكاتـب األماميـة للبنـك أو مقـدم الخدمـة مـع العملاء - للتأكيـد علـى ضـرورة االلتـزام ببعـض التدابيـر االحتياطية األساسـية.
يجـب علـى البنـوك التـي ترغـب فـي إصـدار / قبـول أدوات الدفـع الالتالمسـية لعمالئهـا أن تتقـدم �بطلـب للحصـول علـى موافقـة البنـك المركـزي المصـري وذلـك باسـتيفاء المسـتندات التاليـة كحـد أدنـى: قائمة بالوظائف والخدمات التي يرغب البنك في تقديمها أو إضافتها.
خطـة البنـك الخاصـة بإصـدار أدوات الدفـع أو قبـول المدفوعـات الالتالمسـية مبيـن بهـا علـى سـبيل المثـال ال الحصـر )أعـداد البطاقـات / أدوات الدفـع المسـتهدف إصدارهـا، عـدد نقـاط البيـع اإللكترونيـة الجديـدة والقائمـة التـي سـتدعم انتشـار تلـك المدفوعـات(.
بيـان يوضـح أي حالـة مـن حـاالت عـدم االلتـزام الجزئـي أو الكلـى بالقواعـد الخاصـة بإصـدار / قبـول المدفوعـات الالتالمسـية الصـادرة مـن البنـك المركـزي المصـري.
إجـراء جميـع االختبـارات الالزمـة على البطاقات وكذا نقـاط البيع اإللكترونيـة واجتياز جميع اختبـارات الشـركات صاحبـة عالمـة القبـول فـي هذا الشـأن وإفـادة البنك المركـزي المصري بمـا يفيـد اجتياز تلـك االختبارات.
16 معايير إصدار وقبول المدفوعات اإللكترونية الالتالمسية -8 إجراءات الحصول على ترخيص لتقديم الخدمة فـي حالـة رغبـة البنـك فـي إضافـة أي خدمـة جديدة خاصـة بالمدفوعـات الالتالمسـية فيتعين الحصـول علـى موافقـة جديـدة مـن البنـك المركـزي المصـري على تلـك الخدمة.
يجـب علـى البنـك موافـاة البنـك المرك�ـزي - قطـاع نظـم الدفـع وتكنولوجيـا المعلومـات ربـع سـنويا بتقريـر )ورقـي / الكترونـي( يحتـوي علـى البيانـات التاليـة بحـد أدنـي: عــدد نقــاط البيــع اإللكترونيــة التــي تقبــل تلــك النوعيــة مــن البطاقــات / أدوات الدفــع الخاصــة بالبنــك.
عدد البطاقات / أدوات الدفع المصدرة من قبل البنك بتلك الخاصية.
عدد العمليات الشهرية لتلك البطاقات / أدوات الدفع التي تمت بدون إدخال الرقم السري.
إجمالي المبالغ المدفوعة من قبل العمالء بدون إدخال الرقم السري.
عدد العمليات الشهرية لتلك البطاقات التي تمت بإدخال الرقم السري.
إجمالي المبالغ المدفوعة من قبل العمالء بإدخال الرقم السري.
االلتـزام التـام بـأي تقاريـر أو قواعـد تصـدر مـن البنـك المركـزي المصـري فيمـا يخـص تلـك البطاقـات / المعاملات.
يحــق للبنــك المركــزي المصــري التفتيــش علــى أي جــزء مــن أجــزاء النظــام للتأكــد مــن مطابقتــه للمعاييــر وللمواصفــات المبلغــة مــن قِبــل البنــك المركــزي المصــري ويعتبــر عــدم تسـهيل مهمـة البنـك المركـزي المصـري فـي هـذا الشـأن إخـاال بهـذه القواعـد مـن قِبـل البنـك ُ الـذي يديـر النظـام.
18 معايير إصدار وقبول المدفوعات اإللكترونية الالتالمسية جميع المعلومات والصور والرسوم ال�بيانية والتصاميم المتضمنة في هذا الكتاب هي ملك للبنك المركزي المصري ّ ّ بإذن خطي مسبق من البنك المركزي المصري وال يجوز استخدامها أو نسخها بأي شكل من األشكال إال جميع الحقوق محفوظة للبنك المركزي المصري 2019 © Egypt of Bank Central to Belongs Book this in Found Designs and Charts ,Photos ,Information All prohibited is Egypt of Bank Central form authorization formal without duplication or usage Any .reserved Rights All .Egypt of Bank Central 2019© 54 شارع الجمهورية، وسط البلد، القاهرة،مصر Egypt ,Cairo ,Downtown .,St Gomhoreya El 54 16777 | eg.org.cbe@info صندوق بريد: 11511 :Box.O.P