Region

Jurisdiction

Regulator

2021-04-21

A circular dated April 2021 regarding the rules regulating the provision of payment services using mobile phones

These rules regulate the provision of mobile payment services in Egypt. They cover the following: the purpose of the rules, scope, management of risks, security of information, and the regulatory controls on mobile payment services.

Egypt

Central Bank of Egypt

القواعد المنظمة لتقديم خدمات الدفع باستخدام الهاتف المحمول اصدار الثالث إبريل2021 القواعد المنظمة لتقديم خدمات الدفع باستخدام الهاتف المحمول اإلصدار الثالث إبريل 2021 CENTRAL BANK OF EGYPT IN CENTRAL BANK OF ECHIN

المحتويات

4	ة -1 مقدمـ
5	المحمول م الهاتف ع باستخدا دمات الدف مخاطر خ -2 إدارة
5	حمول لهاتف الم استخدام ا ات الدفع ب بطة بخدم اطر المرت 1-2 المخ
6	ة العليا رة واإلدار جلس اإلدا تزامات م وليات وال 2-2 مسئ
9	علومات تأمين الم د سياسة 3-2 إعدا
9	ول ف المحم خدام الهات الدفع باست ر خدمات يف مخاط 4-2 تصن
9	ل اإلرهاب وال وتموي غسل األم د مكافحة 5-2 قواع
10	محمول الهاتف ال باستخدام مات الدفع ة على خد بط الرقابي -3 الضوا
10	نظام وإدارة ال إللكترونية ر النقود ا 1-3 إصدا
10	م الخدمة تعانة بمقد 2-3 االس
11	ول ف المحم خدام الهات دفع باست خدمات ال حسابات 3-3 إدارة
14	صديق( لهوية )الت ئل إثبات ا 4-3 وسا
16	ر كلمة الس 5-3 إدارة
17	األموال ت تحويل صة بعمليا وابط الخا 6-3 الض
19	ي غيل البين صة بالتش وابط الخا 7-3 الض
21	ت المعلوما ة وسالمة 8-3 سري
22	ت ن التطبيقا 9-3 تأمي
24	ول ف المحم خدام الهات دفع باست خدمات ال األمنية ل والمتابعة ية التحتية 10-3 البن
25	محمول الهاتف ال باستخدام مات الدفع ألمني لخد يم النظام ا 11-3 تقي
26	دارتها ألحداث وإ ستجابة ل 12-3 اال
27	رية العمل ن استمرا داء وضما تبارات األ 13-3 اع
29	ى اطر األخر عض المخ ضوابط لب عمالء و -4 أمن ال
29	خدمة ج طلب ال مة / نموذ تقديم الخد 1-4 عقد
30	ة غير العادي األنشطة 2-4 رصد
31	ظام ستخدم الن ُ توعية م 3-4
33	مة قديم الخد رخيص لت ول على ت ات الحص -5 إجراء
34	مالء هوية الع عرف على لخدمة للت بمقدمي ا باالستعانة الخاصة والقواعد : الحاالت ملحق )أ(
35	قمي الدخار الر قراض وا لتقديم اإل د المنظمة (: القواع ملحق )ب
41	ات (: التعريف ملحق )ج

1-1 الغـرض تسـتهدف خدمـات الدفـع مـن خلال الهاتـف المحمـول تحقيـق الشـمول المالـي، والوصـول بالخدمـات المصرفيـة لـكل أفـراد المجتمـع بمـن فيهم غيـر القادرين والشـباب والقاطنين باألماكـن النائية، وتعمل تلـك الخدمـات علـى توفيـر حسـاب مصرفـي بسـيط يفتـح المجـال لتوسـيع قاعـدة المتعاملين مـع البنوك.

ً لزيـادة توجـه الخدمـات المصرفيـة فـي مصـر نحـو االعتمـاد علـى التكنولوجيا فإن ذلـك يتطلب ونظـرا المزيـد مـن اإلصالحـات التنظيميـة الالزمـة في هـذا المجال.

2-1 نطاق القواعد

 بالرغــم مــن تشــابه المخاطــر والضوابــط بيــن مختلــف قنــوات التواصــل الخاصــة بالخدمــات المصرفيــة إال أن هــذه القواعــد تختــص بخدمــات الدفــع باســتخدام الهاتــف المحمــول فقــط. 

 ال يغطــي نطــاق القواعــد خدمــات الدفــع باســتخدام قنــوات التنفيــذ األخــرى )مثــال: ماكينــات الصـراف اآللـي ATM، والخدمـات المصرفيـة عبـر الهاتـف األرضـي، والخدمـات المصرفيـة عبـر اإلنترنـت Banking Mobile/Internet)، وقـد تـم إصـدار القواعـد التفصيليـة المنظمـة

ً بشـكل مسـتقل. لبعـض هـذه الخدمـات وسـيتم إصـدار الباقـي تباعـا تعتبـر هـذه القواعـد والضوابـط هـي الحـد األدنـى الـازم لتقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول بطريقـة آمنـة، وعلـى كافـة البنـوك أال تكتفـى بذلـك وأن تتأكـد مـن اتخـاذ كافـة مـا يلـزم نحـو إدارة المخاطـر المرتبطـة بتقديـم هـذا النـوع مـن الخدمـات المصرفيـة.

 تتضمــن هــذه القواعــد بعــض الضوابــط أو األهــداف الرقابيــة العامــة المتعلقــة باســتمرارية األعمـال وإسـناد األعمـال إلـى أطـراف خارجيـة وإدارة مخاطـر نظـم المعلومـات، وبالرغـم مـن

.ًذلــك ســيتم إصــدار القواعــد التفصيليــة المنظمــة لهــذه المجــاالت بشــكل مســتقل الحقــا تسـري هـذه القواعـد فيمـا يتعلـق بتقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول وذلـك دون اإلخــال بالضوابــط الرقابيــة للعمليــات المصرفيــة اإللكترونيــة الســابق صدورهــا عــن البنــك المركـزي المصـري وكذلـك التعليمـات والقواعـد الخاصـة بتنفيـذ العمليـات المصرفيـة وضوابـط مكافحـة غسـل األمـوال وتمويـل اإلرهـاب الصـادرة عـن البنـك المركـزي المصـري وإجـراءات العنايـة الواجبـة بعمـاء خدمـة الدفـع باسـتخدام الهاتـف المحمـول الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل االرهـاب.

تسـري القواعـد علـى جميـع البنـوك المسـجلة لـدى البنـك المركـزي المصـري بمـا فيها فـروع البنوك األجنبيـة وتحـل محـل« القواعـد المنظمـة لتقديم خدمـات الدفع باسـتخدام الهاتف المحمـول« الصادرة بتاريـخ 29 نوفمبـر لعـام 2016 وتعديالتها.

3-1 المالحق

 ملحـق )أ(: الحـاالت والقواعـد الخاصـة باالسـتعانة بمقدمـي الخدمـة للتعـرف علـى هويـة العمـاء كمـا وردت فـي »إجـراءات العنايـة الواجبـة بعمـاء خدمـة الدفـع باسـتخدام الهاتـف المحمـول«

الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل اإلرهـاب لعـام 2020 ملحــق )ب(: القواعــد المنظمــة لتقديــم اإلقــراض واالدخــار الرقمــي » الصــادرة عــن البنــك المركــزي المصــري فــي إبريــل .2021 ملحق )ج(: التعريفات

-2 إدارة مخاطر خدمات الدفع باستخدام الهاتف المحمول

1-2 المخاطر المرتبطة بخدمات الدفع باستخدام الهاتف المحمول يقتـرن تقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول بالعديـد مـن المخاطـر والمميـزات فـي نفـس الوقـت. وبينمـا ال تعتبـر تلـك المخاطـر جديـدة علـى البنـوك إال أن خصائـص خدمـات الدفـع باسـتخدام الهاتــف المحمــول قــد تزيــد مــن درجــات المخاطــر باإلضافــة إلــى خلــق تحديــات جديــدة إلدارة تلــك المخاطـر. وتتمثـل هـذه المخاطـر فيمـا يلـي وذلـك علـى سـبيل المثـال ال الحصـر:

المخاطر االستراتيجية:

تتمثـل فـي قـرار تقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول ونـوع الخدمـات المقدمـة واختيـار الوقـت المناسـب لتقديمهـا. ويقصـد بذلـك علـى وجـه التحديـد مـدى الجـدوى االقتصاديـة لتقديـم هـذه الخدمــات أو اســتمرارها ومــا إذا كانــت نســبة العائــد علــى االســتثمار ســوف تفــوق االســتثمارات األوليـة ومصروفـات اسـتمرار تقديـم هـذه الخدمـات. كمـا أن سـوء التخطيـط لخدمـات الدفـع باسـتخدام الهاتـف المحمـول والقـرارات االسـتثمارية غيـر المدروسـة يمكنهـا أن تزيـد المخاطـر االسـتراتيجية التـي تتعـرض لهـا البنـوك.

مخاطر التشغيل/ مخاطر المعامالت:

تتمثـل فـي المخاطـر الناجمـة عـن االحتيـال أو األخطـاء فـي تنفيـذ المعامـات، أو الخلـل فـي عمـل النظـام، أو غيرهـا مـن األحـداث غيـر المتوقعـة التـي قـد تـؤدى إلـى عـدم قـدرة البنـك علـى تقديـم الخدمــات أو تعــرض البنــك أو عمالئــه لخســائر ماليــة. وبينمــا تكمــن المخاطــر فــي كل المنتجــات والخدمــات المقدمــة، إال أن مســتوى المخاطــر الخاصــة بالمعامــات يتأثــر بهيــكل اإلجــراءات والمعامــات البنكيــة ويتضمــن ذلــك أنــواع الخدمــات المقدمــة ودرجــة تعقيــد العمليــات والوســائل التكنولوجيــة المســاعدة.

مخاطر االلتزام/ المخاطر القانونية:

تنشـأ هـذه المخاطـر نتيجة انتشـار خدمـات الدفع باسـتخدام الهاتف المحمول واالختلاف بين العمليات اإللكترونيـة والعمليـات اليدويـة. وقد تتضمـن التحديات التنظيمية/القانونيـة الخاصة ما يلي: ً مع العمالء الستخدام خدمات الدفع باستخدام الهاتف المحمول. إبرام اتفاقية قانونية إلكترونيا األسـاليب التـي تسـتخدمها البنـوك للتعـرف علـى هويـة العملاء والتحقـق منهـا باعتبارهـا أحـد مصـادر المخاطـر القانونيـة التـي ينبغـي وضـع ضوابـط كافيـة للحـد منهـا.

 فـي ضـوء التـزام البنـوك بقانـون البنـك المركـزي والجهـاز المصرفـي رقـم 194 لسـنة ،2020 يتعيـن علـى البنـوك وضـع إجـراءات وضوابـط للحفاظ على خصوصية البيانات وسـرية حسـابات العملاء للتمكـن مـن إدارة المخاطـر المتزايـدة التـي تتعلـق بتقديـم خدمـات الدفع باسـتخدام الهاتف المحمـول، وكذلـك مسـئولية البنـوك القانونيـة تجـاه العملاء نتيجـة الحتمـال حـدوث اختـراق لخصوصيـة البيانـات، أو أي مشـاكل أخـرى بسـبب عمليـات القرصنـة أو االحتيـال أو اإلخفاقـات التكنولوجيـة األخـرى والعمـل علـى حمايـة تلـك البيانـات مـن االسـتيالء عليهـا.

 تتحمـل البنـوك التـي تقـدم خدمـات الدفـع باسـتخدام الهاتـف المحمـول درجـة أعلـى مـن مخاطـر االلتـزام وذلـك بسـبب الطبيعـة المتغيـرة للتكنولوجيـا والتعديالت الرقابيـة التي تهدف إلـى التعامل مـع المشـاكل الخاصـة بتقديـم هـذا النـوع مـن الخدمات.

 االحتفـاظ بمسـتندات االلتـزام المطلوبـة والخاصـة بالسـجالت والتطبيقـات وكشـوف الحسـابات واالفصاحـات واإلشـعارات.

5 تحديـد وتقييـم مخاطـر غسـل األمـوال وتمويـل اإلرهاب التي قد تنشـأ عـن خدمات الدفع باسـتخدام الهاتـف المحمـول، حيـث يجـب االنتهـاء من هذا التقييم قبـل إطالق خدمات الدفع باسـتخدام الهاتف المحمـول، وفـي حالـة أن الخدمـة قائمـة بالفعل لـدى البنك، فاألمـر يتطلب إعادة إجراء هـذا التقييم فـور صـدور هـذه القواعـد وذلك فـي ضوء المتطلبات الرقابيـة الواردة بها وكذا مـا يرد بإجراءات العنايـة الواجبـة بعملاء خدمـة الدفع باسـتخدام الهاتـف المحمول الصادرة عن وحدة مكافحة غسـل األمـوال وتمويل اإلرهاب.

مخاطر السمعة:

يتزايـد مسـتوى المخاطـر المتعلقـة بالسـمعة وذلـك نتيجـة قـرار البنـك بتقديم خدمـات الدفع باسـتخدام .ً وفيمـا يلي بعض المخاطـر التي قد ً فيمـا يتعلـق بالمعاملات األكثـر تعقيداالهاتـف المحمـول، وخاصـة تؤثـر علـى سـمعة البنـك مـن خلال تقديم خدمـات الدفع باسـتخدام الهاتـف المحمول: انعدام الثقة نتيجة وجود معامال ُ ت غير مصرح بها على حساب مستخدم النظام.

 ُ اإلفصاح عن معلومات سرية خاصة بمستخدم النظام ألطراف غير مصرح لها، أو سرقتها.

 الفشل في تقديم خدمات يمكن االعتماد عليها نتيجة لتكرار تعطل الخدمة أو طول مدة توقفها.

 ُ شـكاوى مسـتخدم النظـام مـن صعوبـة اسـتخدام خدمـات الدفـع باسـتخدام الهاتـف المحمـول أوعدم قـدرة موظفـي الدعـم الفنـي بالبنـك علـى حـل هذه المشـاكل.

 **مخاطر أمن المعلومات:**

ينشــأ هــذا النــوع مــن المخاطــر نتيجــة احتمــال اســتغالل إحــدى الجهــات غيــر المشــروعة لنقــاط الضعـف بأنظمـة خدمـات الدفـع باسـتخدام الهاتـف المحمـول إلحـداث الضـرر، والـذي ينتـج عنـه آثـار تتعلـق بمسـتوى سـامة وإتاحـة وسـرية البيانـات.

2-2 مسئوليات والتزامات مجلس اإلدارة واإلدارة العليا 1-2-2 يتولـى مجلـس اإلدارة واإلدارة العليـا مسـئولية اإلشـراف علـى إعـداد اسـتراتيجية العمـل الخاصـة بالبنـك وكـذا اتخـاذ قـرار اسـتراتيجي واضح بشـأن رغبـة البنك في تقديـم خدمات الدفـع باسـتخدام الهاتـف المحمـول مـن عدمـه، وبصفـة خاصـة يجـب علـى مجلـس اإلدارة التأكـد ممـا يلي: توافق خطط خدمات الدفع باستخدام الهاتف المحمول مع األهداف االستراتيجية للبنك.

 تحليل المخاطر الخاصة بخدمات الدفع باستخدام الهاتف المحمول المقترحة.

 إعـداد إجـراءات مناسـبة لمراقبـة المخاطـر والحـد منهـا وذلك فيمـا يتعلـق بالمخاطر التي يتـم تحديدها.

 المراجعـة المسـتمرة لتقييـم نتائـج خدمـات الدفـع باسـتخدام الهاتـف المحمول وفقـا للخطط واألهـداف المحددة.

2-2-2 يجـب علـى مجلـس اإلدارة واإلدارة العليـا ضمـان تحليـل المخاطـر المرتبطـة بخدمات الدفع باسـتخدام الهاتـف المحمـول المشـار إليهـا فـي البند )1-2( والحـد منها بالطـرق المالئمة، وذلـك وفقـا لمـا يلي: 1-2-2-2 وضـع رقابـة فعالـة علـى المخاطـر المرتبطـة بتقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول، بمـا فـي ذلـك تحديـد المسـئوليات والسياسـات والضوابـط الرقابيـة إلدارة هـذه المخاطـر: يجـب علـى مجلـس اإلدارة واإلدارة العليـا اإللمـام بجوانـب عمليـات الدفـع باسـتخدام الهاتـف المحمـول، والتـي قـد تفـرض تحديـات تختلـف عـن إدارة المخاطـر التقليديـة علـى النحـو الـوارد فـي البنـد .1-2 يجـب علـى مجلـس اإلدارة واإلدارة العليـا التأكد من عـدم تقديم البنك خدمات جديـدة للدفـع باسـتخدام الهاتـف المحمـول أو تبنـى وسـائل تكنولوجيـة جديـدة إال إذا توافـرت لهـذا البنـك الخبـرات الالزمـة التـي تمكن مـن إدارة المخاطر بكفـاءة. وينبغـي ان تتناسـب خبـرات الموظفيـن واإلدارة مـع الطبيعـة الفنيـة ودرجـة تعقيـد التطبيقـات والتقنيـات الخاصة بخدمات الدفع باسـتخدام الهاتف المحمول.

 يجـب علـى مجلـس اإلدارة واإلدارة العليـا تحديد درجة قـدرة البنك على تقبل المخاطـر Appetite Risk وذلـك فيمـا يتعلـق بخدمـات الدفـع باسـتخدام الهاتـف المحمـول مـع ضمـان إدراج عمليـات إدارة المخاطـر المتعلقـة بهـذه الخدمـات فـي المنهجيـة العامـة للبنـك إلدارة المخاطـر. كمـا يجـب أن تتـم مراجعـة السياسـات والعمليـات الحاليـة والخاصـة بـإدارة المخاطـر وذلـك للتأكـد مـن كفايتهـا لتغطيـة المخاطـر الجديدة التـي قد تنتج عـن خدمات الدفع باسـتخدام الهاتـف المحمـول. 

 يجـب علـى إدارة المراجعـة الداخلية أن تقـدم لمجلس اإلدارة ولجنة المراجعة واإلدارة العليـا تقييـم مسـتقل وموضوعـي عن مدى فعاليـة الضوابط الرقابية التـي يتـم تطبيقهـا للحـد مـن المخاطـر الناتجـة عـن تقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول بمـا فـي ذلـك مخاطـر التكنولوجيا.

2-2-2-2 مراجعة واعتماد الجوانب الرئيسية لعملية الرقابة األمنية الخاصة بالبنك: يجـب علـى مجلـس اإلدارة واإلدارة العليا اإلشـراف علـى التطوير والصيانة المسـتمرة للبنيـة التحتيـة للرقابـة األمنيـة التـي توفـر الحمايـة المناسـبة لنظـم وبيانـات خدمـات الدفـع باسـتخدام الهاتـف المحمـول مـن أي تهديـدات داخلية أو خارجيـة. ومـن أجـل ضمـان فعاليـة عمليـة تأميـن خدمات الدفع باسـتخدام الهاتـف المحمـول، يجـب علـى مجلس اإلدارة واإلدارة العليـا التأكد من اتخاذ اإلجـراءات اآلتية: تحديد مسـئوليات واضحة خاصة باإلشـراف على وضع وإدارة السياسـات األمنيـة الخاصة بالبنك.

 توفيـر الحمايـة الالزمـة لمنـع دخـول األشـخاص غيـر المصـرح لهـم إلـى بيئـة الحاسـب اآللـي، والتـي تتضمـن كافـة األنظمـة الحيويـة وخـوادم الشـبكة وقواعـد البيانـات والتطبيقـات واالتصـاالت، واألنظمـة األمنيـة الخاصـة بخدمـات الدفـع باسـتخدام الهاتـف المحمـول.

 توفيـر الضوابـط اإللكترونيـة الالزمـة والتـي مـن شـأنها منـع أي أطـراف داخليـة أو خارجيـة غيـر مصرح لهـا من الوصول إلـى التطبيقات وقواعد البيانـات الخاصـة بخدمـات الدفع باسـتخدام الهاتـف المحمول.

 المراجعـة الدوريـة لعمليـات اختبـار اإلجـراءات والنظـم األمنيـة - علـى ً سـبيل المثـال إجـراء اختبـار االختـراق دوريـا كمـا هـو موضـح فـي البنـد )11-3( - بمـا فـي ذلـك المتابعـة المسـتمرة للتطـورات فـي النظـم األمنية فـي هـذا المجـال، وتحميـل وإعـداد التحديثـات الخاصـة بالبرامـج وحـزم الخدمـات المناسـبة والتدابيـر الالزمـة وذلـك بعـد إجـراء االختبـارات المطلوبـة.

7 3-2-2-2 إعداد آلية شاملة ومستمرة إلجراء األبحاث النافية للجهالة Diligence Due والرقابـة علـى عمليـات التعهيـد وعالقـات البنـك بأطـراف خارجيـة أخـرى يتـم االعتمـاد عليهـم لتقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول. مـع تركيـز مجلـس اإلدارة واإلدارة العليـا علـى النقـاط التاليـة علـى سـبيل المثـال ال الحصر: اإللمـام الكامـل بالمخاطـر المترتبـة علـى إبـرام أي ترتيبـات خاصة باإلسـناد أو الشـراكة أو الوكالـة فيمـا يتعلـق بنظـم أو تطبيقات خدمات الدفع باسـتخدام الهاتـف المحمـول باإلضافـة إلـى توفير المـوارد الالزمة لإلشـراف على هذه الترتيبات.

 إجـراء األبحـاث النافيـة للجهالـة الالزمـة فيمـا يتعلـق بالكفاءة والبنيـة التحتية ُ للنظـام والقـدرة الماليـة للشـريك أو الطرف الخارجي مقـدم الخدمة وذلك قبل إبـرام أي اتفاقيـات خاصة باإلسـناد أو الشـراكة أو الوكالة.

 تحديـد المسـئوليات التعاقديـة لكافـة األطـراف الخاصـة باتفاقيـات اإلسـناد أو الشـراكة أو الوكالـة بشـكل واضـح. علـى سـبيل المثال، يتم تحديد مسـئوليات

ُ توفيـر المعلومـات إلـى م ِّ قـدم الخدمـة وتلقيهـا منه بشـكل واضح.

 تتضمـن تعاقـدات خدمـات اإلسـناد أو الوكالـة اتفاقيـة لعـدم اإلفصـاح عـن المعلومـات السـرية ألطـراف خارجيـة واتفاقيـة مسـتوى الخدمـة والتـي تشـمل علـى سـبيل المثـال ال الحصـر: تحديـد األدوار والمسـئوليات والوقـت المطلـوب لتنفيـذ الخدمـة وإجـراءات وبيانـات التصعيـد والعقوبـات فـي حـال عـدم االلتـزام، هـذا باإلضافـة إلـى البنـود التـي تحفـظ حـق البنك فـي التدقيق علـى مـوردي الخدمـات أو االعتماد علـى تقارير التدقيـق المعتمدة )الصادرة عـن جهـات تدقيـق معتمـدة(.

 خضـوع كافـة النظـم والعمليـات الخاصـة بخدمـات الدفـع باسـتخدام الهاتـف المحمـول التـي تتـم من خالل عملية اإلسـناد أو الوكالة لنظـام إدارة المخاطر وسياسـات الخصوصيـة وأمـن المعلومـات التـي تتفـق مـع المعاييـر الخاصـة بالبنك.

 إجـراء التدقيـق الداخلـي و/أو الخارجـي بصفة دورية علـى العمليات التي تتم عـن طريـق اإلسـناد أو الوكالـة، وينبغي أال يقـل نطاق تغطية أعمـال التدقيق عـن مثيلتهـا التـي يتـم تطبيقها على المسـتوى الداخلـي في البنك.

 توفيـر كافـة تقاريـر التدقيق والتقييم لمفتشـي قطاع الرقابة واإلشـراف بالبنك المركزي المصري.

 وضـع خطـط طـوارئ مناسـبة لخدمـات الدفـع باسـتخدام الهاتـف المحمـول التـي تتـم عـن طريـق اإلسـناد أو الوكالـة.

 أن تتسـم إجـراءات فسـخ/إنهاء التعاقـد بالفاعليـة، كمـا يجـب أن تضمـن هـذه اإلجـراءات الحفـاظ علـى اسـتمرارية العمـل وسلامة البيانـات وكذلـك نقلهـا والتخلـص منها.

 وبالرغـم مـن قيـام البنـك بإسـناد بعـض الخدمـات ألطـراف خارجيـة، فـإن

ً مسـئولية كاملـة تجـاه مسـتخدمي النظـام وتجـاه التـزام البنـك يظـل مسـئوال األطـراف الخارجيـة بهـذه القواعـد.

4-2-2-2 ً يجـب علـى مسـؤولي االلتـزام؛ إجـراء مراجعـات دوريـة - مـرة سـنويا علـى األقـل- لضمـان االلتـزام بأحـكام هـذه التعليمـات.

ًـا لمـا ورد فـي البنـد 2-1 َ ، سـيتم إصـدار قواعـد تفصيليـة منظمـة ت ُحكـم وفق أنشـطة اإلسـناد وذلـك علـى نحـو منفصل، على أن تشـمل الضوابط الرقابيـة التفصيليـة باإلضافـة إلـى األهـداف الرقابيـة وكذلـك قائمـة بالنظم والخدمات المسـموح بإسـنادها واالسـتعانة بمصادر خارجية لتنفيذهـا. ولحيـن إصـدار هـذه القواعـد، يجـب علـى البنـوك عـدم إبـرام أي اتفاقيـات تتعلـق بإسـناد خدمـات الدفـع باسـتخدام الهاتـف المحمـول أو تطبيقاتهـا دون الحصـول على موافقة مسـبقة من البنك المركـزي المصري.

3-2 إعداد سياسة تأمين المعلومات 1-3-2 ُ يجـب علـى اإلدارة العليـا التأكـد من أن سياسـة أمن المعلومات الم َّطب ُ قـة بالبنك - والمعتمدة مـن مجلـس اإلدارة ويتـم تحديثهـا بشـكل دوري - تغطـي خدمـات الدفـع باسـتخدام الهاتـف المحمـول. ويسـهم ذلـك فـي تحديـد السياسـات واإلجـراءات والضوابـط الرقابيـة الالزمـة لحمايـة العمليـات البنكيـة مـن االختراقـات واالنتهـاكات األمنيـة، كمـا يحـدد المسـئوليات الفرديـة وكـذا يوضـح آليـات التنفيـذ واإلجـراءات التـي يجـب اتخاذهـا في حـال مخالفة هذه السياسـات واإلجـراءات.

2-3-2 تتولـى اإلدارة العليـا تعزيـز ونشـر الثقافـة األمنيـة علـى كافـة مسـتويات البنـك عـن طريـق التأكيـد علـى التزامهـم بالمعاييـر العاليـة ألمـن المعلومـات، ونشـر هـذه الثقافـة علـى كافـة العامليـن بالبنـك.

4-2 تصنيف مخاطر خدمات الدفع باستخدام الهاتف المحمول تقـدم البنـوك مجموعـة مختلفـة مـن خدمـات الدفـع باسـتخدام الهاتـف المحمـول لفئـات متنوعـة من العملا ً ء ونتيجـة لذلـك فهـي ال تنطـوي عـادة علـى ذات مسـتوي المخاطـر المتأصلـة. ويتطلـب هـذا التنـوع فـي تقديـم الخدمـات تبنـى البنـوك ألسـاليب أمنيـة شـاملة وتتسـم بالمرونـة فـي الوقـت ذاتـه، علـى أن تكـون منهجية التأمين قائمة علـى تحليل المخاطر والتهديـدات الخاصة بخدمات الدفـع باسـتخدام الهاتـف المحمـول، مـع األخـذ فـي االعتبـار المخاطـر المتأصلـة Risk Inherent والضوابـط الرقابيـة التعويضيـة Controls Compensating مـن أجـل الوصـول لمسـتوى مـن المخاطـر المتبقيـة Risk Residual التـي تقـع ضمـن مسـتويات المخاطـر المقبولـة بالبنـك.

5-2 قواعد مكافحة غسل األموال وتمويل اإلرهاب

يجب على البنوك التي تقوم بتقديم خدمات الدفع باستخدام الهاتف المحمول تنفيذ ما يلي: االلتــزام بقانــون مكافحــة غســل األمــوال الصــادر بالقانــون رقــم 80 لســنة 2002 والئحتــه التنفيذيــة والضوابــط الرقابيــة للبنــوك فــي شــأن مكافحــة غســل األمــوال وتمويــل اإلرهــاب الصـادرة عـن البنـك المركـزي المصـري، وكـذا إجـراءات العنايـة الواجبـة بعمـاء خدمـة الدفـع باســتخدام الهاتــف المحمــول الصــادرة عــن وحــدة مكافحــة غســل األمــوال وتمويــل اإلرهــاب.

 إيـاء عنايـة كافيـة لمـا يتفـق مـع طبيعـة الخدمـة مـن المؤشـرات اإلسترشـادية الـواردة بالبنـد السـابع )المؤشـرات اإلسترشـادية للتعـرف علـى العمليـات التـي يشـتبه فـي أنهـا تتضمـن غسـل أمــوال أو تمويــل إرهــاب( مــن الضوابــط الرقابيــة للبنــوك فــي شــأن مكافحــة غســل األمــوال وتمويــل اإلرهــاب الصــادرة عــن البنــك المركــزي المصــري عــام .2008
 فـي حالـة االشـتباه فـي أيـة عمليـات تتـم مـن خـال تطبيقـات الهاتـف المحمـول، القيـام بإخطـار وحـدة مكافحـة غسـل األمــوال وتمويـل اإلرهـاب بشــأنها، وذلـك وفقـا ألحـكام قانـون مكافحـة غسـل األمـوال الصـادر بالقانـون رقـم 80 لسـنة .2002

-3 الضوابط الرقابية على خدمات الدفع باستخدام الهاتف المحمول

1-3 إصدار النقود اإللكترونية وإدارة النظام 1-1-3 يقتصـر حـق إصـدار وحـدات النقـود اإللكترونيـة علـى البنـوك الخاضعـة لرقابـة البنـك المركـزي المصـري وذلـك بعـد الحصـول علـى موافقتـه.

ً إلدارة سـجالت النقـود 2-1-3 ُيِع ُ ـد البنـك م ُ صـدر وحـدات النقـود اإللكترونيـة وي َش ِـغل نظامـا ُ اإللكترونيـة بشـكل كامـل ودقيـق ومسـتمر وتوضـح هـذه السـجالت قيمـة النقـود المصـدرة ُوم ُ سـتخدمي النظـام ومقدمـي الخدمـة وبيـان رصيد الحسـابات الخاصة بكل منهـم وإجمالي هـذه األرصـدة. ويراقـب هـذا النظام حركة أوامـر الدفع الخاصة بوحدات النقـود اإللكترونية ُ وإصـدار تقاريـر مفصلـة Trail Audit ُ عـن أوامـر الدفـع، مـع ربط العمليات بمسـتخدمي ُ النظـام ومقدمـي الخدمـة. ويمثـل عجـز النظـام عـن إصـدار تقارير صحيحة - سـواء بشـكل ً بهـذه القواعـد.متعمـد أو غيـر متعمـد - إخلاال 3-1-3 يجـب أن تعـادل كل وحـدة نقـود إلكترونيـة فـي خدمـة الدفـع باسـتخدام الهاتـف المحمـول، .ًً واحـداً مصريـاقيمـة نقديـة تسـاوي جنيهـا 4-1-3 ال يتـم إصـدار وحـدات نقـود إلكترونيـة إال إذا كان البنـك يحتفـظ لديـه بإيداعـات نقديـة ُ )بالجنيـه المصـري( ال تقـل قيمتهـا عـن قيمة الوحـدات المصـدرة، ويراقب البنـك المركزي المصـري مـن خلال التفتيـش علـى البنـك المرخص له مـدى االلتزام بهـذه القاعـدة والتأكد ُ مـن أن قيمـة الوحـدات الم َصـد ُ رة بمعرفـة البنـك الم ِصـدر ال تزيـد عـن اإليداعـات النقديـة بالجنيـه المصـري المحتفـظ بهـا لديـه لهـذا الغـرض.

5-1-3 يتعيـن علـى البنـك فـي ضـوء تقييمـه للمخاطـر المرتبطة بالخدمـة وضع حد أقصى مناسـب ُ لوحـدات النقـود اإللكترونيـة المصـدرة علـى أن يتـم إحاطـة البنـك المركـزي عنـد كل تغييـر لهـذا الحد.

2-3 االستعانة بمقدم الخدمة 1-2-3 ُ يحـق للبنـك االسـتعانة ب ُ مقدمي خدمة للوصول إلى مسـتخدمي النظـام وتقديم خدمات تخص هـذا النظـام بعـد موافقـة البنـك المركـزي المصـري مـع مراعـاة كافـة ما جـاء بالبنـد -2-2 3-2 ُ ، ويتـم االتفـاق بيـن البنـك وم ُ قـدم الخدمـة على العمليـات التي يقوم بها مقـدم الخدمة، علـى أال تتعـدى العمليـات اآلتية: 1-1-2-3 فـي حالـة أن مقـدم الخدمـة ضمـن الجهـات الـواردة بالبنـد )3( مـن إجـراءات العنايـة الواجبـة بعملاء خدمـة الدفـع بإسـتخدام الهاتـف المحمول الصـادرة عن وحـدة مكافحـة غسـل األمـوال وتمويـل اإلرهـاب: التعـرف علـى هويـة طالـب اسـتخدام النظـام والتحقـق منهـا وفقـا لإلجراءات الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل اإلرهـاب في هذا الشـأن. اسـتالم وتسـجيل نمـاذج طلبـات فتـح الحسـابات أو أية طلبات أخـرى خاصة بالخدمة.

 تقديم التوعية والمعلومات اإلرشادية الستخدام النظام.

 الحصـول علـى نقـد )جنيـه مصـري( من مسـتخدمي النظام في حـدود رصيد مقـدم الخدمـة من وحـدات نقود إلكترونيـة بالبنك.

 ُ تسـليم نقـد )جنيـه مصـري( لمسـتخدم النظـام مقابـل اسـتالم وحـدات نقـود إلكترونيـة منـه.

2-1-2-3 في حالة أن مقدم الخدمة جهة أخرى بخالف الجهات الواردة بالبند )3(: تقديم التوعية والمعلومات اإلرشادية الستخدام النظام.

 ُ الحصـول علـى نقـد )جنيـه مصـري( من مسـتخدمي النظام في حـدود رصيد

ُمقـدم الخدمـة من وحـدات نقود إلكترونيـة بالبنك.

 ُ تسـليم نقـد )جنيـه مصـري( لمسـتخدم النظـام مقابـل اسـتالم وحـدات نقـود إلكترونيـة منـه.

2-2-3 ُ يجب أن يتمتع مقدم الخدمة بوضع مالي جيد ويكون حسن السمعة. 3-2-3 يقوم مقدم الخدمة بفتح حساب دائن لدى البنك. 4-2-3 ُ يقتصـر حجـم وحـدات النقـود اإللكترونيـة الممنوحـة لمقـدم الخدمـة علـى مقـدار مـا أودعه ُ نقـدا )جنيـه مصـري( أو ضمانـات لـدي البنك ليقـوم بتحويلها إلى مسـتخدمي النظـام مقابل متحصلا ُ ت نقديـة منهـم، وال يجـوز لم ُ قـدم الخدمـة تلقـي أموال مـن مسـتخدمي النظام دون تحويـل وحـدات نقـود إلكترونيـة لهـم وال يجوز له اسـتالم وحـدات النقـود اإللكترونية منهم دون تسـليمهم نقـد )جنيـه مصري(.

5-2-3 يلتـزم مقـدم الخدمـة بإرسـال مسـتندات التعـرف علـى هوية طالب فتـح الحسـاب للبنك وفقا لمـا تنـص عليـه إجـراءات العنايـة الواجبـة بعمالء خدمة الدفع باسـتخدام الهاتـف المحمول الصـادرة عـن وحـدة مكافحة غسـل األمـوال وتمويـل اإلرهاب.

6-2-3 ُيِعد مقدم الخدمة مكانا مناسبا إلجراء المعامالت المالية المتعلقة بالنظام. 7-2-3 ُ يلتزم مقدم الخدمة بتوفير سيولة نقديه لتغطية عمليات السحب النقدي المتوقعة.

ً ُ مسـئولية كاملـة تجاه م ُ سـتخدمي النظام وتجـاه التزام مقدمـي الخدمة 8-2-3 يكـون البنـك مسـئوال بتنفيـذ هـذه القواعـد وكـذا األحـكام والضوابـط والقواعـد واإلجـراءات الصـادرة فـي شـأن مكافحـة غسـل األمـوال وتمويـل اإلرهـاب.

9-2-3 ُ ال يحـق لمقـدم الخدمـة إسـناد تنفيـذ تعاقده مع البنـك إلى آخرين، وال يحق لـه حوالة تعاقده مـع البنـك أو التنـازل عنـه لصالـح آخريـن، ويتـم النـص علـى ذلك صراحـة فـي التعاقد بين ُ البنـك ومقـدم الخدمة. 10-2-3 يجـب علـى البنـك حـال اسـتعانته بمقدمـي الخدمـة للتعـرف علـى هويـة العملاء والتحقـق منهـا أو فـي عمليـات اإليـداع والسـحب النقـدي، إلزامهـم باإلقـرار بجميع البيانـات الخاصة ً لآلليـة التـي يحددهـا البنـك، علـى بشـبكة التجـار ومنافـذ تقديـم الخدمـة التابعـة لهـم وفقـا أن يقـوم البنـك بتوفيـر آليـة مناسـبة لعمالئـه لالسـتعالم عـن مقدمـي الخدمـة التابعيـن لـه.

3-3 إدارة حسابات خدمات الدفع باستخدام الهاتف المحمول 1-3-3 يلتـزم البنـك عنـد فتـح حسـابات الهاتـف المحمـول بالتعـرف علـى هويـة طالـب اسـتخدام النظـام والتحقـق منهـا وفقـا »إلجـراءات العنايـة الواجبـة بعملاء خدمـة الدفـع باسـتخدام الهاتـف المحمـول« الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل اإلرهـاب، كمـا يلتـزم بقانـون مكافحـة غسـل األمـوال الصـادر بالقانـون رقـم 80 لسـنة 2002 والئحتـه التنفيذيـة والضوابـط الرقابيـة للبنـوك فـي شـأن مكافحـة غسـل األمـوال وتمويـل اإلرهـاب الصـادرة عـن البنـك المركـزي المصـري.

2-3-3 يلتـزم البنـك بتوثيـق كافـة البيانـات الخاصة بمكان وتوقيـت فتح حسـابات الهاتف المحمول وكـذا عمليـات السـحب واإليداع.

11 3-3-3 تحتفـظ البنـوك بكافـة الوثائـق الخاصـة بالنظـام وذلـك بطريقـة حفظ آمنـة وللمـدد القانونية المقررة.

4-3-3 يتم ربط كل رقم هاتف محمول بحساب هاتف محمول واحد فقط. 5-3-3 يقتصـر فتـح حسـابات الهاتـف المحمـول لمسـتخدمي النظام مـن األشـخاص الطبيعيين على الحاصليـن علـى الجنسـية المصريـة فقط.

6-3-3 ُيسـمح لمسـتخدم النظام بفتح أكثر من حسـاب للهاتف المحمول بحد أقصي ثالثة حسـابات علـى مسـتوي كافـة البنـوك التـي تقدم الخدمـة في مصر.

7-3-3 تلتـزم البنـوك بتطبيـق كافـة اإلجـراءات والضوابـط الرقابيـة التـي تمكنهـا من تحديـد هوية القائميـن بـأي معاملات إلكترونيـة مرتبطـة بالحسـابات المصرفية، وذلك فـي الحاالت التي يصـرح فيهـا ألكثـر مـن مسـتخدم بالتعامـل علـى هذا الحسـاب.

8-3-3 تلتـزم البنـوك بالحصـول على كافة المسـتندات القانونية الالزمة إلثبات تفويض الصالحيات للمسـتخدمين بإجراء معامالت على حسـابات األشـخاص االعتبارية.

9-3-3 تلتزم البنوك بتطبيق الضوابط الخاصة بالتشغيل البيني المشار إليها بالبند .7-3 10-3-3 ُ يتـم فتـح حسـاب لـكل م ُ سـتخدم للنظـام أو مقـدم خدمـة للتعامـل عليـه مـن خلال النظـام - ً عـن إدارة هـذا الحسـاب، ويـودع ُ يسـمي حسـاب هاتـف محمـول - ويكـون البنـك مسـئوال ُ بـه وحـدات نقـود إلكترونيـة بمقـدار مـا أودعـه م ُ سـتخدم النظـام أو مقـدم الخدمـة مـن نقـد ُ - جنيـه مصـري - لـدى البنـك لتغذيـة حسـاب الهاتـف المحمـول، ويجـوز منـح عائـد علـى حسـابات الهاتف المحمول لمسـتخدمي النظام من األشـخاص الطبيعية والشـركات متناهية ً للمحـددات الـواردة بقواعـد االدخـار الرقمـي من خالل الصغـر فقـط علـى أن يتـم ذلـك طبقـا خدمـة الدفـع باسـتخدام الهاتـف المحمـول الصـادرة عـن البنـك المركزي فـي إبريل 2021 والمشـار اليهـا بالملحـق )ب(.

11-3-3 تلتـزم البنـوك بالتأكـد بصفـة دورية من حيازة صاحب حسـاب الهاتـف المحمول لنفس رقم ُ الهاتـف المحمول المسـجل على النظام. 12-3-3 يقـوم البنـك ومقـدم الخدمـة بتطبيـق أحـكام الحفـاظ علـى سـرية الحسـابات وفقـا لمـا يقتضيـه قانـون البنـك المركـزي والجهـاز المصرفـي الصـادر بالقانـون رقـم 194 لسـنة 2020 وتعديالتـه. 13-3-3 ُ ال يجـوز منـح مقـدم الخدمـة أي ائتمـان بـأي شـكل مـن األشـكال مقابـل وحـدات النقـود اإللكترونيـة.

14-3-3 تلتـزم البنـوك باسـتخدام أسـاليب يمكـن االعتمـاد عليهـا للتحقـق مـن هويـة المـودع في حالـة تغذيـة حسـاب الهاتـف المحمـول.

15-3-3 تلتـزم البنـوك باسـتخدام أسـاليب يمكـن االعتمـاد عليهـا للتحقـق مـن هويـة وصالحيـات العملاء الراغبيـن فـي االشـتراك فـي خدمـات الدفـع باسـتخدام الهاتـف المحمـول.

16-3-3 ُ تلتـزم البنـوك بإجـراء عمليـات التدقيـق الالزمة للتأكد من هوية مسـتخدم النظام عند طلبه إجـراء تعديـل فـي بيانـات حسـاب خدمـات الدفـع باسـتخدام الهاتـف المحمـول الخـاص بـه، ُ أو تعديـل أي بيانـات يسـتخدمها مسـتخدم النظام لمتابعة أنشـطة حسـاب الهاتـف المحمول. ُ ويطبـق ذلـك علـى عمليـات إعادة تفعيل الحسـاب وإعادة إصدار كلمة سـر جديدة لمسـتخدم نظـام خدمـات الدفـع باسـتخدام الهاتـف المحمـول وتغييـر بيانـات االتصـال الخاصـة به مثل عنـوان البريـد اإللكترونـي ورقـم الهاتـف األرضـي وعنـوان المراسلات. كمـا يجـب علـى البنـوك أن تأخـذ فـي االعتبـار تطبيـق المعاييـر التاليـة عنـد التعامـل مع تلـك الطلبات: ُ فـي حـال تقـدم مسـتخدم النظـام بطلـب لتعديل البيانـات الخاصة به في أحد الفـروع أو لدى أحـد منافـذ مقـدم الخدمـة، يتم تطبيـق اإلجراءات الالزمة للتأكـد من هويته.

 أمـا فـي حـال طلبـات التعديـل المقدمة من خالل أنظمـة الدفع عن طريـق الهاتف المحمول فيجـب اسـتخدام وسـائل التصديـق الموضحـة بالبنـد 1-5-4-3 مع التأكد مـن وجود آليات مراقبة فعالة. 

 تطبيـق البنـوك اإلجـراءات الال ُ زمـة للتحقـق مـن هويـة مسـتخدم النظـام فـي حالـة تسـليمه معلومـات أو أدوات أو أجهـزة تتيـح لـه الدخـول علـى حسـاب الدفـع عـن طريـق الهاتـف المحمـول الخـاص بـه )مثـال: الرقـم السـري PIN وأجهـزة رمـوز األمـان Tokens..

إلخ(.

 فـي حـال عـدم توافـر معاييـر مماثلـة لتلـك الموضحـة أعلاه، تتجنـب البنـوك إرسـال المسـتندات أو األدوات المهمـة )مثـال: أجهـزة رمـوز األمـان البديلـة ..إلـخ( إلـى العملاء

ً ُ علـى وجـه الخصـوص. ويلتـزم مسـتخدم الذيـن قامـوا بتغييـر عناويـن مراسلاتهم حديثـا النظـام فـي هـذه الحالـة باسـتالم هـذه المسـتندات أو األدوات بنفسـه مـن أحـد فـروع البنـك بعـد التحقـق مـن هويتـه طبقـا للقواعـد المعمـول بهـا.

 ُ إجـراء عمليـات التحقـق والفحـص اإلضافيـة للتأكـد مـن هويـة مسـتخدم النظـام، وذلـك فيمـا يتعلـق بالطلبـات التـي تتـم مـن خلال الهاتـف - المكالمـات التـي تـرد مـن العملاء فقـط - إلرسـال أجهـزة رمـوز األمان الجديدة أو أي مسـتندات هامة أخـرى وكمثال لعملية ُ التحقـق اإلضافيـة: سـؤال مسـتخدم النظـام عـن معلومات تتغيـر من وقت آلخـر باإلضافة إلـى األسـئلة المتعلقـة بالتفاصيـل الشـخصية بصفـة عامـة )مثـال: األرصـدة التقريبيـة فـي الحسـاب وآخـر معاملات تـم تنفيذهـا علـى الحسـاب(.

17-3-3 يراعـى عنـد إغلاق الحسـاب، أو إنهـاء التعاقـد الخـاص برقـم هاتـف محمـول، وضـع اإلجـراءات المناسـبة التـي تكفـل سـحب وحـدات النقـود اإللكترونيـة الموجـودة بحسـاب الهاتـف المحمـول والتأكـد مـن شـخصية السـاحب وتوثيـق إغلاق الحسـاب.

18-3-3 تلتـزم البنـوك بإتاحـة آليـة فوريـة مناسـبة تمكـن العميـل مـن االسـتعالم عـن حسـابات ً وذلك مـن خالل القنـوات التالية الهاتـف المحمـول الخاصـة بـه وكـذا طلـب غلقهـا إلكترونيا بمـا ال يتعـارض مـع البنـد :17-3-3 التطبيق اإللكتروني الخاص بالخدمة.

 خاصية بيانات الخدمة التكميلية غير المنظمة )USSD).

 أي قناة تابعة للبنك على سبيل المثال ال الحصر )االنترنت البنكي(.

 أي قنوات أخري يقرها البنك المركزي.

19-3-3 تلتـزم البنـوك بالتأكـد مـن توافـر آليـة فوريـة ومجانيـة للعميـل تمكنـه مـن القيـام بمـا يلـي علـى حسـاب محفظـة الهاتـف المحمـول الخاصـة بـه فـي أي وقـت: االستعالم واالطالع على الرصيد.

 االسـتعالم واالطلاع علـى جميـع المعاملات التاريخيـة التـي تمـت علـى حسـاب محفظـة الهاتـف المحمـول الخـاص بالعميـل لمـدة سـتة أشـهر، علـى أن يلتـزم البنـك بتوفيـر آليـة مناسـبة تتيـح حصـول العميـل علـى كشـف حسـاب قابـل للطباعـة أو االسـتعالم عـن المعاملات التاريخيـة التـي تتخطـى المـدة المذكورة-حـال رغبتـه.

20-3-3 يجـوز للبنـك فتـح حسـاب هاتـف محمـول لعمالئـه الحالييـن باسـتخدام البيانـات المسـجلة ً لمـا يلـي:ً لـدى البنـك والخاصـة بالتعـرف علـى هويـة العميـل طبقـامسـبقا التحقـق مـن هويـة العميـل أثنـاء عمليـة التسـجيل فـي الخدمـة باسـتخدام طـرق التحقـق اإللكترونيـة المعتـاد اسـتخدامها ألي منتـج مـن منتجاتـه، علـى سـبيل المثـال ال الحصـر )المصادقـة باسـتخدام الكـود اآلمـن لبطاقـات الدفـع أو بيانـات المصادقـة لخدمـة االنترنت البنكـي، إلـخ(.

 يجـب علـى البنـك التأكـد مـن ملكية أو حيـازة العميل لرقـم الهاتف المحمول المسـتخدم في عمليـة التسـجيل عـن طريق المنصـة الخاصة بذلك.

 يتعيـن علـى البنـك فـي ضـوء تقييمه للمخاطـر المرتبطـة بالخدمة وبمسـتخدم النظام وضع حـدود قصـوى للرصيـد وقيمـة وعـدد كل مـن العمليـات اليوميـة والشـهرية التـي تتم على حسـاب الهاتـف المحمـول بمـا ال يتعـدى الحـدود القصـوى الموضحة بالبنـد .6-6-3 21-3-3 **يجـب علـى البنـوك االحتفـاظ بسـجالت العميـل وتوثيـق أي معاملات يقـوم بهـا الحتواء** جميـع البيانـات المتعلقـة بالعنايـة الواجبـة تجـاه العملاء لمـدة ال تقـل عـن خمـس سـنوات مـن تاريـخ إتمـام المعاملـة أو تاريـخ انتهـاء العالقة مع العميل، حسـب االقتضـاء، وتحديث هـذه البيانـات بشـكل دوري.

22-3-3 يجـوز للبنـك إتاحـة خدمتـي اإلقـراض واالدخـار الرقمـي مـن خلال خدمة الدفع باسـتخدام الهاتـف المحمـول وفقـا للقواعـد الصـادرة من البنك المركزي في إبريل 2021 بهذا الشـأن والموضحـة بالملحق )ب(.

4-3 وسائل إثبات الهوية )التصديق( 1-4-3 َّ تلتـزم البنـوك باسـتخدام وسـائل فعالـة يمكـن االعتمـاد عليهـا إلثبـات هويـة العملاء ً المسـتخدمين لخدمـات الدفـع باسـتخدام الهاتـف المحمول. وعادة ما تكـون عملية التصديق أكثـر فاعليـة عنـد الجمـع بيـن اثنيـن مـن العناصـر التاليـة: أحد األشياء المعروفة للعميل )مثال: اسم المستخدم وكلمة السر(.

 ُ أحـد األشـياء التـي بحـوزة مسـتخدم النظـام )مثـال: التوقيـع الرقمـي أو كلمـات السـر المسـتخدمة لمـرة واحـدة التـي تصـدر باسـتخدام أجهـزة رمـوز األمـان(.

 ُ أحـد السـمات المميـزة والخاصـة بمسـتخدم النظـام )مثـال: الصفـات البيـو متريـة،

كالبصمـات(.

2-4-3 يجـب علـى البنـوك تحديـد وسـائل التصديـق التـي ستسـتخدمها لخدمـات الدفـع باسـتخدام ً الهاتـف المحمـول وذلـك بنـاء علـى تحليـل المخاطـر المرتبطـة بالنظـام، مـع األخـذ فـي االعتبـار تقييـم نوعيـة المعاملات المصرفيـة التـي تقـدم عبـر خدمـات الدفـع باسـتخدام الهاتـف المحمـول.

3-4-3 تحتـاج البنـوك إلـى عمـل تقييـم دقيـق لتحديـد مـا إذا كانـت الوسـيلة المسـتخدمة للتصديـق ُ مناسـبة مـن الناحيـة األمنيـة حتـى إذا كان الهاتـف المحمـول الخـاص بمسـتخدم النظـام عرضـة للتهديـدات، مثـال: سـرقة/ضياع الهاتـف المحمـول أوعـن طريـق برامـج خبيثـة وبرامـج التجسـس عـن طريـق تسـجيل الضغـط علـى لوحـة المفاتيـح.

4-4-3 فـي حالـة الدخـول إلـى نظـام الدفـع مـن خلال التطبيـق علـى الهاتـف المحمـول وحيـث ال يمكـن التحقـق مـن رقـم الهاتـف، يجـب أن يشـمل التحقق من هويـة الدخول مـن خالل رمز إشـاري غيـر قابـل للتكـرار- قـد يكـون رقـم الهاتف نفسـه - ورقم التعريف الشـخصي PIN الـذي يجـب أن تتوافـر بـه مواصفـات الرقم السـري PIN المذكورة في البنـد .2-5-3 وفي حالـة تصنيـف الخدمـات المتاحـة للعميـل كخدمـات ذات مخاطـر مرتفعـة يجب اسـتبدال رقم التعريـف الشـخصي PIN بكلمـة سـرية معقـدة علـى النحـو المذكـور فـي البند رقـم .3-5-3 5-4-3 يجب على البنوك إعادة التصديق عند إجراء عمليات الدفع على النحو التالي: 1-5-4-3 فـي حالـة تنفيـذ األنشـطة ذات المخاطر المرتفعة )يشـمل ذلك على سـبيل المثال ال الحصـر: أوامـر الدفـع الخاصـة بتحويل األمـوال ألكثر من مسـتفيد في المرة الواحـدة، أوامـر الدفـع المسـتثناة مـن الحـد األقصـى للتحويـل، تغييـر بيانـات ُ االتصال بم ُ سـتخدم النظام ..إلخ( وحيث ال يسـمح بتنفيذ األنشـطة ذات المخاطر ً )مثال: المرتفعـة إال مـن خلال تطبيـق إلكترونـي، يجب اسـتخدام وسـيلتين معـا كلمـات السـر المسـتخدمة لمـرة واحـدة التـي تصـدر باسـتخدام أجهزة/تطبيقـات رمـوز األمـان علـى النحو المذكـور في البند رقم 4-5-3 مع عدم السـماح بمنح كلمات السـر المسـتخدمة بشـكل آلي ومباشـر عبر الرسـائل النصية القصيرة أو البريـد اإللكترونـي للعملاء مـن األفراد واألشـخاص االعتباريـة ..إلخ(.

ُ حيــث يجــب أن تعمــل وســيلة التصديــق المســتخدمة بالتزامــن مــع ُ الضوابــط األخــرى الم َّطبقــة علــى تعزيــز األبعــاد التاليــة: عدم اإلنكار سالمة وتكامل البيانات سرية البيانات صحة الهوية ُصنـف كمعــامالت ذات مخاطـر مرتفعـة 2-5-4-3 فـي حالـة تنفيـذ المعــامالت التـي ال ت يجـب إعـادة التصديـق علـى المعامالت بإدخـال رقم التعريف الشـخصي PIN.

ً على خدمات الدفـع ببروتوكول USSD.يجـب على البنوك ويطبـق ذلـك أيضـا إنشـاء آليـة للتحقـق مـن التصديـق على النحـو التالي: منـع دخـول المسـتخدم إلـى خدمـات الدفـع باسـتخدام الهاتـف المحمـول بعـد عـدد محـدد مـن المحاوالت الفاشـلة - يحـدده البنك - ويجب علـى البنك إعداد إجـراءات واضحـة إلعـادة تفعيـل حسـاب المسـتخدم الذي تـم إيقافه.

 عـدم إعطـاء أي معلومـات بعـد المحـاوالت الفاشـلة للدخول علـى النظام إلى الشـخص الـذى قـام بتلـك المحـاوالت مثل اإلفصـاح عن عدم وجود اسـم هذا المسـتخدم أو أن كلمـة السـر غيـر صحيحة.

 القيـام بالرقابـة بصـورة منتظمـة لمحـاوالت الدخـول الفاشـلة لخدمـات الدفـع باسـتخدام الهاتف المحمول، وعند اكتشـاف أي تجاوز جسـيم، يجب التحقيق فيـه وتحديـد التهديـدات المحتملـة واتخاذ التدابيـر الالزمة.

1-5-3 يجـب علـى البنـوك مراعـاة التدابيـر الرقابيـة التاليـة عند التعامـل مع كلمات السـر الخاصة بالعملاء وإتبـاع مواصفـات كلمـات السـر الموضحـة أدناه.

 تطبيـق الرقابـة المزدوجـة و/أو الفصـل بيـن المهـام لعمليـة إنشـاء كلمات السـر وتسـليمها للعملاء وعمليـة تفعيـل حسـابات خدمـات الدفـع باسـتخدام الهاتـف المحمول. 

 يجب على البنوك اسـتخدام التكنولوجيا المناسـبة إلنشـاء كلمات السـر. كما يجب اسـتخدام آلية تشـفير قوية أو أن يكون طول مفتاح التشـفير مناسـب. 

 تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف. 

 التأكـد مـن أن كلمـات السـر ال يتـم معالجتهـا أو إرسـالها أو تخزينهـا كنـص واضـح، وأال

ُدير ُ يظهـر الرقـم السـري بشـكل مقـروء علـى أي جـزء من الشـبكة أو نظم الحاسـب التي ت النظـام وذلـك فـي أيـة مرحلة مـن العملية.

 تطبيـق الوسـائل الالزمـة للحفـاظ علـى سـرية كلمـات السـر فـي حالـة تسـليمها للعميل إما

.ً باليـد أو إلكترونيا وجـوب توجيـه مسـتخدمي ومديـري أنظمـة الدفـع عـن طريـق الهاتـف المحمـول لتغييـر كلمـة السـر الصـادرة فـور الدخـول إلـى النظـام ألول مـرة.

 الحفـاظ علـى تاريـخ كلمـات السـر المسـتخدمة والتأكـد مـن عـدم إعـادة اسـتخدامها مـرة أخـرى خلال عـدد مـرات أو مـدة زمنيـة يحددهـا البنـك.

 يجـب أن يكـون هنـاك حـد أقصـى للمحـاوالت الغيـر ناجحـة إلدخـال الرقـم السـري - ال تتجـاوز خمـس محـاوالت - قبـل إيقـاف حسـاب المسـتخدم.

 يجب على البنوك وضع إجراءات واضحة لما يلي:
 إعداد األرقام السرية األولية.

 إعادة تفعيل حساب المستخدم الموقوف.

 تطبيـق قواعـد انتهـاء صالحيـة كلمـة السـر علـى أسـاس مـدة صالحيـة محـددة مسـبقا من قبـل البنك.

2-5-3 الحد األدنى لمواصفات الرقم السري PIN: يجب أال يقل الرقم السري عن ستة أرقام كحد أدنى )ويفضل ثمانية أرقام(.

 ال ينبغي السماح باألرقام السهلة كرقم سرى PIN مثال: 111111 أو .123456 3-5-3 **مواصفات كلمة السر لتطبيقات الدفع على الهاتف المحمول:**
 أن تكـون كلمـات سـر معقـدة )مثـال: تتكـون مـن ثمانيـة أحـرف وتتضمن حـروف وأرقام ورمـوز خاصـة.. إلخ(. 

 التأكـد مـن أن آليـة »تذكـر كلمـة السـر« ال يمكـن اسـتخدامها )أي ال يتـم السـماح بتخزيـن كلمـة السـر علـى تطبيقـات الهاتـف المحمول(.

4-5-3 كلمات السر المستخدمة لمرة واحدة التي تصدر باستخدام أجهزة/تطبيقات رموز األمان: يجـب علـى البنـوك مراعـاة الحـد األدنـى لمواصفـات كلمـة السـر لمـرة واحـدة والتـي يتـم ً لتقييـم البنـك كمـا هـو اسـتخدامها إلجـراء المعاملات ذات المخاطـر المرتفعـة - طبقـا موضـح بالبنديـن )2-4-3( و)1-5-4-3( - علـى أن تكـون كمـا يلـي: يجب أال تكون كلمة السر أقل من 6 رموز.

 يجب أال يزيد الوقت الزمنى لصالحية استخدام كلمة السر عن 90 ثانية. 

 التأكد من أن نظام الحلول الحسـابية Algorithm إلنشـاء كلمة السـر يوفر العشـوائية الكافيـة من القيـم الرمزية.

ً لما يلي: يجب أن يتم حماية جهاز/تطبيق رموز األمان برقم سري PIN طبقا يجـب أن يكـون الحـد األدنـى لمواصفـات كلمـة السـر PIN علـى النحـو الـوارد بالبنـد .2-5-3 يجـب أن يكـون هنـاك حـد أقصـى للمحـاوالت الغيـر ناجحة إلدخـال الرقم السـري - ال تتجـاوز خمـس محـاوالت - قبـل إيقـاف جهاز/تطبيق رمـوز األمان.

 يجـب علـى البنـوك وضـع إجـراءات واضحـة إلعـادة تفعيـل أجهزة/تطبيقـات رمـوز األمـان الموقوفـة.

6-3 الضوابط الخاصة بعمليات تحويل األموال 1-6-3 باسـتثناء مـا تـم ذكـره بالبنـد ،10-6-3 تتـم عمليـات التحويـل داخـل جمهوريـة مصـر ُ العربيـة فقـط وبالعملـة المحليـة )الجنيه المصري( فقط وال يسـمح بتبـادل عمالت أخرى أو إجـراء عمليـات تبـادل للعملات أو مقاصة بين حسـابات العملاء ذات العمالت األخرى دون الرجـوع إلـى البنـك المركـزي المصـري للحصـول علـى موافقـة تشـمل ضوابـط التحويل.

2-6-3 تقتصر عمليات تحويل األموال على الحاالت اآلتية: 1-2-6-3 بين حسابات الهواتف المحمولة المختلفة لمستخدمي النظام.

2-2-6-3 بيـن أي حسـاب مصرفـي خـاص بمسـتخدمي النظـام أو مقدمي الخدمـة لدى أي بنـك وأي حسـاب هاتـف محمـول لـدى أي بنـك.

ولمحافظ البنك المركزي اعتماد أية حاالت أخرى.

3-6-3 يجـب أن يتيـح النظـام تحويـل األمـوال إلـى أنظمـة دفـع هاتـف محمـول أخـرى مشـابهة، وسـيقوم البنك المرسـل بتحويل األموال من الحسـابات الخاصة بهذا النظام إلى الحسـابات ُ المشـابهة فـي األنظمـة األخـرى وفقـا للضوابـط الخاصـة بالتشـغيل البينـي بالبنـد .7-3 4-6-3 يجـب علـى البنـوك التـي تقـدم خدمـة تحويـل األمـوال مـن حسـابات عمالئهـا إلـى حسـابات أطـراف أخـرى مـن خلال خدمـات الدفـع عـن طريـق الهاتـف المحمـول، وضـع الضوابـط المناسـبة التـي تسـاعد علـى تقليـل المخاطـر المصاحبـة لتلـك الخدمـة لتصـل إلـى مسـتوى مقبـول ومعتمـد مـن البنـك.

5-6-3 يجـب علـى البنـوك تطبيـق مبـدأ الرقابـة المزدوجـة علـى األقـل - المعد/المدقـق والمصـرح - علـى تحويلات أمـوال األشـخاص االعتباريـة لمسـتفيدين آخريـن - إال فـي حالـة طلـب ً - مـع ضـرورة اسـتخدام كل مـن المعـد/الشـركة أو الشـخص االعتبـاري غيـر ذلـك كتابيـا المدقـق والمصـرح لوسـائل إثبـات الهويـة - التصديـق - الـواردة بالبنـد .4-3 6-6-3 يتعيـن علـى البنـك فـي ضـوء تقييمـه للمخاطـر المرتبطـة بغسـل األمـوال وتمويـل اإلرهـاب وكـذا بـأي مخاطـر أخـرى متعلقـة بالخدمة وبمسـتخدم النظام، وضع حـدود قصوى للرصيد وقيمـة وعـدد كل مـن العمليـات اليوميـة والشـهرية التي تتم على حسـاب الهاتـف المحمول طبقـا لآلتي: 1-6-6-3 ال يتجـاوز الحـد األقصـى اليومـي للسـحب والتحويـل وأي عمليـات خصـم مـن حسـاب الهاتـف المحمـول الخـاص بمسـتخدمي النظـام القيـم اآلتيـة: ً بالنسـبة لألشـخاص الطبيعييـن، مبلـغ 30,000 )ثالثـون ألـف( جنيهـا .ًمصريـا بالنسبة لألشخاص االعتباريين: الفئـة )أ( مـن األشـخاص االعتبارييـن: مبلـغ 40,000 )أربعـون ألـف( .ًً مصريـاجنيهـا الفئـة )ب( مـن األشـخاص االعتبارييـن: ذات الحد المخصص لألشـخاص الطبيعيين.

2-6-6-3 ال يتجـاوز الحـد األقصـى الشـهري للسـحب والتحويـل وأي عمليـات خصم من حسـاب الهاتـف المحمـول الخـاص بمسـتخدمي النظـام القيـم اآلتية: .ً بالنسبة لألشخاص الطبيعيين: مبلغ 100,000 )مائة ألف( جنيها مصريا بالنسبة لألشخاص االعتباريين: الفئـة )أ( مـن األشـخاص االعتبارييـن: مبلـغ 200,000 )مائتـان ألـف( .ًجنيهـا مصريـا الفئـة )ب( مـن األشـخاص االعتبارييـن: ذات الحد المخصص لألشـخاص الطبيعيين.

3-6-6-3 يلتـزم البنـك بوضـع حـدود قصـوى مناسـبة لرصيـد حسـاب الهاتـف المحمـول الخـاص بعمالئـه فـي ضـوء تقييمـه للمخاطـر المرتبطة بغسـل األمـوال وتمويل اإلرهـاب وكـذا بـأي مخاطـر أخـرى متعلقـة بالخدمـة وبمسـتخدم النظـام.

ولمحافظ البنك المركزي المصري أن يعدل تلك الحدود القصوى.

7-6-3 يسـتثنى مـن الخضـوع للحـدود المذكـورة بالبنـد 6-6-3 مسـتخدمي النظـام الذيـن خضعـوا إلجـراءات التعـرف والتحقـق مـن هويتهـم بموجـب قواعـد التعـرف علـى هويـة العملاء بالبنـوك الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل االرهـاب فى مـارس 2020 وتعديالتهـا علـى أن يلتـزم البنـك بمـا يلـي: 1-7-6-3 تقييـم المخاطـر المرتبطـة بالخدمـة وبمسـتخدم النظـام ووضـع حـدود قصـوى للرصيـد وقيمـة وعـدد كل من العمليات اليومية والشـهرية التي تتم على حسـاب الهاتـف المحمول.

2-7-6-3 فـي ضـوء تقييـم البنـك للمخاطـر المتعلقـة بالخدمـة يتعيـن على البنـك النظر في مـدي مالئمـة اعتبـار الخدمـة ذات مخاطـر مرتفعـة وتطبيـق إجـراءات العنايـة المشـددة تجـاه مسـتخدم النظـام والتعاملات الخاصـة بـه.

3-7-6-3 األخذ في االعتبار بوسائل التصديق المذكورة بالبند .1-5-4-3 4-7-6-3 التأكد من عدم تركز النقود اإللكترونية في عدد محدود من العمالء.

5-7-6-3 يتـم إيلاء عنايـة خاصـة للعميـل، بمـا يشـمل مراقبـة التحويلات المتعلقـة بـه بشـكل منتظم، والتأكد من عدم وجود أي شـبهة تتعلق بغسـل األموال أو تمويل اإلرهـاب أو أيـة جريمـة.

6-7-6-3 الحصـول علـى إقـرار كتابـي مـن المفـوض بالتوقيـع عـن الشـخص االعتبـاري بـأن التحويلات مـن وإلـى هـذه الحسـابات مرتبطـة بعالقـة عمـل أو عالقـة تعاقديـة مـع بيـان طبيعـة هـذه العالقـة.

8-6-3 يجـب علـى البنـوك إخطـار عمالئهـا مـن مسـتخدمي خدمـات الدفـع عـن طريـق الهاتـف المحمـول بـأي معاملات ماليـة أو أنشـطة ذات مخاطـر مرتفعـة تتـم علـى حسـاباتهم - إال ُ فـي حالـة طلـب مسـتخدم النظـام غيـر ذلـك - وذلـك مـن خلال وسـيلة مميكنـة بديلـة )مثـل الرسـائل النصيـة القصيـرة أو رسـائل البريـد اإللكترونـي(.

9-6-3 ال يتـم إنشـاء أمـر الدفـع مـن خلال رسـائل SMS ويتـاح اسـتخدام هـذه الرسـائل للتأكيـد علـى إتمـام عمليـة الدفـع.

10-6-3 يسـمح لمسـتخدمي النظـام بتلقـي التحويلات مـن الخارج بالعملات األجنبيـة وإضافتها ً للضوابـط اآلتيـة:إلـى حسـاب الهاتـف المحمـول بالجنيـه المصـري وفقـا 1-10-6-3 تقتصر هذه الخدمة على العمالء من األشخاص الطبيعيين.

2-10-6-3 يتـم إيلاء عنايـة خاصـة لمراقبـة التحويلات الـواردة إلـى العملاء بشـكل منتظـم، والتأكـد مـن عـدم وجـود أي شـبهة تتعلـق بغسـل األمـوال أو تمويـل اإلرهـاب أو أيـة جريمـة.

3-10-6-3 يقـوم البنـك بتحديـد الحـد األقصـى للتحويل من الخـارج طبقا لتقييـم المخاطر والقواعـد المقـررة لذلـك علـى أن يلتـزم بمـا ورد بالبنـد 6-6-3 و.7-6-3 4-10-6-3 ُ يتخـذ البنـك اإلجـراءات المناسـبة للتأكـد من أن التحويل يخص ذات مسـتخدم النظـام وأن القيمـة قـد تـم إضافتهـا بالجنيـه المصري لحسـاب الهاتـف المحمول الخـاص به.

5-10-6-3 يتعيـن أال يتـم إضافـة قيم التحويلات الواردة من الخارج إلى حسـاب الهاتف المحمـول قبـل فحـص هـذه التحويلات للقيام بمـا يلي: تحديـد التحويلات التـي ال تتضمـن الحـد األدنى مـن المعلومات المشـار إليها بإجـراءات العنايـة الواجبـة بعملاء خدمـة الدفع باسـتخدام الهاتـف المحمول، ً لمـا ورد فـي هـذا الشـأن بإجـراءات العنايـة الواجبـة والتعامـل بشـأنها وفقـا المذكورة.

 التحقـق مـن عـدم إدراج طرفـي التحويـل بالقوائـم السـلبية المحليـة والدوليـة وأيـة قوائـم أخـرى يـرى البنـك ضـرورة الرجـوع إليهـا.

7-3 الضوابط الخاصة بالتشغيل البيني Interoperability 1-7-3 يقـوم المحـول القومـي بإتاحـة خدمـات تحويـل األمـوال بيـن أنظمـة دفـع الهاتـف المحمـول المختلفـة.

2-7-3 تقوم شركة بنوك مصر للتقدم التكنولوجي بدور المحول القومي.

ً علـى أن تتم التسـويات بيـن البنوك 3-7-3 تتـم التحويلات بيـن حسـابات الهاتـف المحمـول لحظيـا طبقـا للقواعـد التـي تصـدر مـن المحـول القومي.

4-7-3 تلتـزم البنـوك الحاصلـة علـى ترخيص لتقديم خدمات الدفع باسـتخدام الهاتـف المحمول بما يلي: 1-4-7-3 الربـط مـع المحـول القومي طبقا للبند 2-5 على أن يتم اسـتخدام رسـائل قياسـية معتمدة في اإلرسـال واالسـتقبال.

2-4-7-3 ُ االلتـزام بقواعـد التشـغيل التـي تصدر عن المحـول القومي والمعتمـدة من البنك المركـزي المصري.

3-4-7-3 إمـداد المحـول القومـي ببيانـات مسـتخدمي النظـام الحاليين والجـدد طبقا لما هو منصـوص عليـه بقواعـد التشـغيل المعتمـدة المذكـورة بالبنـد 1-5-7-3 ويعتبر 19 ذلـك شـرط رئيسـي إلتمـام عمليـة تسـجيل مسـتخدمي النظـام لـدى المحـول القومي.

4-4-7-3 إمـداد المحـول القومـي بشـكل لحظـي بـكل البيانـات الالزمـة إلجـراء تحويـل أوامـر الدفـع مـا بيـن البنـوك.

5-4-7-3 إبلاغ المحـول القومـي بإلغـاء تسـجيل أي مـن مسـتخدمي النظـام لديـه حيـث يعتبـر شـرط رئيسـي إلتمـام عمليـة اإللغـاء.

5-7-3 يلتـزم المحـول القومـي بكافـة مـا يحـدده البنـك المركـزي المصـري مـن ضوابـط ومتطلبات بحـد أدنـي مـا يلي: 1-5-7-3 إصـدار قواعـد التشـغيل بمـا ال يتعـارض مـع البنـد 7-3 واعتمادهـا مـن البنـك المركـزي المصـري.

2-5-7-3 اعتماد رسوم مقابل الخدمة من البنك المركزي المصري.

3-5-7-3 التحويل والمقاصة للعمليات الخاصة بحسابات الهاتف المحمول بين البنوك.

ً بـأن سـجالت المحـول القومـي هي حجة 4-5-7-3 إصـدار قواعـد لحـل المنازعـات علمـا قاطعـة بشـرط عـدم حـدوث خلـل فـي النظـام وبشـرط وجـود سـجالت كاملـة للمعاملات محـل المنازعـة.

5-5-7-3 ُ توفيـر البيـان الخـاص بإسـم المسـتفيد إلـى البنـك المصـدر للتحويـل عنـد طلبـه وذلـك ألغـراض مكافحـة غسـل األمـوال وتمويـل اإلرهـاب.

6-5-7-3 التأكد من ربط كل رقم هاتف محمول واحد لحساب هاتف محمول واحد.

7-5-7-3 التأكـد مـن عـدم تجـاوز عـدد حسـابات الهاتـف المحمـول المتعلقـة بمسـتخدم النظـام ألكثـر مـن ثالثـة حسـابات علـى مسـتوى كافـة البنـوك المقدمـة للخدمـة.

8-5-7-3 تطبيـق أحـكام الحفـاظ علـى سـرية الحسـابات وفقـا لمـا يقتضيـه قانـون البنـك المركـزي والجهـاز المصرفـي الصـادر بالقانـون رقـم 194 لسـنة 2020 وتعديالتـه.

9-5-7-3 توفيـر خدمـات التشـغيل البينـي لخدمـات الدفـع باسـتخدام الهاتـف المحمـول ً لقواعـد بيـن البنـوك علـى مـدار السـاعة، مـع ضمـان أداء الخدمـة للبنـوك طبقـا التشـغيل الخاصـة بالمحـول القومـي والمعتمـدة مـن البنـك المركـزي المصـري.

10-5-7-3 التأكـد مـن وجـود سـجالت لكافـة الحسـابات والمعاملات الخاصـة بخدمـات التشـغيل البينـي التـي تتـم عبـر أنظمة المحـول القومي. كما يجـب ضمان حماية تلـك السـجالت ضـد أي تال ُ عـب أو تغيير غير م َّصرح بـه، وأن يتم االحتفاظ بها ً للمتطلبات لمـدة زمنيـة تتوافـق مـع مـا تحدده سياسـات المحـول القومـي تطبيقـا ً للضوابـط والتعليمـات الرقابيـة الصـادرة في هذا الشـأن.القانونيـة وطبقـا 11-5-7-3 وضـع الخطـط المناسـبة لضمـان اسـتمرارية العمـل علـى أن يتـم مراعـاة الممارسـات التاليـة: فـي حـال حـدوث عطـل فـي الخدمـة، يجـب أن تحتـوي خطـة اسـتمرارية العمـل علـى خطـوات محـددة لكيفيـة اسـتئناف أو اسـترجاع خدمـات الدفـع عـن طريـق الهاتـف المحمـول، تحـدد هـذه الخطوات بنـاء على أهـداف وقت ونقطـة االسـترجاع RPO & RTO المحـددة بقواعـد التشـغيل الخاصـة بالمحـول القومـي والمعتمـدة مـن البنـك المركـزي المصـري.

 يتـم إبلاغ البنـك المركـزي المصـري فـي حالـه وجـود أي أعطـال تتخطـي أوقـات ونقطـة االسـترجاع المشـار إليهـا بقواعـد التشـغيل.

12-5-7-3 تطبيـق إجـراءات أمـن المعلومـات الـواردة بالقواعـد المنظمة لتقديـم خدمات الدفـع باسـتخدام الهاتـف المحمـول والصـادرة عـن البنـك المركـزي المصـري أو أيـة قواعـد مسـتقبلية تخـص حوكمـة نظـم المعلومـات باإلضافـة إلـى إتبـاع المعاييـر القياسـية وأفضـل الممارسـات المطبقـة فـي هـذا الشـأن.

13-5-7-3 إرسـال الملفـات الخاصـة بعمليـات حسـابات الهاتـف المحمول للتسـوية على حسـابات البنـوك لـدي البنـك المركـزي المصـري.

14-5-7-3 إتاحـة خدمـات الربـط مـع أنظمـة دفـع قوميـة أخـرى بعـد أخـذ موافقـة البنك المركـزي المصـري.

15-5-7-3 موافـاة البنـك المركـزي المصـري بكافـة التقاريـر المتعلقـة بخدمـة الدفع من خلال الهاتـف المحمـول بالطريقـة التـي يحددهـا البنـك 16-5-7-3 ال يحـق لشـركة بنـوك مصـر أن تقـوم بتعهيـد )إسـناد( أي مـن التزاماتهـا أو مهامهـا الخاصـة بالتشـغيل البينـي إال بالموافقـة الكتابيـة مـن البنـك المركـزي المصـري.

كمـا يلتـزم المحـول القومـي بـأي ضوابـط أو تعديالت تصـدر عن البنك المركـزي المصري فيمـا يخـص »القواعـد المنظمـة لتقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول« والضوابـط الخاصـة بالتشـغيل البينـي.

8-3 سرية وسالمة المعلومات 1-8-3 يتضمـن تقديـم خدمـات الدفع باسـتخدام الهاتـف المحمول تداول بيانات سـرية - مثل كلمات السـر الخاصـة بخدمـات الدفع باسـتخدام الهاتـف المحمول والمعامالت الماليـة.. إلخ - عبر تطبيقـات الهاتـف المحمـول والشـبكة الداخليـة للبنـك. لذلـك يجـب علـى البنـوك اسـتخدام األسـاليب المناسـبة للحفـاظ علـى سـرية وسلامة المعلومـات المتداولـة عبـر الشـبكات الداخليـة والخارجيـة للبنـك.

2-8-3 يتم اسـتخدام تكنولوجيا التشـفير لحماية سـرية وسلامة المعلومات التي تتسـم بالحساسية. حيـث يجـب علـى البنـوك اختيـار تكنولوجيـا التشـفير التـي تتناسـب مـع حساسـية وأهميـة المعلومـات وكـذا درجـة الحمايـة المطلوبـة، وفـي هـذا السـياق يوصـى دائمـا بتبنـي البنوك ً حيـث يجـب لتكنولوجيـا التشـفير التـي تسـتخدم طـرق التشـفير المتعـارف عليهـا دوليـا ان تكـون مصنفـه علـى انهـا قويـة وال يوجـد لهـا أي ثغـرات أو نقـاط ضعـف معروفـة، حيـث تخضـع نقـاط القـوة فـي هـذه الطـرق الختبـارات شـاملة. وينبغـي أن تطبـق البنـوك الممارسـات السـليمة إلدارة مفاتيـح التشـفير الالزمـة لحمايـة هـذه المفاتيـح.

ً تنفيذ ضوابط أخرى بخالف أسـاليب التشـفير، وذلـك للحفاظ على 3-8-3 يجـب علـى البنـوك أيضـا سـرية وسلامة المعلومـات التـي يتـم تداولهـا عبـر نظـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول. ويتضمـن هـذا علـى سـبيل المثال: 1-3-8-3 الضوابـط وأعمـال التدقيـق المدرجـة بتطبيقـات خدمـات الدفع باسـتخدام الهاتف المحمـول للتأكـد مـن سلامة تسـوية أرصـدة العملاء بعـد تنفيـذ المعاملات باإلضافـة إلـى التأكـد مـن سلامة البيانـات التـي يتـم نقلهـا بيـن األنظمـة المختلفـة. 2-3-8-3 مراقبـة المعاملات غيـر المعتـادة بما في ذلك المعامالت محل االشـتباه الخاصة بخدمـات الدفـع باسـتخدام الهاتـف المحمـول أو السـجالت التـي يشـتبه التالعـب فيهـا، كمـا هـو موضـح في البنـد .2-4 4-8-3 ُ يجـب علـى البنـوك تشـفير العمليـة بدايـة مـن الهاتـف المحمـول المسـتخدم إلجـراء العملية ً إلـى أجهـزة الخـادم Servers الخاصـة بتنفيـذ أمـر الدفـع.وصـوال 21 5-8-3 ينبغـي علـى البنـك تطبيـق سياسـة الفصـل بيـن المهـام، وذلـك للتأكد من عـدم إمكانيـة قيام أي موظـف داخـل البنـك بـأي عمـل غيـر مصـرح لـه وإخفائـه، ويتضمـن هـذا علـى سـبيل المثـال ال الحصـر، إدارة حسـاب المسـتخدم وتنفيـذ المعامالت وحفظ وإدارة مفاتيح الشـفرة الخاصـة بالنظـام وإدارة النظـام Administration System وتشـغيله System Operations كمـا يلـي: 1-5-8-3 عـدم السـماح لموظـف واحد فقط بالقيام بإنشـاء حسـاب مسـتخدم لخدمـات الدفع باسـتخدام الهاتـف المحمـول والتصريـح بالموافقـة عليـه وإلغائـه دون مشـاركة موظفيـن آخريـن بالبنـك للتحقـق مـن سلامة تصرفـات هـذا الموظف.

2-5-8-3 يجـب علـى البنـك تصميـم اإلجـراءات الخاصـة بتعاملات الدفـع باسـتخدام الهاتـف المحمـول بمـا يضمـن عـدم انفـراد أحـد األشـخاص بإنشـاء التعاملات والموافقـة عليهـا وتنفيذهـا علـى النظـام ممـا قـد يدعـم عمليـة احتيـال أو إخفـاء تفاصيـل خاصـة بتلـك المعاملات.

6-8-3 يجب أن تنفذ جميع عمليات التحقق من الصالحيات المتاحة للمستخدم Authorization Checks وكذلـك القواعـد المنظمـة لعمليـات التحويـل علـى جانـب الخـادم، أي فـي النظم الخلفيـة بالبنـك، قبـل إتمـام العمليـة المطلوبـة )مثال: تنفيذ عمليات التحويل بشـكل عكسـي ُ بسـبب عـدم التحقـق مـن صالحيـات المسـتخدم والتـي قـد ت ُ مكن مسـتخدم النظام مـن إضافة ً من الخصـم عليه(.األمـوال إلـى حسـاب هاتفـه المحمول بـدال 9-3 تأمين التطبيقات يجـب علـى البنـوك التأكـد مـن توفير مسـتوى مناسـب من تأميـن التطبيقات الخاصـة بخدمات الدفع باسـتخدام الهاتـف المحمول مع أخذ الممارسـات السـليمة التاليـة بعين االعتبار: 1-9-3 يجـب علـى البنـوك عنـد اختيـار أدوات تطويـر النظـام أو لغـات البرمجـة مـن أجـل تطويـر التطبيقـات الخاصـة بخدمـات الدفع باسـتخدام الهاتـف المحمول أن تقيـم الخصائص األمنية التـي يمكـن أن توفرهـا األدوات أو اللغـات المختلفـة لضمـان إمكانيـة تنفيـذ الحمايـة الفعالة للتطبيقات.

2-9-3 يجـب إجـراء عمليـة تحقـق شـاملة وفعالـة حـول صحـة المدخلات - بمـا فـي ذلـك البيانـات المدخلـة مـن قبـل المسـتخدم واالسـتعالم من خلال قواعد البيانـات التي قد يقوم المسـتخدم بطلـب تنفيذهـا - وذلـك مـن خلال خوادم الشـبكة، ويمنع هذا نظـام الدفع باسـتخدام الهاتف المحمـول مـن معالجـة المعطيـات غيـر الصحيحـة التي يتـم إدخالهـا بطريقة متعمـدة، األمر الـذي قـد يـؤدى إلـى الوصـول غيــر المصرح بـه إلـى البيانـــات، أو تنفيذ األوامــر الواردة فـي هـذه المعطيـات، أو حـدوث هجمـات تـؤدى إلى تجـاوز سـعة الذاكرة.

3-9-3 يجـب أن تعمـل أنظمـة خدمـات الدفـع باسـتخدام الهاتف المحمـول بأقل الصالحيـات الممكنة الخاصـة بـإدارة النظـام. كذلـك يجـب منـع اسـتخدام كلمـات السـر المعروفة أو كلمات السـر الموحـدة التـي تعـد مـع نشـأة النظام.

4-9-3 يجـب أال تكشـف رسـائل األخطـاء التـي تصـدر مـن النظـام لعملاء خدمـات الدفع باسـتخدام الهاتـف المحمـول عـن معلومـات دقيقـة خاصـة بالنظـام ويجـب تسـجيل األخطـاء بشـكل مناسـب.

5-9-3 يجـب علـى البنـوك اتخـاذ اإلجـراءات الالزمـة لعالج أي نقاط ضعـف بنظام الدفع باسـتخدام ً إلـى اإلجـراءات األمنيـة المتبعة فـي البنك.الهاتـف المحمـول يتـم اكتشـافها، وذلـك اسـتنادا 6-9-3 فـي حـال إطلاق البنـك إلصدار جديـد لتطبيق الدفع باسـتخدام الهاتـف المحمول Mobile

Application يتعلـق بأمـن وسـرية المعلومـات فيجب على البنك اتخـاذ االجراءات التي تلـزم العميـل بتحميـل اإلصـدار الجديد قبل اسـتخدام التطبيق.

7-9-3 يجـب علـى البنـوك عمـل الترتيبـات األمنيـة المناسـبة لبعـض الخدمـات التـي تتضمـن اتصـاالت مـع الشـبكات العامـة - كخدمـات البريـد اإللكترونـي للتواصـل مـع عملاء خدمات الدفـع باسـتخدام الهاتـف المحمـول - لتجنـب الهجمـات علـى أنظمة/تطبيقـات خدمـات الدفع باسـتخدام الهاتـف المحمـول مـن خلال هـذه الخدمـات.

8-9-3 علـى البنـك أن يقـوم بتأميـن عمليـة تشـفير شـاملة علـى مسـتوى طبقـة التطبيقـات Layer Application للبيانـات المرسـلة عبـر الهاتـف المحمـول، حتـى ال يتـم كشـف ُ األرقـام السـرية وكلمـات السـر الخاصـة بمسـتخدم النظـام فـي أي مرحلـة وسـيطة لتـداول البيانـات بيـن التطبيقـات وخـادم االسـتضافة Host، حيـث يتـم التحقـق من أرقـام التعريف الشـخصية PIN وكلمـات السـر. 9-9-3 يجـب علـى البنـوك القيـام باالختبـارات الالزمـة للتأكـد مـن عـدم إمكانيـة تجـاوز عمليـة التصديـق أو إغفالهـا للدخـول علـى النظام/التطبيـق.

10-9-3 عندمـا يتـم نشـر تطبيـق الدفـع عـن طريـق الهاتـف المحمـول علـى مخـازن البرامـج Stores Applications، يجب نشـرها من خالل الحسـاب الرسـمي للبنك مع العالمة التجاريـة المناسـبة. ويمكـن إتاحـة الرابـط الخـاص بتحميـل التطبيـق مـن مخـازن البرامـج وذلـك علـى الموقـع اإللكترونـي الخـاص بالبنـك. كمـا يجـب على البنـوك إجـراء البحث عن تطبيقـات الهواتـف المحمولـة المزيفـة الموجـودة فـي متاجـر ومواقـع توزيـع التطبيقـات مـن أجـل الحـد مـن مخاطـر البرمجيـات الخبيثـة Malware التـي تسـتخدم للحصـول على ُ بيانـات مسـتخدم النظـام الخاصـة بالدخـول علـى خدمـات الدفـع باسـتخدام الهاتـف المحمـول. 11-9-3 يجـب التأكـد مـن توفيـر ضوابـط أمنية كافية عند اسـتخدام مكونات/أجـزاء تطبيقات جاهزة مقدمـة مـن طـرف ثالـث Library Party Third لبنـاء تطبيق الدفع باسـتخدام الهاتف المحمول.

12-9-3 يجـب أال تعـرض تطبيقـات الدفـع باسـتخدام الهاتـف المحمـول أي خدمـة لتطبيـق طرف ثالـث يعمـل علـى نفـس الجهـاز أو قـادم مـن أي مصـدر خارجـي آخـر باسـتثناء األنظمـة الخلفيـة للبنـك.

ً لسـهولة الوصـول إلـى قواعـد البيانـات ذات الحمايـة الضعيفـة مـن خلال الشـبكات 13-9-3 نظـرا الداخليـة والخارجيـة، لـذا يجـب التشـديد علـى توافـر اآلتـي: إجـراءات صارمـة بشـأن تحديـد الهويـة والصالحيـات للدخـول علـى األنظمـة وقواعـد البيانـات.

 تصميم آمن وسليم لعمليات النظام. Processes System
 مسارات تدقيق مالئمة. Trails Audit
 استخدام أدوات حماية متعددة لحماية قواعد البيانات من الهجمات الخارجية أو الداخلية 14-9-3 **يجـب الحـد مـن تخزيـن بيانـات علـى الذاكـرة الداخليـة للهاتـف المحمـول، وفـى حالـة** االحتفـاظ بـأي بيانـات علـى الهاتـف المحمـول - للضـرورة القصـوى - يجـب اسـتخدام الوسـائل المناسـبة لحمايـة مـا تـم تخزينـه.

15-9-3 يجـب منـع تطبيـق الدفـع باسـتخدام الهاتـف المحمـول مـن حفـظ أو عـرض كلمـات السـر ُ السـابق إدخالهـا مـن مسـتخدم النظـام.

ً بعد 16-9-3 يجـب إنهـاء تسـجيل الدخـول علـى تطبيقـات الدفع باسـتخدام الهاتـف المحمـول تلقائيا فتـرة مـن الوقـت - يقـوم البنـك بتحديدهـا - فـي حـال عـدم وجـود أي نشـاط علـى النظـام/ ُ التطبيـق، إال إذا تـم إعـادة تصديـق بيانـات مسـتخدم النظـام مـرة أخـرى، األمـر الـذي يمنع ُ أي مختـرق مـن اإلبقـاء علـى التطبيـق مفتـوح علـى الهاتـف المحمـول إلـى أجـل غيـر محـدد. 17-9-3 ُ يوصـى بـأن يقـوم تطبيـق الدفـع باسـتخدام الهاتـف المحمـول بتنفيـذ آليـات كشـف كافيـة تضمـن أن الهاتـف المحمـول ليـس عرضـة للمخاطـر مثـل Rooted/Jailbroken مثـال: يقـوم المختـرق بتحميـل برنامـج علـى الجهـاز المحمـول يمكنـه مـن الدخـول إلـى الملفـات السـرية الخاصـة بالمسـتخدم.

18-9-3 ُ يوصـى بـأن يتـم حمايـة التطبيـق الخـاص بالهواتـف الذكيـة مـن الهندسـة العكسـية Engineering Reverse( مثـال:Obfuscation Code).

19-9-3 ُ يوصـى بـأن يتـم حمايـة تطبيقـات الدفع باسـتخدام الهاتف المحمول ضـد أي لقطات تلقائية Screenshots والتـي يمكـن أن تتـم عـن طريق برامج تجسـس تعمـل على نفس جهاز الهاتف المحمول.

20-9-3 يجـب أن تخضـع أنظمـة خدمـات الدفـع باسـتخدام الهاتـف المحمـول إلـى اختبـارات ُم ُ تعـددة قبـل التشـغيل للتأكـد مـن قدرتهـا علـى القيـام بالمهـام الموكلـة لهـا. 10-3 البنية التحتية والمتابعة األمنية لخدمات الدفع باستخدام الهاتف المحمول 1-10-3 يجـب علـى البنـوك إنشـاء بيئـة تشـغيل مالئمـة تعمـل على دعـم وحماية أنظمتهـا الخاصة بخدمـات الدفـع باسـتخدام الهاتـف المحمـول، بحيـث تحتـوي تلـك البيئـة علـى بنيـة تحتيـة آمنـة لخدمـات الدفـع باسـتخدام الهاتـف المحمـول - والتـي تشـمل علـى سـبيل المثـال ال الحصـر إعـداد خـوادم الشـبكة وأنظمـة اكتشـاف ومنـع االختـراق وأجهـزة جـدار الحمايـة Firewall وأجهـزه التوجيـه وخالفـه - كمـا تحتـوي أيضـا علـى إجـراءات حمايـة مالئمة للشـبكات الداخليـة وروابـط الشـبكات مـع الجهـات الخارجيـة.

2-10-3 تتـم إدارة النظـام تحـت اإلشـراف والمسـئولية الكاملـة للبنـوك حيـث تقـوم البنـوك بتقديـم الخدمـة بمراعـاة عنايـة الرجـل الحريـص، ويجـب علـى البنـوك مراقبـة كل مـن أنظمـة/ تطبيقـات الدفـع باسـتخدام الهاتـف المحمـول والبنيـة التحتيـة بصورة اسـتباقية بشـكل دائم علـى مـدار 24 سـاعة طـوال األسـبوع، وذلـك لرصـد وتسـجيل أي مخالفـات أمنيـة، أو أي اختراقـات، أو نقـاط ضعـف مشـتبه فيهـا، وكذلـك أي أنشـطة غيـر طبيعيـة محل اشـتباه تتم علـى األنظمة.

3-10-3 يجـب علـى البنـوك التأكـد مـن وجـود مسـارات التدقيـق Trails Audit لـكل المعاملات المصرفيـة التـي تتـم عبـر أنظمة/تطبيقـات الدفـع باسـتخدام الهاتـف المحمـول علـى أنظمـة ُ البنـك. كمـا يجـب ضمـان حمايـة تلـك المسـارات ضـد أي تالعـب أو تغيير غير م َّصـرح به، ً للمتطلبات وأن يتـم االحتفـاظ بهـا لمـدة زمنيـة تتوافـق مع مـا تحدده سياسـات البنك تطبيقـا ً للضوابـط والتعليمـات الرقابيـة الصـادرة فـي هـذا الشـأن. ويهـدف هـذا القانونيـة وطبقـا اإلجـراء إلـى تسـهيل إجـراءات التحقيـق فـي أي عمليـة احتيـال، وحـل أي نـزاع أو شـكوى إذا لـزم األمـر. وعنـد تحديـد مـا سـيتم االحتفـاظ بـه فـي مسـارات التدقيـق، يمكـن األخذ في ٍ االعتبـار األنـواع التاليـة مـن األنشـطة وذلـك كحـد أدنى: عمليـات فتـح أو تعديـل أو إغلاق حسـاب مسـتخدم ID User علـى نظام الدفع باسـتخدام الهاتـف المحمول.

 أي عملية ذات تبعات مالية.

 أي تصريح يمنح لعميل/ مستخدم لتجاوز أي من الحدود أو الصالحيات.

 أي تعديـل أو إضافـة أو إلغـاء لصالحيـات المسـتخدمين أو امتيـازات خاصـة بالدخـول علـى األنظمـة.

4-10-3 يجـب أن يتـم مراجعـة كافـة مـا يتم إصداره من سـجالت تدقيـق Logs Audit وإنذارات التأميـن اللحظيـة Alerts Security Time Real -مثـل إنـذارات أنظمة كشـف ومنع االختـراق - بواسـطة الموظفيـن أو فـرق العمـل المعنيـة وذلـك بطريقـة دوريـة وفـى الوقت المناسب.

5-10-3 يمكـن للبنـوك الرجـوع إلـى )الملحـق أ( الخاص بالممارسـات المتعلقة بتصميم وإنشـاء ومراقبـة البنيـة التحتيـة المنصـوص عليه في القواعـد المنظمة لتقديم الخدمـات المصرفية عبـر اإلنترنـت فـي القطـاع المصرفـي المصـري الصـادرة في نوفمبـر .2014 6-10-3 تطبيـق معاييـر وإجـراءات حصيفـة فيمـا يخـص إمكانيـة الدخـول إلـى أماكـن عمـل النظـام Security Physical ُ بمـا فـي ذلـك البرامـج واألجهـزة الم ِشـغلة للنظـام والشـبكات وأجهـزة التشـفير ومراكـز المعلومـات التـي تقـوم بتشـغيل جـزء أو أجـزاء مـن النظـام.

11-3 تقييم النظام األمني لخدمات الدفع باستخدام الهاتف المحمول ً تقييـم الوضـع األمنـي لكافـة األنظمـة - التطبيقـات، والشـبكات، 1-11-3 يجـب علـى البنـوك دوريـا وأجهـزة التأميـن، وخـوادم نظـام أسـماء النطاقـات وخـوادم البريـد اإللكترونـي، إلـخ - المتعلقة بأعمال الدفع باسـتخدام الهاتف المحمول، وذلك فــي المركز الرئيسـي للمعلومات والمركـز االحتياطـي الـذي يسـتخدم في حاالت الكوارث. يوضح البنـدان 2-11-3 و-11-3 3 الحـد األدنـى مـن أنشـطة التقييـم الواجـب إجراؤها. 2-11-3 يجب على البنوك إجراء تقييم دوري لنقاط الضعف Assessment Vulnerability ً فـي البيئـة التشـغيلية لنظـام ً جوهريـاكل ثالثـة أشـهر علـى األقـل أو عنـد حـدوث تغييـرا خدمـات الدفـع باسـتخدام الهاتـف المحمـول الكتشـاف نقـاط الضعـف فـي بيئـة تكنولوجيـا المعلومـات، وتقييمهـا. ويمكـن أن يتولـى هـذا التقييـم مستشـار أو مقدم خدمـة خارجي، أو إدارة أمـن المعلومـات بالبنـك، وذلـك علـى النحـو التالي: يجـب أن يحتـوي نطـاق تقييـم نقاط الضعف على اختبار الثغرات الشـائعة في الشـبكة )مثل: ُ ِّمكـن المختـرق مـن حقـن قواعـد البيانـات Injection SQLالثغـرات التـي ت وتخطـى عمليـة التصديـق Bypass Authentication والتخزيـن غيـر اآلمـن للبيانـات Storage Insecure.. إلـخ(.

يجـب علـى البنـك إعـداد خطـة لمعالجـة المشـاكل التـي تظهـر فـي تقييـم نقـاط الضعـف، ثم التحقـق مـن صحـة هـذه المعالجـة عـن طريـق إعـادة االختبـار إلثبات أنـه قد تم التعامـل مـع هـذه المشـاكل بالكامل.

3-11-3 يجـب علـى البنك القيام باختبارات االختـراق Testing Penetration وذلك لعمـل تقييـم مفصـل ومتعمـق للوضع األمنـي للنظام من خالل محـاكاة للهجمات الفعليـة علـى النظـام علـى أن يتـم ذلـك علـى األقـل مـرة واحـدة سـنويا، أو قبـل البـدء فـي تقديـم أي خدمـات حيويـة جديـدة، علـى أن تتـم مراعاة مـا يلي: يجـب أن يتولـى إجـراء اختبـار االختـراق أحـد مقدمـي الخدمـة الخارجييـن ً التوقيـع علـى اتفاقيـة السـرية وعـدم المسـتقلين، حيـث يجـب عليـه أوال اإلفصـاح قبـل مزاولـة العمـل Agreement Disclosure-Non.

 يجـب أن يكـون لـدى البنـوك تقريـر مبدئـي عـن اختبـار االختـراق وخطـة المعالجـة Plan Remediation & Report Test Penetration،

التـي تـم اصدارهـا والموقعـة مـن مقـدم الخدمـة الخارجـي.

 يجـب علـى البنـوك التحقـق مـن صحـة معالجـة المالحظـات الناتجـة عـن اختبـار االختـراق سـواء كان علـى األنظمـة الرئيسـية أو األنظمـة البديلـة المسـتخدمة لمواجهـة الكـوارث.

 يجـب علـى مقـدم الخدمـة الخارجـي إصـدار تقريـر نهائـي موقـع منـه عـن اختبـار االختـراق لكـي يقـوم البنـك بتقديمـه إلـى البنـك المركـزي المصري،

بجانـب التقريـر المبدئـي األول.

 غيـر مسـموح باختيـار نفس مقـدم الخدمـة الخارجي ألداء أكثر مـن اختباري اختـراق متتاليين.

4-11-3 يجـب أن يتضمـن نطـاق أنشـطة التقييـم الـواردة بالبنديـن 2-11-3 و-11-3 3 علـى تقييـم كافـة اإلصـدارات لتطبيـق الدفـع عـن طريـق الهاتـف المحمـول Application Mobile المتاحـة السـتخدام عملاء البنـك.

12-3 االستجابة لألحداث وإدارتها

1-12-3 يجـب علـى البنـوك وضـع إجـراءات لالسـتجابة للحـدث وإدارتـه خلال تقديـم الخدمـة، بهـدف اإلبلاغ والمعالجـة الفوريـة ألي اختراقـات أمنية سـواء كانت فعلية أو مشـتبه فيها، وكذلـك أي حـاالت احتيـال أو انقطاع/عـدم ثبـات الخدمة في األنظمة الخاصـة بخدمات الدفع باسـتخدام الهاتـف المحمـول، سـواء أثنـاء أو بعد سـاعات العمل. ويجب علـى البنوك اتخاذ اإلجـراءات الضروريـة التاليـة( على سـبيل المثـال ال الحصر: سـرعة اكتشـاف مصـدر الحـدث، وتحديـد مـا إذا كان قـد وقـع نتيجـة وجـود نقـاط ضعـف فـي النظـم التأمينيـة بالبنـك مـن عدمه.

 تقييم النطاق المحتمل للحدث ومدي تأثيره.

 تصعيـد األمـر إلـى اإلدارة العليـا للبنك بشـكل فـوري، إذا كان هذا الحدث قد يضر بسـمعة البنـك أو يؤدى إلى خسـائر مالية.

 اخطار العمالء المتضررين على الفور، إذا لزم األمر.

 احتـواء الخسـائر المتعلقـة بأصـول البنـوك وبياناتهـا وسـمعتها، وبوجـه خـاص الخسـائر المتعلقـة بعمالئهـا.

 جمـع األدلـة الجنائيـة وكـذا األدلـة الجنائيـة الرقميـة وحفظهـا بطريقـة مناسـبة وبأسـلوب يضمـن الرقابـة علـى تلـك األدلـة وعـدم التالعـب بها، لتسـهيل التحقيقـات الالحقـة وإقامة دعـوى قضائيـة ضـد مخترقـي النظـام والمشـتبه فيهـم إذا لـزم األمـر باإلضافـة إلـى تنفيـذ عمليـة مراجعـه لهـذا الحدث.

2-12-3 يجـب تكويـن فريـق للتدخـل السـريع إلدارة الحـدث للتعامل معه بما يتوافـق مع اإلجراءات الموضحـة أعلاه علـى أن يتـم منـح هـذا الفريـق الصالحيـات الالزمـة للتصـرف فـي حالـة الطـوارئ، كمـا يجـب أن يتلقـى التدريـب الكافي على اسـتخدام األجهـزة التأمينيـة، والقدرة علـى تفسـير أهميـة البيانـات ذات الصلة في سـجالت التدقيق، وتحديد اإلجراءات المناسـبة اللازم اتخاذهـا - كمنـع حركـة مـرور معينـة علـى الشـبكة، أو غلق بعـض الخدمات.

3-12-3 يجـب علـى البنـوك إعـداد سـجل باألحـداث العارضـة المرتبطـة بخدمـات الدفـع باسـتخدام الهاتـف المحمـول والتفاصيـل الخاصـة بهـا باإلضافة إلـى إعداد تقريـر دوري للعرض على

اإلدارة العليـا التخـاذ اإلجـراءات المناسـبة لتالفـي تكرارها.

4-12-3 يتولـى مسـئول االلتـزام بالبنـك مسـئولية التأكد من إبالغ البنـك المركزي المصري بصورة صحيحـة وفي الوقت المناسـب، بكافة الحـاالت الواردة أدناه: ُ أي هجمـات احتيـال لتسـريب أو إفشـاء هويـة مسـتخدم النظـام أو وثائق اعتماد الشـخصية )كاالحتيـال Phishing، وملفـات التجسـس )حصـان طـروادة )Trojans، والبرمجيات الخبيثـة Malware.. إلخ(.

 الدخـول غيـر المصـرح بـه إلـى أنظمـة تكنولوجيـا المعلومـات بالبنـك لتسـريب بيانـات

ُمسـتخدم النظـام المتعلقـة بخدمـات الدفـع باسـتخدام الهاتـف المحمـول.

 أي عمليـة تخريبيـة للبيانـات المتعلقـة بأنظمـة خدمـات الدفـع باسـتخدام الهاتـف المحمـول والتـي ال يمكـن اسـترجاعها.

 اإليقـاف التـام المتعمـد أو العـارض لخدمـات الدفـع باسـتخدام الهاتف المحمـول لفترة تزيد عـن الفتـرة المحـددة كهـدف لوقـت االسـترجاع RTO المحدد من قبـل البنك.

 أي حالـة مـن حـاالت االحتيـال الداخلـي ذات الصلـة بخدمـات الدفـع باسـتخدام الهاتـف المحمـول.

علـى أن يتـم إرسـال هـذه التقاريـر إلـى البنك المركـزي عن طريق إحـدى قنوات االتصـال التالية: إرسـالها بالفاكـس إلـى رقـم: 25976057 أو 25976047 عنايـة قطـاع الرقابـة واإلشـراف - إدارة الرقابـة المكتبيـة، أو إرسالها بالبريد االلكتروني على العنوان التالي eg.org.cbe@infosec.cbe 5-12-3 عنـد وقـوع هجمـات إلكترونيـة، يمكن أن يؤخذ في االعتبار من ضمن التدابير التي يتبناها البنـك التواصـل مـع فريـق التدخل السـريع لمكافحة الجرائـم اإللكترونيـة -EGYPTIAN CERT التابـع لوزارة االتصاالت.

6-12-3 يجـب علـى البنـوك االلتـزام بقانـون جرائـم تقنيـة المعلومـات رقـم 175 لسـنة 2018 والئحتـه التنفيذيـة فيمـا يخـص هـذا الشـأن.

13-3 اعتبارات األداء وضمان استمرارية العمل 1-13-3 يجـب علـى البنـوك توفيـر خدمـات الدفـع باسـتخدام الهاتـف المحمـول على مدار السـاعة، مـع ضمـان أداء الخدمـة للعملاء بالسـرعة المناسـبة طبقـا لمـا تـم ذكـره فـي األحـكام والشـروط الخاصـة بالخدمـة مـع أخـذ توقعـات العملاء بعيـن االعتبـار.

2-13-3 يجـب علـى البنـوك إتاحـة آليـة مناسـبة ومعتمـدة مـن البنـك المركـزي فـي التطبيقـات الخاصـة بخدمـة الدفـع باسـتخدام الهاتـف المحمول لجميـع البنوك المرخص لهـا بتقديم تلك الخدمـة، بهـدف تحقيـق التالـي كحـد أدنـى: تقييـم جـودة الخدمـات المقدمـة وخاصـة تلـك التـي يتـم تقديمهـا مـن خلال مقدمـي الخدمة كعمليـات اإليـداع والسـحب النقدي.

 توفير آلية سريعة الستقبال والتعامل مع شكاوى العمالء بشكل عادل وبشفافية.

 نشر قائمة بأسعار الخدمات التي تقدمها.

3-13-3 يجـب علـى البنـوك وضـع معاييـر لتقييـم ومتابعـة مسـتوى أداء تقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول. كمـا يجـب اتخاذ التدابيـر الالزمة للتأكد من قـدرة نظم خدمات الدفـع باسـتخدام الهاتـف المحمـول والنظـم الداخليـة الخاصـة بتقديـم الخدمـة علـى التعامل مـع حجـم العمليـات المتوقعـة والنمـو المسـتقبلي لهـذا النـوع مـن الخدمـات.

4-13-3 يجـب أن تأخـذ البنـوك فـي اعتبارهـا التخطيـط لضمـان اسـتمرارية العمـل عنـد تطويرهـا لخدمـات الدفـع باسـتخدام الهاتـف المحمـول، علـى أن يتـم أيضـا مراعـاة الممارسـات التاليـة: فـي حـال حـدوث عطـل فـي الخدمـة، يجـب أن تحتـوي خطـة اسـتمرارية العمـل علـى خطـوات محـددة لكيفيـة اسـتئناف أو اسـترجاع خدمات الدفع باسـتخدام الهاتـف المحمول، تحـدد هـذه الخطـوات بنـاء علـى أهـداف وقـت ونقطـة االسـترجاع RPO & RTO .ًالمحدديـن مسـبقا وجود نسخ احتياطية للبيانات الستعادة البيانات ووجود خطط عمل بديلة للطوارئ.

 يجـب أن تتمتـع خطـة اسـتمرارية العمـل الخاصـة بخدمـات الدفـع باسـتخدام الهاتـف المحمـول بالقـدرة علـى التعامـل مـع أي مـن الحـاالت التـي يتـم فيهـا اإلسـناد ألطـراف خارجيـة لتقديـم الخدمـة )كمتعهديـن لتقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول(.

-4 أمن العمالء وضوابط لبعض المخاطر األخرى

1-4 عقد تقديم الخدمة / نموذج طلب الخدمة يجـب علـى البنـوك االلتـزام بالتعليمـات الخاصـة بحمايـة حقـوق عملاء البنـوك الصـادرة مـن البنـك المركـزي المصـري بتاريـخ 19 فبرايـر .2019كمـا يجـب عليهـا أن تحـدد بدقـة كافـة الحقـوق وااللتزامـات بينهـا وبيـن عمالئهـا ضمن عقـد تقديم خدمات الدفع باسـتخدام الهاتـف المحمول، ويجب اسـتيفاء العقـد للمتطلبـات التاليـة: تتـم صياغـة العقـد بصـورة واضحـة ومحـددة بحيـث يسـهل فهمـه بالنسـبة ألي عميـل مـع تجنـب اسـتخدام الكلمـات والعبـارات التـي تحمـل أكثـر مـن معنـى.

 ُ يوضح التزامات كل من البنك ومستخدم النظام في حالة اإلخالل بأي من شروط التعاقد. 

 يحتوي العقد على بنود محددة واضحة والتي يجب أن تتضمن ما يلي كحد أدنى:
 التأكيـد علـى أوقـات توفيـر الخدمـة طبقـا لتقييـم البنـك لهدف وقـت االسـترجاع RTO

الـوارد فـي خطـة اسـتمرارية األعمـال، وينبغـي إخطـار العملاء فـي حالـة انقطـاع .ًالخدمـة لعمـل صيانـة محـددة مسـبقا توضيـح مسـتوى خصوصيـة بيانـات العمالء ومدى إتاحتها للغيـر داخل البنك أو خارج البنـك بمـا يتوافـق مـع التعليمـات الرقابيـة الصـادرة مـن البنـك المركـزي المصـري أو القوانيـن المنظمة لذلك.

 ُ توضيـح بشـكل م َّ فص ُ ـل الخطـوات الواجـب على مسـتخدم النظام إتباعهـا لتفعيل الخدمة

ًفـي حالـة االشـتراك ألول مـرة أو فـي حالـة وقـف الخدمـة أو إعـادة تشـغيلها، موضحا الوقـت الل ِ ازم إليقـاف الخدمـة من لحظة طلـب إيقافها من ق ُ بل مسـتخدم النظام والطرق المختلفـة لطلب إيقـاف الخدمة.

 إتاحة امكانية إيقاف استخدام الخدمة عند إساءة استخدامها من قبل مستخدم النظام.

 ُ يقـوم البنـك بإيجـاد آليـة لدراسـة الشـكاوى وينـص صراحة فـي عقد االشـتراك بالخدمة ُ علـى طريقـة تقديـم الشـكوى إلـى البنـك والحـد األقصـى للوقـت المسـتغرق للتحقيق في

ِ الشـكوى مـن قبـل البنك.

 في حالة وجود منازعات على المعامال ِ ت المالية أو وجود شـكاوى من ق ُ بل مسـتخدمي ُ النظـام، تخضـع عمليـات تسـوية المنازعـات إلـى قواعـد ثابتة وم ُ علنـة لمسـتخدم النظام

ً بأن ُ ويجـب أن تكـون هـذه القواعـد واردة فـي العقـد بيـن مسـتخدم النظـام والبنـك، علما سـجالت النظـام هـي حجـة قاطعـة بشـرط عـدم حدوث خلـل فـي النظام وبشـرط وجود سـجالت كاملـة للمعامالت محـل المنازعة.

 ُ التأكيـد علـى التـزام مسـتخدم النظـام بقـراءة التحذيـرات واإلطـارات التنبيهيـة )مثـل التنبيهـات األمنيـة أو تنبيهـات محـاوالت االحتيال/الهندسـة االجتماعيـة Social Engineering ً ..إلـخ( والتأكيـد أيض ُ ـا علـى أن قبـول مسـتخدم النظـام مـن خلال تطبيـق الهاتـف المحمـول ألى تغييـر فـي الشـروط واألحـكام الـذى سـيظهر مـن خلال

.ً ً قانونيـاالنظـام إلكترونيـا يعتبـر التزامـا ُ التأكيـد علـى أن يكـون الهاتـف المحمـول الخـاص بمسـتخدم النظـام والمسـتخدم فـي عمليـات الدفـع عـن طريـق الهاتـف المحمـول غيـر مختـرق Jailbroken/Rooted.

 التأكيـد بوضـوح علـى أن القوانين المصريـة ذات الصلة ولوائحهـا التنفيذية والتعليمات والقواعـد الرقابيـة هـي التـي تحكـم الخدمـات التـي يقـوم البنـك بتقديمهـا للعملاء عبـر الهاتـف المحمـول ويتـم تسـوية النزاعـات داخـل جمهوريـة مصـر العربية.

 ُ توضيـح مسـئوليات المسـتخدم فـي الحفـاظ علـى كلمـة السـر/الرقم السـري الخـاص بـه واإلبلاغ عـن فقـد هاتفـه المحمول فور فقده، ويجب نشـر نسـخة من نمـوذج العقد على الموقـع الخـاص بالبنـك على شـبكة اإلنترنت.

 توضيـح مسـئولية مسـتخدم النظـام فـي إبلاغ البنك/مقـدم الخدمـة فـي حالـة تخليـه عـن

ً إلغلاق الحسـاب.ُ رقـم الهاتـف المحمـول المسـتخدم فـي إنشـاء الحسـاب تمهيـدا ُ النـص علـى حـق مسـتخدم النظـام في اسـتبدال وحـدات النقـود اإللكترونية بالنقـد )جنيه مصـري( فـي أي وقت وشـروط االسـتبدال، إن وجـدت، وعلى أي مقابـل ألداء الخدمة أو أيـة رسـوم إلجـراء عمليـة االسـتبدال، إن وجـدت، وإعلام مسـتخدم النظـام بـأي تغييـرات تطـرأ علـى مقابـل الخدمة.

 ِ فـي حالـة إنهـاء عمـل النظـام مـن قبـل البنك أو فـي أي أحـوال أخرى ينتـج عنها توقف ِ تقديـم الخدمـة لمسـتخدم النظـام، يلتـزم البنـك بالوفـاء بتعهداتـه ق ُ بـل مسـتخدمي النظـام بمـا فـي ذلـك القيـام باسـتبدال وحـدات النقـود اإللكترونيـة بالنقـد )جنيـه مصـري( طبقا

ُ للشـروط الـواردة فـي العقـد بيـن البنـك ومسـتخدم النظـام وفـي أسـرع وقـت ممكن.

 يجــب أن يحصــل البنــك علــى توقيــع يــدوي مــن العميــل علــى العقــد الخــاص بالخدمــة، علــى

ً علـى قبـول اسـتخدام البنـك ً بالموافقـة كتابيـاأن يسـتثني مـن ذلـك العمـاء الذيـن قامـوا مسـبقا للوسـائل اإللكترونيـة للحصـول علـى موافقـة العميـل علـى أي تغييـرات فـي الشـروط واألحـكام الخاصــة بالخدمــات المصرفيــة علــى أن تشــمل تلــك الموافقــة كافــة قنــوات تقديــم الخدمــات .ًالمصرفيــة وفــي تلــك الحالــة يقــوم العميــل بالموافقــة علــى الشــروط واألحــكام إلكترونيــا 2-4 رصد األنشطة غير العادية 1-2-4 يتعيـن علـى البنـوك وضـع تدابيـر فعالـة للرقابـة المسـتمرة لضمـان سـرعة اكتشـاف أي معاملا ُ ت غيـر عاديـة عبـر الهاتـف المحمـول يشـتبه أن تؤدى إلـى عمليات احتيـال. وعلى وجـه الخصـوص، ينبغـي أن تكـون تلـك التدابيـر قـادرة علـى اكتشـاف حـاالت مثـل: حـدوث العديـد مـن عمليـات تحويـل أموال باسـتخدام الهاتف المحمول إلى حسـاب مسـتفيد آخـر خلال فتـرة زمنيـة وجيـزة، وخاصـة إذا كانـت المبالـغ المحولـة تقتـرب مـن الحـد األقصـى المسـموح بـه. وكذلـك الزيـادة المفاجئة في األموال المحولة لحسـابات مسـتفيدين آخرين.

 تغييـر عنـوان مراسل ُ ات مسـتخدم النظـام، يتبعـه بفتـرة وجيزة أنشـطة قد تـدل على وجود عمليـات غيـر مشـروعة محتملـة مثـل طلـب إرسـال بعـض الوثائـق الهامـة - علـى سـبيل المثـال، طلـب إرسـال الرقـم السـري الخـاص بالخدمة - علـى العنـوان الجديد.

2-2-4 يجـب أن تتمتـع آليـة الرقابـة المتبعـة بالقـدرة على سـرعة إصدار تحذيرات إلـى المختصين بالمتابعـة والرصـد لخدمـات الدفع باسـتخدام الهاتف المحمول عند حـدوث أي تحويل أموال محـل شـبهة احتيـال، وكذلـك أي أنشـطة غيـر معتـادة باسـتخدام الهاتـف المحمـول. ويجـب علـى البنـوك فـي تلـك الحـاالت أن تقـوم بالتحقـق من ذلك مع أصحـاب هذه الحسـابات التي تتـم عليهـا هـذه المعاملات أو األنشـطة فـي أسـرع وقت ممكـن وإخطار الجهـات المختصة.

ً فـي حالـة رصـد أي أنشـطة غيـر معتـادة محـل شـبهة احتيـال علـى 3-2-4 إخطـار العملاء فـورا حسـاباتهم.

4-2-4 ُ يجب على البنك تطبيق إجراءات محددة ومعتمدة للتعامل مع حاالت االحتيال.

3-4 ُ توعية مستخدم النظام ً ألن األجهـزة التـي يسـتخدمها العملاء للدخـول على خدمـات الدفع باسـتخدام الهاتف 1-3-4 نظـرا المحمـول تقـع خـارج نطـاق سـيطرة البنـك، فـإن احتمـال ظهـور مخاطـر أمنيـة تـزداد فـي ُ حالـة عـدم معرفـة مسـتخدم النظـام باالحتياطـات األمنيـة الضروريـة السـتخدام الخدمـة أو ً لتوعية العملاء عن طريق ً خاصـاسـوء فهمهـا ولذلـك، يجـب علـى البنـك أن يولي اهتماما تقديـم نصائـح سـهلة الفهـم وواضحـة تتعلـق باالحتياطـات األمنيـة الواجـب اتخاذهـا عنـد التعامـل مـع خدمـات الدفـع باسـتخدام الهاتـف المحمـول والتزامهـم حيـال ذلـك.

2-3-4 التأكيـد علـى العملاء وتوعيتهـم أن موظفـي البنـك - أو وكالءه - ال يجـوز لهـم أن يطلبـوا ُ مـن مسـتخدم النظـام اإلفصـاح عـن البيانـات السـرية )كاألرقـام التعريفيـة أو كلمات السـر( ُ عـن طريـق البريـد اإللكترونـي أو غيـره. وفـي حالـة وقوع ذلك يجـب على مسـتخدم النظام االتصـال بالبنـك فـي أسـرع وقـت ممكن.

3-3-4 توعيـة عملاء خدمـات الدفـع باسـتخدام الهاتـف المحمـول بالطرق التي يمكنهـم من خاللها التأكـد مـن صحـة التطبيـق الرسـمي للبنك.

4-3-4 تختلـف النصائـح الخاصـة باالحتياطـات األمنيـة الواجـب إتباعهـا وفقـا لطبيعـة العملاء، وطبيعـة خدمـات الدفـع باسـتخدام الهاتـف المحمول المقدمة، وتشـمل النصائـح ما يلي كحد أدنى: 1-4-3-4 اختيار وحماية كلمات السـر الخاصة بخدمات الدفع باسـتخدام الهاتف المحمول )وأيضا اسـم المسـتخدم في حالة السـماح للعميل باختياره(. على سـبيل المثال، يجـب علـى البنـوك أن تنصـح العملاء بإنشـاء كلمـة سـر معقـدة وعـدم اختيـار كلمـات سـر تتضمـن معلومـات مثـل تاريـخ الميلاد أو رقم الهاتـف أو جزء من ُ اسـم مسـتخدم النظام يسـهل التعـرف عليها.

2-4-3-4 الحمايـة ضـد تقنيـات الهندسـة االجتماعيـة Engineering Social Techniques حيـث يجـب توعيـة العملاء بضـرورة عـدم اإلفصـاح عـن أي معلومـات شـخصية - كبطاقـة الهويـة أو جـواز السـفر أو العناويـن أو أرقـام حسـابات البنـك الخاصـة بهـم - ألي شـخص لـم يتأكـد مـن هويتـه أو اسـتخدام تطبيقـات هواتـف محمولـة موضـع شـك. كمـا يجـب التأكيـد علـى العملاء بعدم اإلفصـاح عـن كلمـات السـر ألي شـخص بمـا فـي ذلـك موظفـي البنـك أو وكالئـه.

5-3-4 يجـب علـى البنـوك مراجعـة النصائـح واإلرشـادات الخاصـة باالحتياطـات التأمينيـة التـي يتـم تقديمهـا للعملاء للتأكـد مـن كفايتهـا ومالئمتهـا للتغيـرات التـي تسـتجد علـى البيئـة التكنولوجيـة وخدمـات الدفـع باسـتخدام الهاتـف المحمـول.

6-3-4 يتـم إخطـار عميـل النظـام بوسـيلة التصـرف فـي حالـة اكتشـاف أي شـخص آخـر للرقـم ُ السـري الخـاص بمسـتخدم النظـام.

ً لوجـود صعوبـة فـي توفيـر العملاء لوقـت طويـل السـتيعاب اإلرشـادات الطويلـة 7-3-4 نظـرا والمعقـدة، يمكـن للبنـوك ابتـكار أسـاليب وقنـوات فعالـة إلبلاغ العملاء وتوعيتهـم باالحتياطـات التأمينيـة التـي يجـب اتخاذهـا مـن جانبهـم. ويمكن للبنك االسـتفادة مـن العديد مـن األسـاليب - كالمواقـع اإللكترونيـة للبنـك، والرسـائل المطبوعـة على كشـوف حسـابات العملاء، والمنشـورات الترويجيـة، وكذلـك فـي األحـوال التـي يتواصـل فيهـا عـادة موظفي ُ المكاتـب األماميـة للبنـك أو مقـدم الخدمـة مـع العملاء - للتأكيـد علـى ضـرورة االلتـزام ببعـض التدابيـر االحتياطيـة األساسـية.

8-3-4 يتعيـن علـى البنـوك ومقدمـي الخدمـة اتخـاذ تدابيـر فعالة إلخطـار العمالء بشـأن التغييرات الجوهريـة الخاصـة بتطبيقـات خدمـة الدفـع باسـتخدام الهاتـف المحمـول المسـتخدمة.

9-3-4 يلتـزم البنـك بتوفيـر شـرح مبسـط للعملاء عـن الخدمة، وكيفيـة الحصول عليها واسـتخدام وسـائل التوعية اإلرشـادية المبسـطة لذلك سـواء كان ذلك بالوسائل البصرية و/أو السمعية و/أو المكتوبـة، علـى نحـو يكفـل الفهـم الواضـح لكيفيـة اسـتخدام هـذا النـوع مـن الخدمات وطبيعتـه والمخاطـر المرتبطـة بـه، وكـذا علـى نحو يوضح حقـوق العملاء والتزاماتهم.

10-3-4 نوصـى أن تكـون التطبيقـات الخاصـة بخدمـة الدفـع باسـتخدام الهاتـف المحمـول تسـمح بدمـج ذوي الهمـم وتراعـي احتياجاتهـم المختلفـة.

-5 إجراءات الحصول على ترخيص لتقديم الخدمة

1-5 يجـب علـى البنـوك التـي ترغـب فـي تقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول لعمالئهـا أو البنـوك التـي حصلـت علـى ترخيـص بعـد إصـدار القواعـد وتـود أن تضيـف وظائـف جديـدة أن تتقـدم بطلـب للحصـول علـى موافقـة البنـك المركـزي المصـري وذلـك باسـتيفاء المسـتندات التاليـة كحـد أدنـى: قائمة بالوظائف والخدمات التي يرغب البنك في تقديمها أو إضافتها.

 بيـان يوضـح أي حالـة مـن حـاالت عدم االلتزام الجزئـي أو الكلى بالقواعـد الخاصة بتقديم خدمـات الدفـع باسـتخدام الهاتـف المحمول الصادرة من البنـك المركزي المصري. 

 تقريـر اختبـارات االختـراق Report Test Penetration الذى تم على بيئة التشـغيل الفعليـة قبـل إطلاق الخدمـة، علـى أن يكـون قد تـم إجراؤه وفقـا للبنـد 3-11-3 وفى فترة ال تتجـاوز ثال ُ ثـة أشـهر سـابقة لتاريخ إرسـال طلـب البنك. يمكـن تأجيل تقديم هـذا التقرير إلـى مـا بعـد الحصـول علـى موافقـة البنـك المركـزي المصـري المبدئيـة مـع التـزام البنك بعـدم إطلاق الخدمـة إال بعـد إرسـال التقريـر إلـى البنـك المركـزي المصـري وتصريحـه للبنـك بتفعيـل الخدمة.

2-5 يجـب علـى البنـوك السـابق حصولها علـى ترخيص بمزاولـة تقديم خدمات الدفع باسـتخدام الهاتـف المحمـول قبـل إصـدار تلـك القواعـد أن تقـوم بتوفيـق أوضاعهـا وااللتـزام بمـا يلـي: تلتـزم البنـوك بتوفيـق أوضاعهـا مـع هـذه القواعـد وذلـك خلال فتـرة سـماح ال تزيـد عـن سـتة أشـهر مـن تاريـخ صدورها.

 عـدم توفيـق البنـك لألوضـاع خلال الفتـرة الزمنيـة المحـددة قـد يـؤدي إلى إلغـاء رخصة تقديـم خدمـات الدفـع باسـتخدام الهاتـف المحمـول الممنوحـة للبنك مسـبقا.

3-5 يجـب إبلاغ البنـك المركـزي المصـري وإبلاغ مسـتخدمي النظـام بطريقـة معلنـة بأيـة تعديلات فـي تعريفـة الخدمـة.

4-5 يقـوم البنـك بتقديـم تقارير شـهرية إلى البنك المركزي المصري تشـمل حجـم وحدات النقود ُ اإللكترونيـة الم ُ صـدرة وعـدد م ُ سـتخدمي النظـام الذيـن لديهـم أرصـدة وعـدد مسـتخدمي النظـام الذيـن ليـس لديهـم أرصدة وعدد مقدمـي الخدمة وحجم المعاملات اليومية بأنواعها المختلفـة وأيـة بيانـات أخـرى يطلبهـا البنـك المركـزي المصـري.

5-5 ُ تنطبـق المعاييـر علـى م ُ شـغل النظـام ككل أو أي مشـغل يقـوم بتشـغيل جزئـي للنظـام ويحق للبنـك المركـزي المصـري التفتيـش علـى أي جـزء مـن أجـزاء النظـام للتأكـد مـن مطابقتـه للمعاييـر وللمواصفـات المبلغـة مـن قِبـل البنـك المركـزي المصـري ويعتبـر عـدم تسـهيل مهمـة البنـك المركـزي المصـري فـي هـذا الشـأن إخلاال بهـذه القواعد مـن قِبل البنـك الذي ُيديـر النظام.

الحــاالت والقواعــد الخاصــة باالســتعانة بمقدمــي الخدمــة للتعــرف علــى هويــة العمــاء كمــا وردت فــي »إجــراءات العنايــة الواجبــة بعمــاء خدمــة الدفــع باســتخدام الهاتــف المحمــول« الصــادرة عــن وحــدة مكافحــة غســل األمــوال وتمويــل اإلرهــاب لعــام 2020 يمكـن للبنـك االسـتعانة بمقـدم الخدمـة فـي تطبيق إجـراءات »التعرف علـى هوية العملاء والتحقق منهـا« الـواردة فـي »إجـراءات العنايـة الواجبـة بعملاء خدمة الدفع باسـتخدام الهاتـف المحمول«، وذلـك في الحـاالت التالية: .1 أن يكـون مقـدم الخدمـة شـركة هاتـف محمـول مرخـص لهـا بالعمـل فـي جمهوريـة مصـر العربيـة طبقـا لقانـون االتصـاالت رقـم 10 لسـنة 2003 مـن قبـل الجهة المختصة، سـواء تـم تقديـم الخدمـة مـن خلال أحـد فروعهـا أو منافذهـا الثابتـة أو المتنقلـة، علـى أن يتـم تطبيـق اجـراءات »التعـرف علـى هويـة العملاء والتحقـق منهـا« مـن قبـل أحـد موظفـي الشـركة.

.2 أن يكـون مقـدم الخدمـة أحـد مكاتـب البريـد التابعـة للهيئـة القوميـة للبريـد، علـى أن يتـم تطبيـق اجـراءات »التعـرف علـى هويـة العملاء والتحقـق منهـا« مـن قبـل أحـد موظفـي الهيئـة المذكـورة.

.3 أن يكون مقدم الخدمة شـركة أو جمعية أو مؤسسـة أهلية حاصلة على ترخيص بممارسـة نشـاط التمويـل متناهـي الصغـر مـن الهيئة العامـة للرقابة الماليـة وفقا ألحـكام القانون رقم 141 لسـنة 2014 والقـرارات الصـادرة تنفيـذا لـه، علـى أن يتوافـر مـا يلـي: أن يكون للجهة سـجل تجاري سـاري وبطاقة ضريبية سـارية في حالة الشـركات أو نظام أساسـي معتمد من وزارة التضامن االجتماعي في حالة الجمعيات والمؤسسـات األهلية.

 خطاب من الهيئة العامة للرقابة المالية يفيد الموافقة على أن تكون الجهة مقدم للخدمة.

 أن يقتصـر تقديـم الجهـة للخدمـة علـى عمالئهـا الحاصليـن علـى تمويـل متناهـي الصغـر،

وبمـا ال يخالـف أحـكام القانـون رقـم 141 لسـنة 2014 والقـرارات الصـادرة تنفيـذا لـه.

.4 أن يكون مقدم الخدمة جهة أخرى بخالف ما ورد في البنود السابقة على أن يتوافر ما يلي: أن يكون للجهة سجل تجاري ساري وبطاقة ضريبية سارية.

 فـي حالـة تقديـم الجهـة للخدمـة مـن خلال منفـذ تابـع لهـا بجهـة أخـرى، يكـون للجهـة األخـرى سـجل تجـاري سـاري وبطاقـة ضريبيـة سـارية. 

 قيـام البنـك بإخضـاع مالكـي الجهـة والقائميـن علـى إدارتهـا إلجـراءات العنايـة الواجبـة بعملاء البنـوك، وجمـع أيـة معلومـات يـرى ضـرورة الحصـول عليهـا بشـأنهم. 

 قيـام البنـك بالتحقـق مـن عـدم تعـرض أي مـن مالكـي الجهـة والقائميـن علـى إدارتهـا لعقوبـات تتعلـق بجنايـات أو عقوبـات علـى جرائـم مخلـة بالشـرف أو األمانـة.

 تضميـن شـروط التعاقـد مـع الجهـة ضـرورة توافـر نظـم وإجـراءات لديهـا تشـترط توافر مسـتويات مرتفعـة مـن الكفـاءة والنزاهـة لـدى العامليـن بها وبالمنافـذ التابعة لهـا، على أن

تتضمـن هـذه النظـم واالجـراءات كحـد أدنـى االستفسـار عـن العمـل السـابق والحصـول علـى صحيفـة الحالـة الجنائية.

وفي كل األحوال السابقة يتعين تطبيق القواعد التالية: .1 يقـوم البنـك بتحديـد اجـراءات »التعـرف علـى هويـة العملاء والتحقق منها« بمـا يتفق مع مـا ورد بالبنـد رقـم )5( مـن اإلجـراءات المذكـورة بعاليه، ويقوم مقدم الخدمـة بتطبيق هذه ً مسـئولية كاملة ً عـن البنـك فـي تطبيقهـا، ويكون البنك مسـئوالاالجـراءات باعتبـاره وكيلا عـن سلامة هـذه االجـراءات وفعاليـة تطبيقها.

.2 يتعيـن علـى البنـك وضـع إجـراءات مناسـبة للتحقـق بشـكل دوري مـن التزام مقـدم الخدمة بكافـة إجـراءات »التعـرف علـى هوية العملاء والتحقق منها«، وفى حالـة وجود مخالفات جوهريـة أو متكـررة فـي هـذا الشـأن - وفقـا لمعاييـر يضعها البنـك - يتعيـن أن ينظر البنك فـي مـدى مالءمـة اسـتمراره في االسـتعانة بمقدم الخدمـة لتطبيق اجـراءات »التعرف على هويـة العملاء والتحقـق منها«.

.3 يتعيـن أن يتضمـن العقـد الموقـع مـن قبـل البنـك مـع مقـدم الخدمـة التزامـات ومسـئوليات كل طـرف بالنسـبة لتطبيـق إجـراءات »التعـرف علـى هويـة العملاء والتحقـق منهـا«، بما يشـمل التـزام مقـدم الخدمـة بالسـماح لمفتشـي البنك المركـزي المصري بزيـارة مقار تقديم الخدمـة للتحقـق مـن سلامة وفعاليـة تطبيـق هـذه اإلجـراءات.

.4 يقـوم البنـك بالتحقـق مـن تلقـي العامليـن بالفـروع والمنافـذ التابعة لمقـدم الخدمـة التدريب اللازم للقيـام بإجـراءات »التعـرف علـى هويـة العملاء والتحقـق منهـا«.

.5 يتعيـن علـى مقـدم الخدمـة أن يرسـل للبنـك كافـة المسـتندات المتعلقـة بفتح حسـاب الخدمة للعميـل وذلـك بحـد أقصـى ثالثيـن يومـأ مـن تاريـخ فتـح الحسـاب، وفى حالـة عـدم االلتزام بذلـك يتـم إيقـاف الحسـاب، وخلال تلك الفتـرة يتعين علـى البنك تطبيق االجـراءات الالزمة إلدارة مخاطـر غسـل األمـوال وتمويـل اإلرهـاب، بمـا يشـمل وضـع حـدود علـى عـدد وقيـم ونوعيـة العمليـات التـي يمكـن تنفيذهـا.

ً من وحدة غسل األموال ومكافحة تمويل االرهاب في هذا الشأن.ويلتزم البنك بما يصدر الحقا

$$\exists!{\mathfrak{s}}\cup{\mathfrak{s}}^{1}{\mathfrak{s}}$$

مقدمة: فـي ضـوء اهتمـام البنـك المركـزي بدعـم وتحقيـق الشـمول المالـي وفـي إطـار تنفيـذ اسـتراتيجية الدولة ً علـى أوراق النقـد، وزيـادة االعتمـاد علـى المنتجـات والقنـوات نحـو التحـول إلـى مجتمـع أقـل اعتمـادا الرقميــة فــي الوصــول إلــى الخدمــات المصرفيــة بســهولة وكفــاءة وفاعليــة لكافــة فئــات المجتمــع خاصــة فئــات الشــباب والمــرأة والمشــروعات متناهيــة الصغــر والصغيــرة باإلضافــة الــى القاطنيــن ًباألماكـن النائيـة، وحيـث أن خدمتـي اإلقـراض واالدخـار مـن أهـم الخدمـات المصرفيـة التـي تمثـل ركنـا ً فـي تلبيـة وتوفيـر احتياجـات المواطنيـن الماليـة، ً هامـاأصيـا فـي تحقيـق الشـمول المالـي وتمثـل دورا فقـد ارتـأى البنـك المركـزي أهميـة اصـدار قواعـد منظمـة لتلـك الخدمـات بهـدف اتاحتهـا بشـكل موحـد وسـليم وإمكانيـة الرقابـة واإلشـراف عليهـا.

 وتختص هذه التعليمات بوضع القواعد الخاصة بتقديم خدمات اإلقراض واالدخار الرقمي باستخدام محافظ الهاتف المحمول فقط كمرحلة أولى على أن يتم إصدار

.ًالقواعد الخاصة بالقنوات األخرى تباعا

:ً التعريفات:أوال

شـكل	عـام- فـي	د أقصـى	ألجل–بحـ	هـو تسـهي	قصيـر ا	مة	ل ائتمانـي									خالل خد	لرقمي من	اإلقراض ا
ن قبل	م منحـه مـ	طلبـه ويتـ	ء بالتقـدم ل	نقـود إلكت	وم العملا	ول	رونيـة يقـ									ف المحم	خدام الهات	الدفع باست
لدفـع	ل خدمـة ا	ة مـن خلا	ة إلكترونيـ		ى بصـور		ـكل فـور					Digital	البنـوك بش					Lending )
الذهـاب	إلـى	العميـل	حاجـة	باسـتخدام	المحمـول		الهاتـف	دون						)	Through		Mobile	Wallet
وقيـع	يـن لـه للت	دمـة التابع	قدمـي الخ		لبنـك أو م		ن فـروع ا						إلـى أي مـ
اعـد بــ	ه فـي القو	يرمـز إليـ			ص بتلـك		ب الخـا	الخدمـة، و					علـى الطلـ
										«.			»التسـهيل
ترونية	صورة إلك	الدخار ب	منتجات ا	هـي خدمـ	الء طلـب	مة	ة تتيح للعم									خالل خد	رقمي من	االدخار ال
حاجـة	ول دون ال	ف المحمـ	دام الهاتـ		فـع باسـتخ	ول	خدمـة الد						مـن خلال			ف المحم	خدام الهات	الدفع باست
بعيـن	خدمـة التا	مقدمـي ال	البنـك أو		ن فـروع		ـى أي مـ				للذهـاب إل						Digital	Saving )
ـه فـي	ويرمـز إلي	الخدمـة،	اص بتلـك	لـه للتوقيـ	طلـب الخـ		ع علـى ال							)	Through		Mobile	Wallet
				القواعـد بـ			ـ »االدخا		ر«
لديهـا	ي يتوافـر	صغـر التـ	تناهيـة ال	هـي الشـ	منشـآت م	بارية	ركات وال									اص االعت	من األشخ	الفئة )أ(
وسـيلة	خدام أي	طها باسـت	من نشـا		يتم التحقق		أو مقر أو						مسـتندات
بنـك	ل لـدى ال	ف محمـو	سـاب هاتـ		ا بفتـح ح		ذيـن قامـو						أخـرى، ال
مـن	2-2-3-5	قـا للبنـد	يـن لـه وف	أو أحـد م	دمـة التابع		قدمـي الخ
هاتف	سـتخدام ال	ـة الدفـع با	ملاء خدم	إجـراءات	واجبـة بع		العنايـة ال
ويـل	مـوال وتم	غسـل األ	ة مكافحـة		عـن وحـد		الصـادرة						المحمـول
			عديالتهـا.	اإلرهـاب			فـي مـار	2020 وت	س

خاص	من األش الفئة )ب( االعتبارية

سـباك،	كهربائي،	ل: حرفي،	ـبيل المثـا	ً »علـى س	ً اقتصاديـا		نشـاطا
»نشـاط	مسـمى	تحـت	ادراجهـم	يتـم الذيـن	الـخ«،	... نجـار،
ً الحقـا	إصدارهـا	التـي سـيتم	لتفسـيرية	ً للمذكـرة ا	« وفقـا	اقتصـادي
مويـل	مـوال و ت	غسـل األ	مكافحـة	ي ووحـدة	المركـز	مـن البنـك
اتـف	حسـاب ه	وا بفتـح	لذيـن قامـ	الشـأن، ا	فـي هـذا	اإلرهـاب
للبند	ن له وفقـا	مـة التابعيـ	دمـي الخد	أو أحـد مق	دى البنـك	محمـول لـ
ـع خدمـة الدف		ة بعملاء	يـة الواجبـ	اءات العنا	مـن إجـر	2-2-3-5
سـل	مكافحـة غ	ـن وحـدة	صـادرة ع	محمـول ال	الهاتـف ال	باسـتخدام
تعديالتهـا.		2020 و	س ـي مـار	إلرهـاب ف	وتمويـل ا		األمـوال

هـي الشـركات والمنشـآت متناهيـة الصغـر أو اصحـاب المهـن ً ممـا سـبق الحـرة وأصحـاب الحـرف التـي ال يتوافـر لديهـا أيـا اإلشـارة إليـه فـي الفئـة )أ( مـن األشـخاص االعتباريـة ويزاولون :ً قواعد عامة لإلقراض واالدخار الرقمي من خالل خدمة الدفع باستخدام الهاتف المحمول:ثانيا .1 تسـري كافـة الضوابـط والمتطلبـات الرقابيـة الخاصـة بمنح االئتمـان الصادرة عن البنـك المركزي أو قواعـد إتاحـة المنتجـات االدخاريـة فيمـا لـم يـرد بشـأنه نـص فـي قواعـد خدمتـي اإلقـراض واالدخار الرقمـي مـن خلال خدمـة الدفـع باسـتخدام الهاتـف المحمـول وعلـى االخص مـا يلي: نسب السيولة متضمنة نسبتي تغطيه السيولة وصافي التمويل المستقر.

 الحد األدنى لمعيار كفاية رأس المال المقرر.

 عـدم وجـود عجـز فـي المخصصات المكونة طبقـا لمتطلبات معيار 9 بموجـب التعليمات الصادرة فـي 26 فبرايـر 2019 وأسـس تقييـم الجـدارة االئتمانيـة للعملاء وتكوين المخصصـات الصادرة عـن البنـك المركـزي المصري بتاريـخ 6يونيو 2005 والتعليمـات ذات الصلة.

.2 ُ ي َقتصـر تقديـم طلـب الحصـول على خدمتـي اإلقراض واالدخار الرقمي من خالل خدمة الدفع باسـتخدام الهاتـف المحمـول لعمالئهـا علـى اسـتخدام أحد القنوات الرقمية فقط، فعلى سـبيل المثال ال الحصر: تطبيق »المحفظة االلكترونية« المثبت على الهاتف المحمول خاصية بيانات الخدمات التكميلية غير المنظمة )USSD) خاصية الرد اآللي )IVR) ماكينة الصراف اآللي أي قنوات رقمية أخرى مثيلة.

.3 يتعيـن أال يتـم قبـول طلـب العميـل للحصـول علـى خدمتـي اإلقراض واالدخـار الرقمي مـن خالل خدمة الدفـع باسـتخدام الهاتـف المحمـول إال بعـد الحصـول علـى موافقتـه علـى الشـروط واألحـكام الخاصة ً باسـتخدام وسـائل إثبـات الهويـة »التصديـق« الـواردة بالبنـد 4-3 وقيـام البنـك بالخدمـة إلكترونيـا باالحتفـاظ بمـا يفيـد اطلاع وموافقـة العميـل علـى تلـك الشـروط واألحكام.

.4 يجـب أن يلتـزم البنـك بتقديـم الخدمـة للعميـل بصـورة لحظيـة فـور طلبـه، وذلـك حـال الموافقـة علـى ً للقواعـد السـارية.الطلـب بعـد قيـام البنـك بكافـة اإلجـراءات الواجبـة لتقديـم الخدمـة وفقـا .5 يجـب علـى البنـك التأكـد مـن توافـر آلية للعميـل تمكنه من القيـام بما يلي على حسـاب محفظة الهاتف المحمـول الخاصـة به فـي أي وقت: االستعالم عن مبلغ التسهيل أو المبلغ المدخر االستعالم عن المبالغ المستحقة ومواعيد استحقاقها .6 يلتزم البنك بوضع سياسات وإجراءات عمل معتمدة من مجلس إدارته خاصة بالخدمة.

.7 يلتـزم البنـك بموافـاة البنـك المركـزي بتقرير شـهري عن الخدمـة المقدمة لعمالئه وذلـك وفقا لنماذج التقاريـر التـي يصدرهـا البنـك المركزي في هذا الشـأن.

ثالثا: اإلقراض الرقمي من خالل خدمة الدفع باستخدام الهاتف المحمول )Lending Digital Wallet Mobile Through): ً لرؤيتـه ودراسـته لمسـتوى المخاطـر المرتبطـة بالخدمـة والعميـل –وضـع .1 يجـب علـى البنـك –طبقـا السياسـات واإلجـراءات االئتمانيـة بمـا يتناسـب مـع حجـم وطبيعـة التسـهيالت الممنوحـة للعملاء.

.2 يجـوز للبنـك اسـتخدام البيانـات البديلـة للتقييـم االئتمانـي مـن خلال نمـاذج التقييـم الرقمـي مثـل »Models Scoring Behavioral»، وخاصـة فـي حالـة العملاء الذيـن ليـس لديهـم أي تاريـخ ائتمانـي، علـى أن يتـم وضـع اسـتراتيجية للتعامل مـع المخاطر والخسـائر المتوقعـة باإلضافة إلـى نسـبة القـروض غيـر المنتظمـة المتوقعـة، كمـا يجـب أن يتـم وضـع إجـراءات ومعاييـر الختبـار ً لنتائـج هـذه اإلجـراءات.وتقييـم النمـوذج وتعديلـه بشـكل دوري وفقـا .3 ال تسـري التعليمـات الخاصـة بحسـاب نسـبة إجمالـي األقسـاط الشـهرية مـن إجمالـي الدخل الشـهري للفـرد" DBR "علـى خدمـة اإلقـراض الرقمـي مـن خلال خدمـة الدفـع باسـتخدام الهاتـف المحمـول.

ً وليس من خالل .4 يتـم المنـح مـن خلال قـروض بأقسـاط ثابتة محـددة التواريخ والمبلـغ والعوائد سـلفا حـد جـاري مديـن، علـى أن يتسـاوى الحـد المصرح به مـع المبلغ المسـتخدم، ويتـم تخفيضهما بقيمة األقسـاط التي يتم سـدادها.

.5 يجب أال تزيد مدة التسهيل بأي حال من األحوال عن عام من تاريخ تحويل مبلغ التسهيل للعميل. .6 يجـب علـى البنـك االسـتعالم عـن العميـل لـدى شـركات االسـتعالم والتصنيـف االئتمانـي المرخص لها بذلـك وخاصـة إجمالـي مبالـغ التسـهيالت الرقميـة القائمـة للعميـل والتـي تـم منحها عبر خدمـة الدفع باسـتخدام الهاتـف المحمول.

.7 يلتـزم البنـك باإلقـرار لشـركات االسـتعالم والتصنيـف االئتمانـي المرخـص لهـا لحظيـا عنـد منـح التسـهيل للعميـل وكـذا عنـد سـداده.

ً لقواعـد تسـجيل االئتمـان .8 يتـم اإلقـرار وتصنيـف العميـل فـي حالـة عـدم االنتظـام فـي السـداد وفقـا الصـادرة مـن البنـك المركـزي المصـري فـي هـذا الشـأن، ويتـم ذلـك مـن خالل نظـام تسـجيل االئتمان بالبنـك المركـزي ولـدي شـركات االسـتعالم والتصنيـف االئتمانـي.

.9 ألغـراض حمايـة حقـوق العملاء الراغبيـن فـي الحصـول علـى تسـهيل ائتمانـي، يجـب علـى البنـك االلتـزام باآلتـي: الحصـول علـى موافقـة العميـل المسـبقة السـتخدام البيانـات والمعلومـات الشـخصية الخاصـة بـه المطلوبـة ألغـراض تقديـم التسـهيل باسـتخدام البيانـات البديلـة للتقييـم االئتمانـي مـن خـال نماذج التقييـم الرقمـي، مـع التعهـد بالحفـاظ علـى خصوصيـة هـذه البيانـات والمعلومـات، وضمـان عـدم إسـاءة اسـتخدامها مـن قبـل البنـك أو أحـد موظفيـه أو وكالئـه، أو مشـاركتها مـع آخريـن دون موافقـة العميـل وفـى حدودهـا.

 اإلفصاح للعمالء عن جميع البيانات والشروط ومحددات الخدمة وعلى األخص:
 مبلغ التسهيل الذي تم الموافقة عليه.

ً مبلـغ العائـد والمصروفـات التـي سـوف إجمالـي المبلـغ الـذي سـيقوم العميـل بسـداده شـامال يتحملهـا العميـل وآليـة تحصيلهـا.

 مواعيد استحقاق األقساط )إن وجدت(.

 شروط وإجراءات السداد المبكر.

 إرسـال رسـالة نصيـة إلبـاغ العميـل فـور تحويـل مبلـغ التسـهيل علـى محفظتـه كإخطـار تعزيـز للمعاملة.

 توفيـر آليـة إلكترونيـة سـهلة وواضحـة للعميـل لالسـتعالم عـن كافـة تفاصيـل التسـهيل الممنـوح مثـل مواعيـد االسـتحقاق والمصروفـات وأسـعار العائـد الفعلـي.

 وضـع إجـراءات يتـم اتباعهـا حـال عـدم التـزام العميـل بالسـداد علـى أن يتـم اسـتخدام وسـائل سـريعة مالئمـة لمتابعـة المديونيـة وابالغـه وتنبيهـه باإلجـراءات المتبعـة بشـكل واضـح ودقيـق.

.10 يتعيـن اال يتجـاوز اجمالـي التسـهيالت الممنوحـة للعملاء مـن خلال اإلقـراض الرقمـي باسـتخدام محفظـة الهاتـف المحمـول فـي أي وقـت مـن األوقـات - علـى مسـتوى جميـع حسـابات المحافـظ االلكترونيـة الخاصـة بهـم لـدى كافـة البنـوك - الحـدود القصـوى التاليـة بخلاف العوائـد المهمشـة: .ً األشخاص الطبيعية: مبلغ 5000 )خمسة آالف( جنيها مصريا .ً األشخاص االعتبارية الفئة )أ(: مبلغ 15,000 )خمسة عشر ألف( جنيها مصريا .ً األشخاص االعتبارية الفئة )ب(: مبلغ 10,000 )عشرة آالف( جنيها مصريا ولمحافظ البنك المركزي تعديل تلك الحدود القصوى المشار إليها.

:ً االدخـار الرقمـي من خالل خدمة الدفع باسـتخدام الهاتف المحمول )ٍSaving Digitalرابعـا Wallet Mobile Through): .1 يمكـن للبنـك إتاحـة خدمـة االدخـار الرقمـي مـن خلال خدمـة الدفـع باسـتخدام الهاتـف المحمـول لألشـخاص الطبيعييـن والشـركات متناهيـة الصغـر فقـط دون غيرهـم.

.2 تعتبـر أرصـدة العملاء بهـذه الخدمـة جـزء مـن ودائـع البنـك وتخضـع للنسـب الرقابيـة الحتسـاب االحتياطـي القانونـي والسـيولة وغيرهـا.

.3 يجـب علـى البنـك التأكـد مـن توافـر آليـه للعميـل تمكنه مـن سـحب/تحويل أي مبالغ من رصيد حسـاب محفظـة الهاتـف المحمـول الخاصـة به فـي أي وقت.

39 .4 ألغـراض حمايـة العملاء الراغبيـن فـي الحصـول علـى خدمـة االدخـار الرقمـي مـن خلال خدمـة الدفـع باسـتخدام الهاتـف المحمـول، يجـب علـى البنـك االلتـزام باإلفصـاح عـن جميع بيانات وشـروط ومحـددات الخدمـة –خاصـة فـي حالـة وجـود عـدة برامـج ادخاريـة- وعلـى األخـص: كيفية احتساب مبلغ العائد وموعد استحقاقه.

 جميع التكاليف والمصروفات التي سوف يتحملها العميل وآلية تحصيلها.

 كيفية إلغاء الخدمة ومحدداتها.

 سعر العائد الفعلي.

م خدم النظا اص بمسـت حمول الخ هاتـف الم حسـاب ال صـم على أوامـر الخ	اتف طريق اله الدفع عن
هـا البنـك يرخـص ل ر والتـي فـي مصـ المسـجلة ـن البنـوك لـدى أي م	المحمول
ويرسـلها المسـتخدم يصدرها لنظـام التي بتشـغيل ا المصـري المركـزي
الخـاص المحمـول ق الهاتـف عـن طريـ مـل معـه الـذي يتعا إلـى البنـك
ذاته. بالمسـتخدم
عـن ـر للدفـع فـي مص ك مسـجل شـغله بنـ ضعـه وي رونـي ي نظـام إلكت	النظام
ى صول عل بعـد الح عـد، وذلك لهذه القوا مـول وفقـا اتـف المح طريـق اله
ري. ي المصـ المركـز مـن البنـك ترخيـص
ي ه مصـر حـدة جنيـ ادل كل و نقديـة تعـ ذات قيمـة كترونيـة وحـدات إل	رونية قود اإللكت وحدات الن
ل بالبنـك بنـك مسـج يصدرهـا األخـرى العملات غيـره مـن فقـط دون
ر ك المصد ا علـى البن مثل التزام وحـدات ت ، وهـذه ال المصـري المركـزي		ُ
( المصـري د )الجنيـه ة مـن النقـ البنـك قيمـ ة اسـتالم ك شـريط لهـا، وذلـ
ت ه الوحـدا كـون لهـذ رونيـة، وي ـود اإللكت حـدات النق ن قيمـة و ال تقـل عـ
التاليـة: المحـددات
إلكترونية. أو وسائط ى أجهزة ُمخزنة عل
ُ رى جهـات أخـ خاص أو ن قبـل أشـ ِ لة دفـع مـ أنهـا وسـي قبـل علـى ت
. صـدر لهـا ُ للبنـك الم باإلضافـة
(. المصري قد )الجنيه بدال إلي ن قابلة لالست
صـري كـزي الم لبنـك المر درة عـن ا عـد الصـا طبقـا للقوا ُمصـدرة
صري كـزي الم لبنـك المر يـص من ا علـى ترخ حصـول شـريطة ال
نظام. لتشـغيل ال
بالعمليـات المتعلقـة ت النقديـة باإليداعـا االحتفـاظ نـوط بهـا الجهـة الم	البنك
ه اتفـاق هـذ لتأكـد مـن رونيـة، وا ـود اإللكت حـدات النق إصـدار و الخاصـة ب
ل ل األمـوا فحـة غسـ صـة بمكا بيـة الخا ابـط الرقا مـع الضو العمليـات
ت وإجراءا المصـري المركزي عن البنـك لصـادرة إلرهـاب ا وتمويـل ا
المحمـول الهاتـف باسـتخدام الدفـع خدمـة بعملاء الواجبـة العنايـة
ة ب، خاص يل اإلرهـا ـوال وتمو غسـل األم ة مكافحة عـن وحـد الصـادرة
ـة مـي الخدم اء( ومقد ل ظـام )العم خدمي الن ويـة مسـت ُ تحديـد ه فـي مجـال		ُ
ة ر المرتبط رة المخاط طـار إلدا ، ووضع إ رد أدنـاه( ريـف الوا )وفقـا للتع
حسـابات ويات على دارة التسـ اسـبات وإ ل نظم الح ة، وتشـغي بهذه الخدم
دمـة. قدمـي الخ النظـام وم ُ سـتخدمي ُم
ـي الجهـة عربيـة وه مصـر ال جمهوريـة هـا داخـل مرخـص ل الشـركة ال	ول تف المحم شركة الها
ت الالزمة ر التقنيـا الت وتوفي ـة لالتصـا بنيـة التحتي ـا توفيـر ال المنـوط به
ت ل التأكيدا لة وإرسـا ف المحمو ريق الهوات ع عـن ط وامـر الدف إلرسـال أ
وار. بتلـك األد بنـك القيام ويمكـن لل األوامـر، تنفيـذ هـذه الخاصـة ب

ق عن طري دمة الدفـع رك في خ ري المشـت و االعتبـا لطبيعـي أ الشـخص ا	نظام ُمستخدم ال
المحمول. الهاتف
د واردة بالبن خدمات الـ ك لتقديم ال معها البنـ ي يتعاقـد نشـآت التـ أي مـن الم	مة ُمقدم الخد
يداع نقود منشـآت بإ قيـام تلك ال ، شـريطة ي الخدمـة ص بمقدمـ 2-3 الخـا
ت لقـي وحـدا ك مقابـل ت لـدى البنـ ت مناسـبة و ضمانـا صـري( أ )جنيـه م
ي حـدات إل ل هذه الو دمـة تحويـ لمقـدم الخ ُ ، ويجـوز ونيـة منـه نقـود إلكتر
ً للتفصيـل مقدمـي الخـاص ب لبنـد 2-3 الـوارد با قـا النظـام وف ُمسـتخدمي
الخدمة.
ـا بتشـغيل رخـص له ـجلة والم نـوك المس ى أحـد الب م فتحـه لـد حسـاب يتـ	مول اتف المح حساب اله
ه مـن خاللـ ـة، ويتـم قـدم للخدم ُ ظـام أو م سـتخدم للن سـم كل م ُ النظـام با
مقدم ُ سـتخدم أو ُ ـذا الم خاصـة به لسـحب ال تحويـل وا إليـداع وال عمليـات ا
الخدمة.
مسـتندات وافر لديها ـر التـي يت هيـة الصغ شـآت متنا كات والمن هـي الشـر	اص من األشخ الفئة )أ(
ى، الذين سـيلة أخـر خدام أي و اطها باسـت ق مـن نشـ يتـم التحقـ أو مقـر أو	االعتبارية
ي الخدمـة أحـد مقدمـ البنـك أو مـول لـدى هاتـف مح ح حسـاب قامـوا بفتـ
الواجبـة العنايـة إجـراءات مـن 2-2-3-5 للبنـد وفقـا لـه التابعيـن
ـن وحـدة صـادرة ع محمـول ال الهاتـف ال باسـتخدام دمـة الدفـع بعملاء خ
2020 رس رة في مـا ب الصاد ـل اإلرهـا وال وتموي سـل األمـ مكافحـة غ
ا. وتعديالتهـ
ـن الحـرة حـاب المه ـر أو اص هيـة الصغ شـآت متنا كات والمن هـي الشـر	خاص من األش الفئة )ب(
ليه في اإلشـارة إ ً مما سـبق أيا افـر لديهـا لتـي ال يتو الحـرف ا وأصحـاب	االعتبارية
ً "على ً اقتصاديا اطا ولـون نشـ اريـة ويزا ص االعتب ـن األشـخا الفئـة )أ( م
الذيـن يتـم ... الـخ"، ، نجـار، ـي، سـباك ي، كهربائ ال: حرفـ سـبيل المثـ
تي تفسـيرية ال ً للمذكرة ال " وفقـا اقتصادي ى "نشـاط حـت مسـم ادراجهـم ت
ً مـن البنـ ذين قاموا الشـأن، ال ي في هـذا ك المركز ـا ارهـا الحق سـيتم إصد
ة التابعين مي الخدمـ و أحـد مقد ى البنك أ محمول لـد ب هاتـف بفتـح حسـا
دمـة بعملاء خ ـة الواجبـة ءات العناي مـن إجـرا 2-2-3-5 بنـد لـه وفقـا لل
حـة غسـل حـدة مكاف رة عـن و ول الصـاد ـف المحمـ تخدام الهات الدفـع باسـ
تعديالتها. 2020 و ي مـارس صـادرة فـ رهـاب ال تمويـل اإل األمـوال و
ة ط الرقابيـ ن الضوابـ ـار أي مـ فـي االعتب ون األخـذ مخاطـر د مسـتوى ال	لمتأصلة المخاطر ا
نصريـن: ون مـن ع بنـك وتتكـ مـن قبـل ال ـة المنفـذة ت المعالج أو إجـراءا	Inherent Risk
حدوث. حتماليـة ال التأثيـر وا
ت و إجراءا ضوابـط أ تنفيـذه ل ا البنك بعد عـرض لهـ لتـي قـد يت المخاطـر ا	لمتبقية المخاطر ا
متأصلة. مخاطـر ال خاصة بال تعويضيـه	Residual Risk
الهويـة لتدقيـق ة المسـتخدم والعمليـات ات واإلجـراء األسـاليب	التصديق
. والحالييـن الجـدد للعملاء ة والصالحيـ	Authentication

ط واحدة فق ديـق لمرة اض التص الحة ألغر دمة والص ر المسـتخ	كلمـة السـ		دمة لمرة	ر المستخ كلمات الس
- 90 ثانية ل: نحـو ـددة - مثـا زمنيـة مح أو لفتـرة لـى النظـام	للدخـول ع			واحدة
ة رات الحق يـق فـي مـ ض التصد ا ألغـرا اسـتخدامه ـدم إعـادة	لضمـان ع	One	Time-	Password
الهاكرز. ـن طريـق سـجيلها ع	فـي حال ت
ف دة الوظائ ك واسـتعا عافي البنـ ة لكيفيـة ت ط لوجسـتي قيـق خطـ	إعـداد وتد		مل	رارية الع خطة استم
لـة( وذلـك ليـة )العاج زئيـة أو ك صـورة ج راضهـا ب تـي تـم اعت	الحيويـة ال		Business	Continuity
تعطـل اسـتمرار وارث أو َ بعـد الكـ سـبقا محـددة م رة زمنيـة	خلال فتـ			Plan
. رية العمل ة اسـتمرا سـتية خطـ طة اللوج ى هـذه الخ يطلـق علـ	الخدمـة. و
ي لسـرية الت ن األرقام ا جموعـة م صي من م ف الشـخ م التعريـ	يتكـون رقـ			ري الرقم الس
أساسـية، م. وبصفة على النظا لمسـتخدم ى دخول ا صديق عل	ُسـتخدم للت	ت		Personal
م خدم النظا اسـم مسـت ُ ر سـرية ك معلومة غي دم إدخـال ن المسـتخ	يطلـب مـ			Identification
. وفـور ـى النظـام دخـول عل السـري لل ـي الرقـم سـرية وه	ومعلومـة			Number (PIN(
م السـري ظـام الرقـ يقـارن الن السـري، دم والرقـم ـم المسـتخ	اسـتالم اس
المسـجل. الصادر ب قم السـري مقارنة الر ضافة إلى ـتخدم باإل	باسـم المس
قة عنـد مطاب ـى النظام الدخول عل صالحيـة سـتخدم م منـح الم	وعندئـذ يتـ
النظام. جلة علـى لـك المسـ الهـا مـع ت ـي تـم إدخ	األرقـام الت
ر ت للمخاط التعرضا ـة وإدارة س ومراقب حديد وقيـا مسـتمرة لت	العمليـة ال			اطر إدارة المخ
المحتملة.			Risk	Management
عمال. هداف األ ا لتحقيق أ بنك تحمله ي يمكن لل مخاطر الت	مستوى ال		لمخاطر	ى تحمل ا القدرة عل
				Risk Appetite
ت ن التهديدا أو عدد مـ جة لتهديد ات المعال يـذ إجـراء الزمـة لتنف الخطـة ال				لجة خطة المعا
ن ـية عدد م صفة أساس الخطـة ب وتتضمـن مؤسسـة. ـه نظـام ال	الـذي يواج			Remediation Plan
ة اصة بخط ويـات الخ ت واألول ذه التهديـدا إلزالـة ه المطلوبـة	الخيـارات
المعالجة.
ً هـي جـزء SLA - را ا اختصـا شـار إليهـ خدمـة - ي سـتوى ال اتفاقيـة م			خدمة	ستوى ال اتفاقية م
مـة بصفة ـتوى الخد تحديـد مس ن خاللهـا تـي يتـم مـ لخدمـة وال	مـن عقـد ا			Service Level
ن لـى الزمـ ح عـادة إ المصطلـ شـير هـذا عمليـة، ي وبصـورة	رسـمية.			Agreement
. أداء العقـد ً للعقـد أو فيـذ طبقـا	اللازم للتن
ويكشـف والتقاريـر النظـام فـي بالثغـرات الخـاص يبحـث	المسـح			الضعف تقييم نقاط
افـة البنـي أساسـية ك بصـورة ي النطـاق ـة. ويغطـ ت المحتمل	التعرضـا			Vulnerability
ملـة. بنـوك العا ي بيئـة ال	التحتيـة فـ			Assessment
كل النظـام ف فـي هيـ ط الضعـ ـتغالل نقـا صمـم الس ليـدوي الم	االختبـار ا			ختراق اختبار اال
آللـي. حاسـب ا	أو بيئـة ال		Penetration	Testing

de state البَـ هذه الرثقة للتوار الخارج بجن النك الصر عن رالنزك العلق بيمهورية مصر العربية والأور الت ذري الصلة بنظر الشرية اللعظية متحد العملات، ولا يوجز تصرير أن ياك فاجه أو بعد أو نقل 54 شارع الجمهورية، وسط البلد، القاهرة،مصر Egypt ,Cairo ,Downtown .,St Gomhoreya El 54 16777 | eg.org.cbe@info صندوق بريد: 11511 :Box.O.P