الفصل األول ضوابط مزاولة العمليات المصرفية اإللكترونية 1 وإصدار وسائل دفع لنقود إلكترونية مقـدمـة:

شهه ال ناعههلمصر نا عههآلونر وأل نرةلر نمانآلم موا م ةاههم وأل عمال نااهه م ا نا لة إعآلن نا نمل نا عهآلونر خ ا ال شه امل نلمعهمال نناامآلةلنر ة خ نا مةتن شخ ملمشهآل ليا نا نمل شاال ةنان وأل نافمآلم نا و ر امعر وأل ظال نامطةآل نا ام آل وأل عمال نامولنر نا عآلونر، ا م ش ا نا مام إعانآل ةامئال اون الوةا إاامآلةلنر Money Electronic اةان ر اماةنر نا م ل ون م نخ ام ف نمطآلنف.

ا م نعمحب إعآلن نا نمل نا عآلونر نناامآلةلنر ةإعانآل ةامئال اون الوةا إاامآلةلنرةلظآلن خ امطآل م اام ل مومعههههآل ووط ص خ نا امطآل نامو نانر، وإخ نم آل ناههههم سم ةدههههن نماهههه ا انآلم ناحعنفر ا يا نا امطآل ةنامحانا نااتنق ا ائةانمل ام ف ناع مل ينل نا تر م ة م نام س ه يا خ ناحعةال ص خ مآلانص خ نا ل نا آلاسي نا عآلي ة ةنوممه ما نململ نا س ر ةيا ص خ نالحة ناةنآلا يا نادةن ط.

أوال:ً العمليات المصرفية اإللكترونية

-1 التعريف بالعمليات المصرفية اإللكترونية: نوعا ما نمل نا عآلونر نناامآلةلنر موانم نا لة نااا مل نا عآلونر نامو نانر شة نا ماآلم خ ا ال اشهآلةط نا دهةنرشه امل نمعهمال إاامآلةلنر مومعهآل عه حنر ناااةال إان م ص خ نا شهمآلانخ ون م ةووم نامأل محاالم نا لة ، ةيا خ ا ال شحا نا لموي ص خ ناش ار اةان ر لمعمال نا م اف:

1 اممب تطمع ناآلتم ر ةننشآلنف نااةآلي ناعماآل ممآلنخ 10 مآل 2002 )تآلنآل ع إانآلم نا ل نا آلاسى نا عآلى ناعماآل ممآلنخ 28 و آلننآل 2002(. )ش( إممحر ة مل صخ نااا مل نامأل نؤان م نا ل اةخ موانم اا مل عآلونر ص خ ناش ار.

)ب( حعهههةال نا ص خ اا مل حاةام امام آلف ص خ م م م ةشآلعهههام حاهههم مم م ةمحانه نملمم م ةط ب ناحعةال ص خ ناوآلةض ةناما ن ل نلئم ملنر.

)ج( ط ب نا ملفني ص نمل عآلونر ثال محةنال نم ةنال.

موام ص نملةمغآلنض ليا نادههههههةن ط وإخ نا لة نامأل موةم موانم نااا مل ناةنآلام ما لا )ج( ووط م م آل لةام عآلونر إاامآلةلنر ممط ب مةنوآل انمامل ةإعآلن نل اموننم نا امطآل Assessing ةناآلتم ر ص ن م Controlling ة مم م م Monitoring، إل شله نعب شندههههم ص خ نا لة آلنصمم ننانآلم ناحعهههههنفر منر امطآل شهههههتخ نا نمل ناةنآلام ما لانخ )ش(، )ب(.

ةمم ثال سننم نا نمل نا عآلونر نناامآلةلنر ون م ن خ:

إ امخ ةعةال نا لة إاخ تمصام شصآلض خ نا نا ةاصنخ ةنا ومآلدنخ ةطما أل نااا مل نا عآلونر.

موانم اا مل عآلونر عانام.

افض مامانف نامشغنال ما لة ةمامانف إلعمس ص نمل نامعسئر ح نم ةاةانم .

سنمام افم م شان نا لة .

-2 األسباب التي تستلزم حصول البنوك على ترخيص لتقديم العمليات المصرفية اإللكترونية:

)ش( ح منر نااههههههة نا عههههههآلوأل نا ح خ خ وا أل نااا مل نا عههههههآلونر غنآل نا آلاص ا م خ نا ل نا آلاسي نا عههههآلي موانم ليا نااا مل م وأل يا ناع مل نامأل مآلغب وأل متاههههن انمخ اههههموال ل نمةنعا اه وآلةع مانر غآلض موانم نا نمل نا عآلونر نناامآلةلنر ووط bank Virtual.

)ب( نامحوق خ مةنوآل ناةامئال ناامونر ااى نا لة ا انآلم ناحعنفر ا امطآل م نا نمل.

)ج( مط نق نادههههههةن ط ناآلتم نر نا س ر احعههههههةال نا لة ص خ مآلانص خ نا ل نا آلاسي نا عههههههآلي اموانم م نا نمل.

-3 شروط حصول البنوك على ترخيص لتقديم العمليات المصرفية اإللكترونية:

)ش( نومعآل لح نامآلانص ص خ نا لة نا اع ر ااى نا ل نا آلاسي نا عآلي ةحالم.

ا دههههةن ط ناآلتم نر نامأل مم ق اى نامسن ه اال خ نمآل افمنر آلش نا مال ةشاهههه )ب( شخ ناةخ نا ل اههههمةونم موننم ناعانآلم نلئم ملنر ا ةماةنخ نا اععمل ةحاةا نامةنسخ وأل آلناس نا ل ةدةن ط مآلاس نامةظنفمل ااى نااةال ةنا ؤاامل نا مانر ةنا ع ةصر نا مانر وأل ناامآلج ةنامآلاس نلئم ملأل.

)ج( شخ نم ن نا ل مائ حعهنفر نانآلم امطآل موانم اا ممه خ ا ال شه امل نلمعهمال نناامآلةلنر ةنامأل مشهم ال ص خ موننم نا امطآل ةناآلتم ر ص ن م ة مم م م ) امطآل نا نمل نا عههههههآلونر نناامآلةلنر ةنا مائ نلاههههههمآلشههههههمانر نانآلم م ناةنآلام ين نافعال(.

)ا( شخ نحاا نا ل ااى ط ه ا حعةال ص خ نامآلانص لةصنر نااا مل نامأل انوةم متانم م خ ا ال ناش امل.

)ا( شخ نحاا نا ل نا ائةانمل ناةنت ر ص نه خ عآلن موانم نااا مل ص آل ناش امل )نا ائةانمل نلامآلشمانر ا ل وأل لين ناشتخ ةنآلام ين نافعال(.

)ة( شخ نحاا نا ل نا اههئةانمل ناةنت ر ص خ نا نال خ عآلن حعههةاه ص خ نااا مل ص آل ناشهه امل )نا اههئةانمل نلامآلشمانر نامأل مون ص خ نا نال صلا م وخ اا مل ص آل ش امل نلمعمال نناامآلةلنر ةنآلام ين نافعال(.

ا ةنآلا ما لا شةل - ص خ عههههفحر )س( إوعههههم نا ل نا آلاص اه ماونمم ما نمل نا عههههآلونر نناامآلةلنر - ةووم ناـهههه Web ناامعر ه م نفنا حعةاه ص خ مآلانص اموانم اا ممه ص آل ناش امل ةآلتم ةممآلنخ ناحعةال ص نه، ن آل ط لين نا ةتن عهههههفحر نا ل نا آلاسي نا عهههههآلي نا خ ون م صخ شاههههه م نا لة نا آلاص ا م يا خ ا ال Links Hypertext حمخ نمحوق نا خ عحر نامآلانص.

ثانيا:ً إصدار وسائل دفع لنقود إلكترونية -1 التعريف بإصدار وسائل دفع لنقود إلكترونية:

نشم ال إعانآل ةامئال اون الوةا إاامآلةلنر ص خ م ن خ: )ش( إعهههههههانآل نا ل ا طمتمل ناون ر نا اسلر cards value-Stored اما طمتمل نايانر cards Smart، شة غنآللم، ةيا ماا م ماسنخ ةحانل خ نالوةا ص خ ليا نا طمتمل نامأل مح ال شآلنئح إاامآلةلنر ما ح يا .

)ب( إمهمحهر نا له الوهانهر إاامآلةلنهر cash Electronic ماسنخ ةحهانل خ نالوةا ص خ ةاههههههههمئط إاامآلةلنهر device Electronic ثال ناحماب ناشاعأل نايى نمم مح ن ه آللم ج امص ا ين ناغآلض، ةماماام ليا نالوةا

• نعآلن اوةصمل ينل تنم حاةام محةن م إاخ ناةامئط نناامآلةلنر ناامعر ممطآلنف نا وم ر .

منانآلم ناحعههنفر ا امطآل نا آلم طر ةاههمئالةمغآلنض ليا نادههةن ط نم نخ شخ م مسم نا لة شندههم نااون نماآلى ةنامأل خ نل م: )ش( طمتمل نااعم Cards Debit ةنومعآل ناماان م اع م ص خ حام مل انئلر ا .

• Electronic cash (EC): the funds or value is stored on an electronic device as the personal computer of the consumer which is loaded using specialized software. EC is used to make small payments through a transfer of value to the merchants' electronic device. Cards Credit( ب( طمتمل نلئم مخ ا حاةا نا وآلآلم.ةنمم ناماان م اع م ص خ حام مل انلر ةووم ةماههههههماام ناةحانل ناطآلونر الومط نا نن terminals sale of point ةآلل ناعههههههآلف نراأل Automatic machines teller ةغنآللم اةامئط لمعمال حمئسي طمتمل نااعم ةنلئم مخ ش ار نلمعمال نناامآلةلنر.

ةلظآلن اآلغ ر نا ل نا آلاسي نا عآلي وأل م سنس ثور حم أل نا طمتمل ةافض امطـههآل ناماان م وأل دة ملم أل إعانآل ةناماانم ةامئال اون الوةا إاامآلةلنر ة خ نل م طمتمل نلئم مخ cards Credit نامأل م ا خ ةامئال نااون نا م ر، و أل نا لة نمامي م ن سم خ إعآلن نل - م ام ناخ تا اههه ق نا ال م- بالنسببببة لبطااات االئتمار كمرحلة 2 أولى ص خ نالحة نامماأل ن إومام نا ل نا آلاسي يا : .1 مف نال آانر إرسبال رسبالة اصبير SMS ا نال ص آل نا ممف نا ح ةال صوب ناهماانم طمتر نلئم مخ مشهآلم، ن تنمم نا ل ةدهن مننآل حاام ة س ر لاهماانم ليا نااا ر ة ل م نا نمل نااةانر شة نا نمل ص خ ننلمآللل شة نا نمل نامخ ممعمةس تن م م غ نخ ص خ شخ ممدهه خ ناآلاههمار ناآلتم نايى ن اخ نلمعههمال ه حمال ووا نا طمتر، ص خ شخ نمم يا وخ ةصا غمنمه ل منر ا م آل .2014 .2 نلامسنم إعانآل طمتمل نلئم مخ الجديد بالشريحة الذكية وخ ةصا غمنمه ل منر انا آل .2014

-2 األسباب التى تستلزم حصول البنوك على ترخيص إلصدار وسائل دفع لنقود إلكترونية:

نا آلاسي نا عهآلي لة ناع ر نا لةط م تملةلم مالظآل إاخ شخ نا ل إعهانآل شةآلن نالوا ا اهماانم اةاهن ر اون ا م تةم إ آلن ، مادن ص نر إعانآل ةامئال اون الوةا إاامآلةلنر اآلتم ر نا ل نا آلاسي نا عآلي امعر شله ان ا م تةم إ آلن إل ا ماةنر تن ر نا اوةصمل نامأل م ل م طآلف اال خ ل نا شمآلى ة ل نا مئن.

-3 شروط حصول البنوك على ترخيص إلصدار وسائل دفع لنقود إلكترونية:

ا دههههةن ط ناآلتم نر نامأل مم ق اى نامسن ه اال خ نمآل افمنر آلش نا مال ةشاهههه )ش( شخ ناةخ نا ل اههههمةونم موننم ناعانآلم نلئم ملنر ا ةماةنخ نا اعههههههعهههههههمل ةحاةا نامةنسخ وأل آلناس نا ل ةدههههههةن ط مآلاس نامةظنفمل ااى نااةال ةنا ؤاامل نا مانر ةنا ع ةصر نا مانر وأل ناامآلج ةنامآلاس نلئم ملأل.

شلةنع)ب( شخ نم ن نا ل مائ حعهههنفر نانآلم امطآل إعهههانآل ةاهههمئال اون الوةا إاامآلةلنر ةشخ نحاا مفعهههن ةاهههمئال نااون نامأل نآلغب وأل إعهههانآللم ةناشهههآلةط نا م ور م ةاين اهههئةانمل ناع مل ينل نا تر يا نالوةا ةنامأل مشم ال ص خ ائةانمل نا ل ةنا نال.

2 اطمب ناانا نا حموظ ناعماآل ممآلنخ 11 مآل .2014 )ج( إوعم نا ل نا آلاص اه إعانآل ةامئال اون الوةا إاامآلةلنر ص خ عفحر ناـهههههههWeb ناامعر ه م نفنا حعهةاه ص خ مآلانص يا ةآلتم ةممآلنخ ناحعهةال ص نه، ن آل ط لين نا ةتن عهفحر نا ل نا آلاسي نا عهآلي نا خ ون م صخ شاه م نا لة نا آلاص ا م يا خ ا ال Links Hypertext حمخ نمحوق نا خ عهحر نامآلانص.

)ا(شخ نمم ناحعههههةال ص خ ةنوور نا نال ص خ نااعههههم ص خ آلعههههنا حاههههم ه ناعمآلي ماون ر نامأل نمنح م اه نا ل إاامآلةلنم ةنا ةار نامأل نمومدملم نا ل اوم يا .

)ا(شخ نومعهآل إعهانآل ةاهمئال اون الوةا إاامآلةلنر ص خ ناعلنه نا عهآلي ووط ا نا ل اعه م ص خ حاهم مم م ناعمآلنر ناانئلر ماعلنه نا عهآلي ن صام نااه م إعآلن ص نمل ماار Swap Currency غآلض إممحر ثال لين نلاماانم.

-4 شروط إصدار وسائل الدفع اإللكترونية:

وأل حمار موام شي شهههههآلار م ال وأل عمال اا مل نااون نناامآلةلنر إاخ نا ل ا شهههههمآلن م وأل موانم ليا اوآلنآلنل ع إانآلم نا ل نا آلاسي نا عههههههآلي ةامم ه نااةآلينااا مل، وإله ط وم 3 ، فإر جميع البنوك العاملة بجمهورية مصببر العربية ملتزمة بوجوب الحصببول على موافقة البنك المركزر المصببرر ممثعً في اطا الراابة 4 واإلشراف مر أجل القيام بأية تعامعت مع الشركات التي تقدم خدمات المدفوعات اإللكترونية .

ا م مم نام سنس دهههههآلةآلم تنمم شي ل وأل امور نمحةنال -ت ال موانم اا ر اون إاامآلةلنر ةت ال نام متا ن شنر شآلار م ال وأل لين نا عمال- بالحصول علي موافقة البنك المركزر المصرر ألداء هذه الخدمة والتعااد مع الشركة ال ُمختار حتي لو كانت حاصلة علي موافقة مسبقة مر البنك المركزر المصرر 5 .

ويشمل مفهوم خدمات الدفع اإللكترونية ما يلي: -1 لظم إعانآل ةإانآلم نا طمتمل نا امنانر.

-2 لظم إانآلم ش امل ناعمآلومل نرانر ةلومط نا نن.

-3 لظم اون نافةنمنآل.

-4 لظم محةنال نم ةنال نخ حاهههههههم مل ص نا لة ماههههههماانم شنم خ نا ةنمف نا ح ةار ةشهههههه ار ننلمآللل ةناعمآلومل نرانر ةلومط نا نن ةاين لظم إانآلم حام مل نا نا آلم طر ماماانم إحاى ليا ناةامئال.

3 اممب تطمع ناآلتم ر ةننشآلنف ناعماآل ممآلنخ 10 مآل 2002 )تآلنآل ع إانآلم نا ل نا آلاسى نا عآلى ناعماآل ممآلنخ 28 و آلننآل 2002(.

4 اممب ناانا لمئب حموظ نا ل نا آلاسي ناعماآل ممآلنخ 13 نلمنآل .2008 5 امم أل ناانا لمئب حموظ نا ل نا آلاسي ناعماآلنخ ممآلناأل 10 و آلننآل 2010 ة3 نةلنة .2010 -5 لظم محةنال نم ةنال ماماانم ةامئال إاامآلةلنر.

-6 إعانآل ةامئال اون م وأل يا إعانآل لوةا إاامآلةلنر.

-7 شنر اا مل شاآلي ثن ر.

ثالثا:ً البيانات المتعلقة بالعمليات المصرفية اإللكترونية وإصدار وسائل دفع لنقود إلكترونية

نم نخ ص خ نا لة نامأل م مآل ليا نا نمل مةونق شةدمص م، ةص خ خ نآلغب وأل سنةار لين نالشمط ناموام ا حعةال ص خ نامآلانص نا سم خ نا ل نا آلاسي نا عآلي.

ة اف إلشههههم تمصام نململ شههههتخ نا نمل نا عههههآلونر نناامآلةلنر نامأل موةم م نا لة ، نم نخ ص خ نا لة ةنومم تطمع ناآلتم ر ةننشههآلنف نململ مفعههن نر صخ لةصنر نااا مل نامأل موةم موان م ماههماانم شهه امل نلمعههمال نناامآلةلنر ا ةشههههآلةط موان م نامأل مشههههم ال ص خ محانا اههههئةانمل اال خ نا ل ةنا نال ةمعههههةآلنل نا ل نا امو نر شتخ ليا نااا مل ةنامأل ن اخ شخ مش ال م ن خ: .1 إممحر ة مل صخ نااا مل نامأل نؤان م نا ل اةخ موانم اا مل عآلونر ص خ ناش ار.

.2 حعهههههةال نا ص خ اا مل حاةام امام آلف ص خ م م م ةشآلعهههههام حاهههههم مم م ةمحانه نملمم م ةط ب ناحعةال ص خ تآلةض ةما ن ل نئم ملنر.

.3 ط ب نا ملفني ص نمل عآلونر ثال محةنال نم ةنال.

ا م نم نخ ص خ م نا لة موانم امور نا نململ شتخ ةامئال نااون الوةا إاامآلةلنر نامأل تم ل إعانآللم ةايا نا طمتمل نماآلى امافر ناياآل، ص خ شخ مش ال ليا نا نململ م ن خ: -1 نملةنع نامفعن نر ا طمتمل نامأل شعاآللم نا ل ) طمتمل اعم، طمتمل نئم مخ، طمتمل ناون ر نا اسلر(.

ا ةتف وأل آاآل ممآلنخ مم .-2 إع ماأل نمصانا نا عاآلم ااال لةع ةووم -3 صاا ناةحانل ناطآلونر ااال خ لومط نا نن ةآلل ناعآلف نراأل نامأل ن م ا م نا ل .

-4 ناشآلةط نامأل مم ومدملم إعانآل ليا نا طمتمل ةنش ال يا محانا ائةانمل اال خ نا ل ةنا نال.

ا ةتف وأل ناممآلنخ ناةنآلا-5 إع ماأل نمآلعههههام نا انلر ناومئ ر لمنعر لاههههماانم اال لةصنر خ ليا نا طمتمل ةووم ما لا )2(.

-6 نا مائ نا اماا ر خ تِ ال نا ل نانآلم امطآل ليا نا طمتمل.

والمبادئ االسترشادية إلدارتها

أوال:ً مخاطر العمليات المصرفية اإللكترونية

نعههمحب موانم نا نمل نا عههآلونر نناامآلةلنر امطآل م اام ةتا ششههمآلل اعلر مسال ا آلتم ر نا عههآلونر إاخ شله نل غأل تنمم نا لة ةدههههن نااههههنماههههمل ةننعآلن نل نامأل ممنح ا م إانآلم ليا نا امطآل خ ا ال مونن م ةناآلتم ر ص ن م ة مم م م ةشعاآلل نا علر ا ال مآل 1998 ة منة 2001 مائ نانآلم ليا نا امطآل ش ل م ن خ: أنـوا المخاطـر: -1 امطآل نامشغنال.

-2 امطآل ناا ر.

-3 امطآل تملةلنر.

-4 امطآل شاآلى، ة خ يا امطآل نلئم مخ ةناانةار ةا آل نا مئا ة امطآل نااة .

ةون م ن خ صآلض ةعس ا يا نا امطآل:

-1 مخاطر التشغيل Risk Operational:

ملشهههههت امطآل نامشهههههغنال خ صام نامت نخ نااموأل ا لظم شة صام ر معههههه نم نالظم شة إلعمس نا ال شة شص مال ناعنملر ةاين لمنعر إام م نلاماانم خ تِ ال نا ةيا ص خ نالحة نامماأل:

)أ( عدم التأمير الكافي للنظم Security System

ملشههههههههت لهيا نا اهمطآل صخ إ اهمخ نامآلن غنآل نا آلاص ا م access Unauthorized الظم حام مل نا ل اف نام آلف ص خ نا ة مل ناامعر ما ةنامغ ا م اةن مم يا خ امآلج نا ل شة خ نا م نخ ه، م نام سم مةنوآل إعآلن نل امونر ااشف ةإصمتر يا نلامآلن .

)ب( عدم معءمة تصميم النظم أو إنجاز العمل أو أعمال الصيانة Systems Design, Implementation And Maintenance

ةلخ ملشت خ إافم نالظم شة صام افم م م ) طئ نمان Down-Slow ص خ ا نال نا ثمال( ا ةنع ر مط مل نا اهماا نخ ةصام نااهآلصر وأل حال ليا نا شهماال ةعهنملر نالظم ةامعهر إين سنا نلصم ما ص خ عماآل امآلج نا لة اموانم نااصم نافلخ شتخ نا لنر نمامانر نا س ر Outsourcing.

)ج( إساء االستخدام مر اِبل العمعء services of misuse Customer ةنآلا يا لمنعر صام إحمطر نا إعآلن نل نامت نخ ناةتمئنر Precautions Security شة اههه مح م ا لمعهههآل إعآلن نر ماااةال إاخ حاهههم مل ص آاآلنخ شة ناونمم نمل غاهههال نم ةنال ماماانم ة مم م ناشاعنر شة تنم م ام نم مع إعآلن نل نامت نخ ناةنع ر.

-2 مخاطر السمعة Risk Reputational:

ملشت امطآل ناا ر وأل حمار مةنوآل آلشى صمم ا خ معما نا ل ، نم آل نايى تا ن ما إاخ نامتثنآل ص خ لة شاآلى، لمنعر صام واآلم نا ل ص خ إانآلم لظ ه افم م شة حاةه نامآلن ؤثآل ا م.

-3 المخاطر القانونية Risk Legal:

مون ليا نا امطآل وأل حمار نلم م ناوةنلنخ شة ناوةنصا شة نادهههةن ط نا وآلآلم امعهههر م نا م ور اموحر غاهههههههال نم ةنال، شة لمنعر صام نامحانا ناةندههههههح ا حوة ةنلامسن مل ناوملةلنر نالممعر صخ نا نمل نا عههآلونر نناامآلةلنر، ة خ يا صام ةدههة اى مةنوآل تةنصا اح منر نا اههم انخ وأل ض نااةال شة ا ام نا آلور ناوملةلنر Validity ا ض نلمفمتنمل نا آل ر ماماانم ةامئال ناةامطر نناامآلةلنر.

-4 المخاطر األخـرى:

نآلم ط شان نا نمل نا عهههآلونر نناامآلةلنر ما امطآل ناامعهههر ما نمل نا عهههآلونر نامو نانر، ة خ يا امطآل نلئم مخ ةنااههنةار ةاهه آل نا مئا ة امطآل نااههة ن نحم مال سنمام حام م، و خ اهه نال نا ثمال وإخ ناههههههماانم تلةنل غنآل مو نانر ا معهههههههمال ما ةن مانا لشهههههههمط لح نلئم مخ إاخ ص ص آل ناحاةا border-Cross تا نسنا خ نحم ملل إافم ض نا وأل اانا نامسن مم م.

ثانيا:ً مبادئ إدار المخاطر Management Risk

مشم ال إانآلم نا امطآل ص خ ناموننم ةناآلتم ر ةنا مم ر ةيا ص خ نالحة نامماأل:

.1 تقييم المخاطر Risks Assessing:

ةنش ال ناموننم م ن خ: )ش( محانا نا امطآل نامأل تا نم آلض ا م نا ل ، ة اى متثنآللم ص نه.

)ب( ةدن حاةا تعةى ا م ن اخ ا ل شخ نمح ه خ اامئآل لمنعر نام م ال ن ليا نا امطآل.

.2 الراابة على التعرض للمخاطر Exposures Risk Controlling:

مشم ال ليا ناآلتم ر ص خ امر عملل ص خ نالحة نامماأل: )ش( ملفني انمامل ةإعآلن نل نامت نخ measures and Policies Security Implementing.

تستهدف سياسات وإجراءات التأمير ما يلى: -1 محانا شاعنر نا م م ال ن نالظم / نامعانق (authentication/Identification(.

-2 د مخ صام إعآلن م ان ل ص خ آلامئال نا شثلم نلموما م ص آل ناولةنل.

-3 د مخ ناحفمظ ص خ اآلنر م ل نا Privacy.

-4 د مخ صام إلامآل آلاال ناآلامار ا م repudiation-Non.

ويراعى في هذا المجال ما يلى:

-1 نم مع انمامل ةإعآلن نل محوق مت نخ نلمعملل خ ةإاخ نالظم ا لن شة ناحا خ نامآلن غنآل نا آلاص ا م ا لظم شة إام م ناماان م.

-2 ناآلتم ر ص خ ااةال نالظم ةمحانا شاعنر نا اماا نخ.

-3 ح منر نالظم خ نحم ملل ناونمم مآلامل غنآل آلاص م خ تِ ال نا م نخ ما ل ناام ونخ شة ناعاا شة نا ؤتمنخ.

-4 نمط ب نم آل مالا ر نعانآل ةامئال اون الوةا إاامآلةلنر نمامي إعآلن نل إدمونر ا مت نخ، ةنش ال يا : نلمعهههههههمال نا مشههههههآل ن أ عهههههههاآل نا طمتمل شة نا شههههههغال نا آلاسي ا ح منر خ نامسننف line-On .interaction with the issuer or a central operator مم ر نا نمل نافآلانر.

نلحمفمظ ومصام نململ آلاسنر امم ن ص نمل غاال نم ةنال.

مةنوآل شههههههآلةط نم مخ وخ نا طمتمل نايانر، شة غنآللم، ن آلنصمم ةدههههههن حا شتعههههههخ ا م ناسخ ص خ نا طمتر.

)ش( ماصنم نلمعملل نخ نا امةنمل نا ام فر ما ل خ ع إانآلم ةإانآلم ص نم، ة نخ نا م نخ شتخ ا ر شان نالظم ةمةونآل ناماآلنب نا ام آل ا م نخ communication internal Coordinating.

)ب( نام آلنآل موننم ةمطةنآل نااا مل services developing and Evaluating.

)ج( ةدن دةن ط ا حا خ نا امطآل وأل حمار نلصم ما ص خ عماآل امآلج نا ل اموانم نااصم نافلأل، ةمشم ال ليا نادةن ط ص خ م ن خ:

9

مم ر نمان نا ماأل ةنامشغن أل ا وا أل نااصم نافلأل.

نامتاا خ مةنوآل نمفمتنمل م متانر ن وا أل نااصم نافلأل محاا نامسن مل نمطآلنف مفعن نم .

نامتاا خ واآلم وا أل نااصم نافلأل ص خ مةونآل نامت نخ م نمفق ةنا م ن اناال نا ل وأل حمار م آلو م ص خ نململ ينل حامانر ماص نا ل ، ةيا خ ا ال آلنع ر انمامم م ةإعآلن نم م وأل لين نا عمال.

مةونآل مآلمن مل طةنآلئ امغطنر نحم ملل حاةه مغننآل فمعئ وأل وا أل نااصم نافلأل.

)ا( إحمطر نا صخ نا نمل نا عههههههآلونر نناامآلةلنر ةانفنر ناههههههماان م customer Providing.

education and disclosure )ا( إصانا اطط طةنآلئ Planning Contingency: -1 إصانا اطط طةنآلئ ان ر وأل حمار إافم نالظم صخ شان نااا مل ةيا ون م نم ق م ن خ: إصمام نا نململ إاخ ناةدن نايى املل ص نه ت ال ننافم recovery Data.

مةونآل تاآلنل ان ر امشغنال نا نململcapabilities processing-data Alternative .

مةونآل صم نخ ا ةنع ر ناظآلةف ناطمآلئر.

-2 نام مآل لظم نامشغنال نا ان ر systems Backup عفر اةآلنر ا متاا خ ومص نم م.

-3 مةنوآل نامت نخ نا سم وأل حمار ملفني اطط ناطةنآلئ ةاين مةنوآل م ن مل لاههماانم ليا نااطط ااى وا أل نااصم نافلأل.

-4 إ آلنم صوةا ان ر ن وا أل اصم ولخ آاآلنخ مألفي وأل حمار إافم نا وا نخ نمامانخ.

.3 متابعة المخاطر Risks Monitoring:

مههمهه ههثهههال ههمهههم هه هههر ناهه ههاهههمطههآل وههأل ناههمهه هههمآل ناههلههظههم ةإعههآلن ناهه ههآلنعهه هههر ناهههاناهه ههنهههر ةناههاهههمآلعههنهههر auditing and testing System ةيا ص خ نالحة نامماأل:

)أ( إجراء اختبارات دورية للنظم، والتي يكور مر ضمنها:

إعآلن نام مآل إ امخ نلامآلن testing Penetration نايى ن اف إاخ محانا ةصسال ةم سنس ماوق نا نململ خ ا ال نالظم ةإم مع إعآلن نل اح منر نالظم خ نا حمةلل غنآل نا مانر ا امآلن .

إعآلن آلنع ر اةآلنر خ ا ال نالظم ا متاا خ ومص نر إعآلن نل نامت نخ ةناةتةف ص خ اى نماهههمت م ن انمامل ةإعآلن نل نامت نخ نا وآلآلم.

)ب( إجراءات المراجعة الداخلية والخارجية:

ماهههههه م نا آلنع ر ناانا نر ةناامآلعنر وأل مم ن ناثغآلنل ةحملل صام ناافم م ةمافنض حعم نا امطآل اف نامحوق خ مةنوآل انمامل ةإعآلن نل طةآلم ةنامسنم نا ل م.

مسئوليات استرشادية للبنك لدى تقديم خدماته عبر شبكات االتصال اإللكترونية

-1 ةنوور ع إانآلم نا ل ص خ نامآلنمنعنر ممد خ تنمم نا ل موانم اا ممه ص آل ناش امل ص خ شخ نحمط نا ع امور نا امطآل نالمشئر صخ يا .

-2 ةنوور ع إانآلم نا ل ص خ اههههنماههههر ننانآلم ناملفنينر ا ل ون م نم ق تاهههه ةب إانآلم نا امطآل، ةماصنم لظم ناآلتم ر ناانا نر شتخ م نا امطآل.

-3 معهه نم ل ميج صوةا امتانر ام ف نااا مل نا عههآلونر نامأل مؤاى ص آل شهه امل نلمعههمال نناامآلةلنر ةشخ نمتاا نا ل خ مةنوآل ناوةى نا شآلنر نا ؤل ر ا م م ال ن ص نا ل ص آل ناش امل، ن محانا امصمل موانم ليا نااا مل.

-4 وأل حمار ةعةا طآلف آاآل موام خ ا اه نااا ر ونم نخ ص خ ع إانآلم نا ل إتآلنآل نمفمتنر نامشغنال نامأل ملظم نا تر نخ نا ل ن لين ناطآلف ةمحانا اههههههئةانمه وأل ناحفمظ ص خ اههههههآلنر نام ن مل ةنا م ل نامأل ممم ص آل ناش امل ةشنر ة مل مأمم اه.

-5 إوعم نا ل ص خ عفحر ناـههههههWeb ناامعر ه م نفنا حعةاه ص خ مآلانص موانم اا ممه ص آل ناش امل خ نا ل نا آلاسي نا عآلي ةآلتم ةممآلنخ ناحعةال ص خ نامآلانص ةنااا مل نامأل نعةس ا ل موان م ص آل ناش امل، ن آل ط لين نا ةتن عههفحر نا ل نا آلاسي نا عههآلي نا خ ون م صخ شاهه م نا لة نا آلاص ا م يا خ ا ال links Hypertext حمخ نمحوق نا خ عحر نامآلانص.

-6 إوعم نا ل صخ شخ ناوةنلنخ نا عآلنر لأل نامأل محام نااا مل نامأل نوةم متانم م ا ص آل ناش امل.

-7 دآلةآلم شخ نمحوق نا ل خ شاعنر طماب / م وخ نااا ر تامانب تملةلنر ثم مر مد خ ناحوة نا م ماار.

مسئوليات استرشادية تقع على العميل عند تلقى خدماته عبر شبكات االتصال اإللكترونية

ا اا مل نامأل مؤاى-1 نمح ال نا نال ائةانر عحر نا ة مل نامأل نوةم إااما م ص آل ناش امل مصم مآلا اماا م خ ا ا م، ةنوآل نا نال تخ نام ن مل ةنا م ل نامخ ناا م نمم نام م ال ص ن م اةخ شنر آلنع ر إدهههههههمونر خ نا ل شة إش مآلنل اطنر شة نامتاا ل م طآل شاآلى.

-2 ل ن مسم نا ل و ةال شنر م ان ل شة إاغم م ن مل شة م ل ا ق شخ شآلا م نا نال ص آل ناش امل.

-3 نمح ال نا نال ائةانر إصانا نا نململ ناامعر ما امفنا شة نندمور شة نام انال ص ن م.

-4 ن مسم نا نال آلنصمم إعآلن نل ناح منر وخ نام م ال ص آل ناش امل ن نا ل .

-5 نمح ال نا نال اهههئةانر اهههة ناهههماانم نااا ر نالممج صخ صام نلامسنم إعآلن نل ناح منر شة ناشهههآلةط ةنمحامم ناةنآلام وخ نا وا نايى نمم إ آلن ه ن نا ل شههتخ نا نمل نا عههآلونر نناامآلةلنر، شة نالممج صخ تنم ه مااشههف صخ إعآلن نل ناح منر شة امافم م ااى نلاماانم.

-6 صام مح ال نا ل ائةانر م طال نااا ر اظآلةف امآلعر صخ إآلنامه.

-7 م م آل اع ل نا ل أحعر تمط ر أ س ر تملةلم ص خ عحر نا م ل ةنام ن مل.

-8 ن مسم نا نال وخ حمار ووا شة اآلتر ع مس ناشفآلم إاطمآل نا ل ااخ نوةم إ طمال لين ناع مس.

-9 م م آل شاةنل ناح منر ةان ر ا م آلف ةنامحوق خ شاعنر نا نال، ة عآلا إم مم إااما م لعم ن م آل نا نال لة أ عاآل ع نن نام ن مل ةنا م ل.