Regulatory Alerts2022-04-27 | CBE12.3CBE Regulation Book 12.3 - Rules Regulating The Interoperability Of Cash Deposit And Withdrawal Services Through Service Providers.
تنظم هذه القواعد خدمات الإيداع والسحب النقدي من خلال مقدمي الخدمات في مصر، وتهدف إلى زيادة انتشار نقاط الإيداع والسحب النقدي، مع الحد من المخاطر المرتبطة بها. وتغطي القواعد التعريفات العامة، ونطاق القواعد، والقواعد العامة للبنوك فيما يتعلق باستخدام مقدمي الخدمات، وإجراءات الحصول على ترخيص لتقديم الخدمة، وسرية وسلامة المعلومات. يجب على البنوك التأكد من أن تبادل الملفات أو البيانات بين مقدمي الخدمات والبنوك يتم بشكل آمن، مع استخدام أساليب التشفير المناسبة. كما يجب على البنوك تنفيذ ضوابط إضافية للحفاظ على سرية وسلامة المعلومات التي يتم تداولها عبر نظم خدمات الإيداع والسحب النقدي. يجب على البنوك القابلة التي ترغب في تفعيل خدمة الإيداع/السحب النقدي من خلال مقدمي الخدمات أن تتقدم بطلب للحصول على موافقة البنك المركزي المصري، مع استيفاء مستندات محددة. يجب على البنو
الفصل الثالث القواعد المنظمة للتشغيل البيني لخدمات اإليداع والسحب النقدي من خالل 1 مقدمي الخدمات
-1 مقدمة
تم إعداد هذه القواعد لتنظيم خدمات اإليداع والسحب النقدي من خالل مقدمي الخدمات داخل جمهورية مصر العربية، ووضع المعايير التي تهدف إلى زيادة انتشار نقاط اإليداع والسحب النقدي داخل جمهورية مصر العربية، والحد من المخاطر المصاحبة لها، بما يضمن تحقيق خطوات ملموسة في تطوير مجال المدفوعات االلكترونية بصورة آمنة وفعالة -2 تعريفات عامة
| البن | |
|---|---|
| ك الم | |
| صر | |
| ح له من البن | |
| ك المركز | |
| ي الم | |
| صر | |
| ي بتقديم خدما | |
| ت قبول عمليا | |
| ت التح | |
| صيل/السح | |
| ب من | البنك القابل |
| أدوا | |
| ت الدفع المختلفة الم | |
| صدرة من قبل البنو | |
| ك وادارة التسويا | |
| ت والتأكد من تواف | |
| ق هذه العمليا | |
| ت مع | ال |
| ضواب | |
| ط الرقابية ال | |
| صادرة عن البن | |
| ك المركز | |
| ي الم | |
| صر | |
| ي. | البن |
| ك الم | |
| صر | |
| ح له من البن | |
| ك المركز | |
| ي الم | |
| صر | |
| ي بإ | |
| صدار أدوا | |
| ت الدفع االلكترونية بأنواعها المختلفة | من ع |
| الما | |
| ت القبول التجارية، للعم | |
| الء والت | |
| صدي | |
| ق عل | |
| ى المعام | |
| ال | |
| ت المالية والتحوي | |
| ال | |
| ت الت | |
| ي تتم | البنك الم |
| صدر | |
| باستخدام أدوا | |
| ت الدفع، والتأكد من تواف | |
| ق هذه العمليا | |
| ت مع ال | |
| ضواب | |
| ط الرقابية ال | |
| صادرة عن البن | |
| ك | المركز |
| ي الم | |
| صر | |
| ي. | أ |
| ي من المنشآ | |
| ت ذا | |
| ت الم | |
| الئة المالية الت | |
| ي يتعاقد معها البن | |
| ك بعد موافقة البن | |
| ك المركز | |
| ي الم | |
| صر | |
| ي | مقدم الخدمة |
| لتقديم الخدما | |
| ت المتعلقة باإليداع والسح | |
| ب النقد | |
| ي الوارد ذكرها بتل | |
| ك القواعد. |
1
| عل | ||
|---|---|---|
| ى سبيل المثال ال الح | ||
| صر: | - | |
| ب | ||
| طاقا | ||
| ت الدفع اإللكترون | ||
| ي.(. | ||
| ...- | ||
| Prepaid- | ||
| Credit- | ||
| Debit( | أدوا | |
| ت الدفع االلكترونية - | ||
| محاف | ||
| ظ الهات | ||
| ف المحمول.( | ||
| Wallets | ||
| Mobile( | - | |
| أدوا | ||
| ت الدفع ال | ||
| الت | ||
| المسية الت | ||
| ي يمكن ارتدائها ( | ||
| Wearables( | الجهة الت | |
| ي تمنح البنو | ||
| ك ح | ||
| ق إ | ||
| صدار وتشغيل أدوا | ||
| ت الدفع اإللكترونية باستخدام الع | ||
| المة التجارية | ال | |
| شركا | ||
| ت | ||
| صاحبة عالمة | ||
| الخا | ||
| صة بها وتدير شبكة المدفوعا | ||
| ت اإللكترونية وعمليا | ||
| ت التسويا | ||
| ت الخا | ||
| صة بتل | ||
| ك األدوا | ||
| ت بما | القبول | |
| يتواف | ||
| ق مع القواعد ال | ||
| صادرة من البن | ||
| ك المركز | ||
| ي الم | ||
| صر | ||
| ي. | رقم التعري | |
| ف الشخ | ||
| ص | ||
| ي والمستخدم للت | ||
| صدي | ||
| ق عل | ||
| ى أ | ||
| ي معاملة مالية خا | ||
| صة بأداة الدفع اإللكترونية | حال | |
| طلبه أو وسيلة لتأكيد شخ | ||
| صية المستخدم | ||
| Cardholder | ||
| Device | ||
| Consumer | الرقم ال | |
| سر | ||
| ي / و | ||
| سيلة | ||
| ( | ||
| CDCVM | ||
| ( | ||
| Method | ||
| Verification سواء الرقم السر | ||
| ي للهات | ||
| ف أو أ | ||
| ي من الخ | ||
| صائ | ||
| ص | التحق | |
| ق | ||
| الحيوية للمستخدم حال تخ | ||
| ط | ||
| ت المعاملة الحد األق | ||
| ص | ||
| ى للمعام | ||
| ال | ||
| ت ال | ||
| الت | ||
| المسية ( | ||
| contactless(. | االختبار الم | |
| صمم الكتشا | ||
| ف الثغرا | ||
| ت أو نقا | ||
| ط ال | ||
| ضع | ||
| ف ف | ||
| ي هيكل الن | ||
| ظام أو بيئة الحاس | ||
| ب اآلل | ||
| ي، والت | ||
| ى | اختبار االخترا | |
| ق | ||
| قد يتم استغ | ||
| اللها الخترا | ||
| ق هذا الن | ||
| ظام من قِبل أشخا | ||
| ص غير م | ||
| صر | ||
| ح لهم بالتعامل معه. | عقد بين البن | |
| ك ومقدم الخدمة يوث | ||
| ق مستو | ||
| ي الخدما | ||
| ت المقدمة، واألولويا | ||
| ت، والمسؤوليا | ||
| ت، | اتفاقية م | |
| ستو | ||
| ى الخدمة | ||
| وال | ||
| ضمانا | ||
| ت والكفاال | ||
| ت الخا | ||
| صة بتقديم الخدمة والتزاما | ||
| ت كل | ||
| طر | ||
| ف بها. |
-3 نطاق القواعد
تعتبر هذه القواعد والضوابط هي الحد األدنى الالزم لتقديم البنوك خدمات اإليداع والسحب النقدي من خالل مقدمي الخدمات وعلى كافة البنوك أال تكتفى بذلك وأن تتأكد من اتخاذ كافة ما يلزم نحو إدارة المخاطر المرتبطة بتقديم هذا النوع من الخدمات، وذلك دون اإلخالل بالضوابط والتعليمات الرقابية وعلى األخص الحوكمة والقواعد المنظمة لخدمــات الدفــع باستخدام البطاقات المدفوعة مقدما الصادرة عن البنك المركزي المصري في مايو 2019 وكافة تعديالتها وكذا الضوابط الرقابية لمكافحة غسل األموال وتمويل اإلرهاب الصادرة في مارس 2020 وكافة تعديالتها.
-4 القواعد العامة للبنوك فيما يخص استخدام مقدمي الخدمات 1-4 الضوابط التعاقدية لمقدمي الخدمات:
- يجب أن يتضمن التعاقد بين البنك القابل ومقدمي الخدمات بحد أدني ما يلي: o تحديد المسئوليات التعاقدية للبنك ومقدم الخدمة في التعاقد بشكل واضح على سبيل المثال، يتم تحديد مسئوليات توفير المعلومات إلى مقدم الخدمة وتلقيها منه بشكل واضح.
o بنود تخص ملكية البنك لبيانات عمالءه والتزام مقدم الخدمة بالحفاظ على سرية تلك البيانات وعدم اإلفصاح عنها أو استخدامها إال في حدود التعاقد مع البنك أو لألسباب القانونية المعتد بها.
o اتفاقية لعدم اإلفصاح عن المعلومات السرية ألطراف خارجية )agreement disclosure-Non).
o اتفاقية مستوى الخدمة )agreement level Service )والتي تشمل على سبيل المثال ال الحصر: تحديد األدوار والمسئوليات والوقت المطلوب لتنفيذ الخدمة وإجراءات وبيانات التصعيد والعقوبات في حال عدم االلتزام.
o بنود تحفظ حق البنك في التدقيق على الخدمات بصورة دورية أو االعتماد على تقارير التدقيق المعتمدة )الصادرة عن جهات تدقيق معتمدة(.
o وضع بنود تخص حق البنك/البنك المركزي المصري في الرقابة على أداء مقدم الخدمة ودورية ذلك مع التأكد من تفعيل المهمات التفتيشية على مقر وأنظمة مقدمي الخدمات للتأكد من توافق قواعد العمل التي يتم إتباعها مع القواعد المصدرة من البنك المركزي المصري والقواعد المصدرة من قبل البنك وضرورة إدراج ذلك في العقد المبرم بين البنك ومقدمي الخدمات.
o أن تتسم إجراءات فسخ/إنهاء التعاقد بالفاعلية، كما يجب أن تضمن هذه اإلجراءات الحفاظ على استمرارية العمل وسالمة البيانات وكذلك نقلها والتخلص منها.
o تحديد قواعد وشروط فض المنازعات.
2-4 الضوابط الرقابية:
- يجب على البنك القابل تفعيل نظام الكتروني يختص بكال مما يلي: o وجود نظام لدي البنك يسمح له بالتحكم الكامل في قبول / رفض عمليات اإليداع النقدي بناء على رصيد مقدمي خدمات اإليداع/السحب لدي البنك بصورة لحظية )Online )بحيث يقوم البنك بإيقاف خدمة التحصيل/السحب في حالة عدم وجود رصيد كافي لمقدمي الخدمات لدي البنك يتم الخصم منه.
o يتم الخصم / اإلضافة من رصيد مقدمي خدمات اإليداع لحظيا مقابل كل عملية تحصيل / سحب نقدي للعمالء.
o يقوم البنك برفض حركة اإليداع النقدي في حالة عدم وجود رصيد في حساب مقدمي الخدمات لدي البنك.
-
يجب على البنك القابل االحتفاظ بضمانة مالية من مقدمي خدمات اإليداع لتأمين التعامالت التي يتم تنفيذها من خاللهم وتكون هذه الضمانة تساوي أو تزيد عن قيمة ما يتم تحصيله من خالل مقدمي خدمات اإليداع يوميا على أن يتم إعادة تقييم تلك الضمانة بشكل دوري وال يجوز بأي حال من األحوال أن تزيد قيمة العمليات المحصلة من قبل مقدمي خدمات اإليداع عن الضمانة المحتفظ بها لدي البنك.
-
يلتزم مقدمي خدمات اإليداع بتوريد قيمة المتحصالت النقدية للبنك القابل خالل يوم العمل التالي وبحد أقصي يومين عمل من تاريخ المعاملة، على أن يقوم البنك بفرض غرامات تأخير على مقدمي خدمات اإليداع لكل يوم عمل إضافي ويتم النص على ذلك في التعاقد.
-
يتعين على البنك القابل التأكد من جدارة مقدمي خدمة السحب / اإليداع النقدي للعمالء المتعاقدين مع البنك بما يضمن على سبيل المثال ال الحصر ما يلي: o عدم قيام مقدم الخدمة بأي عمليات احتيال مثل تسليم نقود ورقية غير سليمة للعمالء.
o عدم تخزين أي بيانات تتعلق بأدوات الدف�ع اإللكترونية.
o عدم االلتزام بالعموالت المحددة.
-
قيام البنك بوضع الحدود القصوى اليومية واألسبوعية والشهرية لعدد وقيم العمليات المنفذة من قبل مقدمي الخدمة وفقا لتصنيف المخاطر لدي البنك وبما ال يتعارض مع الحدود المقررة للسحب واإليداع من قبل البنك المركزي.
-
فيما يخص استخدام نقاط البيع اإللكترونية للتحقق من بطاقات الدفع اإللكترونية المستخدمة فيلتزم البنك بما يلي: o في حالة وجود أكثر من تطبيق على نقاط البيع اإللكترونية فيجب ضرورة الفصل بين التطبيقات المستخدمة لمقدم الخدمة والتي تتعامل مع بيانات وسائل الدفع اإللكترونية والتطبيقات التي تتعامل مع بيانات الخدمة بحيث ال يكون لمقدم الخدمة القدرة على معرفة البيانات ذات الطبيعة الخاصة فعلى سبيل المثال ال الحصر )بيانات بطاقات الدفع اإللكترونية( مع إمكانية التعامل مع رقم أداة الدفع اإللكترونية بصورة مشفرة أو التعامل مع مرجع خاص بها، على أن يكون التطبيق الخاص بالدفع اإللكتروني معتمد من البنك القابل والمحول القومي لشركة بنوك مصر.
o يكون البنك القابل مسئول بصورة كاملة عن نقطة البيع اإللكترونية وكافة العمليات التي تتم من خاللها.
o التأكد من أن تكون نقطة البيع اإللكترونية الواحدة مسئول عنها بنك قابل واحد فقط الغير.
o في حالة وجود تطبيق واحد فقط على نقاط البيع اإللكترونية لمقدم الخدمة، فيلتزم البنك القابل باستيفاء االختبارات الالزمة للبرامج المستخدمة واعتمادها.
o يجب على البنك القابل التأكد من أن كافة نقاط البيع اإللكترونية المستخدمة لدي مقدم الخدمة حاصلة على ما يلي:
- شهادة تأمين بيانات بطاقات الدفع اإللكترونية ) security data industry card Payment .)standard 'PCI DSS'
- شهادة إدخال الرقم السري وفقا للمعايير العالمية لشهادة ) Security Transaction Pin - PCI )'PTS'
- ان تكون معتمدة من قبل شركة EMVCO .
o في حال اإليداع/السحب من أدوات الدفع اإللكترونية، يجب التأكد بطريقة إلكترونية من هوية حامل أداة الدفع اإللكترونية ويمكن أن يتم ذلك عبر تمرير أداة الدفع اإللكترونية عبر نقاط البيع اإللكترونية لمقدم الخدمة وإدخال الرقم السري ألداة الدفع اإللكترونية بطريقة صحيحة.
o في حال السحب النقدي يجب ادخال الرقم السري / وسيلة التحقق ألداة الدفع االلكترونية سواء كانت تالمسيه او التالمسية.
o يجب أن تعرض ماكينة نقاط البيع اإللكترونية المبلغ قبل تنفيذ عملية اإليداع/السحب النقدي على البطاقة البنكية في ذات الشاشة التي يقوم فيها العميل بإدخال الرقم السري الخاص ألداة الدفع اإللكترونية.
o االلتزام بكافة القواعد التي تصدر من البنك المركزي المصري والخاصة بنقاط البيع االلكترونية.
3-4 ضوابط عامة: 5
- تشمل المعامالت التي يتم إيداعها من العمالء على سبيل المثال ال الحصر ما يلي: o مديونيات بطاقات االئتمان.
o اإليداع في بطاقات الخصم المباشر والمدفوعة مقدما.
o اإليداع في محافظ الهاتف المحمول.
-
في حالة رفض أي حركة من قبل البنك مصدر أداة الدفع اإللكترونية، يلتزم البنك ومقدمي الخدمات بإبالغ العميل برفض الحركة ورد مبلغ العملية عن طريق ذات الوسيلة / الطريقة التي قام العميل باستخدامها.
-
ال يجوز تعاقد مقدم الخدمة مع أكثر من ثالثة بنوك قابلة وذلك كحد أقصي فيما يخص خدمات اإليداع والسحب النقدي ألدوات الدفع اإللكترونية.
-
تقتصر جميع المعامالت على عملة الجنيه المصري فقط ال غير.
-
متابعة البنك المستمرة لعدد حاالت االعتراض التي ترد على منافذ السحب النقدي لمقدمي الخدمة وإيقاف الخدمة في حال ورود اعتراضات متكررة على عمليات التحصيل /السحب النقدي من تاجر محدد.
-
يجب على البنك اتخاذ ما يلزم للتحقق من هويه العميل قبل بدء عملية اإليداع/السحب.
-
قيام البنك بمطابقة المبالغ التي تم إضافتها من خالل مقدمي الخدمات مع تفاصيل العمليات التي تم إرسالها من قبلهم.
-
وجود قواعد واضحة للعميل بكافة شروط الخدمة ومحدداتها والمصاريف الخاصة بها.
-
وجود قواعد تقضي بقبول أو رفض التحصيل الجزئي للمديونيات.
-
ضرورة طباعة إيصاال / بيان )ورقي / الكتروني( بعملية اإليداع/السحب النقدي على أن يحتوي على البيانات التالية كحد أدني: o مبلغ المعاملة.
o تاريخ ووقت المعاملة.
o منفذ المعاملة.
o نجاح / فشل المعاملة.
- تلتزم كافة البنوك المصدرة والقابلة ألدوات الدفع اإللكترونية بتطبيق قواعد التشغيل البيني )Interoperability ) لعمليات اإليداع/السحب بإستخدام أدوات الدفع اإللكترونية )بطاقات دفع الكترونية / محافظ هاتف محمول( كما يلي: o تقوم شركة بنوك مصر للتقدم التكنولوجي بدور المحول القومي.
o يقوم المحول القومي بإتاحة خدمات اإليداع/السحب ألدوات الدفع اإللكترونية وإعتماد األنظمة المستخدمة.
o تتم عمليات السحب/اإليداع لحظيا ألدوات الدفع اإللكترونية للعمالء على أن تتم التسويات بين البنوك طبقا للقواعد التي تصدر من المحول القومي.
o الربط مع المحول القومي بإستخدام رسائل قياسية معتمدة من قبل المحول القومي في اإلرسال واالستقبال.
o االلتزام بقواعد التشغيل البيني التي تصدر عن المحول القومي والمعتمدة من قبل البنك المركزي المصري.
o االلتزام بقواعد حل المنازعات ا�لصادرة من المحول القومي علما بأن سجالت المحول القومي هي حجة قاطعة بشرط عدم حدوث خلل في النظام وبشرط وجود سجالت كاملة للمعامالت محل المنازعة مؤمنة وال يمكن تعديلها أو تغيير محتوياتها ولها حجية قانونية.
o االلتزام بالعموالت التبادلية الصادرة من المحول القومي فيما يخص تلك المعامالت.
o تلتزم كافة البنوك بتوفيق أوضاعها مع قواعد التشغيل البيني وذلك خالل فترة سماح ال تزيد عن 12 شهر من تاريخ إصدار القواعد.
-
توفير الدعم الالزم من قبل البنك ومقدمي الخدمات للرد على شكاوى العمالء واستفساراتهم والتوعية باستخدامها.
-
وجود قواعد واضحة لفض المنازعات يتم التعامل بها مع شكاوى العمالء وفقا لما ورد في تعليمات حماية حقوق عمالء البنوك الصادرة من البنك المركزي المصري في فبراير .2019
-
ال يصرح لمقدم الخدمة بالتعاقد مع شركات أخرى )أطراف ثالثة( من الباطن )Contracting-Sub )للقيام باألعمال الموكلة له من قبل البنك من خالل هذا التعاقد إال بالموافقة الكتابية من البنك مع بيان قائمة باألعمال المسندة من قبل مقدم الخدمة لألطراف الثالثة.
-
قيام البنك بمراجعة جميع العمليات والتأكد من عدم وجود أي شبهة عمليات احتيالية / عمليات غسل أموال.
-
التزام البنك بأي قواعد أو تعديالت تصدر من الب�نك المركزي المصري تخص مقدمي الخدمات أو خدمات التعهيد.
-
مراعاة قواعد بازل المرتبطة بتعهيد الخدمات البنكية )إسناد الخدمات إلى الغير(.
-
االلتزام بما ورد بالبند 3-2-2-2 من القواعد المنظمة لتقديم خدمات الدفع عن طريق الهاتف المحمول في القطاع المصرفي.
-
قيام البنك بتعليق الخدمة / الخدمات المقدمة من خالل مقدمي الخدمات في حالة إخالل مقدمي الخدمات بأي من شروط أداء الخدمة.
-
يجب على البنوك القابلة التأكد من تدريب موظفي مقدمي الخدمة لتعزيز كفاءتهم قبل مزاولتهم النشاط، وتزويد هم بأي تحديث يطرأ، ويشمل التدريب كحد أدنى ما يلي: o المنتجات والخدمات التي أسندها البنك إلى مقدم الخدمة.
o حماية معلومات العمالء والتعامل مع الشكاوى.
o آليات الكشف عن االحتيال، بما في ذلك كشف النقود المزيفة.
o إجراءات مكافحة غسل األموال وتمويل اإلرهاب.
o تشغيل االنظمة واكتشاف األخطاء وإصالحها.
o معالجة المطالبات وتسويتها.
o إجراءات وآلية اإلبالغ عن عمليات االحتيال والعمليات المشبوهة إلى البنك.
-5 سرية وسالمة المعلومات
- يجب على البنك تأمين عملية تبادل الملفات أو البيانات بين مقدمي الخدمات والبنك على أن تكون الملفات أو البيانات مشفرة ويكون التبادل من خالل إحدى القنوات التالية: o خط ربط مؤمن )Line Leased).
.)Virtual Private Network( افتراضية ربط شبكة o
-
يتضمن تقديم خدمات اإليداع/السحب النقدي من خالل مقدمي الخدمات تداول بيانات سرية - مثل أرقام البطاقات والمعامالت المالية.. إلخ - عبر الشبكات الداخلية والخارجية للبنك. لذلك يجب على البنوك استخدام األساليب المناسبة للحفاظ على سرية وسالمة المعلومات المتداولة عبر الشبكات الداخلية والخارجية للبنك.
-
يتم استخدام تكنولوجيا التشفير لحماية سرية وسالمة المعلومات التي تتسم بالحساسية. حيث يجب على البنوك اختيار تكنولوجيا التشفير وبرامج الحماية التي تتناسب مع حساسية وأهمية المعلومات وكذا درجة الحماية المطلوبة، وفي هذا السياق يوصى دائما بتبني البنوك لتكنولوجيا التشفير التي تستخدم طرق التشفير المتعارف عليها دولياً وال يوجد لها أي ثغرات او نقاط ضعف معروفه، حيث تخضع نقاط القوة في هذه الطرق الختبارات شاملة. وينبغي أن تطبق البنوك الممارسات السليمة إلدارة مفاتيح التشفير الالزمة لحماية هذه المفاتيح.
7
- يجب على البنوك أيضاً تنفيذ ضوابط أخرى بخالف أساليب التشفير، وذلك للحفاظ على سرية وسالمة المعلومات التي يتم تداولها عبر نظم خدمات اإليداع/السحب النقدي ويتضمن هذا على سبيل المثال: o الضوابط وأعمال التدقيق المدرجة بتطبيقات اإليداع / السحب النقدي للتأكد من سالمة تسوية أرصدة العمالء بعد تنفيذ المعامالت باإلضافة إلى التأكد من سالمة البيانات التي يتم نقلها بين األنظمة المختلفة.
o مراقبة المعامالت غير المعتادة بما في ذلك المعامالت محل االشتباه الخاصة بخدمات اإليداع/السحب النقدي، أو السجالت التي يشتبه التالعب فيها.
-
يجب على البنوك تشفير بيانات أدوات الدفع اإللكتروني وصوالً إلى أجهزة الخادم Servers الخاصة بتنفيذ أمر الدفع.
-
يجب أن تنفذ جميع عمليات التحقق من الصالحيات المتاحة للمستخدم Checks Authorization وكذلك القواعد المنظمة لعمليات التحصيل اإللكتروني/السحب على جانب الخادم، أي في النظم الخلفية بالبنك، قبل إتمام أي عملية على نظام البنك.
-
ينبغي على البنك تطبيق سياسة الفصل بين المهام، وذلك للتأكد من عدم إمكانية قيام أي موظف داخل البنك بأي عمل غير مصرح له وإخفائه، ويتضمن هذا على سبيل المثال ال لحصر، تنفيذ المعامالت وحفظ وإدارة مفاتيح الشفرة الخاصة بالنظام وإدارة النظام Administration System وتشغيله Operations System كما يلي: o عدم السماح لموظف واحد فقط بالقيام بإنشاء حساب لمقدمي الخدمات والتصريح بالموافقة عليه وإلغائه دون مشاركة موظفين آخرين بالبنك للتحقق من سالمة تصرفات هذا الموظف.
o قيام البنك بوضع اإلجراءات التي تضمن وجود تصديق ثنائي من قبل شخصين على األقل في حالة تعديل قيمة الضمانة البنكية على النظام.
o يجب على البنك تصميم اإلجراءات الخاصة بالنظام بما يضمن عدم انفراد أحد األشخاص بإنشاء التعامالت والموافقة عليها وتنفيذها على النظام مما قد يدعم عملية احتيال أو إخفاء تفاصيل خاصة بتلك المعامالت.
- ضرورة قيام البنك بإبالغ قطاع االمن السيبراني بالبنك المركزي المصري فور مواجهة المنظومة ألي حادث سيبراني، وذلك خالل فترة زمنية ال تتعدي 6 ساعات منذ الكشف عن أي حادث سيبراني.
-6 إجراءات الحصول على ترخيص لتقديم الخدمة
-
يجب على البنوك القابلة التي ترغب في تفعيل خدمة اإليداع /السحب النقدي من خالل مقدمي الخدمات أن تتقدم بطلب للحصول على موافقة البنك المركزي المصري وذلك باستيفاء المستندات التالية كحد أدنى: o موافاة البنك المركزي بصورة من المستندات التالية الخاصة بمقدمي الخدمات فعلى سبيل المثال ال الحصر:
-
السجل التجاري.
-
البطاقة الضريبية.
-
بطاقات الهوية الخاصة بالمساهمين، المفوضين بالتوقيع وأعضاء مجلس االدارة.
-
أي بيانات أخرى تخص األشخاص المذكورين بالسجل التجاري.
o توضيح دور كل من البنك ومقدمي الخدمات.
o �توضيح تفصيلي للخدمات المراد تقديمها من خالل مقدمي الخدمات.
o مدي توافق مقدمي الخدمات مع قواعد تأمين بيانات بطاقات الدفع اإللكترونية )DSS PCI )والشهادة الخاصة بذلك في حال تواجدها.
o خطوات العمل التفصيلية التي سيتم تطبيقها لتفعيل الخدمة.
-
قيام البنك بعمل االختبارات الالزمة للتأكد من التوافق مع القواعد الخاصة بالبنك المركزي المصري ونظم العمل الخاصة بشركة بنوك مصر.
-
يجب على البنوك المصدرة والقابلة ألدوات الدفع اإللكترونية السابق حصولها على ترخيص بمزاولة خدمة اإليداع/السحب النقدي من خالل مقدمي الخدمات قبل إصدار تلك القواعد أن تقوم بتوفيق أوضاعها وااللتزام بما يلي: o بيان يوضح أي حالة من حاالت عدم االلتزام الجزئي أو الكلى بالقواعد الخاصة باإليداع/السحب النقدي من خالل مقدمي الخدمات الصادرة من البنك المركزي المصري.
لجدول زمني محدد وذلك فيما يتعلق بالفجوات بين الوضع الحالي بالبنكo تقديم خطة توفيق األوضاع طبقا والمعايير والضوابط الصادرة من البنك المركزي المصري وذلك خالل فترة أقصاها ثالثة أشهر من تاريخ إصدار هذه القواعد.
-
في حالة رغبة البنك في تعديل او تطوير خدمة اإليداع/السحب النقدي من خالل مقدمي الخدمات فيتعين الحصول على موافقة جديدة من البنك المركزي المصري.
-
يجب على البنك القابل إرسال تقارير شهرية بعدد وأنواع العمليات وقيمها للبنك المركزي المصري وأي تقارير أخري يقوم البنك المركزي بطلبها وأن يتضمن العقد مع مقدم الخدمة التزامه بذلك.
-
التزام البنك القابل بعدم إطالق الخدمات للعمالء قبل االنتهاء من موافاة البنك المركزي المصري بتقرير اختبارات االختراق Report Test Penetration على بيئة العمل الفعلية وعلي بيئة الطوارئ للخدمة ولكل قناه توزيع على حده وكذا للنظام الخاص بالتحكم بقبول / رفض العمليات وفقا ورصيد مقدمي خدمات اإليداع لدي البنك والذي يفيد عدم وجود أي نقاط ضعف عالية أو متوسطة الخطورة ومن ثم الحصول على موافقة البنك المركزي المصري بتفعيل الخدمة، على ان يتم تقديم التقرير المشار اليه إلي البنك المركزي المصري في مدة ال تتجاوز ثالثة أشهر من تاريخ اصداره.
9
- ضرورة مراجعة تقارير اختبارات االختراق بصورة سنوية مع مقدمي الخدمة.