Regulatory Alerts2019-06-23
A circular dated May 8, 2019 regarding the rules regulating payment services using prepaid cards
هذه القواعد هي المبادئ التوجيهية التي تحكم خدمات الدفع باستخدام البطاقات المدفوعة مسبقًا في مصر. وهي تحدد مسؤوليات والتزامات مجلس الإدارة والإدارة العليا، وتصنيف المخاطر، وقواعد مكافحة غسيل الأموال وتمويل الإرهاب، والضوابط الرقابية على خدمات الدفع باستخدام البطاقات المدفوعة مسبقًا، واعتبارات الأداء وضمان استمرارية العمل، وسرية وسلامة المعلومات، وأمن العملاء والضوابط لبعض المخاطر الأخرى. يجب على البنوك التي تقدم خدمات الدفع باستخدام البطاقات المدفوعة مسبقًا أن تحدد بوضوح الحقوق والالتزامات بينها وبين عملائها في عقد إصدار البطاقات المدفوعة مسبقًا. يجب أن تتضمن هذه العقود بنودًا محددة وواضحة، مثل توضيح مستوى خصوصية بيانات العملاء، وإجراءات إيقاف البطاقة أو إعادة تشغيلها، وإتاحة إمكانية إيقاف استخدام الخدمة عند إساءة استخدامها، وما إلى ذلك. علاوة على ذلك، يجب على البنوك
القـواعــد المنظمة لخدمــات الدفــع باستخدام البطاقات المدفوعة مقدما داخل جمهورية مصر العربية Cards Prepaid القـواعــد المنظمة لخدمــات الدفــع بإستخدام البطاقات المدفوعة مقدمًا داخل جمهورية مصر العربية Cards Prepaid
| ت تويا المح | ||
|---|---|---|
| 5 | مقدمـة | |
| 6 | عامة تعريفات | |
| 8 | القواعد -1 نطاق | |
| 9 | ً عة مقدما ت المدفو م البطاقا ع بإستخدا دمات الدف مخاطر خ | -2 إدارة |
| 9 ً | قدما مدفوعة م لبطاقات ال إستخدام ا ات الدفع ب بطة بخدم اطر المرت | 1-2 المخ |
| 10 | ة العليا رة واإلدار جلس اإلدا تزامات م وليات وال | 2-2 مسئ |
| 13 ً | ا وعة مقدم قات المدف خدام البطا الدفع بإست ر خدمات يف مخاط | 3-2 تصن |
| 14 | اب ويل اإلره موال وتم ة غسل األ عد مكافح | 4-2 قوا |
| ً 15 | مقدما المدفوعة البطاقات بإستخدام مات الدفع ة على خد بط الرقابي | -3 الضوا |
| 15 | ً عة مقدما ت المدفو ار البطاقا | 1-3 إصد |
| 15 | م الخدمة تعانة بمقد | 2-3 االس |
| 16 | ً مقدما المدفوعة البطاقات ة حسابات | 3-3 إدار |
| 20 | ارتها حداث وإد تجابة لأل | 4-3 االس |
| 21 | ة العمل استمراري ء وضمان ارات األدا | 5-3 اعتب |
| 22 | ت المعلوما ة وسالمة | 6-3 سري |
| 24 | رى خاطر األخ بعض الم ضوابط ل عمالء و | -4 أمن ال |
| 24 | لخدمة ذج طلب ا دمة / نمو تقديم الخ | 1-4 عقد |
| 25 | ية غير العاد د األنشطة | 2-4 رص |
| 26 | مة قديم الخد رخيص لت ول على ت ات الحص | -5 إجراء |
| 27 | خدمة مقدمي ال الستعانة ب الخاصة با والقواعد : الحاالت | ملحق )أ( |
| 29 | ً عة مقدما ت المدفو ع البطاقا بين أنوا (: مقارنة | ملحق )ب |
102 (280 (38) 49 (517 (680) BD (9%) 7 8 4 ) .
lo -- E tor 8522 rES ASSESS ONA 90 ئ
مقدمة
فـي إطـار خطـة تحقيـق الشـمول المالـي والتحـول إلـى مجتمـع النقـدي، ووصـول الخدمـات المصرفيـة لـكل أفـراد المجتمـع بمـن فيهـم غيـر القادريـن والشـباب والقاطنيـن باألماكـن النائيـة، تهـدف خدمـات الدفـع ً إلـى توفيـر وسـيلة دفع لـكل فئات بإسـتخدام البطاقـات المدفوعـة مقدمـا المجتمع لتوسـيع قاعدة المتعاملين مع البنوك وتحقيق الشـمول المالي.
| ، العملاء ً مـن قبـل دمـا ذيتهـا مق ي يتـم تغ ونيـة التـ ع اإللكتر ـات الدفـ هـي بطاق | ت البطاقا |
|---|---|
| قـدي سـحب الن يلات وال ء والتحو ت الشـرا ي عمليـا دامها فـ ن اسـتخ كمـا يمكـ | عة المدفو |
| دفع مسـبقة ال طاقات ال إلـي )الب أنواعهـا وتنقسـم حـة فيهـا يمـة المتا مقابـل الق | مقدمًا |
| لدفع لمسـبقة ا لبطاقات ا مغلقـة، ا ع شـبه ال ـبقة الدفـ ـات المس ة، البطاق المفتوحـ | |
| غل�قـة(. لدفـع الم لمسـبقة ا بطاقـات ا توحـة، ال شـبه المف | |
| دامها ـن اسـتخ التـي يمك شـروط و قيـود / ـد عليهـا ي ال يوج اقـات التـ هـي البط | ت البطاقا |
| مليات ( وكذا ع حويلات سـتقبال ت حويل / ا داع / الت دي / اإليـ حب النقـ فـي )السـ | ع ة الدف المسبق |
| حة المفتو | |
| ء عبـر و الشـرا POS )أ نيـة ) اإللكترو اط البيـع ينـات نقـ عبـر ماك الشـراء | |
| منشـأة ي تاجر / ها لدي أ سـتخدام ا يمكن ا -E)، كمـ Commerce ) اإلنترنـت | |
| ديـد. بـدون تح / شـركة | |
| قـاط اكينـات ن ء عبـر م ـي الشـرا ها فقـط ف اسـتخدام ي يمكـن اقـات التـ هـي البط | ت البطاقا |
| -E)، Commerce ) إلنترنـت ء عبـر ا أو الشـرا )POS ) كترونيـة البيـع اإلل | ع ة الدف المسبق |
| / منشـأة ي شـركة ها لدي أ سـتخدام | ة مفتوح شبه ال |
| ويمكـن ا ي منهـا ب النقـد ن السـح وال يمكـ | |
| ـا. ات الهداي مـن بطاقـ : أنـواع يـد، مثـال دون تحد | |
| قـاط اكينـات ن ء عبـر م ـي الشـرا ها فقـط ف اسـتخدام ي يمكـن اقـات التـ هـي البط | ت البطاقا |
| دامها ن اسـتخ نها ويمك النقدي م السـحب وال يمكن )POS ) كترونية البيع اإلل | ع ة الدف المسبق |
| دفع ل: بطاقة اعم، مثا ت / المط / المنشـآ �شـركات دة من ال وعة محد لدي مجم | مغلقة شبه ال |
| ...إلخ. مطاعـم الهي / ال مـن الم مجموعـة مسـبقة ل | |
| سـمح دة وال ت ركة واح تاجر/شـ فقط لدي ـتخدامها يمكن اس قات التي هي البطا | ت البطاقا |
| ظومـة داخـل من ن تكـون ويمكـن أ إلنترنـت ء عبـر ا و الشـرا النقـدي أ بالسـحب | ع ة الدف المسبق |
| شـركة. خاصـة با | ة المغلق |
| لتاجر / ال | |
| زي ك المركـ ـة البنـ عـد موافق ا البنـك ب اقـد معهـ التـي يتع لمنشـأت أي مـن ا | لخدمة ُمقدم ا |
| ،ً ما وعة مقد قات المدف قة بالبطا ات المتعل كل الخدمـ بعض او بتقديـم المصـري | |
| مانـات ي أو ض المصـر بالجنيـه ع مبالـغ آت بإيـدا ك المنشـ قيـام تلـ شـريطة | |
| قد تحويل ن ي نقـد أو صـول عل خدمة الح لمقـدم ال ُ ز ك، ويجـو ـدى البنـ مناسـبة ل | |
| الخدمـة. بمقدمـي ل الـوارد ً للتفصيـ لاء وفقـا إلـي العم |
يكون لكل من الكلمات والعبارات اآلتية المعنى المبين لها أدناه أينما وردت في هذه القواعد:
6 القواعد المنظمة لخدمات الدفع باستخدام البطاقات المدفوعة مقدما
| آللـي صـراف ا كينـات ال خلال ما دم مـن والمسـتخ شـخصي ريـف ال رقـم التع | سري الرقم ال |
|---|---|
| خاله واجب إد طاقـة وال اصـة بالب لشـراء خ ة مالية ل ي معاملـ ق علـى أ وللتصديـ | Personal |
| ماليـة. عمليـة ال إلتمـام ال للماكينـة | Identification |
| Number (PIN( | |
| ن كود سـواء كا للبطاقـة المصـدر ن البنـك عميـل مـ رسـاله لل ذي يتـم إ الكـود الـ | ألمن الكود ا |
| ة أو مـن ـالة نصيـ عبـر رس )سـواء Dynamic ـر ) )أو متغي Static ثابـت ) | Secure Code |
| تخدامه ي يتم اسـ يـن إضاف عامـل تأم )وذلـك ك Token شـفير ) هـزة الت خلال أج | |
| رنت. عبـر اإلنت للشـراء م البطاقة اسـتخدا فـي حالـة لحـركات ق علـى ا للتصديـ | |
| أو الرقابيـة لضوابـط أي مـن ا االعتبـار خـذ فـي دون األ المخاطـر مسـتوى | ر المخاط |
| التأثيـر صريـن: مـن عن وتتكـون ل البنـك ة مـن قبـ ة المنفـذ المعالجـ إجـراءات | ة المتأصل |
| ث. ة الحـدو واحتماليـ | Inherent Risk |
| راءات ط أو إجـ لضوابـ د تنفيـذه البنـك بعـ ض لهـا د يتعـر التـي قـ المخاطـر | ر المخاط |
| ة. المتأصلـ ر بالمخاطـ خاصـة ة تعويضيـ | ة المتبقي |
| Residual Risk | |
| تي تم حيويـة ال ظائف ال ـتعادة الو بنـك واس تعافـي ال ة لكيفيـة لوجسـتي الخطـط ال | ية ستمرار خطة ا |
| حددة زمنية م الل فتـرة وذلك خ )العاجلة( أو كليـة ة جزئيـة ـا بصـور اعتراضه | العمل |
| َ بعد الكـو دمة. تعطل الخ سـتمرار ارث أو ا مسـبقا | Business |
| Continuity Plan | |
| مخاطـر ضـات لل رة التعر قبـة وإدا س ومرا د وقيـا ة لتحديـ المسـتمر العمليـة | خاطر إدارة الم |
| ة. المحتملـ | Risk |
| Management | |
| ل. ف األعما قيق أهدا ملها لتح للبنك تح لتي يمكن لمخاطر ا مستوى ا | على القدرة |
| ر لمخاط تحمل ا | |
| Risk Appetite | |
| بيئة النظـام أو ي هيـكل ضعـف فـ نقـاط ال السـتغالل لمصمـم اليـدوي ا االختبـار | الختراق اختبار ا |
| اآللي. الحاسـب | Penetration |
| Testing |
7 ً وذلـك دون اإلخلال بالضوابـط 1-١ تسـري هـذه القواعـد علـي البطاقـات المدفوعـة مقدمـا الرقابيـة للعمليـات المصرفيـة اإللكترونية السـابق صدورها عن البنـك المركزي المصري ً للكتـاب الـدوري الصـادر فـي 2002 والكتـب الدوريـة الالحقـة له وكذلـك التعليمات وفقـا والقواعـد الخاصـة بتنفيـذ العمليـات المصرفيـة وضوابـط مكافحـة غسـل األمـوال وتمويل اإلرهـاب الصـادرة عـن البنـك المركـزي المصـري وإجـراءات العنايـة الواجبـة بعملاء ً الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل خدمـة البطاقـات المدفوعـة مقدمـا االرهـاب باإلضافـة الـى التعليمـات الخاصـة بالرقابـة الداخليـة فـي البنـوك الصـادرة فـي سـبتمبر 2014 وتعليمـات حقـوق عملاء البنـوك الصـادرة فـي فبرايـر .2019 ٢-١ تعتبـر هـذه القواعـد والضوابـط هـي الحـد األدنـى اللازم لتقديـم خدمـات الدفـع بإسـتخدام ،ً وعلـى البنـوك اتخـاذ كافـة مـا يلـزم نحـو إدارة المخاطـر البطاقـات المدفوعـة مقدمـا المرتبطـة بتقديـم هـذا النـوع مـن الخدمـات المصرفيـة.
٣-١ تتضمـن هـذه القواعـد بعـض الضوابـط أو األهـداف الرقابيـة العامـة المتعلقة باسـتمرارية األعمـال وإسـناد األعمـال إلـى أطـراف خارجيـة وإدارة مخاطـر نظم المعلومـات، وبالرغم .ًمـن ذلـك سـيتم إصـدار القواعـد التفصيليـة المنظمـة لهـذه المجاالت بشـكل مسـتقل الحقا
ً**-2 إدارة مخاطر خدمات الدفع بإستخدام البطاقات المدفوعة مقدما**
ً1-2 المخاطر المرتبطة بخدمات الدفع بإستخدام البطاقات المدفوعة مقدما
ً بالعديـد مـن المخاطـر يقتـرن تقديـم خدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا والمميــزات فــي نفــس الوقــت، وبينمــا ال تعتبــر تلــك المخاطــر جديــدة علــى البنــوك إال ً قـد تزيـد مـن درجـات أن خصائـص خدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا المخاطــر باإلضافــة إلــى خلــق تحديــات جديــدة إلدارة تلــك المخاطــر، وتتمثــل هــذه المخاطــر فيمــا يلــي وذلــك علــى ســبيل المثــال ال الحصــر:
المخاطر االستراتيجية:
ً ونــوع الخدمــات تتمثــل فــي قــرار تقديــم خدمــات الدفــع بإســتخدام البطاقــات المدفوعــة مقدمــا المقدمـة واختيـار الوقـت المناسـب لتقديمهـا، ويقصـد بذلـك علـى وجـه التحديـد مـدى الجـدوى االقتصاديــة لتقديـم هــذه ا�لخدمــات أو اســتمرارها ومــا إذا كانـت نســبة العائـد علـى االســتثمار سـوف تفـوق االسـتثمارات األوليـة ومصروفـات اسـتمرار تقديـم هـذه الخدمـات، كمـا أن سـوء ً والقــرارات االســتثمارية غيــر التخطيــط لخدمــات الدفــع بإســتخدام البطاقــات المدفوعــة مقدمــا المدروسـة يمكنهـا أن تزيـد المخاطـر االسـتراتيجية التـي تتعـرض لهـا البنـوك.
مخاطر التشغيل/ مخاطر المعامالت:
تتمثـل فـي المخاطـر الناجمـة عـن االحتيـال أو األخطـاء فـي تنفيـذ المعامـات، أو الخلـل فـي عمـل البطاقـات، أو غيرهـا مـن األحـداث غيـر المتوقعـة التـي قـد تـؤدى إلـى عـدم قـدرة البنـك علــى تقديــم الخدمــات أو تعــرض البنــك أو عمالئــه لخســائر ماليــة، وبينمــا تكمــن المخاطــر فــي كل المنتجــات والخدمــات المقدمــة، إال أن مســتوى المخاطــر الخاصــة بالمعامــات يتأثــر بهيـكل اإلجـراءات والمعامـات البنكيـة ويتضمـن ذلـك أنـواع الخدمـات المقدمـة ودرجـة تعقيـد العمليـات والوسـائل التكنولوجيـة المسـاعدة.
مخاطر االلتزام/ المخاطر القانونية:
ًتنشــأ هــذه المخاطــر نتيجــة انتشــار خدمــات الدفــع بإســتخدام البطاقــات المدفوعــة مقدمــا واالختـاف بيـن العمليـات اإللكترونيـة والعمليـا�ت اليدويـة، وقـد تتضمـن التحديـات التنظيميـة/ القانونيـة الخاصـة مـا يلـي: ً مـع العمـاء السـتخدام خدمـات الدفـع بإسـتخدام البطاقـات إبـرام اتفاقيـة قانونيـة إلكترونيـا .ًالمدفوعـة مقدمـا األسـاليب التـي تسـتخدمها البنـوك للتعـرف علـى هويـة العمـاء والتحقـق منهـا باعتبارهـا أحـد مصـادر المخاطـر القانونيـة التـي ينبغـي وضـع ضوابـط كافيـة للحـد منهـا.
مســئولية البنــوك القانونيــة تجــاه العمــاء نتيجــة الحتمــال حــدوث اختــراق لخصوصيــة البيانــات، أو أي مشــاكل أخــرى بســبب عمليــات القرصنــة أو االحتيــال أو اإلخفاقــات التكنولوجيــة األخــرى والعمــل علــى حمايــة تلــك البيانــات مــن االســتيالء عليهــا.
ً درجـة أعلـى تتحمـل البنـوك التـي تقـدم خدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا مــن مخاطــر االلتــزام وذلــك بســبب الطبيعــة المتغيــرة للتكنولوجيــا والتعديــات الرقابيــة التـي تهـدف إلـى التعامـل مـع المشـاكل الخاصـة بتقديـم هـذا النـوع مـن الخدمـات.
االحتفــاظ بمســتندات االلتــزام المطلوبــة والخاصــة بالســجالت والتطبيقــات وكشــوف الحسابات واالفصاحات واإلشعارات.
مخاطر السمعة:
يتزايــد مســتوى المخاطــر المتعلقــة بالســمعة وذلــك نتيجــة قــرار البنــك بتقديــم خدمــات الدفــع ،ً وفيمـا ً فيمـا يتعلـق بالمعامـات األكثـر تعقيـدا،ً وخاصـةبإسـتخدام البطاقـات المدفوعـة مقدمـا يلــي بعــض المخاطــر التــي قــد تؤثــر علــى ســمعة البنــك مــن خــال تقديــم خدمــات الدفــع :ًبإســتخدام البطاقــات المدفوعــة مقدمــا انعدام الثقة نتيجة وجود معامال ُ ت غير مصرح بها على حساب مستخدم البطاقة.
ُ اإلفصــاح عــن معلومــات ســرية خاصــة بمســتخدم البطاقــة ألطــراف غيــر مصــرح لهــا، أو ســرقتها.
الفشـل فـي تقديـم خدمـات يمكـن االعتمـاد عليهـا نتيجـة لتكـرار تعطـل الخدمـة أو طـول مـدة توقفهـا.
ُ شــكاوى مســتخدم البطاقــة مــن صعوبــة اســتخدام خدمــات الدفــع بإســتخدام البطاقــات ً أو عــدم قــدرة موظفــي الدعــم الفنــي بالبنــك علــى حــل هــذه المشــاكل.المدفوعــة مقدمــا ً في عمليات غسل األموال. استغالل البطاقات المدفوعة مقدما مخاطر أمن المعلومات: ينشـأ هـذا النـوع مـن المخاطـر نتيجـة احتمـال اسـتغالل إحـدى الجهـات غيـر المشـروعة لنقـاط ً ممــا ينتــج عنــه آثــار الضعــف بأنظمــة خدمــات الدفــع بإســتخدام البطاقــات المدفوعــة مقدمــا تتعلـق بمسـتوى سـامة وإتاحـة وسـرية البيانـات.
2-2 م�سئوليات والتزامات مجلس اإلدارة واإلدارة العليا
1-2-2 يتولـى مجلـس اإلدارة واإلدارة العليـا مسـئولية اإلشـراف علـى إعـداد اسـتراتيجية العمـل الخاصـة بالبنـك وكـذا اتخـاذ قـرار اسـتراتيجي واضـح بشـأن رغبـة البنـك ً مـن عدمـه، وبصفة فـي تقديـم خدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا خاصـة يجـب علـى مجلـس اإلدارة التأكـد ممـا يلي: ً مـع األهـداف توافـق خطـط خدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا االسـتراتيجية للبنـك.
ً قبـل تحليـل المخاطـر الخاصـة بخدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا إطالقهـا.
إعـداد إجـراءات مناسـبة لمراقبـة المخاطـر والحد منهـا وذلك فيما يتعلـق بالمخاطر التي يتم تحديدها.
ً وفقا المراجعـة المسـتمرة لتقييـم نتائـج خدمات الدفع بإسـتخدام البطاقات المدفوعـة مقدما للخطـط واألهداف المحددة.
2-2-2 يجـب علـى مجلـس اإلدارة واإلدارة العليـا ضمـان تحليـل المخاطـر المرتبطـة ً المشـار إليها فـي البند )1-2(بخدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا والحـد منهـا بالطـرق المالئمـة، وذلـك وفقـا لمـا يلـي: 1-2-2-2 وضـع رقابـة فعالـة علـى المخاطـر المرتبطـة بتقديـم خدمـات الدفـع ،ً بمـا فـي ذلـك تحديـد المسـئوليات بإسـتخدام البطاقـات المدفوعـة مقدمـا والسياسـات والضوابـط الرقابيـة إلدارة هـذه المخاطـر: يجـب علـى مجلـس اإلدارة واإلدارة العليـا اإللمـام بجوانـب عمليـات الدفـع ،ً والتـي قـد تفرض تحديـات تختلف عن بإسـتخدام البطاقـات المدفوعـة مقدمـا إدارة المخاطـر التقليديـة علـى النحـو الـوارد فـي البنـد .1-2 يجـب علـى مجلـس اإلدارة واإلدارة العليـا التأكد من عـدم تقديم البنك خدمات ً أو تبنى وسـائل تكنولوجية جديـدة للدفـع بإسـتخدام البطاقـات المدفوعـة مقدما جديـدة إال إذا توافـرت لهـذا البنـك الخبـرات الالزمـة التـي تمكـن مـن إدارة المخاطـر بكفـاءة، وينبغـي ان تتناسـب خبـرات الموظفيـن واإلدارة مـع الطبيعـة الفنيـة ودرجـة تعقيـد التطبيقـات والتقنيـات الخاصـة بخدمـات الدفـع .ً بإسـتخدام البطاقـات المدفوعـة مقدمـا يجـب علـى مجلـس اإلدارة واإلدارة العليـا تحديـد مـدى قدرة البنـك على تقبل المخاطـر Appetite Risk وذلـك فيمـا يتعلـق بخدمـات الدفـع بإسـتخدام ً مع ضمان إدراج عمليـات إدارة المخاطر المتعلقة البطاقـات المدفوعـة مقدما بهـذه الخدمـات فـي المنهجيـة العامـة للبنـك إلدارة المخاطـر، كمـا يجـب أن تتـم مراجعـة السياسـات والعمليـات الحاليـة والخاصـة بـإدارة المخاطر وذلك للتأكـد مـن كفايتهـا لتغطيـة المخاطـر الجديـدة التـي قـد تنتـج عـن خدمـات ،ً كمـا يتـم موافاة البنـك المركزي الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا المصـري بمـا يفيـد إتمـام تلـك المراجعـة عند البـدء في اصدار خدمـات الدفع .ًبإسـتخدام البطاقـات المدفوعـة مقدما يجـب علـى إدارتـي المراجعـة الداخليـة وااللتـزام تقديـم تقييـم مسـتقل وموضوعـي بشـكل دوري لمجلـس اإلدارة ولجنـة المراجعـة واإلدارة العليـا عـن مـدى فعاليـة الضوابـط الداخليـة التـي يتـم تطبيقهـا للحـد مـن المخاطـر ً بما في الناتجـة عـن تقديـم خدمـات الدفع بإسـتخدام البطاقات المدفوعـة مقدما ذلـك مخاطـر التكنولوجيـا ومخاطـر غسـل األمـوال وتمويـل اإلرهـاب.
2-2-2-2 مراجعـة واعتمـاد الجوانـب الرئيسـية لعمليـة الرقابـة األمنيـة الخاصـة بالبنك: يجـب علـى مجلـس اإلدارة واإلدارة العليا اإلشـراف علـى التطوير والصيانة المسـتمرة للبنيـة التحتيـة للرقابـة األمنيـة التـي توفـر الحمايـة المناسـبة لنظـم ً مـن أي تهديدات وبيانـات خدمـات الدفـع بإسـتخدام البطاقـات المدفوعة مقدما داخليـة أو خارجيـة، ومـن أجـل ضمـان فعاليـة عمليـة تأميـن خدمـات الدفـع ،ً يجـب علـى مجلـس اإلدارة واإلدارة بإسـتخدام البطاقـات المدفوعـة مقدمـا العليـا التأكـد مـن اتخـاذ اإلجـراءات اآلتية: تحديـد مسـئوليات واضحـة خاصـة باإلشـراف علـى وضع وإدارة السياسـات األمنيـة الخاصـة بالبنك.
توفيـر الحمايـة الالزمـة لمنـع دخـول األشـخاص غيـر المصـرح لهـم إلـى بيئـة الحاسـب اآللـي، والتـي تتضمـن كافـة األنظمـة الحيوية وخوادم الشـبكة وقواعـد البيانـات والتطبيقـات واالتصـاالت، واألنظمـة األمنيـة الخاصـة .ًبخدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا توفيـر الضوابـط اإللكترونيـة الالزمـة والتـي مـن شـأنها منـع أي أطـراف داخليـة أو خارجيـة غيـر مصـرح لهـا مـن الوصـول إلـى التطبيقـات وقواعد .ًالبيانـات الخاصـة بخدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا المراجعـة الدوريـة لعمليـات اختبـار اإلجـراءات والنظم األمنية - على سـبيل ً - بمـا فـي ذلـك المتابعـة المسـتمرة المثـال إجـراء اختبـار االختـراق دوريـا للتطـورات فـي النظـم األمنيـة فـي هـذا المجـال، وتحميـل وإعـداد التحديثـات الخاصـة بالبرامـج وحـزم الخدمـات المناسـبة والتدابيـر الالزمـة وذلـك بعـد إجـراء االختبـارات المطلوبـة.
3-2-2-2 إعـداد آليـة شـاملة ومسـتمرة إلجـراء األبحـاث النافيـة للجهالـة Due Diligence والرقابـة علـى عمليـات التعهيـد وعالقـات البنـك بأطراف خارجيـة أخـرى يتـم االعتمـاد عليهـم لتقديـم خدمـات الدفـع بإسـتخدام ،ً مـع تركيـز مجلـس اإلدارة واإلدارة العليـا البطاقـات المدفوعـة مقدمـا علـى النقـاط التاليـة علـى سـبيل المثـال ال الحصـر: اإللمـام الكامـل بالمخاطـر المترتبـة علـى إبـرام أي ترتيبـات خاصة باإلسـناد أو الوكالـة فيمـا يتعلـق بنظـم أو تطبيقـات خدمـات الدفـع بإسـتخدام البطاقـات ً باإلضافـة إلـى توفيـر المـوارد الالزمـة لإلشـراف على هذه المدفوعـة مقدمـا الترتيبات.
إجـراء األبحـاث النافيـة للجهالـة الالزمـة فيمـا يتعلـق بالكفاءة والبنيـة التحتية ُ للنظـام والقـدرة الماليـة للشـريك أو الطرف الخارجي مقـدم الخدمة وذلك قبل إبـرام أي اتفاقيـات خاصة باإلسـناد أو الوكالة.
تحديـد المسـئوليات التعاقديـة لكافـة األطـراف الخاصـة باتفاقيـات اإلسـناد أو الوكالـة بشـكل واضـح، علـى سـبيل المثـال، يتـم تحديـد مسـئوليات توفيـر ُ المعلومـات إلـى م ِّ قـدم الخدمـة وتلقيهـا منـه بشـكل واضـح.
تتضمـن تعاقـدات خدمـات اإلسـناد أو الوكالـة اتفاقيـة لعـدم اإلفصـاح عـن المعلومـات السـرية ألطـراف �خارجيـة واتفاقيـة مسـتوى الخدمـة والتـي تشـمل علـى سـبيل المثـال ال الحصـر: تحديـد األدوار والمسـئوليات والوقـت المطلـوب لتنفيـذ الخدمـة وإجـراءات وبيانـات التصعيـد والعقوبـات فـي حـال عـدم االلتـزام، هـذا باإلضافـة إلـى البنـود التـي تحفـظ حـق البنك فـي التدقيق علـى مـوردي الخدمـات أو االعتماد علـى تقارير التدقيـق المعتمدة )الصادرة عـن جهـات تدقيـق معتمـدة(.
خضـوع كافـة النظـم والعمليـات الخاصـة بخدمات الدفـع بإسـتخدام البطاقات ً التـي تتـم مـن خلال عمليـة اإلسـناد أو الوكالـة لنظـام إدارة المدفوعـة مقدمـا المخاطـر وسياسـات الخصوصيـة وأمـن المعلومـات التـي تتفـق مـع المعايير الخاصـة بالبنك.
إجـراء التدقيـق الداخلـي و/أو الخارجـي بصفة دورية علـى العمليات التي تتم عـن طريـق اإلسـناد أو الوكالـة، وينبغي أال يقـل نطاق تغطية أعمـال التدقيق عـن مثيلتهـا التـي يتـم تطبيقها على المسـتوى الداخلـي في البنك.
توفيـر كافـة تقاريـر التدقيق والتقييم لمفتشـي قطاع الرقابة واإلشـراف بالبنك المركزي المصري.
وضـع خطـط طـوارئ مناسـبة لخدمـات الدفـع بإسـتخدام البطاقـات المدفوعة ً التـي تتـم عـن طريـق اإلسـناد أو الوكالة.مقدمـا أن تتسـم إجـراءات فسـخ / إنهـاء التعاقـد بالفاعليـة الخاصـة بتنفيـذ الف�سـخ / اإلنهـاء، كمـا يجـب أن تضمـن هـذه اإلجـراءات الحفـاظ علـى اسـتمرارية العمـل وسلامة البيانـات وكذلـك نقلهـا والتخلـص منهـا.
وبالرغـم مـن قيـام البنـك بإسـناد بعـض الخدمـات ألطـراف خارجيـة، فـإن ً مسـئولية كاملـة تجـاه مسـتخدمي البطاقات وتجـاه التزام البنـك يظـل مسـئوال األطـراف الخارجيـة بهـذه القواعـد.
ًـا لمـا ورد فـي البنـد ،٣-1 سـيتم إصـدار قواعـد تفصيليـة منظمـة وفق َت ُحكــم أنشــطة اإلســناد وذلــك علــى نحــو منفصــل، علــى أن تشــمل الضوابـط الرقابيـة التفصيليـة باإلضافـة إلـى األهـداف الرقابيـة وكذلـك قائمــة بالنظــم والخدمــات المســموح بإســنادها واالســتعانة بمصــادر خارجيـة لتنفيذهـا، ولحيـن إصـدار هـذه القواعـد، يتعيـن علـى البنـوك الحصــول علــى موافقــة مســبقة مــن البنــك المركــزي المصــري فــي حـال ابـرام اتفاقيـات تتعلـق بإسـناد خدمـات الدفـع بإسـتخدام البطاقـات ً او تطبيقاتهــا.المدفوعــة مقدمــا 4-2-2-2 ُ يجـب علـى اإلدارة العليـا التأكـد من أن سياسـة أمن المعلومـات الم َّطبقة ُ بالبنـك - والمعتمـدة مـن مجلـس اإلدارة ويتـم تحديثهـا بشـكل دوري - ،ً ويسـهم ذلك تغطـي خدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدما فـي تحديـد السياسـات واإلجـراءات والضوابـط الرقابيـة الالزمـة لحماية العمليـات البنكيـة مـن االختراقـات واالنتهـاكات األمنيـة، كمـا يحـدد المسـئوليات الفرديـة وكـذا يوضـح آليـات التنفيذ واإلجـراءات التي يجب اتخاذهـا فـي حـال مخالفـة هـذه السياسـات واإلجـراءات.
5-2-2-2 تتولـى اإلدارة العليـا تعزيـز ونشـر الثقافـة األمنيـة علـى كافـة مسـتويات البنـك عـن طريـق التأكيـد علـى التزامهـم بالمعاييـر العالميـة ألمـن المعلومـات، ونشـر هـذه الثقافـة علـى كافـة العامليـن بالبنـك.
ً 3-2 تصنيف مخاطر خدمات الدفع بإستخدام البطاقات المدفوعة مقدما
ًتقـدم البنـوك مجموعـة مختلفـة مـن خدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا ً لفئــات متنوعــة مــن العمــاء ونتيجــة لذلــك فهــي ال تنطــوي عــادة علــى ذات مســتوي المخاطــر المتأصلــة.
ويتطلــب هــذا التنــوع فــي تقديــم الخدمــات تبنــى البنــوك ألســاليب أمنيــة شــاملة وتتســم بالمرونـة فـي الوقـت ذاتـه، علـى أن تكـون منهجيـة التأميـن قائمـة علـى تحليـل المخاطـر ،ً مــع األخــذ والتهديــدات الخاصــة بخدمــات الدفــع بإســتخدام البطاقــات المدفوعــة مقدمــا فـي االعتبـار المخاطـر المتأصلـة Risk Inherent مـن أجـل الوصـول لمسـتوى مـن المخاطــر المتبقيــة Risk Residual التــي تقــع ضمــن مســتويات المخاطــر المقبولــة بالبنـك.
4-2 قواعد مكافحة غسل األموال وتمويل اإلرهاب
ً تنفيذ ما يلي: يجب على البنوك التي تقوم بإصدار البطاقات المدفوعة مقدما االلتـزام بقانـون مكافحـة غسـل األمـوال الصـادر بالقانـون رقـم 80 لسـنة 2002 والئحتـه التنفيذيـة والضوابـط الرقابيـة للبنـوك فـي شـأن مكافحـة غسـل األمـوال وتمويـل اإلرهـاب الصـادرة عـن البنـك المركـزي المصـري، وكـذا إجـراءات العنايـة الواجبـة بعمـاء خدمـة ً الصـادرة فـي مـارس 2019 عـن وحـدة مكافحـة غسـل األمـوال البطاقـات المدفوعـة مقدمـا وتمويـل اإلرهـاب.
إيــاء عنايــة كافيــة لمــا يتفــق مــع طبيعــة الخدمــة مــن المؤشــرات اإلسترشــادية الــواردة بالبنــد الســابع )المؤشــرات اإلسترشــادية للتعــرف علــى العمليــات التــي يشــتبه فــي أنهــا تتضمـن غسـل أمـوال أو تمويـل إرهـاب( مـن الضوابـط الرقابيـة للبنـوك فـي شـأن مكافحـة غسـل األمـوال وتمويـل اإلرهـاب الصـادرة عـن البنـك المركـزي المصـري.
،ً القيــام فــي حالــة االشــتباه فــي أيــة عمليــات تتــم مــن خــال البطاقــات المدفوعــة مقدمــا بإخطــار وحــدة مكافحــة غســل األمــوال وتمويــل اإلرهــاب بشــأنها، وذلــك وفقــا ألحــكام قانــون مكافحــة غســل األمــوال الصــادر بالقانــون رقــم 80 لســنة .2002
14 القواعد المنظمة لخدمات الدفع باستخدام البطاقات المدفوعة مقدما
ً -3 الضوابط الرقابية على خدمات الدفع بإستخدام البطاقات المدفوعة مقدما
ً1-3 إصدار البطاقات المدفوعة مقدما ً علـى البنـوك الحاصلـة علـى 1-1-3 يقتصـر حـق إصـدار البطاقـات المدفوعـة مقدمـا ترخيـص مـن البنـك المركـزي المصـري.
ً إلدارة سـجالت ً ُ وي َش ِـغل نظامـا2-1-3 ُ ي ِع ُ ـد البنـك مصـدر البطاقـات المدفوعـة مقدمـا ً بشـكل كامـل ودقيـق ومسـتمر وتوضـح هذه السـجالت البطاقـات المدفوعـة مقدمـا ً ُ وم ُ سـتخدمي البطاقـات ومقدمي الخدمة كحـد أدنـى قيمـة البطاقات المدفوعـة مقدما وبيـان رصيـد الحسـابات الخاصـة بكل منهـم وإجمالي هذه األرصـدة، ويراقب هذا ً وإصـدار تقارير النظـام حركـة أوامـر الدفـع الخاصـة بالبطاقـات المدفوعـة مقدمـا ُمفصلـة Trail Audit ُ عـن أوامـر الدفـع، مـع ربط العمليات بمسـتخدمي البطاقات ُومقدمـي الخدمـة، ويمثـل عجـز النظام عن إصدار تقارير صحيحة - سـواء بشـكل ً بهـذه القواعد.متعمـد أو غيـر متعمـد - إخلاال
2-3 االستعانة بمقدم الخدمة
1-2-3 ُ يحـق للبنـك االسـتعانة بمقدمـي الخدمـة لتقديـم خدمـات الدفـع بإسـتخدام البطاقـات ً بعـد موافقـة البنـك المركـزي المصـري مـع مراعـاة كافـة ما جاء المدفوعـة مقدمـا بالبنـد 3-2-2-2 ُ ، ويتـم االتفـاق بيـن البنـك ومقـدم الخدمة على العمليـات التي يقوم ُ بهـا مقـدم الخدمـة، علـى أال تتعـدى العمليـات اآلتية: 1-1-2-3 فـي حالـة أن مقـ�دم الخدمـة ضمـن الجهـات الـواردة بالبنـد )3( مـن ًإجـراءات العنايـة الواجبـة بعملاء خدمـة البطاقـات المدفوعـة مقدمـا الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل اإلرهـاب فـي مـارس :2019 التعـرف علـى هويـة طالـب البطاقـة والتحقـق منهـا وفقـا إلجـراءات العنايـة الواجبـة بعملاء الخدمـة الصـادرة عن وحدة مكافحة غسـل األمـوال وتمويل اإلرهاب.
اسـتالم وتسـجيل نمـاذج طلبـات إصـدار البطاقـات أو أيـة طلبـات أخـرى خاصـة بالخدمـة.
تقديم التوعية والمعلومات اإلرشادية الستخدام البطاقة.
الحصـول علـى نقـد )جنيه مصري( من مسـتخدمي البطاقة فـي حدود رصيد مقـدم الخدمة بالبنك.
ُ تسـليم نقـد )جنيـه مصـري( لمسـتخدم البطاقـة مقابـل الخصـم مـن رصيـد البطاقـة.
2-2-3 ُ يجب أن يتمتع مقدم الخدمة بوضع مالي جيد ويكون حسن السمعة.
3-2-3 يقوم مقدم الخدمة بفتح حساب جاري دائن لدى البنك.
4-2-3 يقتصـر حجـم تعامل ُ ات مقـدم الخدمـة علـى مقـدار مـا أودعه نقدا )جنيـه مصري( أو ضمانـات لـدي البنـك )علـى أن يقـوم البنـك بشـكل دوري بتقييـم الضمانـات المودعـة مـن قبـل مقـدم الخدمـة بحيث ال تزيد تعاملات مقدم الخدمـة في أي وقت ُ عـن الضمانـة المودعـة لـدي البنك( ليقوم بتحويلهـا إلى مسـتخدمي البطاقات مقابل متحصل ُ ات نقديـة منهـم، وال يجـوز لم ُ قـدم الخدمـة تلقـي إيداعـات مـن مسـتخدمي البطاقـات دون تحويـل أرصـدة لهم.
5-2-3 يلتزم مقدم الخدمة المشـار إليه بالبند رقم )1-1-2-3( بإرسـال مسـتندات التعرف علـى هويـة طالـب البطاقـة للبنـك وفقـا لمـا تنـص عليـه إجـراءات العنايـة الواجبـة ً الصـادرة عـن وحـدة مكافحـة الخاصـة بعملاء خدمـة البطاقـات المدفوعـة مقدمـا غسـل األمـوال وتمويـل اإلرهاب.
6-2-3 ُ ي ِعد مقدم الخدمة مكانا مناسبا إلجراء المعامالت المالية المتعلقة بالخدمة.
7-2-3 ُ يلتـزم مقـدم الخدمـة بتوفيـر سـيولة نقديه لتغطية عمليات السـحب النقـدي المتوقعة وفـي حـال عـدم التزامـه بذلك يتـم تطبيق الشـروط الجزائية التي ينـص عليها العقد المبـرم بينه وبيـن البنك.
ً ُ مسـئولية كاملـة تجـاه مسـتخدمي البطاقـات وتجـاه التـزام 8-2-3 يكـون البنـك مسـئوال ُمقدمـي الخدمـة بتنفيذ هـذه القواعد وكذا األحكام والضوابـط والقواعد واإلجراءات الصـادرة فـي شـأن مكافحـة غسـل األمـوال وتمويـل اإلرهاب.
9-2-3 ُ ال يحـق لمقـدم الخدمـة إسـناد تنفيـذ تعاقـده مـع البنـك إلـى آخريـن، وال يحـق لـه تحويـل تعاقـده مـع البنـك أو التنـازل عنـه لصالـح آخريـن، ويتـم النـص علـى ذلـك ُ صراحـة فـي التعاقـد بيـن البنـك ومقـدم الخدمـة.
10-2-3 يلتـزم البنـك بالتأكـد مـن قيـام مقدمـي الخدمـات بالتوافـق مـع القواعـد الخاصـة بتأميـن بيانـات بطاقات الدفـع اإللكترونيـة data industry card Payment DSS PCI - standard security 11-2-3 يحـق للبنـك المركـزي المصـري التفتيـش علـى أي مـن مقدمـي الخدمـات وتعليق / إلغـاء الترخيـص الخـاص بهـم التابـع للبنـك فـي حالـة عـدم االلتـزام بالقواعـد الصـادرة مـن البنـك المركـزي المصـري.
ً3-3 إدارة حسابات البطاقات المدفوعة مقدما
ً بالتعـرف علـى هويـة طالب 1-3-3 يلتـزم البنـك عنـد إصـدار البطاقـات المدفوعـة مقدمـا البطاقـة والتحقـق منهـا وفقـا إلجـراءات العنايـة الواجبـة بعملاء خدمـة البطاقـات ً الصـادرة عـن وحـدة مكافحـة غسـل األموال وتمويـل اإلرهاب، المدفوعـة مقدمـا كمـا يلتـزم بقانـون مكافحـة غسـل األمـوال الصـادر بالقانون رقم 80 لسـنة 2002 والئحتـه التنفيذيـة والضوابـط الرقابيـة للبنـوك فـي شـأن مكافحـة غسـل األمـوال وتمويـل اإلرهـاب الصـادرة عـن البنـك المركـزي المصري.
2-3-3 يلتـزم البنـك بتوثيـق كافـة البيانـات الخاصـة بمـكان وتوقيـت إصـدار البطاقة وكذا عمليـات السـحب واإليداع.
3-3-3 تحتفـظ البنـوك بكافـة الوثائـق الخاصـة بالبطاقـات وذلك بطريقة حفـظ آمنة وللمدد القانونيـة المقررة.
ً بعملـة الجنيـة المصـري فقـط الغيـر ويشـترط 4-3-3 تصـدر البطاقـات المدفوعـة مقدمـا الحصـول علـى موافقـة مسـبقة مـن البنـك المركـزي المصـري قبـل اصـدار أي ً بعملات اجنبيـة.بطاقـات مدفوعـة مقدمـا 5-3-3 تلتـزم البنـوك بتطبيـق كافـة اإلجـراءات والضوابـط الرقابيـة التـي تمكنهـا مـن ًتحديـد هويـة القائميـن بأي معاملات إلكترونية مرتبطة بالبطاقـات المدفوعة مقدما والتحقـق مـن هويـة المـودع فـي حالـة اإليـداع فـي البطاقة.
6-3-3 تلتـزم البنـوك بالحصـول علـى كافـة المسـتندات القانونيـة الالزمة إلثبـات تفويض الصالحيـات للمسـتخدمين بإجـراء معاملات علـى بطاقـات الشـركات والمنشـآت متناهيـة الصغر.
7-3-3 يقـوم البنـك ومقـدم الخدمـة بتطبيـق أحـكام الحفـاظ على سـرية الحسـابات وفقا لما يقتضيـه قانـون البنـك المركـزي والجهـاز المصرفـي والنقـد الصـادر بالقانون رقم 88 لسـنة 2003 وتعديالته.
8-3-3 تلتـزم البنـوك بإجـراء عمليـات التدقيـق الال ُ زمـة للتأكـد مـن هوية مسـتخدم البطاقة عنـد طلبـه إجـراء تعديـل ويطبـق ذلـك علـى عمليات إعـادة تفعيـل البطاقـة وإعادة إصـدار كلمـة سـر جديـدة وتغييـر بيانـات االتصـال الخاصة بـه مثل عنـوان البريد اإللكترونـي ورقـم الهاتـف األرضـي وعنـوان المراسلات، كما يجب علـى البنوك أن تأخـذ فـي االعتبـار تطبيـق المعايي�ـر التاليـة عنـد التعامـل مع تلـك الطلبات: فـي حـال تقـدم حامـل البطاقـة بطلب لتعديل البيانـات الخاصة به في أحـد الفروع أو لدى أحـد منافـذ مقـدم الخدمة، يتـم تطبيق اإلجراءات الالزمـة للتأكد من هويته.
إجـراء عمليـات التحقـق والفحـص اإلضافيـة للتأكـد مـن هويـة مسـتخدم البطاقـة، وذلـك فيمـا يتعلـق بالطلبـات التـي تتـم من خالل الهاتـف - المكالمات التي ترد مـن العمالء فقط - إلرسـال أجهـزة رمـوز األمـان الجديـدة أو أي مسـتندات هامـة أخـرى وكمثـال لعمليـة التحقـق اإلضافيـة: األسـئلة المتعلقـة بالتفاصيل الشـخصية بصفة عامـة )مثال: األرصدة التقريبيـة فـي البطاقـة وآخـر معامالت تـم تنفيذها علـى البطاقة(.
9-3-3 ضرورة أن تكون البطاقات ذات شريحة ذكية chip Smart.
10-3-3 يتـم تحديـد لـكل رقـم تعريفـى للبنـك Number Identification Bank مجموعـة مميـزة وغيـر مكـررة مـن مفاتيـح التشـفير Keys Encryption بمـا يتوافـق مـع المعاييـر العالميـة المصـدرة مـن شـركة EMVCO.
11-3-3 فـي حالـة وجـود أكثـر من برنامج Application على الشـريحة الذكية Smart Chip الخاصـة ببطاقـة الدفـع اإللكترونيـة يسـتلزم الحصـول علـى موافقـة أخري مـن البنك المركـزي المصري.
12-3-3 يمكـن إصـدار تلـك البطاقـات مطبـوع عليهـا أسـم العميـل )Embossed )أو بـدون طباعـة أسـم العميـل )Embossed-Non).
13-3-3 يجـب أن تكـون البطاقـات غيـر مفعلـة قبـل تسـليمها للعملاء، ويتـم التفعيـل فـور التأكـد مـن اسـتالم العميـل للبطاقـة علـى أن يقـوم البنـك بوضـع األليـة الخاصـة بالتحقـق مـن اسـتالم العميـل للبطاقـة.
14-3-3 المدة القصوى لصالحية البطاقة هي خمس سنوات فقط ال غير.
15-3-3 وضـع البنـك األليـة التـي تضمـن معرفـة العملاء بكافـة الشـروط واألحـكام وكـذا ً بصـورة واضحـة.المصروفـات الخاصـة بالبطاقـات المدفوعـة مقدمـا ً ارسـال التحويالت محليـا فقط أو تلقي التحويالت 16-3-3 يمكـن للبطاقـات المدفوعـة مقدما سـواء محليـا أو دوليـا وفقـا والقواعد الخاصة بالتحويلات والمذكورة في إجراءات ً الصـادرة عـن وحـدة العنايـة الواجبـة بعملاء خدمـة البطاقـات المدفوعـة مقدمـا مكافحة غسـل األمـوال وتمويـل اإلرهاب.
17-3-3 التـزام البنـك بتوفيـر اليـة للعملاء لالطالع على المعامالت الماليـة للبطاقات فعلى سـبيل المثـال ال الحصـر )كشـف حسـاب مختصـر مـن خلال ماكينـات الصـراف اآللـي - كشـف حسـاب الكترونـي - كشـف حسـاب مطبوع( ً مـع أنظمـة البنـك المختلفـة، فعلـى 18-3-3 يمكـن ربـط أنظمـة البطاقـات المدفوعـة مقدمـا سـبيل المثـال ال الحصـر: نظام اإلنترنت البنكي.
نظام الهاتف المحمول البنكي.
نظام محفظة الهاتف المحمول.
19-3-3 يجب أن يقوم البنك بوضع األلية الخاصة بالتحقق من استالم العميل للبطاقة.
ً بـأي مـن انواعها المذكـورة أعاله 20-3-3 يجـوز للبنـوك إصـدار بطاقـات مدفوعـة مقدمـا بصـورة مشـتركة cards branded-Co مـع إحـدى الجهـات / الهيئـات / الشـركات سـواء الحكومية او الخاصة بحيث تشـتمل البطاقة على الشـعار الخاص بالبنـك المصـدر للبطاقـة والشـعار الخـاص بالجهة / الشـركة / الهيئـة وتخضع تلك ً المذكـورة اعاله. البطاقـات لنفـس القواعـد الخاصـة بالبطاقـات المدفوعـة مقدمـا 21-3-3 اسـتخدام الرقـم السـري PIN - Number Identification Personal يكـون ملزمـا عنـد اسـتخدام تلـك البطاقـات، واسـتخدام الكـود األمـن Secure code للمعاملات التـي تتـم عبـر شـبكة اإلنترنـت.
22-3-3 يتعيـن علـى البنـك فـي ضـوء تقييمـه للمخاطـر المرتبطـة بالخدمـة وبمسـتخدم ً وضـع حـدود قصـوى للرصيـد وقيمـة وعـدد كل مـن البطاقـات المدفوعـة مقدمـا ً طبقا العمليـات اليوميـة والشـهرية التـي تتم على حسـاب البطاقات المدفوعـة مقدما لمـا يلي: فـي حالـة التعـرف علـى هويـة العملاء وفقـا إلجـراءات العنايـة الواجبـة بعملاء خدمـة
18 القواعد المنظمة لخدمات الدفع باستخدام البطاقات المدفوعة مقدما
ً الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل االرهـاب:البطاقـات المدفوعـة مقدمـا .ً �الحد األقصى لرصيد البطاقة مبلغ 20.000 )عشرون ألف( جنيها مصريا الحـد األقصـى اليومـي للسـحب والتحويـل والمشـتريات للعميـل الواحـد بالبنـك هـو .ً مبلـغ 12.000 )اثنـا عشـر ألـف( جنيهـا مصريـا الحـد األقصـى الشـهري للسـحب والتحويل والمشـتريات مـن بطاقات العميـل الواحد ً ومن بالبنـك مـن األشـخاص الطبيعييـن مبلـغ 100.000 )مائـة ألف( جنيهـا مصريا .ًالشـركات والمنشـآت متناهيـة الصغـر مبلـغ 200.000 )مائتي ألف( جنيهـا مصريا ً بحـد أقصـي بطاقة واحدة للشـخص على ُيسـمح بإصـدار البطاقـات المدفوعـة مقدمـا مسـتوي البنـك الواحد.
ولمحافـظ البنـك المركـزي المصـري أن يعـدل تلك الحدود القصوى وكـذا عدد البطاقات المصدرة للشـخص على مسـتوي البنك الواحد.
يسـتثنى مـن الخضـوع للحـدود المذكـورة وكذا عـدد البطاقات المصدرة للشـخص على مسـتوي البنـك الواحـد أعلاه مسـتخدمي البطاقـات الذيـن خضعـوا إلجـراءات التعـرف والتحقـق مـن هويتهـم بموجـب قواعـد التعـرف علـى هويـة العملاء بالبنـوك الصادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل االرهـاب عـام 2011 وتعديالتهـا على أن يلتـزم البنـك بمـا يلي: تقييـم المخاطـر المرتبطة بالخدمة وبمسـتخدم البطاقة ووضع حـدود قصوى للرصيد وقيمـة وعـدد كل مـن العمليـات �اليوميـة والشـهرية التـي تتـم علـى حسـاب البطاقات .ًالمدفوعـة مقدما فـي ضـوء تقييـم البنـك للمخاطـر المتعلقـة بالخدمة يتعيـن على البنك النظـر في مدي مالئمـة اعتبـار الخدمـة ذات مخاطـر مرتفعـة وتطبيـق إجـراءات عناية مشـددة تجاه مسـتخدم البطاقـة والتعاملات الخاصة به.
يتـم إيلاء عنايـة خاصـة للعميـل، بمـا يشـمل مراقبـة التحويلات المتعلقـة بـه بشـكل منتظـم، والتأكـد مـن عـدم وجـود أي شـبهة تتعلق بغسـل األموال أو تمويـل اإلرهاب أو أيـة جريمة.
ً بـأي يجـب علـى البنـوك إخطـار عمالئهـا مـن حاملـي البطاقـات المدفوعـة مقدمـا معاملات ماليـة أو أنشـطة ذات مخاطـر مرتفعة تتم علـى بطاقاتهم– وذلك من خالل وسـيلة مميكنـة بديلـة )مثـل الرسـائل النصيـة القصيـرة أو رسـائل البريـد اإللكتروني(.
23-3-3 يراعـى عنـد إغلاق البطاقة وضع اإلجراءات المناسـبة التي تكفل سـحب الرصيد المتبقي بالبطاقة والتأكد من شـخصية السـاحب وتوثيق إغالق حسـاب البطاقة.
24-3-3 يجـب علـى إدارتـي المراجعـة الداخليـة وااللتـزام تقديـم تقييم مسـتقل وموضوعي بشـكل دوري لمجلـس اإلدارة ولجنـة المراجعـة واإلدارة العليـا عـن مـدى فعاليـة الضوابـط الداخليـة التـي يتـم تطبيقهـا للحـد من المخاطـر الناتجة عـن تقديم خدمات ً بمـا فـي ذلـك مخاطـر التكنولوجيـا الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا ومخاطـر غسـل األمـوال وتمويـل اإلرهـاب.
1-4-3 يجـب علـى البنـوك وضـع إجـراءات لالسـتجابة للحـدث وإدارتـه خلال تقديـم الخدمـة، بهـدف اإلبلاغ والمعالجـة الفوريـة ألي اختراقـات أمنيـة سـواء كانـت فعليـة أو مشـتبه فيهـا، وكذلـك أي حـاالت احتيـال أو انقطاع/عدم ثبـات الخدمة في ،ً سـواء أثناء األنظمـة الخاصـة بخدمـات الدفع بإسـتخدام البطاقـات المدفوعة مقدما أو بعـد سـاعات العمـل، ويجـب علـى البنـوك اتخـاذ اإلجـراءات الضروريـة التالية )علـى سـبيل المثـال ال الحصـر(: سـرعة اكتشـاف مصـدر الحـدث، وتحديـد مـا إذا كان قـد وقـع نتيجة وجـود نقاط ضعف فـي النظـم التأمينيـة بالبنك مـن عدمه.
تقييم النطاق المحتمل للحدث ومدي تأثيره.
تصعيـد األمـر إلـى اإلدارة العليـا للبنـك بشـكل فـوري، إذا كان هـذا الحـدث قـد يضـر بسـمعة البنـك أو يـؤدى إلـى خسـائر ماليـة.
إخطار العمالء المتضررين على الفور، إذا لزم األمر.
احتـواء الخسـائر المتعلقـة بأصـول البنـوك وبياناتهـا وسـمعتها، وبوجـه خاص الخسـائر المتعلقـة بعمالئها.
جمـع األدلـة الجنائيـة وحفظهـا بطريقـة مناسـبة وبأسـلوب يضمـن الرقابـة علـى تلـك األدلـة، لتسـهيل التحقيقـات الالحقـة وإقامـة دعـوى قضا�ئيـة ضـد مخترقـي البطاقـات والمشـتبه فيهـم إذا لـزم األمـر باإلضافـة إلـى تنفيـذ عمليـة مراجعـة لهـذا الحـدث.
2-4-3 يجـب تكويـن فريـق للتدخـل السـريع إلدارة الحـدث للتعامـل معـه بمـا يتوافـق مـع اإلجـراءات الموضحـة أعلاه علـى أن يتـم منـح هـذا الفريـق الصالحيـات الالزمة للتصـرف فـي حالـة الطـوارئ، كمـا يجـب أن يتلقـى التدريب الكافي على اسـتخدام األجهـزة التأمينيـة، والقـدرة علـى تفسـير أهميـة البيانـات ذات الصلـة في سـجالت التدقيـق، وتحديـد اإلجـراءات المناسـبة اللازم اتخاذها - كمنع حركـة مرور معينة علـى الشـبكة، أو غلـق بعـض الخدمات.
3-4-3 يجـب علـى البنـوك إعـداد سـجل باألحـداث العارضـة المرتبطـة بخدمـات الدفـع ً والتفاصيـل الخاصـة بها باإلضافـة إلى إعداد بإسـتخدام البطاقـات المدفوعـة مقدمـا تقريـر دوري للعـرض علـى اإلدارة العليـا التخـاذ اإلجـراءات المناسـبة لتالفـي تكرارها.
4-4-3 يتولـى مسـئول االلتـزام بالبنك مسـئولية التأكد من إبلاغ البنك المركزي المصري بصـورة صحيحـة وفي الوقت المناسـب، بكافة الحـاالت الواردة أدناه: ُ أي هجمات احتيال لتسـريب أو إفشـاء هوية مسـتخدم البطاقة أو وثائق اعتماد الشـخصية كاالحتيـال Phishing، وملفات التجسـس )حصان طـروادة Trojans)، والبرمجيات الخبيثة Malware.. إلخ.
الدخـول غيـر المصـرح بـه إلـى أنظمـة تكنولوجيـا المعلومـات بالبنـك لتسـريب بيانـات .ًُمسـتخدم البطاقـة المتعلقـة بخدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا أي عمليـة تخريبيـة للبيانـات المتعلقة بأنظمة خدمات الدفع بإسـتخدام البطاقات المدفوعة ً والتي ال يمكن اسـترجاعها.مقدما ً اإليقـاف التـام المتعمـد أو العـارض لخدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدما لفتـرة تزيـد عـن الفتـرة المحـددة كهـدف لوقـت االسـترجاع RTO المحـدد من قبـل البنك.
أي حالـة مـن حـاالت االحتيـال الداخلـي ذات الصلـة بخدمـات الدفـع بإسـتخدام البطاقات .ً المدفوعـة مقدما 5-4-3 يجـب إبلاغ البنـك المركـزي المصري وإبالغ مسـتخدمي البطاقـات بطريقة معلنة بأيـة تعديلات في تعريفـة الخدمة.
6-4-3 يقـوم البنـك بتقديـم تقاريـر شـهرية إلـى البنـك المركـزي المصـري تشـمل حجـم العمليـات وعـدد البطاقـات المصـدرة وعـدد مقدمـي الخدمـة وحجـم المعاملات اليوميـة بأنواعهـا المختلفـة وأيـة بيانـات أخـرى يطلبهـا البنـك المركـزي المصـري.
ً ُ ككل أو أي مشـغل 7-4-3 ُ تنطبـق المعاييـر علـى مشـغل نظـام البطاقـات المدفوعـة مقدمـا يقـوم بتشـغيل جزئـي للنظـام ويحـق للبنـك المركـزي المصـري التفتيـش علـى أي ً للتأكـد مـن مطابقتـه للمعاييـر جـزء مـن أجـزاء نظـام البطاقـات المدفوعـة مقدمـا ِ وللمواصفـات المبلغـة مـن قبـل البنـك المركـزي المصـري ويعتبـر عـدم تسـهيل مهمـة البنـك المركـزي المصـري فـي هـذا الشـأن إخل ِ اال بهـذه القواعـد مـن قبـل ُ البنـك الـذي يديـر النظـام.
5-3 اعتبارات األداء وضمان استمرارية العمل
ً على 1-5-3 يجـب علـى البنـوك توفيـر خدمـات الدفع بإسـتخدام البطاقـات المدفوعـة مقدما مـدار السـاعة، مـع ضمـان أداء الخدمـة للعملاء بالسـرعة المناسـبة طبقـا لمـا تـم ذكـره فـي األحـكام والشـروط الخاصـة بالخدمـة مـع أخـذ توقعـات العملاء بعيـن االعتبار.
2-5-3 يجـب علـى البنـوك وضـع معاييـر لتقييـم ومتابعـة مسـتوى أداء تقديـم خدمـات ،ً كمـا يجـب اتخـاذ التدابيـر الالزمـة الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا ً والنظـم للتأكـد مـن قـدرة نظـم خدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا الداخليـة الخاصـة بتقديـم الخدمـة علـى التعامل مع حجـم العمليـات المتوقعة والنمو المسـتقبلي لهـذا النـوع مـن الخدمـات.
3-5-3 يجـب أن تأخـذ البنـوك فـي اعتبارهـا التخطيـط لضمـان اسـتمرارية العمـل عنـد ،ً علـى أن يتم أيضا تطويرهـا لخدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا مراعـاة الممارسـات التاليـة: فـي حـال حـدوث عطـل فـي الخدمـة، يجـب أن تحتـوي خطـة اسـتمرارية العمـل علـى خطـوات محـددة لكيفيـة اسـتئناف أو اسـترجاع خدمـات الدفـع بإسـتخدام البطاقـات ،ً تحـدد هـذه الخطـوات بنـاء علـى أهـداف وقـت ونقطـة االسـترجاع المدفوعـة مقدمـا .ًRPO & RTO المحدديـن مسـبقا وجود نسخ احتياطية للبيانات الستعادة البيانات ووجود خطط عمل بديلة للطوارئ.
يجـب أن تتمتـع خطـة اسـتمرارية العمـل الخاصـة بخدمـات الدفـع بإسـتخدام البطاقـات ً بالقـدرة علـى التعامـل مـع أي مـن الحـاالت التـي يتـم فيهـا اإلسـناد المدفوعـة مقدمـا ألطـراف خارجيـة لتقديـم الخدمـة )كمتعهديـن لتقديـم خدمـات الدفـع بإسـتخدام البطاقات ً(.المدفوعـة مقدمـا
6-3 سرية وسالمة المعلومات
ً تـداول بيانـات 1-6-3 يتضمـن تقديـم خدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا سـرية - مثـل أرقـام البطاقـات والمعاملات المالية ...إلـخ - عبر الشـبكات الداخلية والخارجيـة للبنـك، لذلـك يجـب علـى البنـوك اسـتخدام األسـاليب المناسـبة للحفـاظ علـى سـرية وسلامة المعلومـات المتداولـة عبـر الشـبكات الداخليـة والخارجيـة للبنك .
2-6-3 يتـم اسـتخدام تكنولوجيـا التشـفير لحمايـة سـرية وسلامة المعلومـات التـي تتسـم بالحساسـية، حيـث يجـب علـى البنـوك اختيـار تكنولوجيـا التشـفير التـي تتناسـب مـع حساسـية وأهميـة المعلومـات وكـذا درجـة الحمايـة المطلوبة، وفي هذا السـياق يوصـى دائمـا بتبنـي البنـوك لتكنولوجيـا التشـفير التـي تسـتخدم طـرق التشـفير ،ً حيـث تخضـع نقـاط القـوة فـي هـذه الطـرق الختبـارات المتعـارف عليهـا دوليـا شـاملة، وينبغـي أن تطبـق البنـوك الممارسـات السـليمة إلدارة مفاتيـح التشـفير الالزمـة لحمايـة هـذه المفاتيـح.
ً تنفيـذ ضوابـط أخـرى بخلاف أسـاليب التشـفير، وذلـك 3-6-3 يجـب علـى البنـوك أيضـا للحفـاظ علـى سـرية وسلامة المعلومـات التـي يتـم تداولهـا عبـر نظـم البطاقـات ً ويتضمـن هـذا علـى سـبيل المثـال:المدفوعـة مقدمـا ً للتأكـد مـن الضوابـط وأعمـال التدقيـق المدرجـة بتطبيقـات البطاقـات المدفوعـة مقدمـا سلامة تسـوية أرصـدة العملاء بعـد تنفيـذ المعاملات باإلضافـة إلـى التأكـد من سلامة البيانـات التـي يتـم نقلهـا بيـن األنظمـة المختلفـة.
مراقبـة المعاملات غيـر المعتـادة بمـا فـي ذلـك المعاملات محـل االشـتباه الخاصـة ً أو السـجالت التـي يشـتبه التالعـب فيهـا، كمـا هـو بخدمـات البطاقـات المدفوعـة مقدمـا موضـح فـي البنـد .2-4 ً إلى أجهـزة الخادم Servers4-6-3 يجـب علـى البنـوك تشـفير بيانات البطاقـات وصوال الخاصـة بتنفيـذ أمر الدفع.
5-6-3 ينبغـي علـى البنـك تطبيـق سياسـة الفصل بين المهـام، وذلك للتأكد مـن عدم إمكانية قيام أي موظف داخل البنك بأي عمل غير مصرح له وإخفائه، ويتضمن هذا على سـبيل المثـال ال الحصـر، إدارة حسـاب البطاقـات وتنفيذ المعاملات وحفظ وإدارة مفاتيـح الشـفرة الخاصـة بالنظـام وإدارة النظـام Administration System وتشـغيله Operations System كمـا يجـب علـى البنـك تصميـم اإلجـراءات ً بمـا يضمـن عـدم الخاصـة بتعاملات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا انفـراد أحـد األشـخاص بإنشـاء التعاملات والموافقـة عليهـا وتنفيذهـا علـى النظـام ممـا قـد يدعـم عمليـة احتيـال أو إخفـاء تفاصيل خاصـة بتلـك المعامالت.
6-6-3 يجـب أن تنفـذ جميـع عمليـات التحقـق مـن الصالحيـات المتاحـة للمسـتخدم Checks Authorization وكذلـك القواعـد المنظمـة لعمليـات التحويـل علـى جانـب الخـادم، أي فـي النظـم الخلفيـة بالبنـك، قبـل إتمـام العمليـة المطلوبـة )مثال: تنفيذ عمليات التحويل بشـكل عكسـي بسـبب عدم التحقق من صالحيات المسـتخدم ً من ُ ُ مكـن مسـتخدم النظـام مـن إضافة األمـوال إلى حسـاب البطاقـة بدالوالتـي قـد ت الخصـم عليها(.
-4 أمن العمالء وضوابط لبعض المخاطر األخرى 1-4 عقد تقديم الخدمة / نموذج طلب الخدمة
يجــب علــى البنــوك أن تحــدد بدقــة كافــة الحقــوق وااللتزامــات بينه�ــا وبيــن عمالئهــا ً وااللتــزام بتعليمــات حمايــة حقــوق ضمــن عقــد إصــدار البطاقــات المدفوعــة مقدمــا عمـاء البنـوك الصـادرة فـي فبرايـر ،2019 ويجـب اسـتيفاء العقـد للمتطلبـات التاليـة بحــد ادنــي: تتــم صياغــة العقــد بصــورة واضحــة ومحــددة بحيــث يســهل فهمــه بالنســبة ألي عميــل مــع تجنــب اســتخدام الكلمــات والعبــارات التــي تحمــل أكثــر مــن معنــى.
ُ يوضح التزامات كل من البنك ومستخدم البطاقة في حالة اإلخالل بأي من شروط التعاقد. يحتوي العقد على بنود محددة واضحة والتي يجب أن تتضمن ما يلي كحد أدنى: .ً إخطار العمالء في حالة انقطاع الخدمة لعمل صيانة محددة مسبقا توضيـح مسـتوى خصوصيـة بيانـات العمـاء ومـدى إتاحتهـا للغيـر داخـل البنـك أو خـارج البنــك بمــا يتوافــق مــع التعليمــات الرقابيــة الصــادرة مــن البنــك المركــزي المصــري أو القوانيـن المنظمـة لذلـك وااللتـزام بتعليمـات حمايـة حقـوق عمـاء البنـوك الصـادرة فـي فبرايــر .2019 ُ توضيـح بشـكل م َّ فص ُ ـل الخطـوات الواجـب علـى مسـتخدم البطاقـة إتباعهـا لتفعيـل البطاقـة ً الطـرق المختلفـة لطلـب إيقـاف أو فـي حالـة إيقـاف البطاقـة أو إعـادة تشـغيلها، موضحـا البطاقـة.
إتاحة امكانية إيقاف استخدام الخدمة عند إساءة استخدامها من قبل مستخدم البطاقة.
ُ يقـوم البنـك بإيجـاد آليـة لدراسـة الشـكاوى وينـص صراحـة فـي عقـد االشـتراك بالخدمـة ُ علـى طريقـة تقديـم الشـكوى إلـى البنـك والحـد األقصـى للوقـت المسـتغرق للتحقيـق فـي ِ الشـكوى مـن قبـل البنـك.
ِ فـي حالـة وجـود منازعـات علـى المعامـات الماليـة أو وجـود شـكاوى مـن ق ُ بـل مسـتخدمي ُ البطاقـات، تخضـع عمليـات تسـوية المنازعـات إلـى قواعـد ثابتـة وم ُ علنـة لمسـتخدم البطاقـة ً بـأن ُ ويجـب أن تكـون هـذه القواعـد واردة فـي العقـد بيـن مسـتخدم البطاقـة والبنـك، علمـا سـجالت البنـك هـي حجـة قاطعـة بشـرط عـدم حـدوث خلـل فـي نظـام البنـك وبشـرط وجـود سـجالت كاملـة للمعامـات محـل المنازعـة.
التأكيـد بوضـوح علـى أن القوانيـن المصريـة ذات الصلـة ولوائحهـا التنفيذيـة والتعليمـات والقواعــد الرقابيــة هــي التــي تحكــم الخدمــات التــي يقــوم البنــك بتقديمهــا للعمــاء ويتــم تســوية النزاعــات داخــل جمهوريــة مصــر العربيــة.
ُ توضيــح مســئوليات المســتخدم فــي الحفــاظ علــى كلمــة الســر/الرقم الســري الخــاص بــه واإلبـاغ عـن فقـد البطاقـة فـور فقدهـا، ويجـب نشـر نسـخة مـن نمـوذج العقـد )الشـروط واالحــكام( علــى الموقــع الخــاص �بالبنــك علــى شــبكة اإلنترنــت.
ِ فـي حالـة إنهـاء عمـل النظـام مـن قبـل البنـك أو فـي أي أحـوال أخـرى ينتـج عنهـا توقـف ِ تقديــم الخدمــة، يلتــزم البنــك بالوفــاء بتعهداتــه ق ُ بــل مســتخدمي البطاقــات بمــا فــي ذلــك القيـام باسـترداد الرصيـد المتبقـي بالبطاقـات طبقـا للشـروط الـواردة فـي العقـد بيـن البنـك ُومسـتخدم البطاقـة وفـي أسـرع وقـت ممكـن.
يجـب أن يحصـل البنـك علـى توقيـع يـدوي مـن العميـل علـى العقـد الخـاص بالخدمـة ويجـوز االسـتثناء مـن هـذا البنـد بعـد الحصـول علـى موافقـة البنـك المركـزي المصـري
2-4 رصد األنشطة غير العادية
1-2-4 يتعيـن علـى البنـوك وضـع تدابيـر فعالة للرقابة المسـتمرة لضمان سـرعة اكتشـاف ً ُ يشـتبه أن تـؤدى إلـى أي معاملات غيـر عاديـة عبـر البطاقـات المدفوعـة مقدمـا عمليـات احتيـال، وعلـى وجـه الخصـوص، ينبغـي أن تكـون تلـك التدابيـر قـادرة علـى اكتشـاف حـاالت مثل: ً إلـى حـدوث العديـد مـن عمليـات تحويـل أمـوال بإسـتخدام البطاقـات المدفوعـة مقدمـا حسـاب مسـتفيد آخـر خلال فتـرة زمنيـة وجيـزة، وخاصـة إذا كانـت المبالـغ المحولـة تقتـرب مـن الحـد األقصـى المسـموح بـه، وكذلك الزيـادة المفاجئـة في األمـوال المحولة لبطاقـات مسـتفيدين آخريـن.
تغييـر عنـوان مراسل ُ ات مسـتخدم البطاقـة، يتبعـه بفتـرة وجيـزة أنشـطة قـد تـدل علـى وجـود عمليـات غيـر مشـروعة محتملـة مثل طلب إرسـال بعـض الوثائق الهامـة - على سـبيل المثـال، طلـب إرسـال الرقـم السـري الخـاص بالخدمـة - علـى العنـوان الجديد.
2-2-4 يجـب أن تتمتـع آليـة الرقابـة المتبعـة بالقـدرة علـى سـرعة إصـدار تحذيـرات إلـى ًالمختصيـن بالمتابعـة والرصـد لخدمـات الدفع بإسـتخدام البطاقـات المدفوعة مقدما عنـد حـدوث أي تحويـل أمـوال محل شـبهة احتيـال، وكذلك أي أنشـطة غير معتادة ،ً ويجـب علـى البنـوك فـي تلـك الحـاالت أن بإسـتخدام البطاقـات المدفوعـة مقدمـا تقـوم بالتحقـق مـن ذلـك مـع أصحاب هذه الحسـابات التي تتم عليها هـذه المعامالت أو األنشـطة فـي أسـرع وقـت ممكن وإخطـار الجهـات المختصة.
ً فـي حالـة رصـد أي أنشـطة غير معتـادة محل شـبهة احتيال 3-2-4 إخطـار العملاء فـورا علـى بطاقاتهم.
4-2-4 ُ يجب على البنك تطبيق إجراءات محددة ومعتمدة للتعامل مع حاالت االحتيال.
5-2-4 يتعيـن علـي البنـك إعلام العمالء باإلجـراءات التي يجب إتباعها في حالة اكتشـاف فقـد البطاقـة / حـدوث حـاالت احتيـال، فعلـي سـبيل المثـال ال الحصـر )االتصـال بمركـز خدمـة العملاء - التوجـه لمقـر البنـك / مقـدم الخدمـة - ... إلخ(.
6-2-4 يتعيـن علـى البنـك وضـع اإلجـراءات المناسـبة إلصـدار بطاقـة بـدل فاقـد للعميل / إيقـاف البطاقـة وبمـا يضمـن تحويـل رصيد البطاقـة المفقودة للعميل بعـد التأكد من بيانـات العميل.
-5 إجراءات الحصول على ترخيص لتقديم الخدمة
ً-1 يجـب علـى البنـوك التـي ترغب في تقديم خدمات الدفع بإسـتخدام البطاقـات المدفوعة مقدما لعمالئهـا أن تتقـدم بطلـب للحصـول علـى موافقـة البنـك المركـزي المصـري مع بيـان أنواع البطاقـات المزمع إصدارهـا ومحدداتها.
-2 يجـب علـى البنـوك السـابق حصولهـا على ترخيـص بمزاولة تقديـم خدمات الدفع بإسـتخدام ً قبـل إصـدار تلـك القواعـد أن تقـوم بتوفيـق أوضاعهـا وااللتـزام البطاقـات المدفوعـة مقدمـا بمـا يلي: ً لجــدول زمنــي محــدد وذلــك فيمــا يتعلــق بالفجــوات بيــن تقديــم خطــة توفيــق األوضــاع طبقــا الوضـع الحالـي بالبنـك والمعاييـر والضوابـط الصـادرة مـن البنـك المركـزي المصـري وذلـك خــال فتــرة أقصاهــا ثالثــة أشــهر مــن تاريــخ إصــدار هــذه القواعــد وتلتــزم البنــوك بتوفيــق أوضاعهـا مـع القواعـد الصـادرة مـن البنـك المركـزي المصـري وذلـك خـال فتـرة سـماح ال تزيــد عــن ثالثــة أشــهر مــن تاريــخ تقديــم خطــة توفيــق األوضــاع.
عـدم توفيـق البنـك لألوضـاع خـال ا�لفتـرة الزمنيـة المحـددة قـد يـؤدي إلـى إلغـاء رخصـة تقديـم ً الممنوحـة للبنـك مسـبقا.خدمـات الدفـع بإسـتخدام البطاقـات المدفوعـة مقدمـا يمكـن للبنـك االسـتعانة بمقـدم الخدمـة فـي تطبيـق اجـراءات »التعـرف علـى هويـة العمـاء والتحقــق منهــا« الــواردة بالبنــد رقــم )5( مــن إجــراءات العنايــة الواجبــة بعمــاء خدمــة ً الصـادرة عـن وحـدة مكافحـة غسـل األمـوال وتمويـل اإلرهـاب، البطاقـات المدفوعـة مقدمـا وذلـك فـي الحــاالت التاليـة: -1 أن يكـون مقـدم الخدمـة شـركة هاتـف محمـول مرخـص لهـا بالعمـل فـي جمهوريـة مصـر ً لقانـون االتصـاالت رقم 10 لسـنة 2003 من قبل الجهة المختصة، سـواء تم العربيـة طبقـا تقديـم الخدمـة مـن خلال أحـد فروعهـا أو منافذهـا الثابتـة أو المتنقلـة، علـى أن يتـم تطبيـق اجـراءات »التعـرف علـى هويـة العملاء والتحقـق منهـا« مـن قبل أحـد موظفي الشـركة.
-2 أن يكـون مقـدم الخدمـة أحـد مكاتـب البريـد التابعـة للهيئـة القوميـة للبريـد، علـى أن يتـم تطبيـق اجـراءات »التعـرف علـى هويـة العملاء والتحقـق منهـا« مـن قبـل أحـد موظفـي الهيئـة المذكـورة.
-3 أن يكون مقدم الخدمة شـركة أو جمعية أو مؤسسـة أهلية حاصلة على ترخيص بممارسـة ً ألحـكام القانون رقم نشـاط التمويـل متناهـي الصغـر مـن الهيئـة العامـة للرقابـة المالية وفقـا ً لـه، علـى أن يتوافر ما يلي:141 لسـنة 2014 والقـرارات الصـادرة تنفيـذا أن يكـون للجهـة سـجل تجـاري سـاري وبطاقـة ضريبيـة سـارية فـي حالـة الشـركات أو نظـام أساسـي معتمـد مـن وزارة التضامـن االجتماعـي فـي حالـة الجمعيـات والمؤسسـات األهليـة.
خطاب من الهيئة العامة للرقابة المالية يفيد الموافقة على أن تكون الجهة مقدم للخدمة.
أن يقتصـر تقديـم الجهـة للخدمـة علـى عمالئهـا الحاصليـن علـى تمويـل متناهـي الصغـر، وبمـا ال يخالـف أحـكام القانـون رقـم 141 لسـنة 2014 والقـرارات الصـادرة تنفيـذا لـه.
-4 أن يكـون مقـدم الخدمـة إحـدى الجهـات الحكوميـة أو وحـدات القطـاع العـام، مـن خلال االدارات المختصـة، وذلـك بعـد الحصـول علـى موافقـة كتابيـة فـي هـذا الشـأن مـن البنـك المركـزي المصـري.
-5 أن يكـون مقـدم الخدمـة جهـة أخـرى بخلاف مـا ورد فـي البنـود السـابقة علـى أن يتوافـر مـا يلي: أن يكون للجهة سجل تجاري ساري وبطاقة ضريبية سارية.
فـي حالـة تقديـم الجهـة للخدمـة مـن خـال منفـذ تابـع لهـا بجهـة أخـرى، يكـون للجهـة األخـرى سـجل تجـاري سـاري وبطاقـة ضريبيـة سـارية.
قيـام البنـك بإخضـاع مالكـي الجهـة والقائميـن علـى إدارتهـا إلجـراءات العنايـة الواجبـة بعمـاء البنـوك، وجمـع أيـة معلومـات يـرى ضـرورة الحصـول عليهـا بشـأنهم.
قيـام البنـك بالتحقـق مـن عـدم تعـرض أي مـن مالكـي الجهـة والقائميـن علـى إدارتهـا لعقوبـات تتعلـق بجنايـات أو عقوبـات علـى جرائـم مخلـة بالشـرف أو األمانـة.
تضميــن شــروط التعاقــد مــع الجهــة ضــرورة توافــر نظــم وإجــراءات لديهــا تشــترط توافــر مســتويات مرتفعــة مــن الكفــاءة والنزاهــة لــدى العامليــن بهــا وبالمنافــذ التابعــة لهــا، علــى أن تتضمـن هـذه النظـم واالجـراءات كحـد أدنـى االستفسـار عـن العمـل السـابق والحصـول علـى صحيفــة الحالــة الجنائيــة.
وفي كل األحوال السابقة يتعين تطبيق القواعد التالية:
-1 يقـوم البنـك بتحديـد اجـراءات »التعـرف علـى هويـة العملاء والتحقـق منهـا« بمـا يتفـق مـع ما ًورد بالبنـد رقـم )5( مـن إجـراءات العنايـة الواجبـة بعملاء خدمـة البطاقـات المدفوعـة مقدمـا الصـادرة عـن وحـدة مكافحـة غسـل األموال وتمويل اإلرهـاب، ويقوم مقدم الخدمـة بتطبيق هذه ً مسـئولية كاملة عن ً عـن البنـك فـي تطبيقهـا، ويكـون البنك مسـئوالاالجـراءات باعتبـاره وكيلا سلامة هـذه االجـراءات وفعاليـة تطبيقها.
-2 يتعيـن علـى البنـك وضـع إجـراءات مناسـبة للتحقق بشـكل دوري مـن التزام مقـدم الخدمة بكافة إجـراءات »التعـرف علـى هويـة العملاء والتحقـق منها«، وفـى حالة وجود مخالفـات جوهرية ً لمعاييـر يضعهـا البنـك - يتعيـن أن ينظـر البنـك فـي مـدى أو متكـررة فـي هـذا الشـأن - وفقـا مالءمـة اسـتمراره فـي االسـتعانة بمقدم الخدمة لتطبيـق اجراءات »التعرف علـى هوية العمالء والتحقـق منها«.
-3 يتعيـن أن يتضمـن العقـد الموقـع مـن قبل البنك مع مقدم الخدمة التزامات ومسـئوليات كل طرف بالنسـبة لتطبيـق إجـراءات »التعـرف علـى هويـة العملاء والتحقـق منهـا«، بمـا يشـمل التـزام مقـدم الخدمـة بالسـماح لمفتشـي البنـك المركـزي المصـري بزيـارة مقـار تقديـم الخدمـة للتحقـق مـن سلامة وفعاليـة تطبيـق هذه اإلجـراءات.
-4 يقـوم البنـك بالتحقـق مـن تلقـي العامليـن بالفـروع والمنافـذ التابعة لمقـدم الخدمـة التدريب الالزم للقيـام بإجـراءات »التعـرف على هويـة العمالء والتحقـق منها«.
-5 يتعيـن علـى مقـدم الخدمـة أن يرسـل للبنك كافة المسـتندات المتعلقـة بتقديم الخدمـة للعميل وذلك بحـد أقصـى ثالثيـن يومـا مـن تاريـخ بـدء الخدمـة، وفـى حالـة عـدم االلتـزام بذلـك يتـم إيقـاف الخدمـة، وخلال تلـك الفتـرة يتعيـن على البنك تطبيـق االجراءات الالزمة إلدارة مخاطر غسـل األمـوال وتمويـل اإلرهـاب، بمـا يشـم�ل وضـع حـدود علـى عـدد وقيـم ونوعيـة العمليـات التـي يمكـن تنفيذها.
ً من وحدة مكافحة غسل األموال ومكافحة ويلتزم البنك بما يصدر الحقا تمويل االرهاب في هذا الشأن.
ًملحق )ب(: مقارنة بين أنواع البطاقات المدفوعة مقدما
| ن خالل الشراء م يع نقاط الب ية اإللكترون (POS( | السحب / النقدي التحويل | التعريف | ص الخصائ |
|---|---|---|---|
| تسمح | تسمح | ديد ر دون تح ي أي تاج خدامها لد يمكن است | ت البطاقا حة المفتو |
| تسمح | ال تسمح | ديد ر دون تح ي أي تاج خدامها لد يمكن است ( قة الهدايا ع من بطا مثل )أنوا | ت البطاقا شبه حة المفتو |
| تسمح | ال تسمح | من عة محددة ي مجمو خدامها لد يمكن است ن محددة م لمجموعة ل )بطاقة التجار مث المطاعم( | ت البطاقا شبه ة المغلق |
جميع المعلومات والصور والرسوم البيانية والتصاميم المتضمنة في هذا الكتاب هي ملك للبنك المركزي المصري ّ ّ بإذن خطي مسبق من البنك المركزي المصري وال يجوز استخدامها أو نسخها بأي شكل من األشكال إال جميع الحقوق محفوظة للبنك المركزي المصري 2019 © Egypt of Bank Central to Belongs Book this in Found Designs and Charts ,Photos ,Information All prohibited is Egypt of Bank Central form authorization formal without duplication or usage Any .reserved Rights All .Egypt of Bank Central 2019© 54 شارع الجمهورية، وسط البلد، القاهرة،مصر Egypt ,Cairo ,Downtown .,St Gomhoreya El 54 16777 | eg.org.cbe@info صندوق بريد: 11511 :Box.O.P