Regulatory Alerts2021-08-03
A circular dated July 2021 regarding the rules regulating the interoperability of cash deposit and withdrawal services through service providers
هذه القواعد هي الحد الأدنى المطلوب لتقديم البنوك خدمات الإيداع والسحب النقدي من خلال مقدمي الخدمات في مصر. يجب على البنوك التأكد من اتخاذ جميع الإجراءات اللازمة لإدارة المخاطر المرتبطة بهذا النوع من الخدمات، مع مراعاة الضوابط الرقابية والقواعد المنظمة لخدمات الدفع باستخدام البطاقات المدفوعة مسبقًا. تشمل الضوابط التعاقدية لمقدمي الخدمات تحديد المسؤوليات التعاقدية للبنك ومقدم الخدمة، وملكية البنك لبيانات العملاء، والالتزام بسرية البيانات، واتفاقية عدم الإفصاح، واتفاقية مستوى الخدمة. يجب على البنك القابل تفعيل نظام إلكتروني للتحكم في قبول/رفض عمليات الإيداع النقدي بناءً على رصيد مقدمي الخدمات لحظيًا. يجب أيضًا التأكد من جدارة مقدمي الخدمة وضمان عدم قيامهم بعمليات احتيال أو تخزين بيانات أدوات الدفع الإلكترونية. يجب أن تكون جميع المعاملات بالجنيه المصري
القواعد المنظمة للتشغيل البيني لخدمات ايداع والسحب النقدي من خلال مقدمي الخدمات يوليو 2021 القواعد المنظمة للتشغيل البيني لخدمات اإليداع والسحب النقدي من خالل مقدمي الخدمات يوليو 2021 CENTRAL BANK OF EGYPT IN CENTRAL BANK OF ECHIN
| ت | تويا المح | |
|---|---|---|
| 5 | ة -1 المقدم | |
| 6 | ت عامة -2 تعريفا | |
| 7 | القواعد -3 نطاق | |
| 8 | دمات قدمي الخ ستخدام م ا يخص ا لبنوك فيم | د العامة ل -4 القواع |
| 13 | معلومات | وسالمة ال -5 سرية |
| 14 | ة ديم الخدم خيص لتق ل على تر | ت الحصو -6 إجراءا |
المحتويات
GARDHOLDER MARE
·00F8 lugu O OAAAO القواعد المنظمة للتشغيل البيني لخدمات الإيداع والسحب النقدي من خلال مقدمي الخدمات
-1 مقدمـة
تــم إعــداد هــذه القواعــد لتنظيــم خدمــات اإليــداع والســحب النقــدي مــن خــال مقدمــي الخدمــات داخــل جمهوريــة مصــر العربيـة، ووضـع المعاييـر التـي تهـدف الـى زيـادة انتشـار نقاط اإليــداع والســحب النقــدي داخــل جمهوريــة مصــر العربيــة، والحــد مــن المخاطــر المصاحبــة لهــا، بمــا يضمــن تحقيــق خطـوات ملموسـة فـي تطويـر مجـال المدفوعـات االلكترونيـة بصورة آمنة وفعالة.
| ول خدمات قب ي بتقديـم ي المصـر ك المركز مـن البنـ صـرح لـه البنـك الم | ل البنك القاب |
|---|---|
| رة من قبل لفة المصد لدفـع المخت ن أدوات ا سـحب مـ تحصيل/ال عمليـات ال | |
| ط ع الضواب عمليات م فق هـذه ال كـد من توا ويات والتأ دارة التسـ البنـوك وا | |
| مصري. مركزي ال ن البنـك ال صـادرة ع الرقابيـة ال | |
| ع دوات الدف بإصـدار أ المصري المركزي من البنـك صـرح لـه البنـك الم | صدر البنك الم |
| ة، للعمالء ل التجاريـ ـات القبو مـن عالم ا المختلفـة ة بأنواعهـ االلكترونيـ | |
| باسـتخدام التـي تتـم تحويلات الماليـة وال معاملات ق علـى ال والتصديـ | |
| ة ـط الرقابي ـع الضواب عمليـات م ـق هـذه ال د مـن تواف ـع، والتأكـ أدوات الدف | |
| ي. ي المصر المركـز عـن البنـك الصـادرة | |
| بنـك بعـد ـد معهـا ال التـي يتعاق ة الماليـة ت المالئـ منشـآت ذا أي مـن ال | مة مقدم الخد |
| ع قـة باإليـدا ـات المتعل ديـم الخدم صـري لتق ـزي الم نـك المرك موافقـة الب | |
| لقواعـد. هـا بتلـك ا وارد ذكر النقـدي الـ والسـحب | |
| الحصر: المثال ال على سبيل | نية ع االلكترو أدوات الدف |
| Debit). -Credit- Prepaid وني )- دفع اإللكتر - بطاقات ال | |
| Mobile). Wallets مول ) هاتف المح - محافظ ال | |
| ) Wearables ها ) مكن ارتدائ سية التي ي فع الالتالم - أدوات الد | |
| إللكترونية ات الدفع ا شـغيل أدو إصدار وت نـوك حق ي تمنح الب الجهـة التـ | ل المة القبو صاحبة ع الشركات |
| دفوعـات شـبكة الم ـا وتديـر خاصـة به تجاريـة ال العالمـة ال باسـتخدام | |
| ع يتوافق م دوات بمـا ـة بتلك األ ات الخاص ت التسـوي ة وعمليـا اإللكترونيـ | |
| لمصري. مركـزي ا ن البنـك ال صـادرة مـ القواعـد ال | |
| ملـة ماليـة ـى أي معا صديـق عل سـتخدم للت صي والم يـف الشـخ رقـم التعر | لة التحقق ري / وسي الرقم الس |
| شـخصية يلة لتأكيـد بـه أو وسـ ة حـال طل إللكترونيـ داة الدفـع ا خاصـة بـأ | |
| Consumer Device Cardholder Verification Method المسـتخدم | |
| ة ص الحيوي الخصائ أو أي مـن ي للهاتف رقـم السـر )سـواء ال )CDCVM | |
| تالمسـية امالت الال قصى للمع ة الحـد األ ـت المعامل حـال تخط للمسـتخدم | |
| ). contactless ) | |
| ـي هيـكل لضعـف ف أو نقـاط ا الثغـرات إلكتشـاف لمصمـم االختبـار ا | ختراق اختبار اال |
| ذا ختـراق هـ ـتغاللها ال قـد يتـم اس ي والتـى سـب اآللـ بيئـة الحا النظـام أو | |
| ه. عامـل معـ ح لهـم بالت ر مصـر خاص غيـ ن قبـل أشـ ِ النظـام مـ | |
| المقدمـة، الخدمـات مسـتوى يوثـق الخدمـة ومقـدم البنـك بيـن عقـد | دمة ستوى الخ اتفاقية م |
| ـم صـة بتقدي الت الخا ت والكفـا والضمانـا ـؤوليات، ت، والمس واألولويـا | |
| ف بهـا. كل طـر لتزامـات الخدمـة وا |
6 القواعد المنظمة للتشغيل البيني لخدمات اإليداع والسحب النقدي من خالل مقدمي الخدمات
7 تعتبـر هـذه القواعـد والضوابـط هـي الحـد األدنـى الـازم لتقديـم البنـوك خدمـات اإليـداع والسـحب النقـدي مـن خـال مقدمـي الخدمـات وعلـى كافـة البنـوك أال تكتفـى بذلـك وأن تتأكـد مـن اتخـاذ كافـة مـا يلـزم نحـو إدارة المخاطـر المرتبطـة بتقديـم هـذا النـوع مـن الخدمـات، وذلـك دون اإلخـال بالضوابـط والتعليمـات الرقابيـة وعلـى األخـص الحوكمـة ً الصادرة عن والقواعـد المنظمـة لخدمـــات الدفـــع باسـتخدام البطاقـات المدفوعـة مقدمـا البنـك المركـزي المصـري فـي مايـو 2019 وكافـة تعديالتهـا وكـذا الضوابـط الرقابيـة لمكافحـة غسـل األمـوال وتمويـل اإلرهـاب الصـادرة فـي مـارس 2020 وكافـة تعديالتهـا.
-4 القواعد العامة للبنوك فيما يخص استخدام مقدمي الخدمات
1-4 الضوابط التعاقدية لمقدمي الخدمات: يجب أن يتضمن التعاقد بين البنك القابل ومقدمي الخدمات بحد أدني ما يلي: تحديــد المســئوليات التعاقديــة للبنــك ومقــدم الخدمــة فــي التعاقــد بشــكل واضــح علــى ســبيل المثــال، يتــم تحديــد مســئوليات توفيــر المعلومــات إلــى مقــدم الخدمــة وتلقيهــا منــه بشــكل واضــح.
بنــود تخــص ملكيــة البنــك لبيانــات عمــاءه والتــزام مقــدم الخدمــة بالحفــاظ علــى ســرية تلــك البيانــات وعــدم اإلفصــاح عنهــا أو اســتخدامها إال فــي حــدود التعاقــد مــع البنــك أو لألســباب القانونيــة المعتــد بهــا.
اتفاقيــة لعــدم اإلفصــاح عــن المعلومــات الســرية ألطــراف خارجيــة )disclosure-Non agreement).
اتفاقيـة مسـتوى الخدمـة )agreement level Service )والتـي تشـمل علـى سـبيل المثـال ال الحصـر: تحديـد األدوار والمسـئوليات والوقـت المطلـوب لتنفيـذ الخدمـة وإجـراءات وبيانـات التصعيـد والعقوبـات فـي حـال عـدم االلتـزام.
بنـود تحفـظ حـق البنـك فـي التدقيـق علـى الخدمـات بصـورة دوريـة أو االعتمـاد علـى تقاريـر التدقيـق المعتمـدة )الصـادرة عـن جهـات تدقيـق معتمـدة(.
وضـع بنـود تخـص حـق البنك/البنـك المركـزي المصـري فـي الرقابـة علـى أداء مقـدم الخدمـة ودوريـة ذلـك مـع التأكـد مـن تفعيـل المهمـات التفتيشـية علـى مقـر وأنظمـة مقدمـي الخدمـات للتأكـد مـن توافـق قواعـد العمـل التـي يتـم إتباعهـا مـع القواعـد المصـدرة مـن البنـك المركـزي المصــري والقواعــد المصــدرة مــن قبــل البنــك وضــرورة إدراج ذلــك فــي العقــد المبــرم بيــن البنـك ومقدمـي الخدمـات.
أن تتسـم إجـراءات فسـخ/إنهاء التعاقـد بالفاعليـة، كمـا يجـب أن تضمـن هـذه اإلجـراءات الحفـاظ علـى اسـتمرارية العمـل وسـامة البيانـات وكذلـك نقلهـا والتخلـص منهـا.
تحديد قواعد وشروط فض المنازعات.
2-4 الضوابط الرقابية:
**يجب على البنك القابل تفعيل نظام الكتروني يختص بكال مما يلي:**
وجـود نظـام لـدي البنـك يسـمح لـه بالتحكـم الكامـل فـي قبـول / رفـض عمليـات اإليـداع النقـدي بنــاء علــى رصيــد مقدمــي خدمــات اإليداع/الســحب لــدي البنــك بصــورة لحظيــة )Online ) بحيـث يقـوم البنـك بإيقـاف خدمـة التحصيل/السـحب فـي حالـة عـدم وجـود رصيـد كافـي لمقدمـي الخدمـات لـدي البنـك يتـم الخصـم منـه.
يتـم الخصـم / اإلضافـة مـن رصيـد مقدمـي خدمـات اإليـداع لحظيـا مقابـل كل عمليـة تحصيـل
/ سـحب نقـدي للعمـاء.
يقـوم البنـك برفـض حركـة اإليـداع النقـدي فـي حالـة عـدم وجـود رصيـد فـي حسـاب مقدمـي الخدمـات لـدي البنـك.
يجـب علـى البنـك القابـل االحتفـاظ بضمانـة ماليـة مـن مقدمـي خدمـات اإليـداع لتأميـن التعامـات التـي يتـم تنفيذهـا مـن خاللهـم وتكـون هـذه الضمانـة تسـاوي أو تزيـد عـن قيمـة مـا يتـم تحصيلـه مـن خـال مقدمـي خدمـات اإليـداع يوميـا علـى أن يتـم إعـادة تقييـم تلـك الضمانـة بشـكل دوري وال يجـوز بـأي حـال مـن األحـوال أن تزيـد قيمـة العمليـات المحصلـة مـن قبـل مقدمـي خدمـات اإليـداع عـن الضمانـة المحتفـظ بهـا لـدي البنـك.
يلتـزم مقدمـي خدمـات اإليـداع بتوريـد قيمـة المتحصـات النقديـة للبنـك القابـل خـال يـوم العمـل التالـي وبحـد أقصـي يوميـن عمـل مـن تاريـخ المعاملـة، علـى أن يقـوم البنـك بفـرض غرامـات تأخيـر علـى مقدمـي خدمـات اإليـداع لـكل يـوم عمـل إضافـي ويتـم النـص علـى ذلـك فـي التعاقـد.
**يتعيــن علــى البنــك القابــل التأكــد مــن جــدارة مقدمــي خدمــة الســحب / اإليــداع النقــدي للعمــاء**
المتعاقديــن مــع البنــك بمــا يضمــن علــى ســبيل المثــال ال الحصــر مــا يلــي: عدم قيام مقدم الخدمة بأي عمليات احتيال مثل تسليم نقود ورقية غير سليمة للعمالء.
عدم تخزين أي بيانات تتعلق بأدوات الدفع اإللكترونية.
عدم االلتزام بالعموالت المحددة.
**قيــام البنــك بوضــع الحــدود القصــوى اليوميــة واألســبوعية والشــهرية لعــدد وقيــم العمليــات**
المنفــذة مــن قبــل مقدمــي الخدمــة وفقــا لتصنيــف المخاطــر لــدي البنــك و بمــا ال يتعــارض مــع الحــدود المقــررة للســحب واإليــداع مــن قبــل البنــك المركــزي.
فيمـا يخـص اسـتخدام نقـاط البيـع اإللكترونيـة للتحقـق مـن بطاقـات الدفـع اإللكترونيـة المسـتخدمة فيلتـزم البنـك بمـا يلـي:
فـي حالـة وجـود أكثـر مـن تطبيـق علـى نقـاط البيـع اإللكترونية فيجـب ضـرورة الفصل بيـن التطبيقات المســتخدمة لمقــدم الخدمــة والتــي تتعامــل مــع بيانــات وســائل الدفــع اإللكترونيــة والتطبيقــات التــي تتعامـل مـع بيانـات الخدمـة بحيـث ال يكـون لمقـدم الخدمـة القـدرة علـى معرفـة البيانـات ذات الطبيعـة الخاصـة فعلـى سـبيل المثـال ال الحصـر )بيانـات بطاقـات الدفـع اإللكترونيـة( مـع إمكانيـة التعامـل مـع رقـم أداة الدفـع اإللكترونيـة بصـورة مشـفرة أو التعامـل مـع مرجـع خـاص بهـا، على أن يكـون التطبيق الخـاص بالدفـع اإللكترونـي معتمـد مـن البنـك القابـل والمحـول القومـي لشـركة بنـوك مصـر.
يكـون البنـك القابـل مسـئول بصـورة كاملـة عـن نقطـة البيـع اإللكترونيـة وكافـة العمليـات التـي تتـم مـن خاللهـا.
التأكد من أن تكون نقطة البيع اإللكترونية الواحدة مسئول عنها بنك قابل واحد فقط الغير.
فـي حالـة وجـود تطبيـق واحـد فقـط علـى نقـاط البيـع اإللكترونيـة لمقـدم الخدمـة، فيلتـزم البنـك القابـل باسـتيفاء االختبـارات الالزمـة للبرامـج المسـتخدمة واعتمادهـا.
يجـب علـى البنـك القابـل التأكـد مـن أن كافـة نقـاط البيـع اإللكترونيـة المسـتخدمة لـدي مقـدم الخدمـة حاصلـة علـى مـا يلـي:
شهادة تأمين بيانات بطاقات الدفع اإللكترونية )security data industry card Payment DSS PCI 'standard)›.
شهادة إدخال الرقم السري وفقا للمعايير العالمية لشهادة )PTS 'Security Transaction Pin - PCI)'
ان تكون معتمدة من قبل شركة EMVCO .
فـي حـال اإليداع/السـحب مـن أدوات الدفـع اإللكترونيـة، يجـب التأكـد بطريقـة إلكترونيـة مـن هويــة حامــل أداة الدفــع اإللكترونيــة ويمكــن أن يتــم ذلــك عبــر تمريــر أداة الدفــع اإللكترونيــة عبــر نقــاط البيــع اإللكترونيــة لمقــدم الخدمــة وإدخــال الرقــم الســري ألداة الدفــع اإللكترونيــة بطريقــة صحيحــة.
فـي حـال السـحب النقـدي يجـب ادخـال الرقـم السـري / وسـيلة التحقـق ألداة الدفـع االلكترونيـة سـواء كانـت تالمسـيه او التالمسـية.
يجــب أن تعــرض ماكينــة نقــاط البيــع اإللكترونيــة المبلــغ قبــل تنفيــذ عمليــة اإليداع/الســحب النقـدي علـى البطاقـة البنكيـة فـي ذات الشاشـة التـي يقـوم فيهـا العميـل بإدخـال الرقـم السـري الخــاص ألداة الدفــع اإللكترونيــة.
االلتزام بكافة القواعد التي تصدر من البنك المركزي المصري والخاصة بنقاط البيع االلكترونية.
3-4 ضوابط عامة:
**تشمل المعامالت التي يتم إيداعها من العمالء على سبيل المثال ال الحصر ما يلي:**
مديونيات بطاقات االئتمان.
اإليداع في بطاقات الخصم المباشر والمدفوعة مقدما.
اإليداع في محافظ الهاتف المحمول.
**فـي حالـة رفـض أي حركـة مـن قبـل البنـك مصـدر أداة الدفـع اإللكترونيـة، يلتـزم البنـك ومقدمـي** الخدمـات بإبـاغ العميـل برفـض الحركـة ورد مبلـغ العمليـة عـن طريـق ذات الوسـيلة / الطريقـة التـي قـام العميـل باسـتخدامها.
**ال يجـوز تعاقـد مقـدم الخدمـة مـع أكثـر مـن ثالثـة بنـوك قابلـة وذلـك كحـد أقصـي فيمـا يخـص**
خدمــات اإليــداع والســحب النقــدي ألدوات الدفــع اإللكترونيــة.
**تقتصر جميع المعامالت على عملة الجنيه المصري فقط ال غير**.
متابعـة البنـك المسـتمرة لعـدد حـاالت االعتـراض التـي تـرد علـى منافـذ السـحب النقـدي لمقدمـي الخدمـة وإيقـاف الخدمـة فـي حـال ورود اعتراضـات متكـررة علـى عمليـات التحصيـل /السـحب النقـدي مـن تاجـر محـدد.
**يجب على البنك اتخاذ ما يلزم للتحقق من هويه العميل قبل بدء عملية اإليداع/السحب.**
**قيـام البنـك بمطابقـة المبالـغ التـي تـم إضافتهـا مـن خـال مقدمـي الخدمـات مـع تفاصيـل العمليـات**
التـي تـم إرسـالها مـن قبلهـ�م.
**وجود قواعد واضحة للعميل بكافة شروط الخدمة ومحدداتها والمصاريف الخاصة بها.**
**وجود قواعد تقضي بقبول أو رفض التحصيل الجزئي للمديونيات.**
**ضــرورة طباعــة إيصــاال / بيــان )ورقــي / الكترونــي( بعمليــة اإليداع/الســحب النقــدي علــى أن**
يحتــوي علــى البيانــات التاليــة كحــد أدنــي: مبلغ المعاملة.
تاريخ ووقت المعاملة.
منفذ المعاملة.
نجاح / فشل المعاملة.
تلتـزم كافـة البنـوك المصـدرة والقابلـة ألدوات الدفـع اإللكترونيـة بتطبيـق قواعـد التشـغيل البينـي
)Interoperability )لعمليـات اإليداع/السـحب بإسـتخدام أدوات الدفـع اإللكترونيـة )بطاقـات دفـع الكترونيـة / محافـظ هاتـف محمـول( كمـا يلـي: تقوم شركة بنوك مصر للتقدم التكنولوجي بدور المحول القومي.
يقــوم المحــول القومــي بإتاحــة خدمــات اإليداع/الســحب ألدوات الدفــع اإللكترونيــة وإعتمــاد األنظمــة المســتخدمة.
تتـم عمليـات السـحب/اإليداع لحظيـا ألدوات الدفـع اإللكترونيـة للعمـاء علـى أن تتـم التسـويات بيـن البنـوك طبقـا للقواعـد التـي تصـدر مـن المحـول القومـي.
الربـط مـع المحـول القومـي بإسـتخدام رسـائل قياسـية معتمـدة مـن قبـل المحـول القومـي فـي اإلرســال واالســتقبال.
االلتـزام بقواعـد التشـغيل البينـي التـي تصـدر عـن المحـول القومـي والمعتمـدة مـن قبـل البنـك المركـزي المصـري.
االلتـزام بقواعـد حـل المنازعـات الصـادرة مـن المحـول القومـي علمـا بـأن سـجالت المحـول القومـي هـي حجـة قاطعـة بشـرط عـدم حـدوث خلـل فـي النظـام وبشـرط وجـود سـجالت كاملـة للمعامـات محـل المنازعـة مؤمنـة وال يمكـن تعديلهـا أو تغييـر محتوياتهـا ولهـا حجيـة قانونيـة.
االلتزام بالعموالت التبادلية الصادرة من المحول القومي فيما يخص تلك المعامالت.
تلتـزم كافـة البنـوك بتوفيـق أوضاعهـا مـع قواعـد التشـغيل البينـي وذلـك خـال فتـرة سـماح ال تزيـد عـن 12 شـهر مـن تاريـخ إصـدار القواعـد.
توفيـر الدعـم الـازم مـن قبـل البنـك ومقدمـي الخدمـات للـرد على شـكاوى العمـاء واستفسـاراتهم والتوعية باسـتخدامها.
**وجـود قواعـد واضحـة لفـض المنازعـات يتـم التعامـل بهـا مـع شـكاوى العمـاء وفقـا لمـا ورد**
فـي تعليمـات حمايـة حقـوق عمـاء البنـوك الصـادرة مـن البنـك المركـزي المصـري فـي فبرايـر .2019 ال يصــرح لمقــدم الخدمــة بالتعاقــد مــع شــركات أخــرى )أطــراف ثالثــة( مــن الباطــن )-Sub Contracting )للقيـام باألعمـال الموكلـة لـه مـن قبـل البنـك مـن خـال هـذا التعاقـد إال بالموافقة الكتابيـة مـن البنـك مـع بيـان قائمـة باألعمـال المسـندة مـن قبـل مقـدم الخدمـة لألطـراف الثالثـة.
قيــام البنــك بمراجعــة جميــع العمليــات والتأكــد مــن عــدم وجــود أي شــبهة عمليــات احتياليــة /
عمليــات غســل أمــوال.
التــزام البنــك بــأي قواعــد أو تعديــات تصــدر مــن البنــك المركــزي المصــري تخــص مقدمــي الخدمــات أو خدمــات التعهيــد.
مراعاة قواعد بازل المرتبطة بتعهيد الخدمات البنكية )إسناد الخدمات إلى الغير(.
االلتــزام بمــا ورد بالبنــد 3-2-2-2 مــن القواعــد المنظمــة لتقديــم خدمــات الدفــع عــن طريــق الهاتــف المحمــول فــي القطــاع المصرفــي.
**قيــام البنــك بتعليــق الخدمــة / الخدمــات المقدمــة مــن خــال مقدمــي الخدمــات فــي حالــة إخــال**
مقدمــي الخدمــات بــأي مــن شــروط أداء الخدمــة.
يجــب علــى البنــوك القابلــة التأكــد مــن تدريــب موظفــي مقدمــي الخدمــة لتعزيــز كفاءتهــم قبــل مزاولتهــم النشــاط، وتزويــد هــم بــأي تحديــث يطــرأ، ويشــمل التدريــب كحــد أدنــى مــا يلــي:
المنتجات والخدمات التي أسندها البنك إلى مقدم الخدمة.
حماية معلومات العمالء والتعامل مع الشكاوى.
آليات الكشف عن االحتيال، بما في ذلك كشف النقود المزيفة.
إجراءات مكافحة غسل األموال وتمويل اإلرهاب.
تشغيل االنظمة واكتشاف األخطاء وإصالحها.
معالجة المطالبات وتسويتها.
إجراءات وآلية اإلبالغ عن عمليات االحتيال والعمليات المشبوهة إلى البنك.
يجـب علـى البنـك تأميـن عمليـة تبـادل الملفـات أو البيانـات بيـن مقدمـي الخدمـات والبنـك علـى أن تكـون الملفـات أو البيانـات مشـفرة ويكـون التبـادل مـن خـال إحـدي القنـوات التاليـة:
خط ربط مؤمن )Line Leased).
شبكة ربط افتراضية )Network Private Virtual).
يتضمـن تقديـم خدمـات اإليداع/السـحب النقـدي مـن خـال مقدمـي الخدمـات تـداول بيانـات سـرية
-
مثـل أرقـام البطاقـات والمعامـات الماليـة.. إلـخ - عبـر الشـبكات الداخليـة والخارجيـة للبنـك. لذلـك يجـب علـى البنـوك اسـتخدام األسـاليب المناسـبة للحفـاظ علـى سـرية وسـامة المعلومـات المتداولـة عبـر الشـبكات الداخليـة والخارجيـة للبنـك.
يتــم اســتخدام تكنولوجيــا التشــفير لحمايــة ســرية وســامة المعلومــات التــي تتســم بالحساســية. حيـث يجـب علـى البنـوك اختيـار تكنولوجيـا التشـفير وبرامـج الحمايـة التـي تتناسـب مع حساسـية وأهميــة المعلومــات وكــذا درجــة الحمايــة المطلوبــة، وفــي هــذا الســياق يوصــى دائمــا بتبنــي ً وال يوجــد البنــوك لتكنولوجيــا التشــفير التــي تســتخدم طــرق التشــفير المتعــارف عليهــا دوليــا لهـا أي ثغـرات او نقـاط ضعـف معروفـه، حيـث تخضـع نقـاط القـوة فـي هـذه الطـرق الختبـارات شـاملة. وينبغـي أن تطبـق البنـوك الممارسـات السـليمة إلدارة مفاتيـح التشـفير الالزمـة لحمايـة هـذه المفاتيـح.
ً تنفيــذ ضوابــط أخــرى بخــاف أســاليب التشــفير، وذلــك للحفــاظ علــى يجــب علــى البنــوك أيضــا سـرية وسـامة المعلومـات التـي يتـم تداولهـا عبـر نظـم خدمـات اإليداع/السـحب النقـدي ويتضمـن هـذا علـى سـبيل المثـال: الضوابــط وأعمــال التدقيــق المدرجــة بتطبيقــات اإليــداع / الســحب النقــدي للتأكــد مــن ســامة تسـوية أرصـدة العمـاء بعـد تنفيـذ المعامـات باإلضافـة إلـى التأكـد مـن سـامة البيانـات التـي يتـم نقلهـا بيـن األنظمـة المختلفـة.
مراقبـة المعامـات غيـر المعتـادة بمـا فـي ذلـك المعامـات محـل االشـتباه الخاصـة بخدمـات اإليداع/الســحب النقــدي، أو الســجالت التــي يشــتبه التالعــب فيهــا.
12 القواعد المنظمة للتشغيل البيني لخدمات اإليداع والسحب النقدي من خالل مقدمي الخدمات ً إلـى أجهزة الخـادم Servers يجـب علـى البنـوك تشـفير بيانـات أدوات الدفـع اإللكترونـي وصوال الخاصـة بتنفيـذ أمـر الدفع.
يجـب أن تنفـذ جميـع عمليـات التحقـق مـن الصالحيـات المتاحـة للمسـتخدم **Authorization**
Checks وكذلـك القواعـد المنظمـة لعمليـات التحصيـل اإللكتروني/السـحب علـى جانـب الخـادم، أي فـي النظـم الخلفيـة بالبنـك، قبـل إتمـام أي عمليـة علـى نظـام البنـك.
ينبغـي علـى البنـك تطبيـق سياسـة الفصـل بيـن المهـام، وذلـك للتأكـد مـن عـدم إمكانيـة قيـام أي موظــف داخــل البنــك بــأي عمــل غيــر مصــرح لــه وإخفائــه، ويتضمــن هــذا علــى ســبيل المثــال ال لحصــر، تنفيــذ المعامــات وحفــظ وإدارة مفاتيــح الشــفرة الخاصــة بالنظــام وإدارة النظــام Administration System وتشــغيله Operations System **كمــا يلــي:**
عــدم الســماح لموظــف واحــد فقــط بالقيــام بإنشــاء حســاب لمقدمــي الخدمــات والتصريــح بالموافقـة عليـه وإلغائـه دون مشـاركة موظفيـن آخريـن بالبنـك للتحقـق مـن سـامة تصرفـات هــذا الموظــف.
قيـام البنـك بوضـع اإلجـراءات التـي تضمـن وجـود تصديـق ثنائـي مـن قبـل شـخصين علـى األقـل فـي حالـة تعديـل قيمـة الضمانـة البنكيـة علـى النظـام.
يجـب علـى البنـك تصميـم اإلجـراءات الخاصـة بالنظـام بمـا يضمـن عـدم انفـراد أحد األشـخاص بإنشـاء التعامـات والموافقـة عليهـا وتنفيذهـا علـى النظـام ممـا قـد يدعـم عمليـة احتيـال أو إخفـاء تفاصيـل خاصـة بتلـك المعامالت.
ضــرورة قيــام البنــك بإبــاغ قطــاع االمــن الســيبراني بالبنــك المركــزي المصــري فــور مواجهــة المنظومـة ألي حـادث سـيبراني، وذلـك خـال فتـرة زمنيـة ال تتعـدي 6 سـاعات منـذ الكشـف عـن أي حـادث سـيبراني.
13
-6 إجراءات الحصول على ترخيص لتقديم الخدمة
يجــب علــى البنــوك القابلــة التــي ترغــب فــي تفعيــل خدمــة اإليــداع /الســحب النقــدي مــن خــال مقدمــي الخدمــات أن تتقــدم بطلــب للحصــول علــى موافقــة البنــك المركــزي المصــري وذلــك باســتيفاء المســتندات التاليــة كحــد أدنــى:
موافـاة البنـك المركـزي بصـورة مـن المسـتندات التاليـة الخاصـة بمقدمـي الخدمـات فعلـى سـبيل المثـال ال الحصـر:
السجل التجاري.
البطاقة الضريبية.
بطاقات الهوية الخاصة بالمساهمين، المفوضين بالتوقيع وأعضاء مجلس االدارة.
أي بيانات أخرى تخص األشخاص المذكورين بالسجل التجاري.
توضيح دور كل من البنك ومقدمي الخدمات.
توضيح تفصيلي للخدمات المراد تقديمها من خالل مقدمي الخدمات.
مــدي توافــق مقدمــي الخدمــات مــع قواعــد تأميــن بيانــات بطاقــات الدفــع اإللكترونيــة )PCI
DSS )والشــهادة الخاصــة بذلــك فــي حــال تواجدهــا.
خطوات العمل التفصيلية التي سيتم تطبيقها لتفعيل الخدمة.
**قيـام البنـك بعمـل االختبـارات الالزمـة للتأكـد مـن التوافـق مـع القواعـد الخاصـة بالبنـك المركـزي**
المصـري ونظـم العمـل الخاصـة بشـركة بنـوك مصـر.
يجـب علـى البنـوك المصـدرة والقابلـة ألدوات الدفـع اإللكترونيـة السـابق حصولهـا علـى ترخيـص بمزاولـة خدمـة اإليداع/السـحب النقـدي مـن خـال مقدمـي الخدمـات قبـل إصـدار تلـك القواعـد أن تقـوم بتوفيـق أوضاعهـا وااللتـزام بمـا يلـي:
بيـان يوضـح أي حالـة مـن حـاالت عـدم االلتـزام الجزئـي أو الكلـى بالقواعـد الخاصـة باإليـداع/
السـحب النقـدي مـن خـال مقدمـي الخدمـات الصـادرة مـن البنـك المركـزي المصري.
ً لجــدول زمنــي محــدد وذلــك فيمــا يتعلــق بالفجــوات بيــن تقديــم خطــة توفيــق األوضــاع طبقــا الوضـع الحالـي بالبنـك والمعاييـر والضوابـط الصـادرة مـن البنـك المركـزي المصـري وذلـك خـال فتـرة أقصاهـا ثالثـة أشـهر مـن تاريـخ إصـدار هـذه القواعـد.
**فـي حالـة رغبـة البنـك فـي تعديـل او تطويـر خدمـة اإليداع/السـحب النقـدي مـن خـال مقدمـي**
الخدمــات فيتعيــن الحصــول علــى �موافقــة جديــدة مــن البنــك المركــزي المصــري.
يجـب علـى البنـك القابـل إرسـال تقاريـر شـهرية بعـدد وأنـواع العمليـات وقيمهـا للبنـك المركـزي المصـري وأي تقاريـر أخـري يقـوم البنـك المركـزي بطلبهـا وأن يتضمـن العقـد مـع مقـدم الخدمـة التزامـه بذلـك.
**التــزام البنــك القابــل بعــدم إطــاق الخدمــات للعمــاء قبــل االنتهــاء مــن موافــاة البنــك المركــزي**
المصــري بتقريــر اختبــارات االختــراق Report Test Penetration علــى بيئــة العمــل الفعليــة وعلــى بيئــة الطــوارئ للخدمــة ولــكل قنــاه توزيــع علــى حــده وكــذا للنظــام الخــاص بالتحكــم بقبــول / رفــض العمليــات وفقــا ورصيــد مقدمــي خدمــات اإليــداع لــدي البنــك والــذي يفيـد عـدم وجـود أي نقـاط ضعـف عاليـة أو متوسـطة الخطـورة ومـن ثـم الحصـول علـى موافقـة البنـك المركـزي المصـري بتفعيـل الخدمـة، علـى ان يتـم تقديـم التقريـر المشـار اليـه إلـي البنـك المركــزي المصــري فــي مــدة ال تتجــاوز ثالثــة أشــهر مــن تاريــخ اصــداره.
ضرورة مراجعة تقارير اختبارات االختراق بصورة سنوية مع مقدمي الخدمة.
15 | | الكتركال المؤرخ | | Banking Operations & Payment Systems Sector | | القـ
de state البَـ
القواعد المنظمة للتشغي�ل البيني لخدمات ايداع والسحب النقدي من خلال مقدمي الخدمات 54 شارع الجمهورية، وسط البلد، القاهرة،مصر يوليو 2021 Egypt ,Cairo ,Downtown .,St Gomhoreya El 54 16777 | eg.org.cbe@info صندوق بريد: 11511 :Box.O.P