بانک مرکزی ابلاغ کرد؛ تطبیق کدملی با شماره همراه در تراکنش های موبایلی
تاریخ انتشار: ۸ اسفند ۱۳۹۷ | کد خبر: ۲۲۹۱۹۳۵۹
بانک مرکزی درمستند الزامات ارائه خدمات بانکی توسط برنامکهای همراه اعلام کرد که ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشنهای موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود. به گزارش گروه اقتصادی خبرگزاری دانشجو، اداره نظامهای پرداخت بانک مرکزی جمهوری اسلامی ایران در راستای تبیین الزامات اپلیکیشنهای موبایلی در حوزه خدمات بانکی، الزاماتی را با عنوان «مستند الزامات ارائه خدمات بانکی توسط برنامکهای همراه» تدوین و منتشر کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بر این اساس تمامی تولیدکنندگان این اپلیکیشنها از جمله بانکها، موسسات مالی و اعتباری و شرکتهای پرداخت الکترونیک باید مفاد مستند مذکور را رعایت کنند چرا که بر اساس اطلاعیه بانک مرکزی که به شرکتهای زیر مجموعه بانک مرکزی ارسال شده، رعایت مفاد الزامات جدید در حوزه اپلیکیشنهای موبایلی از ابتدای سال 1398 اجباری است.
لازم به ذکر است که بر اساس اعلام بانک مرکزی ارسال تراکنش ماندهگیری و صورتحساب توسط برنامک همراه با رعایت این الزامات، آزمونهای موفق سامانه مانا و نهاب و تطبیق با روالهای جدید شرکت شاپرک مجاز خواهد بود.
ارائه انواع خدمات مبتنی بر کارتهای بانکی در برنامکهای همراه منوط به رعایت کامل موارد به شرح ذیل توسط بانکها، موسسات مالی و اعتباری و شرکتهای ارائه دهنده خدمات پرداخت است که از این پس به عنوان موسسه از آنها یاد خواهد شد:
1-موسسه موظف است ضمن رعایت ملاحظات امنیتی و طی انجام فرآیندهای تست و ارزیابی امنیتی از امن بودن برنامک همراه اطمینان حاصل نماید. مسئولیت وقوع هرگونه رخداد امنیتی، تقلب و کلاهبرداری، سوءاستفاده از اطلاعات شخصی و مالی کاربران برنامکهای همراه مستقیما به عهده موسسه مربوطه است.
2-موسسه موظف است هنگام فعالسازی برنامک همراه بر روی دستگاه کاربر اقدامات زیر را انجام دهد:
کد ملی و شماره تلفن همراه کاربر را اخذ نماید.
تطابق کد ملی با شماره تلفن همراه اظهار شده توسط کاربر را از طریق سامانه نهاب استعلام نماید.
با ارسال پیامک حاوی کد اعتبار سنجی یکبار مصرف به شماره تلفن همراه تایید شده توسط سامانه نهاب، اطمینان حاصل نماید که سیم کارت معرفی شده در اختیار کاربر اظهار کننده آن است.
سوابق مرتبط با فعال سازیهای موفق و ناموفق را به مدت حداقل یکسال ثبت و نگهداری نماید.
3-موسسه موظف است هنگام ثبت و فعال سازی کارت بانکی در برنامک همراه اقدامات زیر را انجام دهد:
ابتدا از انجام موفقیت آمیز فعال سازی برنامک همراه مطابق با بند 2 این بخشنامه اطمینان حاصل نماید.
طی فرآیند ارائه شده در مستند راهنمای کاربری سرمایه برخط مانا، تطابق شماره کارت، کد ملی و شماره تلفن همراه از سامانه مانا را استعلام نموده و نشانه مربوط به کارت را اخذ نماید.
به ازای هر برنامک همراه فعال سازی شده، یک شناسه یکتا، تصادفی و غیر قابل پیشبینی با نام Payment Applnstance ID تولید و به سامانه مانا ارسال شود.
نشانه مربوط به هر کارت نبایستی توسط کاربر قابل مشاهده باشد.
در صورت نیاز کاربر به کسب اطلاع از شماره کارت خود در برنامه این شماره به صورت نهان شده قابل نمایش است به گونهای که 6 رقم اول و 4 رقم آخر شماره کارت قابل مشاهده و سایر ارقام با کارکتر * نشان داده شود.
4-لازم است برای هر کارت بانکی در هر برنامک همراه صرفا یک نشانه صادر شده و نشانه توسط برنامک همراه از سامانه مرکزی موسسه مربوط فراخوانی شود.
5-نشانه صادر شده بر اساس تجهیزی (اعم از تلفن همراه و تبلت) که درخواست فعال سازی از طریق آن ارسال شده، مجزا خواهد بود؛ به عنوان نمونه در صورت فعالسازی کارت بانکی از طریق دو تجهیز، دو نشانه متفاوت صادر میشود.
لازم است پیش از انجام تراکنش، تطابق میان نشانه و شناسه یکتا توسط موسسه انجام شود و سپس در صورت مطابقت نشانه و شناسه یکتا، تراکنش انجام شود و در غیر این صورت از انجام تراکنش ممانعت شود.
6-موسسه موظف است کاربر را در هر بار ورود به برنامک همراه برای استفاده از خدمات بانکی، از طریق ساز و کارهایی نظیر نام کاربری و گذرواژه، تشخیص چهره و نظایر آن بنابر طراحی برنامک شناسایی نماید.
7-ضروری است تا کلیه خدمات بانکی صرفا در صورت تطابق کد ملی اخذ شده در مرحله فعالسازی برنامک همراه و کد ملی دارنده کارت بانکی ارائه گردد.
8-لازم است کانال ارتباطی میان موسسه و برنامک همراه دارای رمزنگاری End-to-End باشد و در هیچ یک از سازوکارهای مبتنی بر رمزنگاری از الگوریتمهای رمزنگاری ضعیف و غیر استاندارد استفاده نشود.
9-شرکت ارائه دهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV2، رمز دوم کارت بانکی و اطلاعات مالی مشتریان نظیر مانده حساب و صورتحساب آنها را در سامانههای خود اعم از سامانه مرکزی و برنامک همراه ذخیره نماید.
10-ارائه تمامی خدمات کارتی در برنامک همراه صرفا با استفاده از نشانه ارائه شده توسط سامانه مانا مجاز است.
11 موسسه موظف است برای هر یک از برنامکهای همراه به طور جداگانه اقدام به انجام آزمون اتصال به سامانه مانا نماید و هر یک از برنامکهای همراه صرفا در صورت موفقیت آمیز بودن در عملیات آزمون سامانه مانا مجاز به ارائه خدمات کارتی خواهند بود.
12- لازم است در موارد زیر فرآیند اطلاع رسانی به کاربر توسط موسسه انجام شود:
فعال سازی برنامک همراه از طریق پیامک
فعال سازی کارت بانکی در برنامک همراه از طریق پیامک
معرفی شرایط و مقررات خدمات بانکی مورد استفاده در برنامک همراه و اخذ تاییده کاربر پیش از فعال سازی
13-لازم است به منظور پاسخگویی به نهادهای ذیصلاح قابلیت انجام اقدامات زیر توسط موسسه فراهم گردد:
دریافت کد ملی و شماره تلفن همراه کاربر از طریق شناسه یکتا یا نشانه
امکان حذف یا مسدود سازی نشانه از طریق سامانه مرکزی موسسه
14-ضروری است در صورت درخواست کاربر، امکان حذف، غیر فعالسازی نشانه در برنامک همراه فراهم شود.
15-لازم است هر گونه تغییر اعلامی در سامانه مانا شامل ارائه نسخه جدید از یک سرویس یا ارائه یک سرویس جدید صرف مدت یک ماه توسط موسسه پیاده سازی شود و در صورت عدم پیاده سازی، دسترسیهای آنها حذف خواهد شد.
16-ضروری است موسسه اطلاعاتی از برنامک همراه و تراکنشهای صادر شده توسط آن را به نحوی در سامانه مرکزی خود ثبت و نگهداری نماید که امکان رهگیری تمامی عملیات تراکنشی برنامک همراه، فعال سازی برنامک و فعالسازی کارت فراهم شود.
17-لازم است فرآیند دریافت برنامک همراه فقط از طریق درگاههای معتبر و اصیل مربوط به موسسه به صورت امن قابل انجام باشد به نحوی که اثبات اصالت توزیع برنامک همراه برای مراجع ذیصلاح امکان پذیر باشد.
18-شرکتهای ارائه دهنده خدمات پرداخت موظفند از اطلاعاتی که کاربر برنامکهای همراه گردآوری شده صرفا در خدمات موضوع این بخشنامه بهرهبرداری نمایند؛ استفاده از این اطلاعات برای سایر مقاصد تجاری و کسب و کاری غیر مجاز محسوب میشود.
در صورت عدم رعایت موارد فوق و ارائه هر گونه خدمات در این خصوص، موارد شناسایی شده به عنوان موارد مشکوک به مراجع مربوطه ارجاع خواهد شد.
منبع: خبرگزاری دانشجو
کلیدواژه: بانک مرکزی کد ملی موبایل اپلیکیشن
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت snn.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری دانشجو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۹۱۹۳۵۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بین منافع پست بانک ایران و کارکنان بانک مرزی وجود ندارد
امتداد - بهزاد شیری مدیرعامل بانک در سومین نشست صمیمی با معاونان ادارات ستادی و مستقل با بیان اینکه هیچگاه بین منافع بانک وکارکنان بانک، مرزی وجود نداشته و این دو با هم عجین شده است و باید توجه داشته باشیم که بر طبق تعاریف قوانین بالادستی منافع سهامدار، همکار، سایر ذینفعان جایگاه خود را داشته و ما نمیتوانیم از حقوق هر کدام در جهت منافع بخش دیگر صرفنظر نماییم.
به گزارش پایگاه خبری امتداد ، شیری در این دیدار که عصر روز دوشنبه ۱۰ اردیبهشت ماه سال جاری در سالن اجتماعات ساختمان آموزش برگزار شد، با اشاره به اینکه هدف از برگزاری این جلسات در راستای شعار سازمانی سال ” سرمایه انسانی هسته اصلی توسعه بانک” در راستای شنیدن ایدههای نو است تا با حفظ و ارتقا جایگاه بانک در عرصه رقابت شبکه بانکی کمک کنیم و بانک را چندین قدم به جلو حرکت دهیم، ادامه داد: اصل و بنای کار، اثربخشی و کارایی است تا با ابزارهای دقیق این ایدهها را اجرا کنیم که در کنار منافع کارکنان برای بانک نیز سودمند باشد.بالاترین مقام اجرایی بانک با تاکید بر اینکه باید با تشریک مساعی و ارائه تجربیات بانکهای دیگر، ظرفیتهای جدیدی را برای استفاده سرمایه انسانی از منافع بانک فراهم کنیم، تصریح کرد: هر یک از معاونان در محل کار خود بخشی از سیستم مدیریتی هستند و جمعی از همکاران را راهبری و هدایت میکنند و این جایگاه بسیار ارزشمند است.
مدیرعامل بانک با اشاره به اینکه اعتقاد دارم اگر بانک میخواهد برای حل مشکلات در فرایندهای اجرایی، ایدهها و خلاقیتها، بهبود روشها و راحتی همکاران برنامهای داشته باشد، کوتاه ترین مسیر برگزاری اینگونه جلسات است تا از نظرات دیگران بهرهمند شویم، اظهار کرد: اگر در موضوعی توافق جمعی حاصل شد باید در همان جهت حرکت کنیم و اگر نظر اصلاحی و پیشنهادی داریم قبل از تصمیمگیری نهایی باید آن را اعلام کنیم تا نظرات شنیده و راهحل مشکلات با همفکری تبیین و پس از ابلاغ و اعلان نهایی باید بعنوان میثاق سازمانی برای تحقق آن تلاش کنیم.
شیری در بخش دیگری از سخنان خود با اشاره به گزارشهای ارائه شده توسط معاونان حاضر در جلسه، حوزه چکاوک را با توجه به ساختار و دسترسی های عمومی مردم برای بانک بسیار حایز اهمیت دانست و گفت: هر چه بیشتر در این حوزه پیش قدم باشیم به همان نسبت از منافع آن بهرهمند میشویم و در حال حاضر سه برابر سهم بانک در حوزه تجهیز منابع در شبکه بانکی، چکهای واگذاری داریم که گردش مالی برای بانک ایجاد میکنند.
مدیرعامل بانک با اشاره به اینکه باید فعالیتهای کاربر محور را به باجههای بانکی روستایی تفویض کنیم، اظهار کرد: با نظارت و کنترل کامل، میتوانیم دسترسیها را برای کاربران باجههای بانکی روستایی توسعه و کسب و کار باجه ها را رونق بیشتر ببخشیم.
وی افزود: باید در حوزه فناوری اطلاعات حاکمیت را داشته باشیم و تصدی را به بخش خصوصی واگذار کنیم و بانکی که فعالیتهای خود را به بخش خصوصی واگذار نکند به ساختاری تبدیل میشود که میخواهد همواره خود را کنترل و تنظیم کند و برای پیشبرد بانک توان اضافی نخواهد داشت.
بالاترین مقام اجرایی بانک با تاکید بر اینکه در حال حاضر داده مهمترین دارایی یک سازمان است، تصریح کرد: سازمانی که بتواند از این دارایی بهترین استفاده را ببرد، در دنیای رقابتی حرفی برای گفتن دارد. اگر در دنیای رقابت، دادهها هیچ ارزش افزودهای برای بانک ایجاد نکند، به سازمانی عقب مانده در بخش رقابتی تبدیل میشود.
وی افزود: استفاده از دیتا نباید محصور به شخص، گروه و جایگاه خاصی باشد و همه افراد سازمان باید از آن استفاده کنند.
شیری در بخش دیگری از سخنان خود با اشاره به اینکه تبیین مسیر شغلی یکی از مهمترین موضوعات حال حاضر است و تاکنون هیچ سازمانی در این حوزه پیاده سازی جامع و کاملی انجام نداده است، گفت: ما در بانک برای انتخاب شایستگان تستهایی را اجرا کردهایم ولی دستورالعمل جامعی برای آن وجود ندارد و باید استاندارد سازی در این حوزه انجام شود.
بالاترین مقام اجرایی بانک با تاکید بر اینکه دستورالعملها و ضوابطی که فرهنگ سازمانی را در بانکهای قدیمی ایجاد کرده است، دارایی ارزشمند آنها است، تصریح کرد: هیچگاه از شایسته گزینی در بخشهای مختلف بانک، ضرر نکردهایم و میتوان گفت یک مدیریت پشتیبان در بانک در همه حوزهها ایجاد شده است و امیدوارم این شایستهگزینی در بانک استاندار شود.
مدیرعامل بانک آموزش کارکنان را یک سرمایهگذاری دانست و افزود: آموزش هزینه نیست بلکه سرمایهگذاری است و حتی اگر یک نفر از مباحث آموزشی استفاده لازم را ببرد برای بانک آورده و دارایی است و به همین دلیل هیچ محدودیتی در هزینه آموزشی بانک نداریم.
وی افزود: اعتقاد دارم اگر بانک میخواهد برای حل مشکلات بانک در فرایندهای اجرایی، ایدهها و خلاقیتها، بهبود روشها و راحتی همکاران برنامهای داشته باشد، کوتاه ترین مسیر برگزاری اینگونه جلسات است تا از نظرات دیگران بهرهمند شویم.
این مطلب بدون برچسب می باشد.