به نقل از «خبرگزاری دانشجو»

بانک مرکزی ابلاغ کرد؛ تطبیق کدملی با شماره همراه در تراکنش های موبایلی

تاریخ انتشار: ۸ اسفند ۱۳۹۷ | کد خبر: ۲۲۹۱۹۳۵۹

بانک مرکزی درمستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه اعلام کرد که ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشن‌های موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود. به گزارش گروه اقتصادی خبرگزاری دانشجو، اداره نظام‌های پرداخت بانک مرکزی جمهوری اسلامی ایران در راستای تبیین الزامات اپلیکیشن‌های موبایلی در حوزه خدمات بانکی، الزاماتی را با عنوان «مستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه» تدوین و منتشر کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بر این اساس تمامی تولیدکنندگان این اپلیکیشن‌ها از جمله بانک‌ها، موسسات مالی و اعتباری و شرکت‌های پرداخت الکترونیک باید مفاد مستند مذکور را رعایت کنند چرا که بر اساس اطلاعیه بانک مرکزی که به شرکت‌های زیر مجموعه بانک مرکزی ارسال شده، رعایت مفاد الزامات جدید در حوزه اپلیکیشن‌های موبایلی از ابتدای سال 1398 اجباری است.

لازم به ذکر است که بر اساس اعلام بانک مرکزی ارسال تراکنش مانده‌گیری و صورتحساب توسط برنامک همراه با رعایت این الزامات، آزمون‌های موفق سامانه مانا و نهاب و تطبیق با روال‌های جدید شرکت شاپرک مجاز خواهد بود.

ارائه انواع خدمات مبتنی بر کارت‌های بانکی در برنامک‌های همراه منوط به رعایت کامل موارد به شرح ذیل توسط بانک‌ها، موسسات مالی و اعتباری و شرکت‌های ارائه دهنده خدمات پرداخت است که از این پس به عنوان موسسه از آن‌ها یاد خواهد شد:

1-موسسه موظف است ضمن رعایت ملاحظات امنیتی و طی انجام فرآیندهای تست و ارزیابی امنیتی از امن بودن برنامک‌ همراه اطمینان حاصل نماید. مسئولیت وقوع هرگونه رخداد امنیتی، تقلب و کلاهبرداری، سوءاستفاده از اطلاعات شخصی و مالی کاربران برنامک‌های همراه مستقیما به عهده موسسه مربوطه است.

2-موسسه موظف است هنگام فعال‌سازی برنامک همراه بر روی دستگاه کاربر اقدامات زیر را انجام دهد:

کد ملی و شماره تلفن همراه کاربر را اخذ نماید.

تطابق کد ملی با شماره تلفن همراه اظهار شده توسط کاربر را از طریق سامانه نهاب استعلام نماید.

با ارسال پیامک حاوی کد اعتبار سنجی یکبار مصرف به شماره تلفن همراه تایید شده توسط سامانه نهاب، اطمینان حاصل نماید که سیم کارت معرفی شده در اختیار کاربر اظهار کننده آن است.

سوابق مرتبط با فعال سازی‌های موفق و ناموفق را به مدت حداقل یکسال ثبت و نگهداری نماید.

3-موسسه موظف است هنگام ثبت و فعال سازی کارت بانکی در برنامک همراه اقدامات زیر را انجام دهد:

ابتدا از انجام موفقیت آمیز فعال سازی برنامک همراه مطابق با بند 2 این بخشنامه اطمینان حاصل نماید.

طی فرآیند ارائه شده در مستند راهنمای کاربری سرمایه برخط مانا، تطابق شماره کارت، کد ملی و شماره تلفن همراه از سامانه مانا را استعلام نموده و نشانه مربوط به کارت را اخذ نماید.

به ازای هر برنامک همراه فعال سازی شده، یک شناسه یکتا، تصادفی و غیر قابل پیش‌بینی با نام Payment Applnstance ID تولید و به سامانه مانا ارسال شود.

نشانه مربوط به هر کارت نبایستی توسط کاربر قابل مشاهده باشد.

در صورت نیاز کاربر به کسب اطلاع از شماره کارت خود در برنامه این شماره به صورت نهان شده قابل نمایش است به گونه‌ای که 6 رقم اول و 4 رقم آخر شماره کارت قابل مشاهده و سایر ارقام با کارکتر * نشان داده شود.

4-لازم است برای هر کارت بانکی در هر برنامک همراه صرفا یک نشانه صادر شده و نشانه توسط برنامک همراه از سامانه مرکزی موسسه مربوط فراخوانی شود.

5-نشانه صادر شده بر اساس تجهیزی (اعم از تلفن همراه و تبلت) که درخواست فعال سازی از طریق آن ارسال شده، مجزا خواهد بود؛ به عنوان نمونه در صورت فعال‌سازی کارت بانکی از طریق دو تجهیز، دو نشانه متفاوت صادر می‌شود.

لازم است پیش از انجام تراکنش، تطابق میان نشانه و شناسه یکتا توسط موسسه انجام شود و سپس در صورت مطابقت نشانه و شناسه یکتا، تراکنش انجام شود و در غیر این صورت از انجام تراکنش ممانعت شود.

6-موسسه موظف است کاربر را در هر بار ورود به برنامک همراه برای استفاده از خدمات بانکی، از طریق ساز و کارهایی نظیر نام کاربری و گذرواژه، تشخیص چهره و نظایر آن بنابر طراحی برنامک شناسایی نماید.

7-ضروری است تا کلیه خدمات بانکی صرفا در صورت تطابق کد ملی اخذ شده در مرحله فعالسازی برنامک همراه و کد ملی دارنده کارت بانکی ارائه گردد.

8-لازم است کانال ارتباطی میان موسسه و برنامک همراه دارای رمزنگاری End-to-End باشد و در هیچ یک از سازوکارهای مبتنی بر رمزنگاری از الگوریتم‌های رمزنگاری ضعیف و غیر استاندارد استفاده نشود.

9-شرکت ارائه دهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV2، رمز دوم کارت بانکی و اطلاعات مالی مشتریان نظیر مانده حساب و صورتحساب آن‌ها را در سامانه‌های خود اعم از سامانه مرکزی و برنامک همراه ذخیره نماید.

10-ارائه تمامی خدمات کارتی در برنامک همراه صرفا با استفاده از نشانه ارائه شده توسط سامانه مانا مجاز است.

11 موسسه موظف است برای هر یک از برنامک‌های همراه به طور جداگانه اقدام به انجام آزمون اتصال به سامانه مانا نماید و هر یک از برنامک‌های همراه صرفا در صورت موفقیت آمیز بودن در عملیات آزمون سامانه مانا مجاز به ارائه خدمات کارتی خواهند بود.

12- لازم است در موارد زیر فرآیند اطلاع رسانی به کاربر توسط موسسه انجام شود:

فعال سازی برنامک همراه از طریق پیامک

فعال سازی کارت بانکی در برنامک همراه از طریق پیامک

معرفی شرایط و مقررات خدمات بانکی مورد استفاده در برنامک همراه و اخذ تاییده کاربر پیش از فعال سازی

13-لازم است به منظور پاسخگویی به نهادهای ذیصلاح قابلیت انجام اقدامات زیر توسط موسسه فراهم گردد:

دریافت کد ملی و شماره تلفن همراه کاربر از طریق شناسه یکتا یا نشانه

امکان حذف یا مسدود سازی نشانه از طریق سامانه مرکزی موسسه

14-ضروری است در صورت درخواست کاربر، امکان حذف، غیر فعالسازی نشانه در برنامک همراه فراهم شود.

15-لازم است هر گونه تغییر اعلامی در سامانه مانا شامل ارائه نسخه جدید از یک سرویس یا ارائه یک سرویس جدید صرف مدت یک ماه توسط موسسه پیاده سازی شود و در صورت عدم پیاده سازی، دسترسی‌های آنها حذف خواهد شد.

16-ضروری است موسسه اطلاعاتی از برنامک همراه و تراکنش‌های صادر شده توسط آن را به نحوی در سامانه مرکزی خود ثبت و نگهداری نماید که امکان رهگیری تمامی عملیات تراکنشی برنامک همراه، فعال سازی برنامک و فعالسازی کارت فراهم شود.

17-لازم است فرآیند دریافت برنامک همراه فقط از طریق درگاه‌های معتبر و اصیل مربوط به موسسه به صورت امن قابل انجام باشد به نحوی که اثبات اصالت توزیع برنامک همراه برای مراجع ذیصلاح امکان پذیر باشد.

18-شرکت‌‎های ارائه دهنده خدمات پرداخت موظفند از اطلاعاتی که کاربر برنامک‌های همراه گردآوری شده صرفا در خدمات موضوع این بخشنامه بهره‌برداری نمایند؛ استفاده از این اطلاعات برای سایر مقاصد تجاری و کسب و کاری غیر مجاز محسوب می‌شود.

در صورت عدم رعایت موارد فوق و ارائه هر گونه خدمات در این خصوص، موارد شناسایی شده به عنوان موارد مشکوک به مراجع مربوطه ارجاع خواهد شد.

منبع: خبرگزاری دانشجو

کلیدواژه: بانک مرکزی کد ملی موبایل اپلیکیشن

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت snn.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری دانشجو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۹۱۹۳۵۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

بین منافع پست بانک ایران و کارکنان بانک مرزی وجود ندارد

امتداد - بهزاد شیری مدیرعامل بانک در سومین نشست صمیمی با معاونان ادارات ستادی و مستقل با بیان اینکه هیچگاه بین منافع بانک وکارکنان بانک، مرزی وجود نداشته و این دو با هم عجین شده است و باید توجه داشته باشیم که بر طبق تعاریف قوانین بالادستی منافع سهامدار، همکار، سایر ذی‌نفعان جایگاه خود را داشته و ما نمی‌توانیم از حقوق هر کدام در جهت منافع بخش دیگر صرف‌نظر نماییم.

به گزارش پایگاه خبری امتداد ، شیری در این دیدار که عصر روز دوشنبه ۱۰ اردیبهشت ماه  سال جاری در سالن اجتماعات ساختمان آموزش برگزار شد، با اشاره به اینکه هدف از برگزاری این جلسات در راستای شعار سازمانی سال ” سرمایه انسانی هسته‌ اصلی توسعه بانک” در راستای شنیدن ایده‌های نو است تا با حفظ و ارتقا جایگاه بانک در عرصه رقابت شبکه بانکی کمک کنیم و بانک را چندین قدم به جلو حرکت دهیم، ادامه داد:  اصل و بنای کار، اثربخشی و کارایی است تا با ابزارهای دقیق این ایده‌ها را اجرا کنیم که در کنار منافع کارکنان برای بانک نیز سودمند باشد.بالاترین مقام اجرایی بانک با تاکید بر اینکه باید با تشریک مساعی و ارائه تجربیات بانک‌های دیگر، ظرفیت‌های جدیدی را برای استفاده سرمایه انسانی از منافع بانک فراهم کنیم، تصریح کرد: هر یک از معاونان در محل کار خود بخشی از سیستم مدیریتی هستند و جمعی از همکاران را راهبری و هدایت می‌کنند و این جایگاه بسیار ارزشمند است.
مدیرعامل بانک با اشاره به اینکه اعتقاد دارم اگر بانک می‌خواهد برای حل مشکلات در فرایندهای اجرایی، ایده‌ها و خلاقیت‌ها، بهبود روشها و راحتی همکاران برنامه‌ای داشته باشد، کوتاه ترین مسیر برگزاری اینگونه جلسات است تا از نظرات دیگران بهره‌مند ‌شویم، اظهار کرد: اگر در موضوعی توافق جمعی حاصل شد باید در همان جهت حرکت کنیم و اگر نظر اصلاحی و پیشنهادی داریم قبل از تصمیم‌گیری نهایی باید آن را اعلام کنیم تا نظرات شنیده و راه‌حل مشکلات با همفکری تبیین و پس از ابلاغ و اعلان نهایی باید بعنوان میثاق سازمانی برای تحقق آن تلاش کنیم.
 شیری در بخش دیگری از سخنان خود با اشاره به گزارش‌های ارائه شده توسط معاونان حاضر در جلسه، حوزه چکاوک را با توجه به ساختار و دسترسی های عمومی مردم برای بانک بسیار حایز اهمیت دانست و گفت: هر چه بیشتر در این حوزه پیش قدم باشیم به همان نسبت از منافع آن بهره‌مند می‌شویم و در حال حاضر سه برابر سهم بانک در حوزه تجهیز منابع در شبکه بانکی، چک‌های واگذاری داریم که گردش مالی برای بانک ایجاد می‌کنند.
مدیرعامل بانک با اشاره به اینکه باید فعالیت‌های کاربر محور را به باجه‌های بانکی روستایی تفویض کنیم، اظهار کرد: با نظارت و کنترل کامل، می‌توانیم دسترسی‌ها را برای کاربران باجه‌های بانکی روستایی توسعه و کسب و کار باجه ها را رونق بیشتر ببخشیم.
وی افزود: باید در حوزه فناوری اطلاعات حاکمیت را داشته باشیم و تصدی را به بخش خصوصی واگذار کنیم و بانکی که فعالیت‌های خود را به بخش خصوصی واگذار نکند به ساختاری تبدیل می‌شود که می‌خواهد همواره خود را کنترل و تنظیم کند و برای پیشبرد بانک توان اضافی نخواهد داشت.
بالاترین مقام اجرایی بانک با تاکید بر اینکه در حال حاضر داده مهمترین دارایی یک سازمان است، تصریح کرد: سازمانی که بتواند از این دارایی بهترین استفاده را ببرد، در دنیای رقابتی حرفی برای گفتن دارد. اگر در دنیای رقابت، داده‌ها هیچ ارزش افزوده‌ای برای بانک ایجاد نکند، به سازمانی عقب مانده در بخش رقابتی تبدیل می‌شود.
 وی افزود: استفاده از دیتا نباید محصور به شخص، گروه و جایگاه خاصی باشد و همه افراد سازمان باید از آن استفاده کنند.
شیری در بخش دیگری از سخنان خود با اشاره به اینکه تبیین مسیر شغلی یکی از مهمترین موضوعات حال حاضر است و تاکنون هیچ سازمانی در این حوزه پیاده سازی جامع و کاملی انجام نداده است، گفت: ما در بانک برای انتخاب شایستگان تست‌هایی را اجرا کرده‌ایم ولی دستورالعمل جامعی برای آن وجود ندارد و باید استاندارد سازی در این حوزه انجام شود.
بالاترین مقام اجرایی بانک با تاکید بر اینکه دستورالعمل‌ها و ضوابطی که فرهنگ‌ سازمانی را در بانک‌های قدیمی ایجاد کرده است، دارایی ارزشمند آنها است، تصریح کرد: هیچگاه از شایسته گزینی  در بخش‌های مختلف بانک، ضرر نکرده‌ایم و می‌توان گفت یک مدیریت پشتیبان در بانک در همه حوزه‌ها ایجاد شده است و امیدوارم این شایسته‌گزینی در بانک استاندار شود. 
مدیرعامل بانک آموزش کارکنان را یک سرمایه‌گذاری دانست و افزود: آموزش هزینه نیست بلکه سرمایه‌گذاری است و حتی اگر یک نفر از مباحث آموزشی استفاده لازم را ببرد برای بانک آورده و دارایی است و به همین دلیل هیچ محدودیتی در هزینه آموزشی بانک نداریم.
وی افزود: اعتقاد دارم اگر بانک می‌خواهد برای حل مشکلات بانک در فرایندهای اجرایی، ایده‌ها و خلاقیت‌ها، بهبود روشها و راحتی همکاران برنامه‌ای داشته باشد، کوتاه ترین مسیر برگزاری اینگونه جلسات است تا از نظرات دیگران بهره‌مند ‌شویم.

برچسب ها :

این مطلب بدون برچسب می باشد.