المركزى يصدر التعليمات المنظمة لاستخدام البطاقات والموبايل في السداد عن بعد

حدد البنك المركزي المصري في التعليمات الصادرة اليوم لتنظيم الدفع الإلكتروني اللاتلامسي، مجموعة من الضوابط لإصدار وقبول أدوات الدفع المستخدمة، سواء كانت بطاقات إلكترونية، أو هاتف محمول، أو الأجهزة التي تحتوى على خاصية Contactles سواء القابلة للارتداء أو غير القابلة Wearable or Non-Wearable.

حدد البنك المركزي المصري حد أقصى لصلاحية البطاقات اللاتلامسية 5 سنوات فقط لا غير.

وقال المركزي على موقعة الالكترونى اليوم إنه بالنسبة لقواعد إصدار بطاقات الدفع اللاتلامسي فإنه يجب أن تكون تلك البطاقات Dual Interface EMV Contactless متوافقة مع المعايير العالمية ISO/IEC 7816 , ISO/IEC 14443، ويمكن استخدام البنك حافظة (جراب) خاص بتلك النوعية من البطاقات Blocking Card Sleeves لحماية العملاء والبنك من عمليات الاحتيال نتيجة سرقة بيانات البطاقات باستخدام الأجهزة المخصصة لذلك.

وأكد البنك المركزي ضرورة تفعيل خدمة الكود الآمن Secure Code على التعاملات التي تتم باستخدام تلك البطاقات عبر الإنترنت، وكذلك وجود علامة مميزة للبطاقات اللاتلامسية التي تقبلContactless.

وألزم البنوك المصدرة للبطاقات بوجود مفتاح تشفير مختلف لكل بطاقة في مرحلة الإصدار، مع استخدام بروتوكولات التشفير المعتمدة من قبل الشركات صاحبة علامة القبول على ألا يتم استخدام الطريقة الخاصة بالتشفير Static Data Authentication – SDA ويمكن استخدام إحدى هاتين الطريقتين Dynamic Data Authentication أو Combined Data Authentication.

وشدد على وجوب استيفاء موافقة البنك المركزي قبل الاعتماد على أي مقدم لخدمة التشفير أو آي محول تشفير.

 

شدد المركزي على التحقق من قدرة الأنظمة الخاصة بالبنك المصدر على التعامل وتمييز الحركات الواردة بوسائل التأمين المختلفة Consumer Device Cardholder Verification Method من عدمه.

ووضح عدة طرق للتحقق من العميل هي: الرقم السري، أو الرقم السري للهاتف، أو الخصائص الحيوية المستخدمة مثل بصمة العين والوجه واليد والصوت، مؤكدا على أن يكون التعاقد مع مقدم خدمة التشفير وكذا محول التشفير بالتعاون وتحت إشراف الشركات صاحبة علامة القبول التجارية.

وفيما يخص البنوك القابلة للدفع اللاتلامسي، قال المركزي، إنه في حال السداد من خلال الهاتف المحمول أو أجهزة الدفع عن بعد، يستوجب إدخال العميل للرقم السري أو رفض إتمام الحركة، في حالة عدم تمكن ماكينة نقاط البيع الإلكترونية من التعرف على وسيلة التحقق الخاصة بالعميل.

وتابع أن البنوك القابلة للدفع، يتعين عليها دراسة تأثير تطبيق تشفير البطاقات على الأنظمة الخاصة به، ودراسة حل بديل للتاجر في حالة اعتماده على رقم البطاقــة في معاملات الاعتراض أو الولاء الخاصة بعملائه.

كما ألزم البنوك بتوفيـر التدريب الكافي للتجار الذين لديهم ماكينات نقاط البيع على تعدد وسائل التحقق الخاصة بالعميل، التي يمكن اســتخدامها أثنــاء عملية الشراء.