پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
بر اساس مستند بانک مرکزی، اپلیکیشنهای ارائهدهنده خدمات پرداخت ملزم به احراز هویت کاربران خود از طریق تطابق اطلاعات کد ملی و شماره همراه آنان شدند.
مستند « الزامات ارائه خدمات بانکی توسط اپلیکیشنهای همراه» به مدیران عامل بانکها ابلاغ شد.
بر اساس این مستند، ارائه خدمات مبتنی بر کارتهای بانکی در اپلیکیشنهای موبایلی، با رعایت ملاحظات امنیتی مطرحشده در این مستند امکانپذیر خواهد بود.
بر این اساس، موسسه ارائهدهنده خدمت، موظف است هنگام فعالسازی اپلیکیشن، هویت کاربر را با استفاده از کد ملی و شماره تلفن همراه اعلامشده توسط او و تطابق با سامانه نهاب و ارسال پیامک یکبارمصرف، احراز کند.
همچنین احراز هویت کاربر در هر بار استفاده او از اپلیکیشن با استفاده از سازوکارهایی نظیر گذرواژه، تشخیص چهره و … الزامی است.
با اجرایی شدن این مستند، کلیه خدمات بانکی در صورت تطابق کد ملی گرفتهشده در مرحله فعالسازی اپلیکیشن پرداخت و کد ملی دارنده کارت بانکی ارائه میشود. همچنین شرکت ارائهدهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV2، رمز دوم کارت و اطلاعات مالی مشتریان نظیر مانده حساب و صورتحساب آنها را در سامانههای خود شامل سامانه مرکزی و برنامک همراه ذخیره کنند.
همچنین در این مستند آمده است: «لازم است کانال ارتباطی میان موسسه و اپلیکیشن همراه، دارای رمزنگاری End-to-End باشد و در هیچیک از سازوکارهای مبتنی بر رمزنگاری از الگوریتمهای رمزنگاری ضعیف و غیراستاندارد استفاده نشود.»
همچنین به گزارش پیوست، از سوی دیگر ارائهدهندگان اپلیکیشنهای خدمات پرداخت از ابتدای سال ۹۸ باید هنگام ثبت و فعالسازی کارت بانکی در اپلیکیشن پرداخت یا برنامکهای همراه تطابق شماره کارت، کد ملی و شماره تلفن همراه را از سامانه مانا (مرکز ارائه نشانه الکترونیکی) استعلام کرده و نشانه مربوط به کارت را اخذ کنند.
برای مشاهده متن کامل مصوبه بانک مرکزی در مورد الزامات ارائه خدمات بانکی از سوی اپلیکیشنهای همراه، اینجا را کلیک کنید.