راه پرداخت
رسانه فناوری‌های مالی ایران

بانک مرکزی ذخیره اطلاعات کارت بانکی در اپلیکیشن‌ها را ممنوع کرد

بانک مرکزی ذخیره اطلاعات کارت بانکی مشتریان ازجمله شماره کارت، کد CVV 2، رمز دوم و اطلاعات مالی مشتریان مانند صورتحساب و مانده‌حساب را در اپلیکیشن‌ها ممنوع اعلام کرد.

به گزارش جام جم آنلاین، اداره نظام‌های پرداخت و معاونت فناوری‌های نوین بانک مرکزی جمهوری اسلامی ایران در تاریخ هشتم اسفند مستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه را منتشر کرد که بر این اساس اعلام شد ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشن‌های موبایلی از ابتدای سال ۹۸ امکان‌پذیر خواهد بود؛ و به منظور هویت سنجی اپلیکیشن‌های موبایلی از زیرساخت سامانه نهاب استفاده شده است.

همچنین تراکنش مانده‌گیری و صورتحساب توسط برنامک همراه با رعایت الزامات مطرح شده، آزمون‌های موفق سامانه مانا و نهاب و تطبیق با روال‌های جدید شرکت شاپرک مجاز خواهد بود و این خدمت بزودی و با مدل جدید احراز هویت از طریق تطبیق کد ملی با شماره تلفن همراه به شهروندان ارائه خواهد شد.

بانک مرکزی در دیگر الزامات مستند ارائه خدمات بانکی توسط اپلیکیشن‌های موبایلی در زمینه امنیت و اطلاعات مشتریان تاکید کرده که شرکت‌های ارائه‌دهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV ۲، رمز دوم کارت‌بانکی و اطلاعات مالی مشتریان نظیر مانده‌حساب و صورتحساب آن‌ها را در سامانه‌های خود اعم از سامانه مرکزی و برنامک همراه ذخیره کند.

ارائه تمامی خدمات کارتی در اپلیکیشن‌های موبایلی صرفا با استفاده از کد ارائه‌شده توسط سامانه مانا مجاز خواهد بود؛ در واقع ذخیره هرگونه اطلاعات کارت بانکی و مالی کاربران اپلیکیشن‌های موبایلی پرداخت غیر مجاز و ممنوع خواهد بود این در حالی است که به صورت غیر رسمی شنیده می‌شده تا به امروز برخی شرکت‌های پرداخت شماره کارت یا صورتحساب مشتریان را ذخیره می‌کردند.

از سویی دیگر بانک مرکزی در زمینه الزامات کانال‌های ارتباطی میان موسسه و اپلیکیشن موبایلی تاکید کرده که کانال ارتباطی مذکور باید دارای رمزنگاری End-to-End باشد و نباید از هیچ الگوریتم و زیرساخت غیر استاندارد استفاده شود.

 

احزار هویت برای ورود به اپلیکیشن‌های پرداخت اجباری شد

یکی از مسائل مهمی که پلیس فتا و نهادهای ناظر درباره آن تاکید داشتند فعال‌سازی احراز هویت اجباری برای ورود به اپلیکیشن‌های پرداخت است که می‌تواند حجم سوءاستفاده را کاهش دهد؛ بر همین اساس بانک مرکزی در این مستند تاکید کرده موسسه موظف است کاربر را در هر بار ورود به برنامک همراه برای استفاده از خدمات بانکی، از طریق سازوکارهایی نظیر نام کاربری و گذر واژه، تشخیص چهره و نظایر آن بنا بر طراحی برنامک شناسایی کند.

 

الزامات برای مشاهده شماره کارت در اپلیکیشن‌های موبایلی

در مستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه به سازندگان اپلیکیشن‌ها یادآوری شده تا برای مشاهده شماره کارت به مشتریان باید الزاماتی رعایت کنند؛ بر این اساس، در صورت نیاز کاربر به کسب اطلاع از شماره کارت خود در برنامه این شماره به صورت نهان شده قابل نمایش است به گونه‌ای که ۶ رقم اول و ۴ رقم آخر شماره کارت قابل مشاهده و سایر ارقام با کارکتر * نشان داده شود.

 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.