البنك المركزي يحدد ضوابط إرسال كشوف الحسابات الإلكترونية
أصدر البنك المركزي المصري، اليوم الأربعاء، كتابًا دوريًا بشأن ضوابط ارسال كشوف الحسابات.
وقال المركزي، إنه استكمالًا لجهود البنك المركزي لحماية حقوق عملاء البنوك وعملًا على وضع الآلية المناسبة لإرسال كشوف حساباتهم - سواء- ورقيًا أو عبر القنوات الإلكترونية - بما يضمن حماية بياناتهم والحفاظ على سريتها، وفي ضوء التوجه نحو تعزيز مبدأ الاستدامة عن طريق العمل على تفادي الآثار البيئية السلبية الناجمة عن أنشطة البنك الداخلية ومن ضمنها تحفيز التواصل الإلكتروني والاستعاضة به عن استخدام الورق.
وقال البنك المركزي إنه في حالة كشوف الحسابات باستخدام الوسائل المستحدثة كشوف الحسابات الإلكترونية، فيُسمح للبنك استخدام أيا من الوسائل الالكترونية في إرسال كشوف الحسابات على سبيل المثال لا الحصر (الانترنت البنكي، تطبيقات المحمول الخاصة بالبنك البريد الإلكتروني)، ويتعين الحصول على موافقة البنك المركزي المصري على الحلول التقنية المرتبطة بإصدار وإرسال تلك الكشوف وذلك فيما يخص سلامة البيانات وصحتها وتشفيرها.
وأضاف البنك المركزي أنه يجب على البنك وضع الشروط والأحكام الخاصة بإرسال كشوف الحسابات الإلكترونية والحصول على موافقة العميل عليها قبل تفعيل الخدمة أو على أي تغيير يطرأ على تلك الشروط والأحكام، وذلك إما كتابيًا أو باستخدام إحدى الوسائل الأمنة التي تُراعي التحقق من هوية العميل على سبيل المثال لا الحصر (الانترنت البنكي أو تطبيقات المحمول الخاصة بالبنك)، ويُشترط أن تكون صياغة الشروط والأحكام واضحة ومحددة.
كما يجب أن تتضمن الشروط الخطوات الواجب على العميل إتباعها لتفعيل الخدمة في حالة الاشتراك لأول مرة أو في حالة وقف الخدمة أو إعادة تشغيلها، وآلية للتحقق من صحة البريد الالكتروني الخاص بالعملاء وتمكينهم من تعديله، بالإضافة إلى إجراءات التعامل مع كشوف الحسابات الإلكترونية التي لم تصل إلى صناديق البريد الإلكتروني الخاصة بهم (Delivery Failure)، هذا إلى آلية التعامل مع شكاوى العملاء الخاصة بالخدمة، والتزام العميل بقراءة التحذيرات والإخطارات التنبيهية مثل التنبيهات الأمنية أو تنبيهات محاولات الاحتيال الهندسة الاجتماعية Social Engineering، الخ)، إلى جانب إتاحة أنظمة آمنة وبسيطة وواضحة للعملاء للاطلاع على كشوف الحسابات الكترونيًا في أي وقت والإلمام بما جاء بها من معاملات بشكل سهل ومبسط.
وأوضح المركزي أنه يتعين على البنك الحفظ الأمن للسجلات (Logs) التي تثبت ارسال كشوف الحسابات للعميل وأن يتم الاحتفاظ بها لمدة زمنية تتوافق مع ما تحدده سياسات البنك تطبيقًا للمتطلبات القانونية والتعليمات الرقابية الصادرة في هذا الشأن.
ولفت المركزي إلى مراعاة استخدام وسائل التشفير المختلفة لدى إرسال كشوف الحسابات الإلكترونية وخاصة في حالة الإرسال عن طريق البريد الإلكتروني، على أن تكون كلمة السر المستخدمة لتشفير كشف الحساب قوية ومتغيرة ويتم إرسالها للعميل من خلال قناة الكترونية مختلفة، مع مراعاة التدابير التالية عند التعامل مع كلمات السر:
- استخدام كلمة سر معقدة (مثال: تتكون من ثمانية أحرف وتتضمن حروف وأرقام ورموز خاصة، إلخ).
- استخدام التكنولوجيا المناسبة لإنشاء كلمة السر واعتماد التقنيات المناسبة للحفاظ على تأمينها أثناء التسليم للعميل إما باليد أو إلكترونيا.
- التأكد من أن كلمات السر لا يتم معالجتها أو إرسالها أو تخزينها كنص واضح.
- تعزيز تأمين عملية إنشاء كلمة السر لضمان عدم تعرضها للكشف وضمان عدم تكرارها باستخدام الطرق المناسبة (Multi Factor Authentication).