x
۱۲ / اسفند / ۱۳۹۷ ۱۴:۰۶

ممنوعیت ذخیره اطلاعات کارت بانکی در اپلیکیشن‌ها

ممنوعیت ذخیره اطلاعات کارت بانکی در اپلیکیشن‌ها

بانک مرکزی ذخیره اطلاعات کارت بانکی مشتریان از جمله شماره کارت، کد CVV۲، رمز دوم کارت و اطلاعات مالی مشتریان مانند صورتحساب و مانده حساب را ممنوع اعلام کرد.

کد خبر: ۳۳۹۳۵۷
آرین موتور

به گزارش اقتصادآنلاین به نقل از ایبِنا، اداره نظام‌های پرداخت  و معاونت فناوری‌های نوین بانک مرکزی جمهوری اسلامی ایران در تاریخ هشتم اسنفدماه مستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه را منتشر کرد که بر این اساس اعلام شد ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشن‌های موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود و به منظور هویت سنجی اپلیکیشن‌های موبایلی از زیرساخت سامانه نهاب استفاده شده؛ همچنین تراکنش مانده‌گیری و صورتحساب توسط برنامک همراه با رعایت الزامات مطرح شده، آزمون‌های موفق سامانه مانا و نهاب و تطبیق با روال‌های جدید شرکت شاپرک مجاز خواهد بود و این خدمت بزودی و با مدل جدید احراز هویت از طریق تطبیق کد ملی با شماره تلفن همراه به شهروندان ارائه خواهد شد.

بانک مرکزی در دیگر الزامات مستند ارائه خدمات بانکی توسط اپلیکیشن‌های موبایلی در زمینه امنیت و اطلاعات مشتریان تاکید کرده که شرکت‌های ارائه‌دهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کدCVV۲ ، رمز دوم کارت‌بانکی و اطلاعات مالی مشتریان نظیر مانده‌حساب و صورتحساب آنها را در سامانه‌های خود اعم از سامانه مرکزی و برنامک همراه ذخیره کند و ارائه تمامی خدمات کارتی در اپلیکیشن‌های موبایلی صرفاً با استفاده از کد ارائه‌شده توسط سامانه مانا مجاز خواهد بود؛ در واقع ذخیره هرگونه اطلاعات کارت بانکی و مالی کاربران اپلیکیشن‌های موبایلی پرداخت غیر مجاز و ممنوع خواهد بود این در حالی است که به صورت غیر رسمی شنیده می‌شده تا به امروز برخی شرکت‌های پرداخت شماره کارت یا صورتحساب  مشتریان  را ذخیره می‌کردند.

کانال ارتباطی با رمزنگاری End-to-End صرفا مورد قبول بانک مرکزی

از سویی دیگر بانک مرکزی در زمینه الزامات کانال‌های ارتباطی میان موسسه و اپلیکیشن موبایلی تاکید کرده که کانال ارتباطی مذکور باید دارای رمزنگاری End-to-End باشد و نباید از هیچ الگوریتم و زیرساخت غیر استاندارد استفاده شود.

احزار هویت برای ورود به اپلیکیشن‌های پرداخت اجباری شد

یکی از مسائل مهمی که پلیس فتا و نهادهای ناظر درباره آن تاکید داشتند فعال سازی احراز هویت اجباری برای ورود به اپلیکیشن‌های پرداخت است که می‌تواند حجم سوءاستفاده را کاهش دهد؛ بر همین اساس بانک مرکزی در این مستند تاکید کرده موسسه موظف است کاربر را در هر بار ورود به برنامک همراه برای استفاده از خدمات بانکی، از طریق ساز و کارهایی نظیر نام کاربری و گذر واژه، تشخیص چهره و نظایر آن بنابر طراحی برنامک شناسایی نماید.

الزامات برای مشاهده شماره کارت در اپلیکیشن‌های موبایلی

در مستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه به سازندگان اپلیکیشن‌ها یادآوری شده تا برای مشاهده شماره کارت به مشتریان باید الزاماتی رعایت کنند؛ بر این اساس،   در صورت نیاز کاربر به کسب اطلاع از شماره کارت خود در برنامه این شماره به صورت نهان شده قابل نمایش است به گونه‌ای که ۶ رقم اول و ۴ رقم آخر شماره کارت قابل مشاهده و سایر ارقام با کارکتر * نشان داده شود.

نوبیتکس
ارسال نظرات
x