باسلام؛
احتراما، اخیرا مشاهده شده است خدمات بانکی غیرحضوری توسط بانکهای کشور از طریق برنامکهای موبایلی ارائه میشود که در صورت عدم توجه دقیق به مقررات مربوط، مخاطرات بزرگی برای شبکه بانکی در پی خواهد داشت. لذا ضروری است بهدقت نکات ذیل مورد امعان نظر قرار گیرد:
الف. در زمینه خدمات مرتبط با پرداختسازها در حال حاضر صرفا خدمت کارت به کارت که طی بخشنامه شماره ۸۸۰۹۸/۹۶ مورخ ۲۵/۳/۹۶ اعلام شده است، مجاز است و ارائه هرگونه خدمت دیگر در قالب پرداختساز تا زمان ارائه بخشنامه مرتبط غیرمجاز تلقی میگردد.
ب. ارائه خدمت کارت به کارت در قالب «پرداخت ساز» میبایست صرفا با رعایت دقیق بخشنامه اشاره شده در بند الف صورت پذیرد. عدم رعایت کامل بخشنامه مزبور باعث ایجاد امکان رخنه در سامانههای آن بانک شده و فرصت سوءاستفاده برای خلافکاران را مهیا خواهد نمود.
ج. سایر خدمات بانکی بهویژه مانده گیری و انتقال از/ به حساب درون/ برون بانکی نیز صرفا در قالب اینترنت بانک با رمز و نام کاربری مشخص و احراز هویت کامل مطابق ضوابط و از طریق سامانههای رمزنگاریشده انتها به انتها (End to End Encryption) قابلاجراست. ارائه خدمات فراتر از چارچوب تعیینشده فوق و یا عدم اجرای تمام ضوابط احراز هویت برای خدمات بانکی به هر شکل و قالبی از قبیل API و غیره، اکیدا ممنوع بوده و در اسرع وقت متوقف گردد.
در صورت هرگونه تردید در خصوص تطبیق ضوابط با خدمات عرضهشده آن بانک، لازم است ضمن متوقف نمودن خدمت مزبور، نسبت به استعلام از اداره نظامهای پرداخت این بانک به همراه ارسال مستندات کامل مرتبط با خدمت مزبور اقدام نمایند.
در پایان یادآوری مینماید چشمپوشی از مخاطرات فوقالاشاره، علاوه بر ایجاد حفرههای امنیتی و زیانهای مادی و معنوی به آن بانک و کاربران آن، برخوردهای انضباطی به جدیترین شکل ممکن مطابق مقررات را در پی خواهد داشت، همچنین مسئولیت کامل پاسخگویی به مقامات قضایی و انتظامی بر عهده بانک متخلف است.