باسلام؛

احتراما، اخیرا مشاهده شده است خدمات بانکی غیرحضوری توسط بانک‌های کشور از طریق برنامک‌های موبایلی ارائه می‌شود که در صورت عدم توجه دقیق به مقررات مربوط، مخاطرات بزرگی برای شبکه بانکی در پی خواهد داشت. لذا ضروری است به‌دقت نکات ذیل مورد امعان نظر قرار گیرد:

الف. در زمینه خدمات مرتبط با پرداخت‌سازها در حال حاضر صرفا خدمت کارت به کارت که طی بخشنامه شماره ۸۸۰۹۸/۹۶ مورخ ۲۵/۳/۹۶ اعلام شده است، مجاز است و ارائه هرگونه خدمت دیگر در قالب پرداخت‌ساز تا زمان ارائه بخشنامه مرتبط غیرمجاز تلقی می‌گردد.

ب. ارائه خدمت کارت به کارت در قالب «پرداخت ساز» می‌بایست صرفا با رعایت دقیق بخشنامه اشاره شده در بند الف صورت پذیرد. عدم رعایت کامل بخشنامه مزبور باعث ایجاد امکان رخنه در سامانه‌های آن بانک شده و فرصت سوءاستفاده برای خلافکاران را مهیا خواهد نمود.

ج. سایر خدمات بانکی به‌ویژه مانده گیری و انتقال از/ به حساب درون/ برون بانکی نیز صرفا در قالب اینترنت بانک با رمز و نام کاربری مشخص و احراز هویت کامل مطابق ضوابط و از طریق سامانه‌های رمزنگاری‌شده انتها به انتها (End to End Encryption) قابل‌اجراست. ارائه خدمات فراتر از چارچوب تعیین‌شده فوق و یا عدم اجرای تمام ضوابط احراز هویت برای خدمات بانکی به هر شکل و قالبی از قبیل API و غیره، اکیدا ممنوع بوده و در اسرع وقت متوقف گردد.

در صورت هرگونه تردید در خصوص تطبیق ضوابط با خدمات عرضه‌شده آن بانک، لازم است ضمن متوقف نمودن خدمت مزبور، نسبت به استعلام از اداره نظام‌های پرداخت این بانک به همراه ارسال مستندات کامل مرتبط با خدمت مزبور اقدام نمایند.

در پایان یادآوری می‌نماید چشم‌پوشی از مخاطرات فوق‌الاشاره، علاوه بر ایجاد حفره‌های امنیتی و زیان‌های مادی و معنوی به آن بانک و کاربران آن، برخوردهای انضباطی به جدی‌ترین شکل ممکن مطابق مقررات را در پی خواهد داشت، همچنین مسئولیت کامل پاسخگویی به مقامات قضایی و انتظامی بر عهده بانک متخلف است.